Auteur Topic: NAS gehackt?  (gelezen 2426 keer)

Offline reindu

  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 0
  • Berichten: 59
NAS gehackt?
« Gepost op: 16 februari 2022, 21:54:41 »
Ik heb een aantal Wordpresswebsites op mijn NAS draaien. Ze zijn gehackt, op het webadres ontvang je even de eerste pagina, daarna word je doorgelinkt naar een goksite, een bitcoinsite of iets anders obscuurs. Ik dacht dat het misschien mijn oude admin inlog was en iemand achter alle gegevens was gekomen. Dus ik heb de inlog van de NAS, de inlog van Mariadb (PHPMyAdmin) en de inlog van de Wordpresssite veranderd. In Wordpress had ik ook Wordfence geinstalleerd. Maar het helpt niet, na een paar uur is het weer mis.
Er wordt in de database wat veranderd. Ik had een SQL backup van de database gemaakt, als ik die invoer, draait de site weer even, maar dan is het weer ellende.
  • Mijn Synology: 213+
  • HDD's: 2x WD30EZRX-00

Offline André PE1PQX

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 25
  • -Ontvangen: 162
  • Berichten: 1.353
  • 1st computer rule: GIGO -> Garbage in, Garbage out
    • Mijn Webstee...
Re: NAS gehackt?
« Reactie #1 Gepost op: 16 februari 2022, 22:07:53 »
Als je je backup terug zet is het eerste wat je doet de inlog credentials veranderen!!!
Wijzig zowel de user EN pass voor je admin deel, en schakel 2FA in (Yubikey? zie https://www.yubikeyshop.nl/nl/cms-blog-met-yubikey.html)
Verder de firewall van je NAS instellen op alleen landen toelaten die je 'vertrouwd' en DAARNA de rest blokkeren.
"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation" - John Young, Astronaut


DS918+ -> 4x 4TB in RAID5 met 4Gbyte RAM extra (DSM7.2, backup systeem voor PC's)
DS218+ -> 2x 8TB met 4Gbyte RAM extra (DSM 7.2, Mailplus server en client + OpenVPN server)
DS220j -> 1x 8TB + 3TB (DSM7.2)
DS214+ -> 2x 6TB (DSM7.1.1)
DS120j -> 1x 6TB (DSM7.2, off-site backup)

Offline DSGebruiker

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 117
  • Berichten: 752
Re: NAS gehackt?
« Reactie #2 Gepost op: 16 februari 2022, 22:55:41 »
Is al je software UP-TO-DATE ? Mogelijks een bepaalde vulnerability waardoor iemand gewoon terug iets kan ongedaan maken...mag je zoveel je wil passwords of backups terugzetten !

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.543
Re: NAS gehackt?
« Reactie #3 Gepost op: 16 februari 2022, 23:36:46 »
Voor wordpress komt er elke maand wel een melding langs over een plugin die kwaadwillenden toegang tot het onderliggende systeem geeft. link


b.v. deze melding van afgelopen week op security.nl

Citaat
Ruim twintigduizend WordPress-sites zijn kwetsbaar door een lek in de plug-in PHP Everywhere waardoor aanvallers websites op afstand kunnen overnemen. PHP Everywhere is een plug-in voor WordPress-sites die het mogelijk maakt om PHP-code op onder andere pagina's, posts en de sidebar te gebruiken. De plug-in is op meer dan dertigduizend WordPress-sites geïnstalleerd.

  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 902
  • -Ontvangen: 1480
  • Berichten: 7.933
Re: NAS gehackt?
« Reactie #4 Gepost op: 17 februari 2022, 09:19:51 »
link   Tjezus dat is me nogal een lijst van kwetsbaarheden.
        Je zou bijna denken dat Wordpress beter maar helemaal niet meer te gebruiken. Althans geen enkele plugin.
        Maar zonder plugins, heb je er dan nog wel iets aan?
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline reindu

  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 0
  • Berichten: 59
Re: NAS gehackt?
« Reactie #5 Gepost op: 17 februari 2022, 11:10:25 »
Ik heb een site vervangen door een lege nieuwe Wordpress. Hij houdt het nu al 20 uur. Dat zou betekenen, dat het probleem al in de backup websites was geslopen en de bescherming van de NAS vermoedelijk nu OK is. Dat is heel vervelend , want dan moet ik alle websites opnieuw gaan bouwen. Is er een manier om de tekst van een site uit de database over te zetten naar een nieuwe site?
  • Mijn Synology: 213+
  • HDD's: 2x WD30EZRX-00

Offline proxydude

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 22
  • -Ontvangen: 55
  • Berichten: 447
  • De stofzuiger van Usenet
    • Usenet handleidingen
Re: NAS gehackt?
« Reactie #6 Gepost op: 17 februari 2022, 20:27:58 »
Je kan toch gewoon een back-up  terug zetten. En alle plugins updaten. En dan pas openzetten  voor de buitenwereld. Je zou voor de zekerheid ook even de plugin folders kunnen hernoemen. Dan zijn ze ook niet actief. En kijken hoe het dan gaat. Dan zit het namelijk in een plugin.
  • Mijn Synology: DS1815+
  • HDD's: 7
  • Extra's: 2000
Usenet handleidingen Usenet Leegzuigen gewoon omdat het kan!

Offline reindu

  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 0
  • Berichten: 59
Re: NAS gehackt?
« Reactie #7 Gepost op: 17 februari 2022, 21:31:23 »
Voor mij verrassend dat zo'n hack alleen in een plugin kan zitten. Ik heb alleen de plugins  Akismet en Wordfence geinstalleerd, verder niks, juist die omdat ik problemen had. Alles is voortdurend geupdated.
  • Mijn Synology: 213+
  • HDD's: 2x WD30EZRX-00

Offline proxydude

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 22
  • -Ontvangen: 55
  • Berichten: 447
  • De stofzuiger van Usenet
    • Usenet handleidingen
Re: NAS gehackt?
« Reactie #8 Gepost op: 18 februari 2022, 07:07:27 »
Het kan van alles zijn. Zo als map rechten. Het makkelijkste is zorgen dat alles up to date is. Als dat het niet is dan is het een stuk lastiger zoeken.
  • Mijn Synology: DS1815+
  • HDD's: 7
  • Extra's: 2000
Usenet handleidingen Usenet Leegzuigen gewoon omdat het kan!

Offline sciurius

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 22
  • -Ontvangen: 38
  • Berichten: 422
  • Arms are made for hugging
Re: NAS gehackt?
« Reactie #9 Gepost op: 18 februari 2022, 08:31:41 »
Er hoeft niet eens iets mis te zijn met je server.
Ik heb dit ook wel eens gehad met een site die een 3rd party script gebruikte en dát script was gehacked.

Mede om die reden ben ik altijd huiverig voor het gebruik van 3rd party code. Een site die 3rd party code gebruikt (bv. Google statistics) kan nooit garant staan voor jouw gegevens.
  • Mijn Synology: DS418
  • HDD's: 2 x WD8003FFBX
DS418 / DSM 6.2.4-25556 Update 7 / 2 x WD8003FFBX (SHR) / Dovecot / Nextcloud / Transmission / ResilioSync / SynchThing / Spotweb / Logitech Media Server + Spotify
DS413 / DSM 6.2.4-25556 Update 7 / 2 x ST3000DM001-1CH166 (SHR) 2 x WD40EFRX-68WT0N0 (SHR) / Testing
RaspberryPi 4 4GB / SSD 256GB / Nextcloud / Logitech Media Server + Spotify / PostgreSQL / DAViCal / Domoticz / Custom services
HP tn520 / HomeAssistant

Offline stapper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 88
  • -Ontvangen: 117
  • Berichten: 1.697
Re: NAS gehackt?
« Reactie #10 Gepost op: 18 februari 2022, 13:10:35 »
Ik bouw meestal met een CMS als Joomla. die heeft de zaken in mijn optiek beter voor elkaar dan WP.
( Vooral het gebruikersbeheer, en de plug inns)

Maar ik bouw alleen maar op de nas, zodat men indien nodig even mee kan zien.
Daarna verhuis ik het beestje zsm naar een goede host.
Die heeft de zaken heel wat beter voor elkaar, en ik wil het risico ook niet lopen dat men op 1 of andere obscure wijze bij mijn nas komt.
Mijn Synology: ds920+
HDD's: 2*8TB, 1*4TB
Router: Synology RT2600ac
UPS: APC Back-UPS 750VA BX750MI-GR
Back-up Full: WD Elements 10TB
Back-up Indispensable Data: WD Elements 1TB

Life is like a box of chocolates......


 

gehackt??

Gestart door AnonymousBoard The lounge

Reacties: 4
Gelezen: 5885
Laatste bericht 31 mei 2009, 12:14:56
door AvSan
Gehackt server ds1512+

Gestart door RobertGCBoard Synology DSM 5.2

Reacties: 12
Gelezen: 4192
Laatste bericht 17 september 2015, 15:29:37
door Snipes
Webstation gehackt

Gestart door Patrick80Board Web Station

Reacties: 12
Gelezen: 7160
Laatste bericht 19 februari 2014, 23:14:30
door Patrick80
VERPLAATST: NAS gehackt?

Gestart door BirdyBoard Synology DSM algemeen

Reacties: 0
Gelezen: 530
Laatste bericht 16 februari 2022, 22:03:59
door Birdy
Synology gehackt?

Gestart door hanzenmanBoard NAS hardware vragen

Reacties: 7
Gelezen: 5168
Laatste bericht 26 juli 2011, 15:20:48
door redneck eyeball