Auteur Topic: Synology geeft waarschuwing voor ransomware aanval.  (gelezen 96321 keer)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2668
  • Berichten: 16.549
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #165 Gepost op: 14 augustus 2019, 15:26:22 »
Je kunt die factor-2 op twee manieren instellen.

- met QR code: Deze genereert een lang wachtwoord dat jij nooit te zien krijgt en intern blijft op je device.

- handmatig: Je moet zelf een zeer sterk wachtwoord kiezen. Dit kan handig zijn als je meerdere devices als authenticator wilt gebruiken. Dat wachtwoord hoef je niet te onthouden nadat je alle decices gekoppeld hebt.

-------

Die 13 cijfers door elkaar kan ik me niet herinneren. Zit daar nog een soort captcha bij?
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 903
  • -Ontvangen: 1482
  • Berichten: 7.949
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #166 Gepost op: 14 augustus 2019, 15:34:07 »
Ik ken eigenlijk alleen de methode met die QR-code?

Met een 2-factor appje wat je op een smartphone hebt staan, neem je die code met de camera op,
en het wordt erna direct omgezet naar een 6-cijferige generator, die pakweg elke 30 seconden wordt vernieuwd.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline T430user

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 0
  • Berichten: 12
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #167 Gepost op: 14 augustus 2019, 15:53:04 »
Ik heb die Q-Code met een willekeurige app op de smartphone gescand, met als resultaat die 13 cijfers en letters, doe ik het handmatig (wat ook kan) dan krijg ik dezelfde 13 karakters in beeld.
Dus wat kan ik hierbij fout doen?

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 903
  • -Ontvangen: 1482
  • Berichten: 7.949
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #168 Gepost op: 14 augustus 2019, 16:15:15 »
Misschien het gebruik van een willekeurige app ??
Officieel wordt de "Google" app aanbevolen.
Maar ik wil "Google" als het kan zo veel mogelijk vermijden in hun dorst naar "data"
en de koppeling ervan naar data die ze al hebben opgeslagen van je.  (Als het überhaupt al enigszins valt te vermijden).

Zelf heb ik de volgende apps in gebruik die werken:
https://play.google.com/store/apps/details?id=com.paymentwall.paymentwall2fa
https://play.google.com/store/apps/details?id=org.fedorahosted.freeotp
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2668
  • Berichten: 16.549
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #169 Gepost op: 14 augustus 2019, 16:41:31 »
De google authenticator heeft geen reden om verbinding met google te zoeken. Het enige wat dat ding doet is het berekenen van de 6 cijferige code op basis van het, via de qr code overgedragen, random wachtwoord, en de actuele tijd.

Je moet de QR wel via een authenticator inscannen. Niet met een standaard QR scanner.

Ik ken eigenlijk alleen de methode met die QR-code?

Je kunt in DSM ook kiezen om het niet via de QR code te doen. Dat is wel meer werk en zou ik alleen doen als je echt meerdere smartphones wilt koppeen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 903
  • -Ontvangen: 1482
  • Berichten: 7.949
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #170 Gepost op: 14 augustus 2019, 17:48:32 »
De google authenticator heeft geen reden om verbinding met google te zoeken.

Alles wat "Google" heet verzamelt data. Zou vreemd zijn als een "Google" authenticator dat niet zou doen?
Er zijn inmiddels teveel "klokkenluiders" die de handelwijze van Google in een ander daglicht stelt.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline T430user

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 0
  • Berichten: 12
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #171 Gepost op: 14 augustus 2019, 17:48:52 »
Citaat
Misschien het gebruik van een willekeurige app ??
Officieel wordt de "Google" app aanbevolen.
Maar ik wil "Google" als het kan zo veel mogelijk vermijden in hun dorst naar "data"
en de koppeling ervan naar data die ze al hebben opgeslagen van je.  (Als het überhaupt al enigszins valt te vermijden).

Bij gebruik van de 'Google' Q-Code scanner is het resultaat hetzelfde. (overigens zijn het 16 karakters ipv de eerder genoemde 13)


Citaat
Je kunt in DSM ook kiezen om het niet via de QR code te doen. Dat is wel meer werk en zou ik alleen doen als je echt meerdere smartphones wilt koppelen.


Dat had ik al eerder geprobeerd maar ook met die manier blijft de gevonden code identiek aan de met de scanner verkregen code.
Overigens "koppel" ik helemaal niets, ik log bij DSM alleen maar in via eigen laptop!

Voorbeeld code: (gefingeerd)
ACB5QWERTY3GAQWE

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2668
  • Berichten: 16.549
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #172 Gepost op: 14 augustus 2019, 18:37:35 »
Alles wat "Google" heet verzamelt data. Zou vreemd zijn als een "Google" authenticator dat niet zou doen?

Omdat er niets te verzamelen valt. Het enige wat Google ziet is dat de app geopend of gesloten wordt. Over de gekoppelde apparaten weet hij niets anders dan het wachtwoord. Geen IP adres of wat dan ook, alleen de naam die jij aan die entry gegeven hebt. Verder genereert hij elke minuut voor alle gekoppelde apparaten de nieuwe code. Hij kan niet zien welke code je afleest. (Ik heb 3 apparaten gekoppeld).
Voor Google is hier dus geen enkele zinvolle info uit te behalen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2668
  • Berichten: 16.549
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #173 Gepost op: 14 augustus 2019, 18:54:18 »
Bij gebruik van de 'Google' Q-Code scanner is het resultaat hetzelfde. (overigens zijn het 16 karakters ipv de eerder genoemde 13)…

Voorbeeld code: (gefingeerd)
ACB5QWERTY3GAQWE

Ik snap het probleem niet. Ik ken die andere autenticators niet, maar bij het inscannen met die van google, zie je die code niet eens. Kies je ervoor om het handmatig te doen, dan moet je die code handmatig invoeren. in de app. (Dat kan dan op meerdere mobieltjes). De naam van het account wat hij aangeeft is alleen maar een geheugensteun. Je kun ook iets anders als  naam gaan gebruiken. (Of later nog editen)
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 903
  • -Ontvangen: 1482
  • Berichten: 7.949
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #174 Gepost op: 14 augustus 2019, 19:12:03 »
Omdat er niets te verzamelen valt. Het enige wat Google ziet is dat de app geopend of gesloten wordt.

Dat denk je alleen maar. Je weet maar half hoe naïef mensen zijn.

Google verzamelt locatiegegevens van je smartphone (de meeste gebruikers hebben dat namelijk doorgaans ingeschakeld).
Is dat uitgeschakeld, dan wel via WiFi nodes, GSM zendmast plekken etc. Verder alle "zoek-gegevens".
En omdat "Andoid" een Google OS is, absoluut nog veel meer gegevens van je, hoe / wat welke apps je gebruikt.

Alleen al het opstarten van de app, in combinatie met de andere gegevens die ze al van je hebben, weten ze al meer van de plek, van waaruit je inlogt. Dat kunnen ze weer combineren met de "streetview" gegevens die zij ook in hun database hebben. Dus ze weten daarbij ook nog welke panden iemand bezoekt, en daaraan gekoppeld met gegevens van ander mensen die ze ook hebben verzameld, nog veel meer van je doen en laten in relatie tot andere mensen.

Google weet meer van een gebruiker, dan zij zelf de afgelopen jaren zelf hebt kunnen onthouden of überhaupt nog kunnen thuisbrengen.
Exact de tijden, dagelijkse routes die mensen afleggen, werk, vakantiebestemmingen etc.

Het lijkt Science fiction, maar is echt nu reeds pure wekelijkheid.
Dat is door een journalist van Brabants Dagblad eerder al eens uitvoerig aangetoond.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2668
  • Berichten: 16.549
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #175 Gepost op: 14 augustus 2019, 19:16:41 »
Dat zijn allemaal dingen die los staan van deze app. Dat is Android waar jij het over hebt.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 903
  • -Ontvangen: 1482
  • Berichten: 7.949
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #176 Gepost op: 14 augustus 2019, 19:18:39 »
Je zult die app op een smartphone toch echt moeten opstarten als tweede verificatie.
Daarmee is de link al gelegd met de andere zaken die ik benoem.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1455
  • Berichten: 6.095
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #177 Gepost op: 14 augustus 2019, 20:11:47 »
Je kunt ook Microsoft Authenticator gebruiken hiervoor.

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2668
  • Berichten: 16.549
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #178 Gepost op: 14 augustus 2019, 20:28:13 »
Citaat
at is door een journalist van Brabants Dagblad eerder al eens uitvoerig aangetoond.

Sorry, maar ik ben allergiisch voor fake news. Geef dan aan waar die autheur beweerd dat de authenticator wifi gaat tracken, je streatview data doorsturen en je andere beweringen. Googel heeft helemaal geen belang om deze functies in de authenticator te stoppen.

Ik verwacht dat die man de authenticator niet eens noemt.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 903
  • -Ontvangen: 1482
  • Berichten: 7.949
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #179 Gepost op: 14 augustus 2019, 20:49:09 »
Sorry, maar ik ben allergiisch voor fake news.

Zo fake is het niet. Hij had zijn eigen data achterhaald bij Google van de afgelopen jaren. Artikel verscheen vorig jaar of zo.
Het heeft de EU anders op scherp gezet, met wettelijke maatregelen en schadeclaims tegen Google en aanverwanten:
https://www.welingelichtekringen.nl/tech/807387/privacywet-is-er-twee-dagen-nu-al-miljardenclaims-voor-facebook-en-google.html

DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....


 

Synology ds-107

Gestart door seba-swBoard Web Station

Reacties: 2
Gelezen: 2359
Laatste bericht 25 april 2008, 19:34:06
door seba-sw
Synology als PVR

Gestart door bassie21Board Algemeen

Reacties: 46
Gelezen: 47540
Laatste bericht 22 november 2013, 22:08:50
door Stephan296
(tiime)Backup van Synology naar Playon

Gestart door strikkieBoard Data replicator & overige backupsoftware

Reacties: 0
Gelezen: 1918
Laatste bericht 13 oktober 2012, 11:54:02
door strikkie
Synology assistent - Mapstation

Gestart door JeffreyHBoard Synology DSM algemeen

Reacties: 3
Gelezen: 4041
Laatste bericht 10 januari 2014, 23:19:59
door Birdy
Synology verhelpt kwetsbaarheid in DiskStation Manager

Gestart door Synology Official TeamBoard Synology DSM algemeen

Reacties: 0
Gelezen: 2095
Laatste bericht 20 februari 2014, 16:18:17
door Synology Official Team