Auteur Topic: Synology geeft waarschuwing voor ransomware aanval.  (gelezen 96511 keer)

Offline Jos van Zanten

  • Bedankjes
  • -Gegeven: 59
  • -Ontvangen: 1
  • Berichten: 73
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #210 Gepost op: 28 september 2019, 13:23:51 »
Bedasnkt Briolet,

Ook bij mij loopt Aliexpress via mijn Ziggo account. Maar toch krijg ik veel aanvallen vanuit China op mijn mailserver.

Ik ga kijken hoe ik ook die kan voorkomen.

Groeten,

Jos.
  • Mijn Synology: DS214+

Offline Erik7

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 1
  • Berichten: 13
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #211 Gepost op: 29 september 2019, 16:59:29 »
Ook hier wat blokkeringen voor pogingen vanuit China terwijl er wel een firewall regel actief zou moeten zijn.
Vermoedelijk heeft het met de volgorde van de regels te maken.
Citaat
DSM Firewall stemt overeen met regels volgens prioriteit. Zodra een regel overeenstemt, wordt hij geïmplementeerd en zal DSM Firewall hem niet meer afstemmen op resterende regels.
  • Mijn Synology: DS218
  • HDD's: 2x WD40EFRX

Offline Jos van Zanten

  • Bedankjes
  • -Gegeven: 59
  • -Ontvangen: 1
  • Berichten: 73
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #212 Gepost op: 29 september 2019, 18:52:01 »
Mijn landen-blokkade staat op de eerste rij, boven aan dus.
Dan hoort hij alles uit China te blokkeren maar dat doet hij niet.
  • Mijn Synology: DS214+

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 904
  • -Ontvangen: 1482
  • Berichten: 7.951
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #213 Gepost op: 29 september 2019, 19:54:19 »
Dat ligt er maar net aan voor welke services je zaken hebt geblokkeerd (of juist alleen toegelaten).
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2669
  • Berichten: 16.551
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #214 Gepost op: 29 september 2019, 20:09:58 »
Citaat
Mijn landen-blokkade staat op de eerste rij,

Vroeger zat er een maximum aan het te blokkeren landen per regel. Weet je dus zeker dat China er bij zit?

Een landenblokkade op de eerste rij is overigens niet handig. (Zie de heel veel andere topics over dit onderwerp, want dit begint nu af te wijken van het oorspronkelijke topic: Ransomware awareness)

  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Nelissuh

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 55
  • -Ontvangen: 82
  • Berichten: 592
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #215 Gepost op: 04 oktober 2019, 21:00:19 »
Ik kreeg 23 september een "IP-adres [xxx.xxx.xxx.xxx] van NAS is geblokkeerd door DSM"
De 26 en de 29e weer 1.

Vandaag in 1x 8 stuks, tussen 15:52 en 16:07. Dat wordt in 1 keer wel heel gericht.

Ik heb de port-forwarding dus maar even uitgezet, en ga mijn wachtwoorden maar eens herzien.
Main: DS920+ / 4 GB RAM / 3x Seagate IW 16TB SHR - DSM7.1
Offsite backup: DS214 1x WD Red 4TB - DSM6.2

Offline Jos van Zanten

  • Bedankjes
  • -Gegeven: 59
  • -Ontvangen: 1
  • Berichten: 73
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #216 Gepost op: 04 oktober 2019, 21:26:17 »
Ik heb in mijn blokkeerlijst al 624 IP-adressen staan, voornamelijk uit China.

Toen heb ik in de Firewall van de NAS Nederland en enkele omliggende landen toegestaan maar dat hielp helemaal niet.

Daarna heb ik dat weer verwijderd en China geblokkeerd, sindsdien is er vanuit China geen poging meer binnen gekomen.

Als er nu een IP-adres geblokkeerd wordt, de laatste uit India, dan blokkeer ik dat land ook. Dit werkt prima!

Samenvatting: Bepaalde landen toestaan werkt niet, bepaalde landen blokkeren werkt wel.

  • Mijn Synology: DS214+

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2669
  • Berichten: 16.551
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #217 Gepost op: 04 oktober 2019, 21:42:23 »
Bepaalde landen toestaan werkt zeker wel. Verbindingen uit deze landen zullen dan niet geblokkeerd worden en dat is de enige opdracht die je daarmee geeft.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Jos van Zanten

  • Bedankjes
  • -Gegeven: 59
  • -Ontvangen: 1
  • Berichten: 73
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #218 Gepost op: 04 oktober 2019, 21:45:43 »
Maar als ik in de landenlijst Nederland toesta, dan laat hij Nederland toe maar dat doet hij ook zonder dat ik dat aangeef.
Alle andere landen blokkeert hij blijkbaar niet. Ik ging er van uit dat hij dan Nederland toestaat en de rest blokkeert.

Ergens maak ik dus een denkfout........
  • Mijn Synology: DS214+

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 8005
  • Berichten: 44.019
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #219 Gepost op: 04 oktober 2019, 22:01:59 »
Citaat
Ik ging er van uit dat hij dan Nederland toestaat en de rest blokkeert.
Als je daarna de regel toevoegt met TCP/UD) en 4x alles en dan weigeren, dan zit je goed.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2669
  • Berichten: 16.551
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #220 Gepost op: 05 oktober 2019, 09:41:14 »
Nog niet, want je lan wordt niet als Nederland gezien. Kan ook niet want een lan in China ziet er net zo uit.

De regels doen precies wat je instelt, maar ook niet meer.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 904
  • -Ontvangen: 1482
  • Berichten: 7.951
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #221 Gepost op: 05 oktober 2019, 10:02:18 »
Een connectie van buitenaf wordt nooit als IP uit een LAN-reeks aangemeld.
Dus je bent er wel met die toevoeging van die laatste regel.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2669
  • Berichten: 16.551
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #222 Gepost op: 06 oktober 2019, 10:23:02 »
Ik lees net dat QNAP eergisteren een waarschuwing gegeven heeft voor de Muhstik-ransomware aanval op hun nas systemen. (Bron) Als ik het zo lees, denken ze dat het via zwakke wachtwoorden bij het phpMyAdmin pakket loopt.

De kans lijkt me groot dat dit dan ook voor de Synology nassen met phpMyAdmin geldt  pakket. Hackers pakken zoveel mogelijk systemen mee als het iets universeels is. Het is ook heel lastig een regio blokkade op dat pakket te zetten zonder dat dit dan voor al je websites geldt.

Edit: "Muhstik" is blijkbaar een botnet dat al enige tijd bestaat en linux systemen infecteert met allerlei mallware. o.a. cryptominers en ddos aanvallen. Deze ransomeware is weer een nieuwe toevoeging aan dit botnet.

En botnets blijven een probleem omdat internet providers te laks zijn met het afsluiten van klanten die hun beveiliging niet op orde hebben. Of zelf routers aan hun klanten geven die onveilig zijn (beveiligingslek in Connect Box. Ziggo heeft wel al aangekondigd dat er snel een update komt.)
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Vhond

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 2
  • Berichten: 59
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #223 Gepost op: 01 november 2019, 16:36:31 »

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 8005
  • Berichten: 44.019
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #224 Gepost op: 01 november 2019, 16:46:38 »
Ondanks het Qnas is, de URL werkt niet.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.3.1-9346-12


 

Synology??? Hoe kan dit nou???

Gestart door HHGDBoard Synology DSM 5.1 en eerder

Reacties: 3
Gelezen: 2788
Laatste bericht 22 april 2014, 08:47:47
door HHGD
couchpotato werkt niet meer icm synology download center

Gestart door AchlosBoard CouchPotato

Reacties: 0
Gelezen: 1636
Laatste bericht 06 juni 2014, 11:28:02
door Achlos
[verkocht] Synology 212J zonder HDD

Gestart door Cl@!mBoard Verkocht

Reacties: 13
Gelezen: 3786
Laatste bericht 19 augustus 2014, 19:24:23
door Ericbrouwer
Synology koppelen met Qnap

Gestart door GuidoGBoard Synology DSM 5.1 en eerder

Reacties: 7
Gelezen: 4181
Laatste bericht 16 oktober 2014, 07:56:37
door GuidoG
De account of het wachtwoord is ongeldig synology

Gestart door Lennart86Board Synology DSM 5.1 en eerder

Reacties: 34
Gelezen: 15775
Laatste bericht 10 december 2014, 21:41:19
door Birdy