Synology geeft waarschuwing voor ransomware aanval.

[Babylonia]

Nee, je begrijpt de werking van een reverse proxy niet.....

Oh dat kan best dat ik dat niet begrijp 
Daar zou ik me dan eens meer in moeten gaan verdiepen wat de mogelijkheden daarmee zijn.
(Op een andere moment dan nu).

[stapper]

Ik heb inmiddels die standaard poorten 5000/5001 vervangen voor een paar nummers die daar wat in de buurt zitten.

ga ik extern naar die nas, dan word het dus naam.synology.me:poortnummer

Vanaf dat moment heb ik geen enkele melding meer gehad van berichtencentrum, dat ze aan de deur van die admin staan te kloppen
Nas is ook weer lekker rustig.
Op de pc had ik de muziek map staan als een drive... die bleek ook via die admin te lopen.
Dat loopt nu via een gebruikers account.

( vraag die gebruikers account, die mag dan natuurlijk geen admin rechten hebben neem ik aan)?

Pc zelf zit ik op met een gebruikers account en die kan dus geen .exe installeren.

Vandaag zien of alles extern nu voor elkaar is, HTTPS had ik niet eens, is nu ook voor elkaar.
Als dat allemaal goed is, ga ik dat stuk van jullie met de router van de nas ook goed nalopen.

Ben al aardig onderweg, wat de beveiliging betreft... steek hier wel goeie dingen op.

thanks

[Tom2012]

Zie hier nu pas de verontrustende berichten over inbraakpogingen. Ben absoluut geen techneut, dus een deel van de beschouwingen hier gaat boven mijn pet. Anyhow, heb een nieuwe gebruiker aangemaakt met alle rechten en uiteraard met een sterk password.
Nu ga ik admin uitzetten maar alvorens dat te doen: bij mijn admin user staat in het confgscherm vermeld “System default user” . Hoewel ik de nieuwe gebruiker alle rechten heb gegeven zie ik nu niet vermeld staan dat deze ook System Default User is. Mogelijk bestaat die optie enkel na het uitschakelen van de “vorige” System Default User?

[Birdy]

Gewoon admin uitschakelen, zoals aanbevolen.
Indien nodig, zou niet weten waarvoor, kan je admin altijd even tijdelijk inschakelen.
Maar die nieuwe user heb je natuurlijk wel admin rechten gegeven.

[Tom2012]

Ok Dank!

[Menneke]

Ik herken het verhaal van Tom2012 helemaal ...

Zoals te lezen in één van vorige berichten hier van mezelf (blz3 post .

Ik heb 3 accounts aangemaakt:

admin / beschrijving: systeem default user / status: normaal.
guest /  beschrijving: guest / status: normaal.
mijn naam / email: mijn email adres / status: normaal.

Alleen het admin account kan ik inloggen.
Bij de andere 2 steeds melding "een aantal van uw instellingen zijn ongeldig. Voer deze opnieuw in.
Ik heb reeds tig keer opnieuw geprobeerd, echter zonder gewenst resultaat.
Heb het dan maar opgegeven en moet noodgedwongen verder met het admin account, ondanks gevaar gehackt te worden.

[stapper]

kan me vergissen.. maar volgens mij moet je vanuit de admin account even een gebruiker aanmaken met admin rechten
met die nieuwe gebruiker voorzie je dan die admin van een lang wachtwoord en die zet je uit...

En dan maak je gewoon aan wat je als gebruikers wilt maken...

[Birdy]

Zo is dat, dat had @Menneke ook kunnen lezen.

[Menneke]

kan me vergissen.. maar volgens mij moet je vanuit de admin account even een gebruiker aanmaken met admin rechten
met die nieuwe gebruiker voorzie je dan die admin van een lang wachtwoord en die zet je uit...

En dan maak je gewoon aan wat je als gebruikers wilt maken...

Ik snap er helemaal niks van maar daar kunnen jullie natuurlijk niks aan doen.
Ik ga nog wat verder googlen ...

[stapper]

dat is waar Birdy, maar ik zie ook vaak door de bomen het bos niet meer.
Het zijn nou eenmaal enorme alleskunners die Nassen, en och hoop net als ik zijn hobbyisten.
Die dingen zijn ook zo groot als je er wat dieper induikt.
En dan komt er veel info op je af, waardoor je andere voor de hand liggende dingen weer over de kop ziet

Dan komen we hier, en vinden we met wat hulp hopelijk het goede pad weer 

Menneke... als admin ga je naar gebruikers
Daar klik je iets van gebruiker aan maken... en die geef je ook admin rechten..
dan log je uit.
Met die nieuwe account log je in
Dan geef je die oude admin account een langer wachtwoord met wat vreemde tekens en zo... en zet hem uit...

zo ben je dus wat veiliger omdat de oude admin account die een vaste naam ( admin) heeft niet meer gebruikt word en je nu dus een nieuwe gebruiker hebt aangemaakt met dezelfde rechten als die oude admin...

snijd het zo hout?

[Birdy]

Het staat gewoon hier in dit Topic hoe je het moet doen.

Create a new account in administrator group and disable the system default “admin” account.

Het is wel in het Engels, was/is dat soms het probleem ?

Vertaling van Google:

Maak een nieuw account in de beheerdersgroep en schakel de standaard "admin" -account van het systeem uit

[Menneke]

Birdy, denk jij nu echt dat ik zelf niet op zoek ga en hier dus maar gemakzuchtig vragen ga stellen?
Weet je dat het erg vervelend is dat men steeds beroep moet doen op hulp bronnen allerlei om die dingen werkende te krijgen, nee ik schaam me niet maar het is wel vervelend.
Maar die digi toestanden zijn nu eenmaal niet mijn ding.

[Birdy]

@stapper schrijft in feite toch het zelfde ?
Dus, niet zo op je teentjes getrapt zijn.
Maar heb je het nu kunnen regelen ?

[Menneke]

Juist nog maar eens een poging ondernomen.
Stap per stap:

Via Diskstation --> configuratiescherm --> gebruiker --> via admin account --> maken ... daar opent blad gebruikersinformatie vul volgende velden in.
Daar naam + beschrijving ingegeven.
Dan bij email staat nu admin ingevuld ... als ik daar wat anders wil ingeven krijg ik melding "dit veld moet email adres zijn" ... maar ik kan daar geen bewerking uitvoeren / email adres invoeren.

[Birdy]

Wacht maar, ik zal dit even testen op m'n test DS