Auteur Topic: LET OP: NAS HACK: Synolocker actief.  (gelezen 189855 keer)

Offline TonVH

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 86
  • -Ontvangen: 428
  • Berichten: 3.352
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #120 Gepost op: 05 augustus 2014, 14:12:24 »
3 x inloggen binnen 1440 minuten zonder authorisatie is een eeuwige block.. 8)

Je bent wel zo verstandig geweest om je lokale IP's in de white list te zetten?

Problemen kun je op 2 manieren oplossen: simpel of ingewikkeld.
Firewalls maken meer kapot dan je lief is. Problemen?
Zet dan eens de Firewall uit en kijk of er nog steeds een probleem is.

-------------------------------------------
DS415+, DS216+II, DS116, DS114

Offline Erwin1

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 64
  • -Ontvangen: 129
  • Berichten: 1.655
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #121 Gepost op: 05 augustus 2014, 14:13:12 »
Volgens de officiele berichten van Synology is versie 5.0 niet besmet.

Lees hiervoor hun topic: http://forum.synology.com/enu/viewtopic.php?f=108&t=88770
Tweakers

Citaat
dat klopt niet, ik heb een DSM 5.0-4493 met synolock er op


Zonder updates

Heb je de laatste update er wel opgezet ?
DS718+ | 2x WD RED 3 TB SHR
DS214 maar met pensioen

Offline damonnk

  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 40
  • Berichten: 195
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #122 Gepost op: 05 augustus 2014, 14:23:14 »

Wel even kijken of dit achter een router (NAT) nog wel werkt.
Aangezien NAT het source ip adres herschrijft.
Dit zou betekenen dat het alleen werkt als je de Synology rechtstreeks op het internet staat.
Leuk om even uit te zoeken :D
ik heb gisteren van alles geprobeerd maar bij mij werkte dit idd niet achter een router.
bij mij werkt het wel!
Als bron-ip in de firewall range benoemen t/m interne ip adres extern modem. (bijv. KPN 192.168.2.254)

Bij mij werkt het ook :)
[DS412+][DSM5][4x2T]
[DS213+][DSM5][2x1T]
[DS110j][DSM5][1x1T]
[Server][ESXi 5.5][Core i5/32G]

Offline Remy89

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 6
  • Berichten: 61
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #123 Gepost op: 05 augustus 2014, 14:28:04 »
3 x inloggen binnen 1440 minuten zonder authorisatie is een eeuwige block.. 8)

Je bent wel zo verstandig geweest om je lokale IP's in de white list te zetten?

Als hij DHCP heeft aanstaan op zijn PC heeft het whitelisten niet veel nut. Mocht hij een vast lokaal IP hebben dan wel, maargoed. Een nieuw IP instellen is zo gebeurd. Dus mocht hij zichzelf buitensluiten is het niet zo'n ramp. 8)
  • Mijn Synology: DS213J

Offline hvwees

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 2
  • Berichten: 44
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #124 Gepost op: 05 augustus 2014, 14:48:48 »
Wel even kijken of dit achter een router (NAT) nog wel werkt.
Aangezien NAT het source ip adres herschrijft.
Uhh nee, NAT herschijft alleen het destination IP adres, tenzij je natuurlijk ook aan sourcenatting (SNAT) doet.
  • Mijn Synology: DS213+
  • HDD's: 2x 4 TB
  • Extra's: DX213
Met vriendelijke groet,

H. van Wees

DS213+ met DX213, DS110j (offsite backup)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.537
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #125 Gepost op: 05 augustus 2014, 14:50:56 »
Als bron-ip in de firewall range benoemen t/m interne ip adres extern modem. (bijv. KPN 192.168.2.254)

Om je thuisnetwerk niet via de firewall uit te sluiten kun je een interne range toestaan:
b.v. 192.168.2.1 t/m 192.168.2.254

of de netmask instelling gebruiken. b.v.
IP: 192.168.2.0 Netmask: 255.255.255.0

En wat ik zelf gedaan heb is mijn eigen PC een vast IP geven en vervolgens als een van de eerste regels instellen dat dat IP alle poorten mag benaderen. Effectief is er dan geen firewall tussen die PC en de nas.

Als hij DHCP heeft aanstaan op zijn PC heeft het whitelisten niet veel nut.
Ligt er aan. Mijn PC krijgt zijn IP ook via DHCP, maar wel altijd hetzelfde.  :P
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

kuba

  • Gast
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #126 Gepost op: 05 augustus 2014, 14:59:16 »
Even een vraagje tussendoor m.b.t. poort 5000
Ik heb de NAS zodanig ingesteld dat er automatisch naar https poort 5001 wordt gegaan, kun je poort 5000 dan sluiten, of is die voor het allereerste contact van buitenaf als geen specifieke opgave van http of https in de browser wordt ingetikt, poort 5000 noodzakelijk?

Ja, de redirect naar https gebeurt als je op poort 5000 binnenkomt. In de apache config van de vhost die op deze poort luistert, kan je de rewrite rules waarschijnlijk zo vinden.

Het is zinvoller om je http://synoip:5000 te whitelisten. Oftwel niemand kan erbij behalve connecties vanaf bepaalde adressen.

Offline Dokman

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 16
  • -Ontvangen: 9
  • Berichten: 324
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #127 Gepost op: 05 augustus 2014, 15:08:00 »
Vraag.

Waarom wachten jullie niet even op een update van synology. Dan kun je alles laten staat zo als het nu is.

Offline Björn


kuba

  • Gast
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #129 Gepost op: 05 augustus 2014, 15:10:09 »
Vraag.

Waarom wachten jullie niet even op een update van synology. Dan kun je alles laten staat zo als het nu is.

Geen idee hoe lang je daarop moet wachten.
Bovendien kan ik zelf ook wel hier en daar een schroefje aandraaien. ;-)

kuba

  • Gast
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #130 Gepost op: 05 augustus 2014, 15:12:29 »
Update:

http://www.synology-forum.nl/firmware-algemeen/update-mbt-synolocker/msg119700/#msg119700

" At present, we have not observed this vulnerability in DSM 5.0."

.... en toch las ik ergens in deze forumthread dat iemand met 5.2 ook de sigaar was?

Offline Björn

Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #131 Gepost op: 05 augustus 2014, 15:27:34 »
@Kuba: kijk even naar mij bericht boven die van jou ;)

Zover bij Synology bekend hebben gebruikers die last hebben met DSM 5.x pas geupgrade nadat ze geinfecteerd zijn geraakt op oude firmware.

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1379
  • -Ontvangen: 7961
  • Berichten: 43.940
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #132 Gepost op: 05 augustus 2014, 15:28:21 »
Citaat
.... en toch las ik ergens in deze forumthread dat iemand met 5.2 ook de sigaar was?
Onmogelijk, 5.2 bestaat niet n.l.  ;)
Ja zal wel 5.0 bedoelen. 8)


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806     RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline Remy89

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 6
  • Berichten: 61
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #133 Gepost op: 05 augustus 2014, 15:32:14 »
Citaat
.... en toch las ik ergens in deze forumthread dat iemand met 5.2 ook de sigaar was?
Onmogelijk, 5.2 bestaat niet n.l.  ;)
Ja zal wel 5.0 bedoelen. 8)

Ik denk dan eerder DSM 5.0 met update 2. :P
  • Mijn Synology: DS213J

Offline Handige Harry

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 723
  • -Ontvangen: 150
  • Berichten: 1.410
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #134 Gepost op: 05 augustus 2014, 15:33:05 »
Toch best verbazingwekkend:

Een scan op poort 5000 of 5001 is niet eens nodig, als je google'd op inurl:webman/index.cgi krijg je een hele lijst DSen ook met niet standaard poorten. Dus een andere poort dan 5000 en/of 5001 is ook maar schijnveiligheid.


Bovenstaande 'geleend' van Tweakers.

Als maatregel heb ik zelf genomen:

Two-step verification
Quick-connect voorlopig even uit
3 x inloggen binnen 1440 minuten zonder authorisatie is een eeuwige block.. 8)

ik heb 3 x inloggen binnen 3 minuten is block
DS-414 met 3 x WD30EFRX
Huidige DSM versie :DSM 6.1.7-15284

DS-213J met 1 x WD20EARX
Huidige DSM versie : DSM 5.2-5592
SHR


 

NAS blijft actief in netwerk

Gestart door FransentomBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 39
Gelezen: 11001
Laatste bericht 30 november 2016, 16:01:21
door Hutje
Drive mapping niet actief na start pc

Gestart door SamzBoard Windows

Reacties: 3
Gelezen: 2620
Laatste bericht 02 januari 2018, 14:01:50
door Robbedoes
Poging tot Hack? (DS niet benaderbaar)

Gestart door FrankBoard NAS hardware vragen

Reacties: 3
Gelezen: 3989
Laatste bericht 22 februari 2007, 21:04:10
door Frank
Mail-verificatie ingeschakeld maar niet actief?

Gestart door CreatoXBoard Mail Server

Reacties: 0
Gelezen: 719
Laatste bericht 14 februari 2019, 09:03:06
door CreatoX
melding twee routers actief

Gestart door phoogmoedBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 2
Gelezen: 1232
Laatste bericht 06 mei 2020, 11:43:34
door Briolet