Auteur Topic: LET OP: NAS HACK: Synolocker actief.  (gelezen 190497 keer)

Offline Erwin1

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 64
  • -Ontvangen: 129
  • Berichten: 1.655
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #135 Gepost op: 05 augustus 2014, 15:55:34 »
Goed nieuws voor mij gelukkig, ik durf het weer aan en gooi de NAS weer de lucht in.
Hoewel ik hem scherp in de gaten houdt, en hem 's nachts toch nog uitzet.

Ik begrijp niet waarom je de blok maar op 3 minuten zet, het is toch veel sterker om deze op 9999 minuten ofzo te zetten. Na 3 minuten kun je vrolijk weer proberen
DS718+ | 2x WD RED 3 TB SHR
DS214 maar met pensioen

Offline Remy89

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 6
  • Berichten: 61
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #136 Gepost op: 05 augustus 2014, 16:00:53 »
Goed nieuws voor mij gelukkig, ik durf het weer aan en gooi de NAS weer de lucht in.
Hoewel ik hem scherp in de gaten houdt, en hem 's nachts toch nog uitzet.

Ik begrijp niet waarom je de blok maar op 3 minuten zet, het is toch veel sterker om deze op 9999 minuten ofzo te zetten. Na 3 minuten kun je vrolijk weer proberen

Niet als het een eeuwige block IP is. ;)
  • Mijn Synology: DS213J

Offline jstevens

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 3
  • Berichten: 47
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #137 Gepost op: 05 augustus 2014, 16:03:03 »
Als je 1 keer per 5 minuten probeert bijvoorbeeld kun je eeuwig wachten op een blok met die settings.

Mijn NAS dadelijk ook maar weer aanzetten.
1 dag zonder mail is wel lang genoeg.
  • Mijn Synology: DS411slim
  • HDD's: 3 * WD10JPVT

Offline Erwin1

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 64
  • -Ontvangen: 129
  • Berichten: 1.655
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #138 Gepost op: 05 augustus 2014, 16:08:37 »
Goed nieuws voor mij gelukkig, ik durf het weer aan en gooi de NAS weer de lucht in.
Hoewel ik hem scherp in de gaten houdt, en hem 's nachts toch nog uitzet.

Ik begrijp niet waarom je de blok maar op 3 minuten zet, het is toch veel sterker om deze op 9999 minuten ofzo te zetten. Na 3 minuten kun je vrolijk weer proberen

Niet als het een eeuwige block IP is. ;)

Nee ik bedoel inderdaad wanneer je eens in de 5 minuten probeert aan te loggen. Zoals jstevens zegt ;)
DS718+ | 2x WD RED 3 TB SHR
DS214 maar met pensioen

Offline blackgoku

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 64
  • -Ontvangen: 40
  • Berichten: 542
LET OP: NAS HACK: Synolocker actief.
« Reactie #139 Gepost op: 05 augustus 2014, 16:22:06 »
Vaak gaat het zo snel, je Ziet wel eens in het log staan dat er weer 6, 8, of 10 pogingen zijn gedaan om in te loggen en dat hij dan geblokt is. Als je goed na de tijd kijkt is dit vaak in 1 a 2 sec.

Ik heb mijn block overigens ingesteld op 3 x in 5 min
DS1815+ & 2 x DX513   18 x WD30EFRX (Raid-6)DSM 7.0.1-42218 u4 Bestands-server
DS1513+  5 x 1-TB Raid-5 DSM 7.0.1-42218 u4 Download-nas
DS1821+  5 x WD Ultrastar DC HC550 - 16-TB Raid-5 DSM 7.0.1-42661 Download-nas
DS3622XS+  11-TB Vmware DSM 7.0.1-42218 TEST

Offline jstevens

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 3
  • Berichten: 47
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #140 Gepost op: 05 augustus 2014, 16:27:01 »
Klopt. Tot je een slimme hacker tegenkomt
  • Mijn Synology: DS411slim
  • HDD's: 3 * WD10JPVT

Offline Remy89

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 6
  • Berichten: 61
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #141 Gepost op: 05 augustus 2014, 16:31:10 »
Vaak gaat het zo snel, je Ziet wel eens in het log staan dat er weer 6, 8, of 10 pogingen zijn gedaan om in te loggen en dat hij dan geblokt is. Als je goed na de tijd kijkt is dit vaak in 1 a 2 sec.

Ik heb mijn block overigens ingesteld op 3 x in 5 min


Klopt, bruteforce heet dat. Bij mij staat hij ook ingesteld op 3x in 5 min.
  • Mijn Synology: DS213J

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2668
  • Berichten: 16.549
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #142 Gepost op: 05 augustus 2014, 16:33:22 »
Ik denk dan eerder DSM 5.0 met update 2. :P

Maar welke Update 2. Verschillende DSM 5.0 versies hebben een Update 2 gehad. Jammer dat bijna niemand een echte versie vermeld.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 903
  • -Ontvangen: 1482
  • Berichten: 7.949
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #143 Gepost op: 05 augustus 2014, 16:35:50 »
Weet natuurlijk niet of een aantal eerder door mij opgemerkte zaken iets te maken hebben met de Synolocker hack, maar typisch bij het meer afblokken in de DNS Firewall van een aantal services heb ik vandaag nog geen enkele melding gehad van een geblokt IP-nummer, waar ik eerder per dag toch nog wel een heel rijtje aan IP-nummers als melding kreeg van inlog-pogingen.

Zie eerder bericht in deze draad   < HIER >   en   < HIER >

Heb typisch poortnummer 22 (en ook 21 en 23) in de DNS Firewall uitgevinkt om als toegang te kunnen gebruiken. Verder alle andere services als toegang buitengesloten die je van buitenaf eigenlijk toch niet gebruikt. (Enkel die services aangevinkt die ik wel gebruik).

Een < eerdere melding in de draad > van een VPN service die ook "root" gebruikt als inlognaam waar een eerder veiligheidslek / hack betrekking op had, is bij mij niet als service ingesteld.


Overigens zit er wel een verwarrende instelling in de DSM Firewall wat men goed in de gaten moet houden.
Het schermpje "per Firewall regel" heeft onderaan de optie om de actie toe te staan of juist te weigeren.
In het hoofdmenu bij Configuratiescherm ---> Beveiliging onder de tweede tab "Firewall" heb je onderaan daar echter ook nog een regel staan: "Indien niet voldaan wordt aan de regels", wat er dan gedaan moet worden, toegang toestaan of weigeren. Afhankelijk van wat je wilt en welke voorwaarden je hebt ingesteld, kunnen die twee instellingen tegenovergesteld zijn om optimaal te werken.


DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline mvrossum

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 2
  • Berichten: 2
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #144 Gepost op: 05 augustus 2014, 16:43:32 »
Ik vraag me af, Is er al iemand die betaald heeft en zijn data weer terug heeft ?

Mike.
  • Mijn Synology: DS410j
  • HDD's: 4 x WD30EFRX

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 903
  • -Ontvangen: 1482
  • Berichten: 7.949
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #145 Gepost op: 05 augustus 2014, 16:47:10 »
Elders op het forum / draad (weet zo niet waar) had ik gelezen dat iemand betaalde maar alsnog zijn data niet terug kreeg. Dus er wordt sowieso niet op een betaalde actie ingegaan. Tja, is eigenlijk ook niet te verwachten dat dat zou gebeuren bij dit soort hack-acties en oplichterpraktijken.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Erwin1

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 64
  • -Ontvangen: 129
  • Berichten: 1.655
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #146 Gepost op: 05 augustus 2014, 16:56:23 »
Zou je wanneer je NAS geïnfecteerd is, ook aangifte kunnen doen bij de politie? Ik feiten is het toch gewoon een vorm van diefstal?
DS718+ | 2x WD RED 3 TB SHR
DS214 maar met pensioen

Offline Handige Harry

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 723
  • -Ontvangen: 150
  • Berichten: 1.410
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #147 Gepost op: 05 augustus 2014, 16:57:13 »
Zou je wanneer je NAS geïnfecteerd is, ook aangifte kunnen doen bij de politie? Ik feiten is het toch gewoon een vorm van diefstal?
diefstal? je data is er dan nog steeds hoor

Verstuurd van mijn GT-I9300

DS-414 met 3 x WD30EFRX
Huidige DSM versie :DSM 6.1.7-15284

DS-213J met 1 x WD20EARX
Huidige DSM versie : DSM 5.2-5592
SHR

Offline Erwin1

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 64
  • -Ontvangen: 129
  • Berichten: 1.655
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #148 Gepost op: 05 augustus 2014, 17:04:02 »
Zou je wanneer je NAS geïnfecteerd is, ook aangifte kunnen doen bij de politie? Ik feiten is het toch gewoon een vorm van diefstal?
diefstal? je data is er dan nog steeds hoor

Verstuurd van mijn GT-I9300

Ofzoiets :)
DS718+ | 2x WD RED 3 TB SHR
DS214 maar met pensioen

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 903
  • -Ontvangen: 1482
  • Berichten: 7.949
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #149 Gepost op: 05 augustus 2014, 17:06:01 »
Het valt met simpele bewoordingen onder inbraak, "vernieling" en chantage. Er zullen best mooie juridische termen voor te vinden zijn. Aangifte heeft denk ik weinig zin. De hackers zitten zeer hoogst waarschijnlijk ver weg in het buitenland. Vandaar dat ze relatief weinig te vrezen hebben en juist deze praktijken bezigen.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....


 

NAS blijft actief in netwerk

Gestart door FransentomBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 39
Gelezen: 11062
Laatste bericht 30 november 2016, 16:01:21
door Hutje
Poging tot Hack? (DS niet benaderbaar)

Gestart door FrankBoard NAS hardware vragen

Reacties: 3
Gelezen: 3997
Laatste bericht 22 februari 2007, 21:04:10
door Frank
Mail-verificatie ingeschakeld maar niet actief?

Gestart door CreatoXBoard Mail Server

Reacties: 0
Gelezen: 721
Laatste bericht 14 februari 2019, 09:03:06
door CreatoX
Drive mapping niet actief na start pc

Gestart door SamzBoard Windows

Reacties: 3
Gelezen: 2631
Laatste bericht 02 januari 2018, 14:01:50
door Robbedoes
melding twee routers actief

Gestart door phoogmoedBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 2
Gelezen: 1240
Laatste bericht 06 mei 2020, 11:43:34
door Briolet