Auteur Topic: Synology geeft waarschuwing voor ransomware aanval.  (gelezen 96279 keer)

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 903
  • -Ontvangen: 1482
  • Berichten: 7.949
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #255 Gepost op: 02 september 2020, 13:46:26 »
Zou toch ook de rest van de systemen thuis nalopen (PC's e.d.), zoals eerder door  @DSGebruiker  voorgesteld.

Vorig jaar een kennis van mij, zo ongeveer alle data van zijn NAS encrypted (DSM zelf niet),
via zijn Windows laptop waar het meeste ook van was encrypted.

Bij elkaar pakweg 10-12 Terrabyte aan data weg. Nu waren dat het merendeel films, maar toch....
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline pappa123

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 0
  • Berichten: 29
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #256 Gepost op: 02 september 2020, 14:02:49 »
Heb ik gedaan.
Weet bijna zeker dat het alleen om de nas gaat.
Is er helemaal geen oplossing om dit te herstellen behalve betalen, wat ik uiteraard niet ga doen.

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 903
  • -Ontvangen: 1482
  • Berichten: 7.949
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #257 Gepost op: 02 september 2020, 14:08:06 »
Nee, helaas geen oplossing voor.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 7983
  • Berichten: 44.003
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #258 Gepost op: 02 september 2020, 14:08:12 »
Het is onherstelbaar.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline pappa123

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 0
  • Berichten: 29
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #259 Gepost op: 02 september 2020, 14:12:55 »
nou bedankt voor jullie hulp in ieder geval.
Dit is zwaar kl....te

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 7983
  • Berichten: 44.003
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #260 Gepost op: 02 september 2020, 14:15:39 »
Nogmaals, ga ook naar de gegeven link in Reactie #240, en vind daar ook de links voor de nodige beveiligingen, nadat je de NAS opnieuw hebt geïnstalleerd.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.547
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #261 Gepost op: 02 september 2020, 15:52:14 »
Inplaats van het systeem opnieuw op de bestaande schijven te herinstalleren, kun je dat ook op nieuwe doen en de oude opzij leggen.

Regelmatig maken die hackers toch fouten waardoor er (soms jaren) later toch de-cryptie mogelijk blijkt. Of worden de servers gevonden waar de hackers de decryptiesleutels opgeslagen hebben. Maar het zijn steeds vaker uitzonderingen dat dit op den duur lukt.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline pappa123

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 0
  • Berichten: 29
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #262 Gepost op: 02 september 2020, 17:09:08 »
Ik heb inderdaad dat maar gedaan.
zojuist een nieuwe externe hhd gehaald, en alles daarop gekopieerd.
Ik heb dat met hetzelfde idee gedaan.
Misschien ooit later, dat ik dit alsnog kan herstellen.

Offline Helga

  • Bedankjes
  • -Gegeven: 15
  • -Ontvangen: 8
  • Berichten: 133
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #263 Gepost op: 04 september 2020, 15:42:29 »
"admin" user moet je DISABLEN en een nieuwe maken voor beheer te doen met een COMPLEX password. Onmiddelijk 99.99% minder kans op dit soort dingen...

Ik ben net begonnen met mijn NAS en schrik dus enorm van deze post. Het klinkt voor mij alsof ik nu mijn bestanden blootstel aan allerlei ransomware én personen die van buitenuit mijn files kunnen benaderen.

Ik probeer alles te snappen maar kom er niet helemaal uit. Sorry, weer een beginner die hulp nodig heeft...

Ik heb naast Admin een gebruiker aangemaakt die ook in de administrators-groep zit. Voor Admin heb ik na de eerste installatie alle rechten van lezen/schrijven op uit gezet, maar in tegenstelling tot de guest-gebruiker gaat deze niet op 'uitgeschakeld'. Ik zie ook geen vakje wat ik ervoor kan aantikken, het vakje 'automatisch uitschakelen na xxx tijd' is bij Admin grijs.

Portforwarding snap ik helemaal niet dus daar ben ik verder van afgebleven, ben bang dat ik mijn router in de soep gooi en nergens meer bij kom. Ik ben nog hard aan het zoeken naar een Jip-en-Janneke uitleg voor portforwarding. Jip en Janneke hielpen me al geweldig met de eerste instellingen dus misschien kan ik pf dan ook nog aanpassen.

Maar is mijn Admin-account nu voldoende geblokkeerd om voorlopig bij een aanval van buitenaf niet via Admin het boeltje te kunnen benaderen of kidnappen? Of moet ik nog wat anders doen?
  • Mijn Synology: DS918+
  • HDD's: 4 x ST4000VN008

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 7983
  • Berichten: 44.003
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #264 Gepost op: 04 september 2020, 15:58:46 »
Citaat
Voor Admin heb ik na de eerste installatie alle rechten van lezen/schrijven op uit gezet
Niet knoeien met rechten, maar admin uitschakelen.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline DSGebruiker

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 118
  • Berichten: 753
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #265 Gepost op: 04 september 2020, 16:42:52 »
Maak gewoon een nieuwe gebruiker aan vb "beheerderhelga" en zet deze in de "admin" groep met complex password.
Daarna kan je dan vb "admin" en "guest" effectief UITSCHAKELEN (nadat je gaat inloggen met de nieuwe admin-gebruiker) zodat er nooit met deze standaard "admin" of "guest" gebruiker ingelogd kan worden.

Als je geen "portforward" heb van Internet (=buiten) naar binnen is het risico al direct 99.99% minder. Echter, er kan nog steeds iets op de PC sluipen natuurlijk dat iets gaan proberen te doen.
Zorg ook voor "autoblok" dat je niet oneindig kan proberen in te loggen, vb na 3x op de zwarte lijst gooien voor 1uur ofzo. Is ook weeral hééél wat veiliger.

Offline Helga

  • Bedankjes
  • -Gegeven: 15
  • -Ontvangen: 8
  • Berichten: 133
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #266 Gepost op: 04 september 2020, 16:52:34 »
Ha, die optie zag ik dus niet. Logisch, ik zat nog in Admin en die kan zichzelf niet uitzetten.

Ingelogd via de andere admin-user en nu is dat in ieder geval gelukt. Daar is niet meer langs bij de NAS te komen.

De DDoS beveiliging heb ik aan en ook autoblokkering, maar minimum IP-blokkering is 1 dag. Is het nog zinvol de Accountbeveiligingen ook in te schakelen?
  • Mijn Synology: DS918+
  • HDD's: 4 x ST4000VN008

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 7983
  • Berichten: 44.003
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #267 Gepost op: 04 september 2020, 18:00:33 »
Citaat
maar minimum IP-blokkering is 1 dag
Voor altijd is beter.
Belangrijker is hoeveel pogingen in een bepaalde tijd, 3 pogingen per 5 min. bijvoorbeeld.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Robert Koopman

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 272
  • -Ontvangen: 1802
  • Berichten: 10.985
    • http://www.dwvbb.nl
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #268 Gepost op: 04 september 2020, 20:04:23 »
3 pogingen in 5 minuten is nog ruim.
Ik had 3 pogingen in 185 minuten.
Ik zag ze voorbijkomen met één poging per 45-60 minuten.
Nu blokkeer ik al na één foute inlogpoging.
Bekende externe ip adressen staan op de whitelist.
RS812+ : 3*WD60EFPX 6.2.4-25556 Update 7 SHR
RS814+ : 3*WD30EFRX 7.1.1-42962 Update 6 Btrfs

Offline André PE1PQX

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 25
  • -Ontvangen: 162
  • Berichten: 1.357
  • 1st computer rule: GIGO -> Garbage in, Garbage out
    • Mijn Webstee...
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #269 Gepost op: 04 september 2020, 20:53:45 »
Ander dingetje wat van belang kan zijn is het blokkeren van alle landen behalve Nederland en landen waar je geregeld eens komt, Duitsland en/of België bijvoorbeeld. (wel eens handig als je in de grensstreek woont)
Indien gebruik van Let's Encrypt certificaten, dan ook de USA NIET blokkeren.

Reden val deze blokkade idee is dat veel, heel veel hack pogingen uit landen als Rusland, China en andere 'nare' plekjes op de wereld komen.
Dergelijk landen wil je er gewoon niet in hebben, simpel.
"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation" - John Young, Astronaut


DS918+ -> 4x 4TB in RAID5 met 4Gbyte RAM extra (DSM7.2, backup systeem voor PC's)
DS218+ -> 2x 8TB met 4Gbyte RAM extra (DSM 7.2, Mailplus server en client + OpenVPN server)
DS220j -> 1x 8TB + 3TB (DSM7.2)
DS214+ -> 2x 6TB (DSM7.1.1)
DS120j -> 1x 6TB (DSM7.2, off-site backup)


 

Dezelfde map delen tussen 2 verschillende Synology netwerken

Gestart door rondemaBoard FTP, NFS and Samba Server

Reacties: 8
Gelezen: 5785
Laatste bericht 24 januari 2013, 18:55:00
door spikehome
office documenten niet op te slaan in synology

Gestart door SylBoard Overige software

Reacties: 14
Gelezen: 8916
Laatste bericht 26 februari 2016, 16:07:40
door Thijs.01
Probleem internationaal Synology forum ??

Gestart door GonerBoard Vragen en opmerkingen OVER het forum

Reacties: 9
Gelezen: 4186
Laatste bericht 22 mei 2013, 16:08:57
door Nala
Synology vs Hostnet

Gestart door henkvanbovenBoard Web Station

Reacties: 3
Gelezen: 3138
Laatste bericht 23 juli 2013, 21:32:41
door henkvanboven
Synology 213+ Mappen op 2 pc's over hetzelfde netwerk

Gestart door marcj2Board NAS hardware vragen

Reacties: 6
Gelezen: 3406
Laatste bericht 03 oktober 2013, 18:28:52
door marcj2