Auteur Topic: LET OP: NAS HACK: Synolocker actief.  (gelezen 192211 keer)

Offline HenkdeGans

  • Bedankjes
  • -Gegeven: 12
  • -Ontvangen: 1
  • Berichten: 72
    • Henk de Gans.nl
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #300 Gepost op: 08 augustus 2014, 10:09:31 »
Ik ben zo'n gebruiker die gewoon een NAS heeft draaien voor mijn werk (we gebruiken met een aantal monteurs mijn ftp server om data vast te leggen), en ik draai er mijn persoonlijke website op onder Joomla. Als ik dit topic een beetje doorlees, duizelt het me allemaal. Welke poorten forwarden, hoe de NAS zo goed mogelijk te beschermen enz.? Is er niet ergens een beschrijving, die kort en bondig uitlegt wat je als gebruiker die niet met Telnet en Putty wil werken, maar gewoon via de gebruikers interface van Synology, moet uitvoeren voor een goede afscherming? En waarom staan deze instellingen in de NAS overigens dan niet standaard op deze waarden?
  • Mijn Synology: DS224+
  • HDD's: 2xWD40EFPX
  • Extra's: 16GB extra
Met hartelijke groet, Henk de Gans

Online Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1457
  • Berichten: 6.103
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #301 Gepost op: 08 augustus 2014, 10:22:40 »
Er zijn eigenlijk twee basisdingen die je goed voor elkaar moet hebben:

- zorg dat je up-to-date bent met DSM.
- zorg dat je een goede backup hebt.

En als je een bedrijf bent, van deze NAS afhankelijk bent en er zelf niet veel van weet zou ik toch iemand er naar laten kijken die er verstand van heeft. Kost misschien een paar cent maar kan je een boel ellende besparen.

Standaard staat alles dicht. Als iets openstaat naar het internet heb je het zelf opengezet ;)

Offline mvrossum

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 2
  • Berichten: 2
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #302 Gepost op: 08 augustus 2014, 10:24:15 »
@HenkdeGans, Dit is een goed begin. of eigenlijk een goed vervolg op de basis installatie.
http://www.synology.com/en-us/support/tutorials/615

Mike
  • Mijn Synology: DS410j
  • HDD's: 4 x WD30EFRX

Offline TonVH

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 86
  • -Ontvangen: 428
  • Berichten: 3.352
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #303 Gepost op: 08 augustus 2014, 10:36:29 »
Ten aanzien van backups een (voor sommigen wellicht) nuttige opmerking.

Zorg dat je een dubbele backup hebt van je allerbelangrijkste bestanden. Er is namelijk altijd een reëel risico dat of de 1e backup corrupt is of dat evt. ellende op de NAS gebackupped is en dan is de backup ook onbruikbaar. Alles controleren na elke backup zal niet echt realistisch zijn.

Zelf laat ik elke nacht een backup van de NAS maken (waarbij ik wijzigingen archiveer) en idem wekelijks ook weer vanaf de NAS neer een andere HD.

kost wat extra schijfruimte maar leve Raid-0 (of Jbod) om de kosten binnen de perken te houden want 2*3TB is beduidend goedkoper dan 1*6TB.

Problemen kun je op 2 manieren oplossen: simpel of ingewikkeld.
Firewalls maken meer kapot dan je lief is. Problemen?
Zet dan eens de Firewall uit en kijk of er nog steeds een probleem is.

-------------------------------------------
DS415+, DS216+II, DS116, DS114

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #304 Gepost op: 08 augustus 2014, 11:41:12 »
En als je een bedrijf bent, van deze NAS afhankelijk bent en er zelf niet veel van weet zou ik toch iemand er naar laten kijken die er verstand van heeft. Kost misschien een paar cent maar kan je een boel ellende besparen.

Die expertise kan ook wel eens behoorlijk tegenvallen. Bij een collega (beroepsfotograaf) die daarvoor juist een extern bedrijfje inhuurde die om de paar maanden het hele netwerk onderhoud doet, had anderhalf jaar werk (originele fotobestanden) vernagelt omdat ze na verwisseling van een kapotte schijf in een RAID-5 NAS rack, alle schijven maar gingen formatteren (waarom?), terwijl het systeem geen automatische back-ups genereerde naar een ander systeem terwijl dat in die anderhalf jaar wel de bedoeling had moeten zijn.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Online Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1457
  • Berichten: 6.103
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #305 Gepost op: 08 augustus 2014, 11:44:35 »
Tsja, niet elk bedrijf is hetzelfde en zulke voorbeelden zijn er genoeg. Maar als ICT niet je vakgebied is en er wel afhankelijk van bent kan het niet kwaad er een ander naar te laten kijken.

Offline Remy89

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 6
  • Berichten: 61
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #306 Gepost op: 08 augustus 2014, 11:48:13 »
Die expertise kan ook wel eens behoorlijk tegenvallen. Bij een collega (beroepsfotograaf) die daarvoor juist een extern bedrijfje inhuurde die om de paar maanden het hele netwerk onderhoud doet, had anderhalf jaar werk (originele fotobestanden) vernagelt omdat ze na verwisseling van een kapotte schijf in een RAID-5 NAS rack, alle schijven maar gingen formatteren (waarom?), terwijl het systeem geen automatische back-ups geneerde naar een ander systeem terwijl dat in die anderhalf jaar wel de bedoeling had moeten zijn.

Ik mag hopen dat hij daarvoor wel een dikke vette schade claim heeft gekregen! :o
  • Mijn Synology: DS213J

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #307 Gepost op: 08 augustus 2014, 12:39:45 »
Nee, enkel een deel van de kosten van zijn onderhoudscontract, niet de vervolgschade.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline sciurius

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 22
  • -Ontvangen: 38
  • Berichten: 427
  • Arms are made for hugging
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #308 Gepost op: 08 augustus 2014, 13:59:13 »
Dat is vrij standaard. Ook vroeger kreeg je van de fotowinkel alleen het rolletje vergoed wanneer ze je filmpje met kostbare foto's hadden vernaggeld.
Ook serieuze cloud providers (Google, Dropbox, Microsoft, ...) vergoeden niets in geval je data bij hun verloren gaat.
  • Mijn Synology: DS418
  • HDD's: 2 x WD8003FFBX
DS418 / DSM 6.2.4-25556 Update 7 / 2 x WD8003FFBX (SHR) / Dovecot / Nextcloud / Transmission / ResilioSync / SynchThing / Spotweb / Logitech Media Server + Spotify
DS413 / DSM 6.2.4-25556 Update 7 / 2 x ST3000DM001-1CH166 (SHR) 2 x WD40EFRX-68WT0N0 (SHR) / Testing
RaspberryPi 4 4GB / SSD 256GB / Nextcloud / Logitech Media Server + Spotify / PostgreSQL / DAViCal / Domoticz / Custom services
HP tn520 / HomeAssistant

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #309 Gepost op: 08 augustus 2014, 14:10:13 »
Een fotorolletje of anderhalf jaar onderhoud die ze niet goed uitvoeren, waarvoor een behoorlijk dik bedrag voor wordt betaald vind ik een behoorlijk verschil uitmaken. Het bedrag van een onderhoudscontract is zodanig hoog dat het IT-bedrijf daar makkelijk verzekerd voor hadden kunnen zijn.

Bijv. in de fotobranche gespecialiseerde bedrijven die de chip schoonmaken van een digitale camera ken ik bedrijven die specifiek de reparatie voor vervanging van de chip vergoeden als zij onder hun verantwoordelijkheid die chip beschadigen bij het schoonmaken. Je huurt tenslotte specifiek hun expertise in om de risico's te verkleinen. Als een bedrijf niet instaat voor die risico's kun je het net zo goed zelf doen.

Als hier een aannemer komt om het zaakje te verbouwen, maar door een onhandigheid komt er een lekkage en heb ik daardoor fikse waterschade wat verder in huis, zal die aannemer ook aansprakelijk worden gesteld. En echt niet dat het gewoon mijn eigen risico zou zijn.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Björn

Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #310 Gepost op: 08 augustus 2014, 14:59:13 »
Beetje on topic graag dames en heren ::)

Offline Febiunz

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 37
    • http://www.febiunz.nl
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #311 Gepost op: 08 augustus 2014, 15:00:17 »
Krijg ik net een email van Synology dat op mijn product een potentieel lek is gedetecteerd, en of ik even wil updaten naar de nieuwste DSM?! Terwijl ik al de nieuwste DSM met de laatste update 3 heb?! Zou dit een algemene mail zijn geweest naar iedereen, of gaat er iets anders mis? Ik denk onnodig paniek zaaien...maar goed...belangrijkste vraag is, of ik nu veilig ben of niet...

Ik heb deze vragen ook meteen gesteld aan de security bij Synology, dus ik ben benieuwd of er een antwoord uit die hoek komt...
  • Mijn Synology: DS710+
Microsoft TFS/ALM Consultant, Scrum Master and Petanque Enthusiast

Offline Björn

Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #312 Gepost op: 08 augustus 2014, 15:02:57 »
Volgens mij staat in die mail ook voor welke firmware versies dit geldt..

Offline SPiET

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 34
  • -Ontvangen: 9
  • Berichten: 402
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #313 Gepost op: 08 augustus 2014, 15:15:17 »
Ik heb wat instellingen aangepast aan me firewall vandaag om Tranmission en Sabnzbd goed te kunnen draaien, maw dl snelheid .

Kan iemand es zien of je hier nog veilig mee bent met mijn instellingen? Ook ivm andere firewall instellingen?

Bedankt!

Offline Febiunz

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 37
    • http://www.febiunz.nl
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #314 Gepost op: 08 augustus 2014, 15:27:01 »
Volgens mij staat in die mail ook voor welke firmware versies dit geldt..

Klopt, en daar staat DSM 5 update 3 niet bij! Maar belangrijker nog: Hoe kunnen ze dan detecteren dat ik een lek heb? Terwijl ik de laatste versie van DSM al heb draaien? Ik weet dus nu niet of ik veilig ben, en ik vraag me af of iedereen deze mail heeft gekregen...
  • Mijn Synology: DS710+
Microsoft TFS/ALM Consultant, Scrum Master and Petanque Enthusiast


 

NAS blijft actief in netwerk

Gestart door FransentomBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 39
Gelezen: 11203
Laatste bericht 30 november 2016, 16:01:21
door Hutje
Drive mapping niet actief na start pc

Gestart door SamzBoard Windows

Reacties: 3
Gelezen: 2668
Laatste bericht 02 januari 2018, 14:01:50
door Robbedoes
Poging tot Hack? (DS niet benaderbaar)

Gestart door FrankBoard NAS hardware vragen

Reacties: 3
Gelezen: 4013
Laatste bericht 22 februari 2007, 21:04:10
door Frank
Mail-verificatie ingeschakeld maar niet actief?

Gestart door CreatoXBoard Mail Server

Reacties: 0
Gelezen: 728
Laatste bericht 14 februari 2019, 09:03:06
door CreatoX
Download Station actief maar niet zichtbaar

Gestart door jemoetwatBoard Download Station

Reacties: 3
Gelezen: 4045
Laatste bericht 16 augustus 2012, 09:45:44
door zandhaas