- Mitglied seit
- 05. Apr 2022
- Beiträge
- 152
- Punkte für Reaktionen
- 61
- Punkte
- 78
Ich möchte hier mitteilen, dass mein 720+ NAS Ende August 2023 Opfer einer Randsomware Attacke wurde.
Ich entdeckte zuerst verschlüsselte Dateien (jpg, mp3 usw.) auf meinem Smartphone, welche durch Syncthing vom NAS auf mein Smartphone kamen.
Die meisten Fotos, MP3 Dateien und Dokumente auf meinem NAS wurden verschlüsselt.
Es gibt tausende verschlüsselte Dateien ( wie diese: 20220425_163145.jpg.r4DkSWrE ) und in jedem Verzeichnis eine readme.txt mit der Handlungsanleitungen von cyberfear für die Erpressung.
Nach Entdecken habe meine Syno direkt ausschalten lassen,
Entweder hatte ich schnell genug gehandelt oder die Schadsoftware konnte keine Schreibrechte auf dem NAS erlangen, denn alle Originaldateien sind glücklicherweise noch vorhanden und nicht gelöscht. Und zum Glück hatte ich einige Tage lang meinen PC nicht genutzt, d.h. es hatte noch keine Synchronisierung stattgefunden.
Auf der 720+ befindeen sich nicht nur photo, Note und chat, sondern auch ein Webserver mit php, Maria DB, sFTP, WebDAV sowie ein virtuelles Windows; was man eben so hat.
Derzeit bin ich im Ausland, meine Syno 720+ steht in Deutschland.
Nächste Woche bin ich zurück in D und schaue mir das Desaster näher an.
Heute lese ich in der neuesten CT, dass die FRITZBOXen von AVM schwerwiegende Sicherheitslücken hatten (haben?).
Zeitraum und einige wenige Angaben zu Details in der CT lassen die Vermutung zu, dass der Angriff bei mir über meine Fritzbox erfolgte.
Meine Fritzbox erhielt am 5.9.2023 das (automatische) Update mit dem die Sicherheitslücke (hoffentlich!!) geschlossen wurde.
Da AVM darüber nicht offen kommuniziert, poste ich es hier und hoffe ich kann anderen helfen nicht Opfer dieser Attake zu werden indem sie ihre Fritzbox aktualisieren und ihr NAS gut gegen Angriffe absichern.
Ich entdeckte zuerst verschlüsselte Dateien (jpg, mp3 usw.) auf meinem Smartphone, welche durch Syncthing vom NAS auf mein Smartphone kamen.
Die meisten Fotos, MP3 Dateien und Dokumente auf meinem NAS wurden verschlüsselt.
Es gibt tausende verschlüsselte Dateien ( wie diese: 20220425_163145.jpg.r4DkSWrE ) und in jedem Verzeichnis eine readme.txt mit der Handlungsanleitungen von cyberfear für die Erpressung.
Nach Entdecken habe meine Syno direkt ausschalten lassen,
Entweder hatte ich schnell genug gehandelt oder die Schadsoftware konnte keine Schreibrechte auf dem NAS erlangen, denn alle Originaldateien sind glücklicherweise noch vorhanden und nicht gelöscht. Und zum Glück hatte ich einige Tage lang meinen PC nicht genutzt, d.h. es hatte noch keine Synchronisierung stattgefunden.
Auf der 720+ befindeen sich nicht nur photo, Note und chat, sondern auch ein Webserver mit php, Maria DB, sFTP, WebDAV sowie ein virtuelles Windows; was man eben so hat.
Derzeit bin ich im Ausland, meine Syno 720+ steht in Deutschland.
Nächste Woche bin ich zurück in D und schaue mir das Desaster näher an.
Heute lese ich in der neuesten CT, dass die FRITZBOXen von AVM schwerwiegende Sicherheitslücken hatten (haben?).
Zeitraum und einige wenige Angaben zu Details in der CT lassen die Vermutung zu, dass der Angriff bei mir über meine Fritzbox erfolgte.
Meine Fritzbox erhielt am 5.9.2023 das (automatische) Update mit dem die Sicherheitslücke (hoffentlich!!) geschlossen wurde.
Da AVM darüber nicht offen kommuniziert, poste ich es hier und hoffe ich kann anderen helfen nicht Opfer dieser Attake zu werden indem sie ihre Fritzbox aktualisieren und ihr NAS gut gegen Angriffe absichern.