Auteur Topic: LET OP: NAS HACK: Synolocker actief.  (gelezen 190485 keer)

Offline wopper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 52
  • Berichten: 424
    • http://www.robdehoog.nl
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #105 Gepost op: 05 augustus 2014, 12:45:37 »
Is gewoon een optie in de firewall. IP/Subnet/ of Regio.

Onderin de firewall blokkeer ik alles. Maar ik laat dan regio Nederland toe op port 5001. Je hebt ook mensen die juist alle andere gebieden zoals vanuit Aziƫ gaan blokkeren maar dat is x meer werk.
  • Mijn Synology: 916+

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 903
  • -Ontvangen: 1482
  • Berichten: 7.949
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #106 Gepost op: 05 augustus 2014, 12:45:51 »
Hoe heb je die Geo Filtering gedaan

Uit mijn hoofd bij DSM Configuratie - beveiliging - Firewall.
Heb ik standaard ook aanstaan.

(Kan het nu van buitenaf niet controleren, mijn ex waar de NAS staat heeft de NAS nu even niet aan staan.
's Nachts zet ze die altijd uit, maar heeft ze vanmorgen kennelijk niet aangezet),
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Tien

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 265
  • -Ontvangen: 298
  • Berichten: 2.622
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #107 Gepost op: 05 augustus 2014, 12:55:01 »
Ik ben dan wel niet je ex maar mijn nas staat nu uit en ik ben er fysiek niet bij in de buurt (en WOL staat aan). Ik ga er maar vanuit dat het hun ook niet lukt 'm aan te zetten.... Dat hele WOL van buitenaf is me nooit goed gelukt....
  • Mijn Synology: DS214play
  • HDD's: 2 x WD4tb
  • Extra's: DS119j WD3tb

Offline damonnk

  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 40
  • Berichten: 195
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #108 Gepost op: 05 augustus 2014, 13:01:52 »
Zo te lezen dus niet alleen DSM 4.3 maar ook DSM 5 :(

Waar haal je dat vandaan ? Ik heb hier nog geen "bewijs" voor gezien.
Ik heb 1 screenshot gezien op een achtergrond van DSM5 maar dat wat een foto die in die interfaces geladen was.
[DS412+][DSM5][4x2T]
[DS213+][DSM5][2x1T]
[DS110j][DSM5][1x1T]
[Server][ESXi 5.5][Core i5/32G]

Offline Remy89

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 6
  • Berichten: 61
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #109 Gepost op: 05 augustus 2014, 13:07:57 »
Ik ben dan wel niet je ex maar mijn nas staat nu uit en ik ben er fysiek niet bij in de buurt (en WOL staat aan). Ik ga er maar vanuit dat het hun ook niet lukt 'm aan te zetten.... Dat hele WOL van buitenaf is me nooit goed gelukt....

WOL werkt alleen als ze handmatig jou NAS willen aanzetten op poort 7 of 9 (dus een van die moet al geforward zijn). Plus daarnaast moeten ze ook nog het MAC adres weten. Dat is teveel moeite voor 1 NAS. Dat virus wordt nu automatisch verspreid en dit is een handmatige actie.
  • Mijn Synology: DS213J

Offline blackgoku

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 64
  • -Ontvangen: 40
  • Berichten: 542
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #110 Gepost op: 05 augustus 2014, 13:08:11 »

Zo te lezen dus niet alleen DSM 4.3 maar ook DSM 5 :(

Waar haal je dat vandaan ? Ik heb hier nog geen "bewijs" voor gezien.
Ik heb 1 screenshot gezien op een achtergrond van DSM5 maar dat wat een foto die in die interfaces geladen was.


Uit dit topic, een aantal reactie's terug geeft iemand aan dat hij ook de dupe is met dsm 5.0 update 3.

Kan je beter hem om bewijs vragen :)
DS1815+ & 2 x DX513   18 x WD30EFRX (Raid-6)DSM 7.0.1-42218 u4 Bestands-server
DS1513+  5 x 1-TB Raid-5 DSM 7.0.1-42218 u4 Download-nas
DS1821+  5 x WD Ultrastar DC HC550 - 16-TB Raid-5 DSM 7.0.1-42661 Download-nas
DS3622XS+  11-TB Vmware DSM 7.0.1-42218 TEST

Online Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2668
  • Berichten: 16.549
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #111 Gepost op: 05 augustus 2014, 13:08:18 »
Hoe heb je die Geo Filtering gedaan

Gewoon in de firewall bij poorten 5000 & 5001 kiezen en bij bron IP kies je uit de regio lijst NL en/of BE. En de actie die er bij hoort is 'toestaan'.

En eerder moet je ook een identieke regel gemaakt hebben, maar dan met als bron-IP het IP van je PC, of de range van je eigen thuis netwerk. Anders kun je er van binnen je eigen netwerk ook niet bij.
Die range kun je als IP range opgeven of als netmask.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline damonnk

  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 40
  • Berichten: 195
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #112 Gepost op: 05 augustus 2014, 13:47:11 »
Wel even kijken of dit achter een router (NAT) nog wel werkt.
Aangezien NAT het source ip adres herschrijft.
Dit zou betekenen dat het alleen werkt als je de Synology rechtstreeks op het internet staat.
Leuk om even uit te zoeken :D
[DS412+][DSM5][4x2T]
[DS213+][DSM5][2x1T]
[DS110j][DSM5][1x1T]
[Server][ESXi 5.5][Core i5/32G]

Offline blackgoku

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 64
  • -Ontvangen: 40
  • Berichten: 542
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #113 Gepost op: 05 augustus 2014, 13:49:24 »

Wel even kijken of dit achter een router (NAT) nog wel werkt.
Aangezien NAT het source ip adres herschrijft.
Dit zou betekenen dat het alleen werkt als je de Synology rechtstreeks op het internet staat.
Leuk om even uit te zoeken :D
ik heb gisteren van alles geprobeerd maar bij mij werkte dit idd niet achter een router.
DS1815+ & 2 x DX513   18 x WD30EFRX (Raid-6)DSM 7.0.1-42218 u4 Bestands-server
DS1513+  5 x 1-TB Raid-5 DSM 7.0.1-42218 u4 Download-nas
DS1821+  5 x WD Ultrastar DC HC550 - 16-TB Raid-5 DSM 7.0.1-42661 Download-nas
DS3622XS+  11-TB Vmware DSM 7.0.1-42218 TEST

Offline damonnk

  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 40
  • Berichten: 195
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #114 Gepost op: 05 augustus 2014, 13:50:50 »

Wel even kijken of dit achter een router (NAT) nog wel werkt.
Aangezien NAT het source ip adres herschrijft.
Dit zou betekenen dat het alleen werkt als je de Synology rechtstreeks op het internet staat.
Leuk om even uit te zoeken :D
ik heb gisteren van alles geprobeerd maar bij mij werkte dit idd niet achter een router.

Daar was ik al bang voor  ;D
Ik heb een mikrotik router, ik ga het daar wel in doen.
Alleen even uitzoeken hoe ik het met geo locaties kan doen.
[DS412+][DSM5][4x2T]
[DS213+][DSM5][2x1T]
[DS110j][DSM5][1x1T]
[Server][ESXi 5.5][Core i5/32G]

Offline GerardR

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 54
  • -Ontvangen: 64
  • Berichten: 493
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #115 Gepost op: 05 augustus 2014, 13:51:56 »

Wel even kijken of dit achter een router (NAT) nog wel werkt.
Aangezien NAT het source ip adres herschrijft.
Dit zou betekenen dat het alleen werkt als je de Synology rechtstreeks op het internet staat.
Leuk om even uit te zoeken :D
ik heb gisteren van alles geprobeerd maar bij mij werkte dit idd niet achter een router.
bij mij werkt het wel!
Als bron-ip in de firewall range benoemen t/m interne ip adres extern modem. (bijv. KPN 192.168.2.254)

Offline whoopi

  • Bedankjes
  • -Gegeven: 11
  • -Ontvangen: 7
  • Berichten: 88
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #116 Gepost op: 05 augustus 2014, 14:02:18 »
Volgens de officiele berichten van Synology is versie 5.0 niet besmet.

Lees hiervoor hun topic: http://forum.synology.com/enu/viewtopic.php?f=108&t=88770
  • Mijn Synology: DS118
  • HDD's: + DS111

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1455
  • Berichten: 6.095
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #117 Gepost op: 05 augustus 2014, 14:04:06 »
Synology heeft zojuist bekend gemaakt dat uit hun onderzoek tot nu toe blijkt dat alleen gebruikers die hun DSM niet naar de laatste stand geupdate hebben kwetsbaar zijn. Synolocker maakt gebruik van oude, reeds bekende security fouten in DSM.
DSM 5.0 is niet kwetsbaar voor Synolocker.

Zie link: http://forum.synology.com/enu/viewtopic.php?f=108&t=88770

Offline hoogerbeets

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 3
  • Berichten: 5
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #118 Gepost op: 05 augustus 2014, 14:04:44 »
Volgens de officiele berichten van Synology is versie 5.0 niet besmet.

Lees hiervoor hun topic: http://forum.synology.com/enu/viewtopic.php?f=108&t=88770
Tweakers

Citaat
dat klopt niet, ik heb een DSM 5.0-4493 met synolock er op


Zonder updates

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1455
  • Berichten: 6.095
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #119 Gepost op: 05 augustus 2014, 14:06:46 »
Heb je dat dan al aan hen gemeld?


 

NAS blijft actief in netwerk

Gestart door FransentomBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 39
Gelezen: 11062
Laatste bericht 30 november 2016, 16:01:21
door Hutje
Poging tot Hack? (DS niet benaderbaar)

Gestart door FrankBoard NAS hardware vragen

Reacties: 3
Gelezen: 3997
Laatste bericht 22 februari 2007, 21:04:10
door Frank
Mail-verificatie ingeschakeld maar niet actief?

Gestart door CreatoXBoard Mail Server

Reacties: 0
Gelezen: 721
Laatste bericht 14 februari 2019, 09:03:06
door CreatoX
Drive mapping niet actief na start pc

Gestart door SamzBoard Windows

Reacties: 3
Gelezen: 2631
Laatste bericht 02 januari 2018, 14:01:50
door Robbedoes
melding twee routers actief

Gestart door phoogmoedBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 2
Gelezen: 1240
Laatste bericht 06 mei 2020, 11:43:34
door Briolet