Auteur Topic: LET OP: NAS HACK: Synolocker actief.  (gelezen 189848 keer)

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1379
  • -Ontvangen: 7961
  • Berichten: 43.940
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #180 Gepost op: 05 augustus 2014, 23:05:53 »
Citaat
Stomme vraag misschien
Misschien niet een stomme vraag, eigenlijk wel een slimme.
Ik heb geen idee, maar waarom zou dit niet kunnen ?  :S


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806     RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline Handige Harry

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 723
  • -Ontvangen: 150
  • Berichten: 1.410
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #181 Gepost op: 05 augustus 2014, 23:10:09 »
Nobody know's. Vandaar dat mijn nasje nog even uitblijft.

Verstuurd van mijn GT-I9300

DS-414 met 3 x WD30EFRX
Huidige DSM versie :DSM 6.1.7-15284

DS-213J met 1 x WD20EARX
Huidige DSM versie : DSM 5.2-5592
SHR

Offline Erwin1

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 64
  • -Ontvangen: 129
  • Berichten: 1.655
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #182 Gepost op: 05 augustus 2014, 23:26:05 »
Waar ik ook benieuwd naar ben, is hoelang het duurt voordat je NAS versleutelt is. Wanneer je er een dikke 500 GB aan data hebt opstaan, is dt toch niet binnen een uurtje gedaan?
DS718+ | 2x WD RED 3 TB SHR
DS214 maar met pensioen

Offline Handige Harry

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 723
  • -Ontvangen: 150
  • Berichten: 1.410
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #183 Gepost op: 05 augustus 2014, 23:29:34 »
Waar ik ook benieuwd naar ben, is hoelang het duurt voordat je NAS versleutelt is. Wanneer je er een dikke 500 GB aan data hebt opstaan, is dt toch niet binnen een uurtje gedaan?
Nee dat duurt wel even lijkt me.  Maar vraag me ook af als het eenmaal begonnen is, is er dan ook nog een weg terug?
DS-414 met 3 x WD30EFRX
Huidige DSM versie :DSM 6.1.7-15284

DS-213J met 1 x WD20EARX
Huidige DSM versie : DSM 5.2-5592
SHR

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1379
  • -Ontvangen: 7961
  • Berichten: 43.940
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #184 Gepost op: 05 augustus 2014, 23:54:11 »
Dat verwacht ik niet als het eenmaal encrypt is.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806     RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline TonVH

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 86
  • -Ontvangen: 428
  • Berichten: 3.352
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #185 Gepost op: 06 augustus 2014, 08:01:01 »
Zie het positief: zolang er pogingn gedaan worden is er niets an de hand. Pas als de pogingen ophouden moet je je zorgen maken.  :twisted:

Inderdaad. En bedenk ook:

Citaat
 
    Een mens lijdt dikwijls 't meest
    Door 't lijden dat hij vreest
    Doch dat nooit op komt dagen.
    Zo heeft hij meer te dragen
    Dan God te dragen geeft.

Problemen kun je op 2 manieren oplossen: simpel of ingewikkeld.
Firewalls maken meer kapot dan je lief is. Problemen?
Zet dan eens de Firewall uit en kijk of er nog steeds een probleem is.

-------------------------------------------
DS415+, DS216+II, DS116, DS114

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1379
  • -Ontvangen: 7961
  • Berichten: 43.940
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #186 Gepost op: 06 augustus 2014, 08:48:44 »
OEF  ;)


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806     RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.2.5-8227-11

Ben(V)

  • Gast
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #187 Gepost op: 06 augustus 2014, 09:16:39 »
Misschien bij velen al bekend, maar onderstaande site geeft je o.a. de mogelijkheid om van buiten je LAN te testen of en welke poorten je open hebt staan.
Ook hebben ze een test om te kijken of je router mogelijk last heeft van het bekende Upnp lek.

https://www.grc.com/x/ne.dll?bh0bkyd2

Offline Nazgul

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 31
  • -Ontvangen: 43
  • Berichten: 306
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #188 Gepost op: 06 augustus 2014, 09:29:43 »
Ook misschien ten overvloede en voor diegene die al geinfecteerd zijn:

Monday, August 4th 2014Synology DiskStation Manager Infected with a CryptoLocker Hack
Featured by
btarunrMonday, August 4th 2014 22:06 Discuss (4 Comments)
Synology DiskStation Manager (DSM), the company's in-house NAS operating system, is vulnerable to a CryptoLocker hack, which the company is referring to as "SynoLocker." The nature of how NAS units get infected by this hack is unknown, but when it is, the malware encrypts portion of data stored on your NAS volumes, and holds it for ransom, for 0.6 BTC (US $350 as of now). It decrypts that data only upon payment of that money. There's no guarantee of your data being held for ransom again. The issue is currently localized to NAS units running non-updated versions of DSM 4.3, but Synology is investigating if the hack works on DSM 5.0 as well.

Synology is urging users to take the following steps - close all ports for external (Internet) access, and unplug your NAS from your local network; and with your NAS plugged into just one machine, update DSM to the latest version; and back-up your data. If your NAS unit is infected, disconnect it from the network, perform a hard-shutdown, and contact Synology. The issue highlights one of the many dangers of a distributed currency, in which the beneficiary of funds is difficult to trace.

Here's an emergency statement from Synology (the company is preparing a press-release):


You may have heard by now that DSM is undergoing a CryptoLocker hack called SynoLocker – as of yesterday (08/03/14). It’s a BitCoin Mining hack that encrypts portions of data, and ransoms the decryption key for .6 BitCoin ($350). So far, it looks like the matter is localized to non-updated versions of DSM 4.3, but we are actively working on, and researching the issue to see if it also effects DSM 5.0 as well.

In the interim, we are asking people to take the following precautions:

A. Close all open ports for external access as soon as possible, and/or unplug your Disk/RackStation from your router
B. Update DSM to the latest version
C. Backup your data as soon as possible
D. Synology will provide further information as soon as it is available.

If your NAS has been infected:
A. Do not trust/ignore any email from unauthorized/non-genuine Synology email. Synology email always has the “synology.com” address suffix.
B. Do a hard shutdown of your Disk/RackStation to prevent any further issues. This entails a long-press of your unit’s power button, until a long beep has been heard. The unit will shut itself down safely from that point.
C. Contact Synology Support as soon as possible at, http://www.synology.com/en-global/support/knowledge_base
  • Mijn Synology: DS 1019+
  • HDD's: 5 x SEAGATE 4TB
  • Extra's: DS414 (Back Up)

DS1019+  DSM 7.0-41890  |
DS414  DSM 6.2.3-25426 Update 2
Netgear R8500| NVIDEA Shield|

Offline damonnk

  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 40
  • Berichten: 195
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #189 Gepost op: 06 augustus 2014, 09:31:37 »
Via ssllabs heb ik ook een SSL test gedaan.

https://www.ssllabs.com/ssltest

Hier mijn resultaat. Ben benieuwd bij mensen die besmet zijn/waren of de hearthbleed check wel alarm gaf.

[DS412+][DSM5][4x2T]
[DS213+][DSM5][2x1T]
[DS110j][DSM5][1x1T]
[Server][ESXi 5.5][Core i5/32G]

Offline damonnk

  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 40
  • Berichten: 195
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #190 Gepost op: 06 augustus 2014, 09:34:52 »
Kwam deze ook nog tegen van iemand die betaald zou hebben.
[DS412+][DSM5][4x2T]
[DS213+][DSM5][2x1T]
[DS110j][DSM5][1x1T]
[Server][ESXi 5.5][Core i5/32G]

Offline iwan073

  • Bedankjes
  • -Gegeven: 13
  • -Ontvangen: 1
  • Berichten: 17
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #191 Gepost op: 06 augustus 2014, 09:52:12 »
Synolocker heeft een Trade Mark?
  • Mijn Synology: DS214
  • HDD's: 2x WD Red 3TB

Offline Handige Harry

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 723
  • -Ontvangen: 150
  • Berichten: 1.410
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #192 Gepost op: 06 augustus 2014, 09:54:42 »
Synolocker heeft een Trade Mark?
haha ja, ik zat ook al te kijken. 
DS-414 met 3 x WD30EFRX
Huidige DSM versie :DSM 6.1.7-15284

DS-213J met 1 x WD20EARX
Huidige DSM versie : DSM 5.2-5592
SHR

Offline damonnk

  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 40
  • Berichten: 195
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #193 Gepost op: 06 augustus 2014, 10:09:06 »
Synolocker heeft een Trade Mark?
haha ja, ik zat ook al te kijken.

Toch hoop ik dat ze de mensen pakken die dit hebben gedaan.
Al is het alleen maar om te weten hoeveel ze hier mee verdiend hebben.
[DS412+][DSM5][4x2T]
[DS213+][DSM5][2x1T]
[DS110j][DSM5][1x1T]
[Server][ESXi 5.5][Core i5/32G]

Offline Nazgul

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 31
  • -Ontvangen: 43
  • Berichten: 306
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #194 Gepost op: 06 augustus 2014, 10:21:20 »
En hoeveel ellende ze berokkend hebben.
  • Mijn Synology: DS 1019+
  • HDD's: 5 x SEAGATE 4TB
  • Extra's: DS414 (Back Up)

DS1019+  DSM 7.0-41890  |
DS414  DSM 6.2.3-25426 Update 2
Netgear R8500| NVIDEA Shield|


 

NAS blijft actief in netwerk

Gestart door FransentomBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 39
Gelezen: 11001
Laatste bericht 30 november 2016, 16:01:21
door Hutje
Drive mapping niet actief na start pc

Gestart door SamzBoard Windows

Reacties: 3
Gelezen: 2620
Laatste bericht 02 januari 2018, 14:01:50
door Robbedoes
Poging tot Hack? (DS niet benaderbaar)

Gestart door FrankBoard NAS hardware vragen

Reacties: 3
Gelezen: 3989
Laatste bericht 22 februari 2007, 21:04:10
door Frank
Mail-verificatie ingeschakeld maar niet actief?

Gestart door CreatoXBoard Mail Server

Reacties: 0
Gelezen: 719
Laatste bericht 14 februari 2019, 09:03:06
door CreatoX
melding twee routers actief

Gestart door phoogmoedBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 2
Gelezen: 1232
Laatste bericht 06 mei 2020, 11:43:34
door Briolet