Pagina's: 1 [2] 3

Auteur Topic: Update mbt. Synolocker  (gelezen 20050 keer)

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 941
  • -Ontvangen: 1512
  • Berichten: 8.079
Re: Update mbt. Synolocker
« Reactie #15 Gepost op: 05 augustus 2014, 18:41:37 »
Citaat van: Jazz op 05 augustus 2014, 17:53:31
Enig idee HOE ze binnen komen? Ik lees geloof ik dat een paar mensen in dit topic geïnfecteerd zijn. Is bij jullie dan de DSM (poort 5005) vanaf de 'buitenkant (Internet kant) bereikbaar? Welke andere andere poorten worden geNAT? Dit kan wellicht andere mensen helpen

Op welke poorten het betrekking heeft, is allemaal nog steeds onzeker. Wel heb ikzelf een aantal typische bevindingen met betrekking tot inlog-pogingen, die betrekking hadden op zeer waarschijnlijk poort 22.
Zie reactie < HIER >
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline m4v3r1ck

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 3042
  • -Ontvangen: 328
  • Berichten: 2.644
  • $ sudo -i
Re: Update mbt. Synolocker
« Reactie #16 Gepost op: 05 augustus 2014, 19:06:27 »
Post van FaceBook 19:00 GMT

Citaat
Thank you for your patience as we continue to investigate the ransomware "SynoLocker" which is currently affecting certain Synology NAS users.

We are fully dedicated to investigating this issue and possible solutions. Based on our current observations, this issue only affects Synology NAS servers running some older versions of DSM (DSM 4.3-3810 or earlier), by exploiting a security vulnerability that was fixed and patched in December, 2013. We HIGHLY encourage our users to update to DSM 5.0.

Furthermore, to prevent spread of the issue we have only enabled QuickConnect and Synology DDNS service to secure versions of DSM.

Please take a look at our official statement with more information here: http://bit.ly/1oypNfE

We sincerely apologize for any problems or inconvenience this issue has caused our users. We will keep you updated with the latest information as we continue to address this issue.

Good Luck voor iedereen die is geïnfecteerd!
Commander: DS1821+ | DSM 7.2.1-69057 Update 6
SightWinder: DS1821+ | DSM 7.2.1-69057 Update 6 VMM
Wingman:     DS1812+ | DSM 6.2.4-25556 Update 8
UPS:             APC Back UPS BE850G2-GR (2x)
________________________________________________________________________________
Cheers! - ! I am an advocate of the "if it ain't broke, you didn't fix it enough" modus operandi !

Offline TonVH

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 86
  • -Ontvangen: 428
  • Berichten: 3.352
Re: Update mbt. Synolocker
« Reactie #17 Gepost op: 05 augustus 2014, 19:23:25 »
Je kunt toch gewoon op afstand uitzetten, poorten aanpassen, services in- uitschakelen?

Problemen kun je op 2 manieren oplossen: simpel of ingewikkeld.
Firewalls maken meer kapot dan je lief is. Problemen?
Zet dan eens de Firewall uit en kijk of er nog steeds een probleem is.
-------------------------------------------
DS415+, DS216+II, DS116, DS114

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 941
  • -Ontvangen: 1512
  • Berichten: 8.079
Re: Update mbt. Synolocker
« Reactie #18 Gepost op: 05 augustus 2014, 19:43:54 »
Niet meer als je reeds geïnfecteerd bent en de NAS niet meer op normale wijze kunt benaderen.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 11
  • -Ontvangen: 1462
  • Berichten: 6.126
Re: Update mbt. Synolocker
« Reactie #19 Gepost op: 05 augustus 2014, 20:18:26 »
Ik zag een screenshot van het decrypt proces op Twitter. Ze geven aan dat ze na het decrypten SSH en telnet weer inschakelen. Dus die worden door Synolocker ook uitgeschakeld.

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1412
  • -Ontvangen: 8099
  • Berichten: 44.352
    • Truebase
Re: Update mbt. Synolocker
« Reactie #20 Gepost op: 05 augustus 2014, 20:24:57 »
Citaat
Ik zag een screenshot van het decrypt proces op Twitter.
Niet iedereen zit op twitter, heb je de link, vind het wel interessant om die te zien.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-7   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-3
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-3   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeStation BSM 1.2-65586                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 11
  • -Ontvangen: 1462
  • Berichten: 6.126
Re: Update mbt. Synolocker
« Reactie #21 Gepost op: 05 augustus 2014, 20:48:28 »


Dit zou hem moeten zijn. Geen idee of dit echt is natuurlijk.

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1412
  • -Ontvangen: 8099
  • Berichten: 44.352
    • Truebase
Re: Update mbt. Synolocker
« Reactie #22 Gepost op: 05 augustus 2014, 21:59:26 »
Citaat
Geen idee of dit echt is natuurlijk.
DAT is DE vraag....je moet immers een key hebben of zou die persoon dat dan toch hebben gekregen na betaling ? Hmmmm :S 


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-7   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-3
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-3   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeStation BSM 1.2-65586                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Internetter

  • Bedankjes
  • -Gegeven: 6
  • -Ontvangen: 7
  • Berichten: 58
Re: Update mbt. Synolocker
« Reactie #23 Gepost op: 05 augustus 2014, 22:19:36 »
Citaat van: Birdy op 05 augustus 2014, 21:59:26
Citaat
Geen idee of dit echt is natuurlijk.
DAT is DE vraag....je moet immers een key hebben of zou die persoon dat dan toch hebben gekregen na betaling ? Hmmmm :S


Of degene verantwoordelijk hiervoor hebben de foto zelf op twitter geplaatst om zo meer mensen aan te moedigen om te betalen ? "Kijk eens wat een oprechte en betrouwbare oplichters wij zijn". We gijzelen je nas, maar als je betaald dan helpen we "eerlijk" van het probleem af.......  :S

Synology DS1513+ | 5xWD RED 3 TB | Synology hybrid RAID | 4 GB RAM | DSM 6.0
Sabnzbd | Sonarr | Transmission | MariadB

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 11
  • -Ontvangen: 1462
  • Berichten: 6.126
Re: Update mbt. Synolocker
« Reactie #24 Gepost op: 05 augustus 2014, 23:00:58 »
Ik zou ook het liefst zien dat niemand zou betalen en de getroffen personen hun verlies voor lief nemen. Als de makers succes hebben hiermee en geld binnenhalen dan is het einde zoek.
Het is ook één van de nare bijverschijnselen van bitcoins. Niet zo makkelijk te traceren als normaal geld waardoor de criminelen hiermee weg kunnen komen.

Offline Remy89

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 6
  • Berichten: 61
Re: Update mbt. Synolocker
« Reactie #25 Gepost op: 06 augustus 2014, 10:24:10 »
Citaat van: Internetter op 05 augustus 2014, 22:19:36
Citaat van: Birdy op 05 augustus 2014, 21:59:26
Citaat
Geen idee of dit echt is natuurlijk.
DAT is DE vraag....je moet immers een key hebben of zou die persoon dat dan toch hebben gekregen na betaling ? Hmmmm :S


Of degene verantwoordelijk hiervoor hebben de foto zelf op twitter geplaatst om zo meer mensen aan te moedigen om te betalen ? "Kijk eens wat een oprechte en betrouwbare oplichters wij zijn". We gijzelen je nas, maar als je betaald dan helpen we "eerlijk" van het probleem af.......  :S

Zou zomaar kunnen. Ik ben dan zo iemand die gaat op details letten. Als je mijn plaatje gaat vergelijken met die van Hofstede zie je sowieso dat het lettertype al anders is, kijk maar naar het SynoLocker woord. Lijkt mij dat ze dan ook hetzelfde lettertype en stijl aanhouden.
  • Mijn Synology: DS213J

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 181
  • -Ontvangen: 2694
  • Berichten: 16.648
Re: Update mbt. Synolocker
« Reactie #26 Gepost op: 06 augustus 2014, 12:19:19 »
Citaat van: Remy89 op 06 augustus 2014, 10:24:10
Als je mijn plaatje gaat vergelijken met die van Hofstede zie je sowieso dat het lettertype al anders is, kijk maar naar het SynoLocker woord. Lijkt mij dat ze dan ook hetzelfde lettertype en stijl aanhouden.

Mij was ook opgevallen dat die melding in het groen was en alle andere in het rood. Maar het kan ook zijn dat hij de default kleur en lettertype van de browser overneemt.

Het groene plaatje is echter het plaatje van encrypie "in progress…" en bij de rode tekst is hij inmiddels klaar. Dat kan ook het verschil verklaren.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Dokman

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 16
  • -Ontvangen: 9
  • Berichten: 324
Re: Update mbt. Synolocker
« Reactie #27 Gepost op: 06 augustus 2014, 12:30:02 »
Het zou wel mooi zijn als ze bij de volgende update een menu maken waar mee je de nas in een keer kunt uitsluiten van de buiten wereld. en er alleen nog maar intern bij kan,

Dan hoef je ook niet in de poorten te rommelen en als het gevaar weg is kun je hem gewoon weer vrij geven.

Offline Goner

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 22
  • -Ontvangen: 134
  • Berichten: 965
Re: Update mbt. Synolocker
« Reactie #28 Gepost op: 06 augustus 2014, 12:30:44 »
was dit al gemeld ??

http://www.bright.nl/ontsleutelen-bestanden-die-door-cryptolocker-zijn-gegijzeld

sorry als ik spuit elluf speel, maar kon zo gauw niet vinden of dit hier al oud nieuws is ...
RTFM
NAS : DS212j with1 ST2000DM008 & 1 ST2000DL003 in SHR / DSM 5.2-5967 Update 8
LAN : Devolo 500&550Mbps homeplugs, 2 5-port switches, Maxxter ACT-WNP-RP-002
HW : Raspberry Pi 2B, Nintendo Wii U & Switch
OS : Windows 7

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 11
  • -Ontvangen: 1462
  • Berichten: 6.126
Re: Update mbt. Synolocker
« Reactie #29 Gepost op: 06 augustus 2014, 12:31:51 »
@Briolet: Het is "decrypting in progress".
Pagina's: 1 [2] 3
 

Phyton3 update will niet

Gestart door demegensBoard Overige 3rd party packages

 Reacties: 15
Gelezen: 2261 		Laatste bericht 04 december 2018, 12:16:21
door Ben(V)
DS118 gaat na laatste update niet meer in slaapstand, blijft continu aan.

Gestart door racinfoBoard NAS hardware vragen

 Reacties: 7
Gelezen: 2047 		Laatste bericht 08 augustus 2019, 14:08:04
door Birdy
Firmware update - SRM 1.2.4 - 8081 - *1* [patch]

Gestart door BabyloniaBoard Synology Router

 Reacties: 8
Gelezen: 1936 		Laatste bericht 15 oktober 2020, 14:39:42
door reinos
NZBGET is gestopt na update

Gestart door Hakkelaar1973Board NZBGet

 Reacties: 3
Gelezen: 4147 		Laatste bericht 12 juni 2021, 10:21:41
door Birdy
DSM 7.2.1-69057 Update 6

Gestart door BirdyBoard Synology DSM 7.2

 Reacties: 28
Gelezen: 1430 		Laatste bericht 23 november 2024, 22:00:58
door Birdy