Synology geeft waarschuwing voor ransomware aanval.

[stapper]

die nas zijn eigen firewall bedoel je dan?
is het dan ook mogelijk of zinnig om alleen die gebruikers hun ip toe te staan die ik heb en de rest niet?
 Ik probeerde ook de naam van het admin account te veranderen... krijg ik steeds een melding van gebruikersnaam bestaat al, wil dus niet..

ook vreemd gister op de pc plotseling een piep en melding dat de boel werd versleuteld...
via taksmanager heb ik die melding verwijderd dus niet op geklikt.
deepscan en malewarebytes... vonden niks...

maar ik ben nu wel paranoia

[Babylonia]

Ik bedoel inderdaad de eigen firewall van de NAS.
(Mocht je tevens ook een Synology router gebruiken, kun je dat ook daar instellen).

Het is inderdaad nog veiliger alleen die gebruikers hun IP adres toe te staan, die je kent en gebruik van je NAS mogen maken.
Beperkt het gebruik wel als ze mobiel zijn, en bijv. een tablet of smartphone gebruiken.  Worden beslist andere IP's gebruikt.

ook vreemd gister op de pc plotseling een piep en melding dat de boel werd versleuteld...
via taksmanager heb ik die melding verwijderd dus niet op geklikt.

Zou ik de boel (de NAS) toch eens als apparaat loskoppelen / uitzetten, want zoals in mijn eerdere reactie is dat bij een kennis van mij
hoogstwaarschijnlijk juist via zijn PC gegaan, en NIET als connectie van buiten "rechtstreeks" naar de NAS.

[stapper]

https://www.synology.com/nl-nl/knowledgebase/DSM/help/DSM/AdminCenter/connection_security_firewall

dat stuk bedoel je dan neem ik aan?

Op de pc vond ik niks....
op de nas secrity advisor alles groen
scan leverde ook niks op....

wel krijg ik steeds melding dat mijn admin account beveiligd is, en kan niet  inloggen via admin... naam admin veranderen ging niet... die heb ik nu uitstaan...

log laat idd steeds een ander ip zien dat wil inloggen, due to authorization via dsm  failed

wat heeft dat loskoppelen voor zin?
Daarna gewoon weer aan?

[Babylonia]

https://www.synology.com/nl-nl/knowledgebase/DSM/help/DSM/AdminCenter/connection_security_firewall

dat stuk bedoel je dan neem ik aan?

Dat is de enigste firewall die een NAS heeft. Dat bedoel ik dus met:
"Ik bedoel inderdaad de eigen firewall van de NAS."

Dat je op de PC niks vindt, het zou kunnen dat de malware / hack zo nieuw is, dat het niet wordt opgemerkt door je virusscanners,
omdat die mogelijk nog achterlopen in hun definities.

wel krijg ik steeds melding dat mijn admin account beveiligd is, en kan niet  inloggen via admin... naam admin......

Als je die hebt uitgeschakeld kun je daar niet op inloggen. Dat is de functie bij uitschakeling.
Is die ingeschakeld en kom je er nog niet in. Verander vanuit je "gewone gebruikersnaam" met adminrechten en daarmee ingelogd,
eens je wachtwoord van het admin account. En probeer daarna nog eens met je admin account in te loggen.
Maar wacht er even mee. Zie mijn volgende opmerking.

wat heeft dat loskoppelen voor zin?
Daarna gewoon weer aan?

Je had toch een melding dat er een versleuteling aan de gang was?

       "ook vreemd gister op de pc plotseling een piep en melding dat de boel werd versleuteld..."

Je kunt wachten totdat alla data van je NAS versleuteld is. Dan heb je niets meer aan leesbare data over.
Dat is bij die kennis van mij precies zo gebeurd ----> 10 TerraByte aan NAS data versleuteld.
Met uitschakelen kan het proces in ieder geval niet verder gaan, en is de schade hopelijk beperkt.
(Om vele TerraBytes aan data te versleutelen kost de nodige tijd).

Zou dan contact opnemen met Synology support hoe verder te gaan, en een mogelijke oplossing.

[stapper]

hallo,

ik zie verder geen enkele activiteit op nas.. is ook nergens mee bezig... ( behalve dat geklop aan achterdeur..)
cpu, ram, netwerk, alles normaal.

Ik had dat al geprobeerd... wou wachtwoord veranderen zat op gebruikersaccount.
maar bij wachtwoord zie ik een aantal stippen... nieuwe ww is veel groter...dus meer stippen
ik bevestig , kijk nog even bij admin account en ik zie weer het oude aantal stippen...

Toen ik bij admin wou inloggen kon ik zowel met de oude als de nieuwe wel vergeten...
krijg in meldingsvenster rechts, steeds de melding admin account beveiligd.... ( doet die nas dat of synology?)

Die versleutelling was niet aan de gang...
ipv erop te klikken heb ik die verwijderd met taskmanager...

was gister ochtend....
zowel pc als nas geen bijzondere activiteit gezien...
werken beide perfect.... enige wat niet wil is inloggen op die admin account

Ik heb wel van al mijn data een goede backup op een externe....

[Birdy]

maar bij wachtwoord zie ik een aantal stippen... nieuwe ww is veel groter...dus meer stippen
ik bevestig , kijk nog even bij admin account en ik zie weer het oude aantal stippen...

Dat is bij wachtwoorden altijd al zo geweest, ze laten n.l. standaard niet de lengte van het password zien, is een onderdeel van beveiliging.

[stapper]

ah ok, maar ik kon dus na verandering niet inloggen.... stond wel aan..
krijg steeds melding in venster rechts.... admin account is beveiligd.

[stapper]

die dus

[corbeaux]

Heb hier hetzelfde probleem. De melding is:
Beste gebruiker,

Het aantal mislukte aanmeldingspogingen vanaf niet vertrouwde apparaten op uw account [admin] op CorNas heeft de limiet overschreden van (5 pogingen binnen 1 minuten). U kunt zich alleen vanaf vertrouwde apparaten bij uw account aanmelden die u eerder voor succesvolle aanmeldingen hebt gebruikt.
De beveiliging wordt automatisch geannuleerd om Fri Jul 26 10:29:51 2019
 Om de beveiliging handmatig te annuleren, klikt u op het persoonspictogram in de rechterbovenhoek van het DSM-bureaublad en gaat u naar Persoonlijk > Accountbeveiliging.

Met vriendelijke groeten,
Synology DiskStation

Heb het admin account gedeactiveerd. En de instelling op 999 gezet om niet telkens de email te ontvangen.

MVG Cor

[stapper]

top.... ik had mail adres weggehaald vanwege die meldingen

dat is het idd

Komt er dus op neer, dat het feitelijk goed gaat.....
nas zijn beveiliging heeft het doorstaan...

zijn dus opzoek naar slecht beveiligde nassen...

nou ja dat andere probleem wat ik had,,,, ik wacht het af, en vertrouw op mijn backup.

ik zt te denken nog een vraag...
heeft het wel zin om bv landen te blokkeren? met de firewall?
dan gebruiken die lui toch tor-ip's en vpn-ip's... dan zie je niet waar ze weg komen....
of zie ik dat verkeerd,,,, heb er de ballen verstand van hoor, maar hoe meer ik leer hoe beter

[Babylonia]

ik zie verder geen enkele activiteit op nas.. is ook nergens mee bezig... ( behalve dat geklop aan achterdeur..)

Nou ja, ik waarschuwde je alleen maar m.b.t. je eerdere bericht over versleuteling.
(Een gewaarschuwd mens telt voor twee).  Het is verder aan jezelf wat je met die info doet. Dat zicht heb ik er niet op.
Als er geen activiteit meer is, zou ook kunnen betekenen dat die inmiddels klaar is met versleutelen?

Heb je al data gecontroleerd op je NAS, of het gewoon leesbaar is en geen versleuteling heeft plaats gevonden?

[Briolet]

Wat mij verbaast is de melding:

ook vreemd gister op de pc plotseling een piep en melding dat de boel werd versleuteld...

Ransomeware geeft geen melding dat de boel versleuteld wordt. Sterker, zo proberen zo lang mogelijk te verbergen dat de boel versleuteld wordt om op die manier de grootst mogelijke schade aan te richten.

Hyperbackup heeft settings om actifiteiten van ransomeware  te detecteren. Je kunt nml waarschuwingsmailtjes laten sturen als meer dan x% van de bestanden veranderd is. Ik heb dat heel strak staan zodat het alarm ook af gaat als ik eens een keer een grote hoeveelheid toevoeg of juist wis. Maar dan weet je doorgaans zelf wel wat de oorzaak van de waarschuwing is.

Heb je dan niets gedaan wat de sterke verandering verklaart, dan moet je dieper graven. En in elk geval de versie van voor de waarschuwing even 'vast zetten' om eventueel later terug te kunnen zetten. In hyperbackup kun je versies vast zetten zodat die versie bij een versie rotatie niet gewist wordt.

[stapper]

Ik heb overal wat open getrokken.... werkte allemaal....

tja die melding,,, ik was er even niet goed bij met de kop, was met van alles en nog wat bezig,,, toen was het er...
leek een windows scherm ...
Ik dacht ik klik er mooi niet op...taskmanager....

pc gescanned
ga er straks nog hitmanpro doorheen jagen...

nas werkt alles....

pc ook...

ik gok dat het goed zit...
belangrijke bestanden zijn allemaal op backup behalve films en games... ( torrent is gewillig)

bah wat heb je toch een hoop misselijke mensen in de wereld... Ik zit veel op marktplaats... nou de helft is tegenwoordig de 1 cent truc... laag volk..

[Birdy]

behalve films en games... ( torrent is gewillig)

bah wat heb je toch een hoop misselijke mensen in de wereld... Ik zit veel op marktplaats... nou de helft is tegenwoordig de 1 cent truc... laag volk..

En Torrent gebruikers zijn dat niet ?

[stapper]

Touché

ik schaam mezelf diep

kuch