Auteur Topic: LET OP: NAS HACK: Synolocker actief.  (gelezen 190300 keer)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.546
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #255 Gepost op: 06 augustus 2014, 18:06:12 »
De ransomware kan ook het process synosync hidden maken…

…via SSH of Telnet en dan moet je een bepaald commando uitvoert nadat je ingelogd bent…

Nadat je bent ingelogd ben je volgens mij al klaar. De synolocker blokkeert poort 22 en 23, dus als je kunt inloggen weet je al genoeg.  ;)
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Handige Harry

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 723
  • -Ontvangen: 150
  • Berichten: 1.410
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #256 Gepost op: 06 augustus 2014, 18:53:18 »
Misschien beetje off topic. Maar als ik alleen interne ip adressen toesta. Bijvoorbeeld 192.168.2.0 tot 192.168.2.30 , en via vpn extern inlog. En een paar specifieke ip adressen van mensen die mogen inloggen.
Dan zou er toch ook bijna geen mogelijkheid zijn om geïnfecteerd te raken via het Internet. Ongeacht het poort 22, 5000 of 5001 is.
Mits dit lek ook via Internet op te lopen is.

Of zit ik nu helemaal mis?
DS-414 met 3 x WD30EFRX
Huidige DSM versie :DSM 6.1.7-15284

DS-213J met 1 x WD20EARX
Huidige DSM versie : DSM 5.2-5592
SHR

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1455
  • Berichten: 6.095
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #257 Gepost op: 06 augustus 2014, 19:01:59 »
Klopt helemaal. Zo heb ik het ook ingericht.Tenzij het lek in de VPN server zit natuurlijk, maar daar lijkt het niet op.

Offline TonVH

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 86
  • -Ontvangen: 428
  • Berichten: 3.352
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #258 Gepost op: 06 augustus 2014, 19:32:03 »
Kijk in de resource manager onder process wat er zo druk is....
Als het synosync is (dacht dat dit hem was) dan kan het zijn dat je te laat bent

je kunt het wel beëindigen als je nog via SSH kunt inloggen als terminal.

Problemen kun je op 2 manieren oplossen: simpel of ingewikkeld.
Firewalls maken meer kapot dan je lief is. Problemen?
Zet dan eens de Firewall uit en kijk of er nog steeds een probleem is.

-------------------------------------------
DS415+, DS216+II, DS116, DS114

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1455
  • Berichten: 6.095
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #259 Gepost op: 06 augustus 2014, 19:43:38 »
SSH wordt door Synolocker uitgezet. Maar het is niet duidelijk of hij dat direct doet of pas als het encrypten gereed is. Dit om de gebruiker niet te waarschuwen voor het te laat is.

Offline xbmc

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 0
  • Berichten: 4
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #260 Gepost op: 06 augustus 2014, 20:21:44 »
Ook ik ben helaas getroffen door de synolocker. echter zie ik alleen maar een vakje waar ik de key in kan doen.

dus de stappen die ik moet volgen zijn weg en hoor ik geen code ofzo ook te zien? want als ik de betaling moet doen, dan horen de hackers toch ook te weten wie het geld heeft overgemaakt?

kan iemand mij aub helpen? ik wil de betaling gaan doen..

Offline xbmc

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 0
  • Berichten: 4
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #261 Gepost op: 06 augustus 2014, 20:22:26 »
overigens werkt de site http://cypherxffttr7hho.onion niet met een tor browser, iemand ook dezelfde probleem die dit ervaart?

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 7981
  • Berichten: 43.988
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #262 Gepost op: 06 augustus 2014, 20:38:15 »
Hier had uw reclame kunnen staan.
Wat bedoel je hiermee ?


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65373                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline Handige Harry

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 723
  • -Ontvangen: 150
  • Berichten: 1.410
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #263 Gepost op: 06 augustus 2014, 20:41:54 »
Je hebt pm @ Birdy

DS-414 met 3 x WD30EFRX
Huidige DSM versie :DSM 6.1.7-15284

DS-213J met 1 x WD20EARX
Huidige DSM versie : DSM 5.2-5592
SHR

Offline wubbert

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 3
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #264 Gepost op: 06 augustus 2014, 22:02:41 »
hallo allen,

ik had 4,3 en ben ook gehacked.... heb met een anderre HDD in de nas een nieuwe instalatie gedaan naar 5.0
en toen de oude schijven terug geplaatst !en een migratie gedaan....

ben nu al 2 dagen bezig....alles is weer zichtbaar alleen alle foto's / .mp3's zijn niet meer te openen (lijken dus versleuteld te zijn.)

ben de wanhoop al een beetje nabij , muziek kan ik opnieuw rippen, maar babyfoto's van m'n dochter krijg ik zo nooit meer terug...

hoe kan ik de code en de URL terug krijgen en evt betalen...of in contact komen met de hackers?!?!?

Groet,Wubbert

  • Mijn Synology: DS213j
  • HDD's: 2 x 1TB (jbod)
  • Extra's: 2x raspberry pi's

Offline JSSL

  • Bedankjes
  • -Gegeven: 9
  • -Ontvangen: 9
  • Berichten: 172
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #265 Gepost op: 06 augustus 2014, 22:03:19 »
overigens werkt de site http://cypherxffttr7hho.onion niet met een tor browser, iemand ook dezelfde probleem die dit ervaart?

Klopt, ik lees ook op tweakers dat deze site uit de lucht is. En je persoonlijke code hoort op de pagina bij je DSM te staan. Dus ik vermoed dat de server van de hacker(s) eruit ligt.
  • Mijn Synology: Ds1618+
  • HDD's: 6x WD 8tb

Offline damonnk

  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 40
  • Berichten: 195
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #266 Gepost op: 06 augustus 2014, 22:04:44 »
Hier had uw reclame kunnen staan.
Wat bedoel je hiermee ?

Ik denk dat Jurgen zijn tapatalk bericht heeft aangepast :)
[DS412+][DSM5][4x2T]
[DS213+][DSM5][2x1T]
[DS110j][DSM5][1x1T]
[Server][ESXi 5.5][Core i5/32G]

Offline wubbert

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 3
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #267 Gepost op: 06 augustus 2014, 22:05:52 »


Klopt, ik lees ook op tweakers dat deze site uit de lucht is. En je persoonlijke code hoort op de pagina bij je DSM te staan. Dus ik vermoed dat de server van de hacker(s) eruit ligt.
[/quote]

dus al ben je in staat te betalen , krijg je nooit meer je data terug??!!? :oops:
  • Mijn Synology: DS213j
  • HDD's: 2 x 1TB (jbod)
  • Extra's: 2x raspberry pi's

Offline JSSL

  • Bedankjes
  • -Gegeven: 9
  • -Ontvangen: 9
  • Berichten: 172
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #268 Gepost op: 06 augustus 2014, 22:07:51 »


Klopt, ik lees ook op tweakers dat deze site uit de lucht is. En je persoonlijke code hoort op de pagina bij je DSM te staan. Dus ik vermoed dat de server van de hacker(s) eruit ligt.

dus al ben je in staat te betalen , krijg je nooit meer je data terug??!!? :oops:
[/quote]

Zolang die website uit de lucht is, lijkt mij zelfs betalen niet mogelijk, laat staan contact krijgen met de hacker(s).
  • Mijn Synology: Ds1618+
  • HDD's: 6x WD 8tb

Offline TonVH

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 86
  • -Ontvangen: 428
  • Berichten: 3.352
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #269 Gepost op: 07 augustus 2014, 08:21:17 »
Hier had uw reclame kunnen staan.
Wat bedoel je hiermee ?
Ik denk dat Jurgen zijn tapatalk bericht heeft aangepast :)

Ze zouden de gratis versie van Tapatalk wereldwijd moeten verbieden/blokkeren. Als je iets frequent gebruik, koop het dan en ben je (en anderen) verlost van reclames.


Problemen kun je op 2 manieren oplossen: simpel of ingewikkeld.
Firewalls maken meer kapot dan je lief is. Problemen?
Zet dan eens de Firewall uit en kijk of er nog steeds een probleem is.

-------------------------------------------
DS415+, DS216+II, DS116, DS114


 

NAS blijft actief in netwerk

Gestart door FransentomBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 39
Gelezen: 11052
Laatste bericht 30 november 2016, 16:01:21
door Hutje
Drive mapping niet actief na start pc

Gestart door SamzBoard Windows

Reacties: 3
Gelezen: 2624
Laatste bericht 02 januari 2018, 14:01:50
door Robbedoes
Poging tot Hack? (DS niet benaderbaar)

Gestart door FrankBoard NAS hardware vragen

Reacties: 3
Gelezen: 3995
Laatste bericht 22 februari 2007, 21:04:10
door Frank
Mail-verificatie ingeschakeld maar niet actief?

Gestart door CreatoXBoard Mail Server

Reacties: 0
Gelezen: 720
Laatste bericht 14 februari 2019, 09:03:06
door CreatoX
melding twee routers actief

Gestart door phoogmoedBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 2
Gelezen: 1239
Laatste bericht 06 mei 2020, 11:43:34
door Briolet