Toggle sidebar

SynoLocker TM - Daten auf NAS gecrypted worden durch Hacker

Status
Für weitere Antworten geschlossen.
isch83 schrieb:
Mutige Liste :-) Respekt!

Ich glaube die kannst Du ganz gut zusammen schrumpfen. Vieles davon könntest Du über VPN weiternutzen.
Telnet über das Internet ist meiner Meinung nach ein recht offenes Scheunentor.
Zum Vergrößern anklicken....
Du hast recht, habe jetzt ein Großteil erstmal geschlossen. VPN, DSM, WebDAV, http und https sind weiterhin erreichbar...
 
@jony
Welche DSM Version war bei euch installiert?
Hattet Ihr das letzte Update von vor 2 Wochen durchgeführt?

Wäre mir wichtig zu wissen, ob auch die aktuellste DSM Version betroffen ist.
DANKE!!!
 
Frage an die Experten:

Reicht es unter Systemsteuerung - Routerkonfiguartion alles zu deaktivieren oder muss sonst noch etwas, z.B. am DSL-Router unternommen werden?

Was mich sehr erstaunt, dass Synology sich überhaupt nicht dazu äussert - aus der offiziellen Internetseite findet man kein Wort darüber! Wie viele Fälle sind eigentlich bereits bekannt?

Gruss aus der Schweiz!

NEMA
 
NEMA schrieb:
Reicht es unter Systemsteuerung - Routerkonfiguartion alles zu deaktivieren oder muss sonst noch etwas, z.B. am DSL-Router unternommen werden?
Zum Vergrößern anklicken....
Nein - Du solltest einfach alle Portweiterleitungen im Router deaktivieren - damit ist die DS nicht mehr von außen zu erreichen.
 
... ist vielleicht auch Erbsenzählen, aber der Screenshot stammt aus einem chinesischen Forum!? Und derjenige arbeitet mit deutscher Oberfläche? Sehr komisch.
Naja, kann trotzdem sein - fiel mir nur grad so auf ....
 
...oder den Stecker aus der Wand.... Dann ist ganz Ruhe :o
 
Ich würde niemals die "blanken" Syno Ports nach aussen öfffnen, sondern immer irgendwelche hohen Portnummern! 5000 und 5001 sollten immer nach außen (oder von aussen) 55000 oder 55001 sein! Das sind doch alles Sachen, die man nur selbst benötigt!
Dass ein FTP Port (21) oder http/s (80/443) so zu bleiben haben, ist verständlich, da ja die Masse darauf zugreift - aber der Rest? Wenn ich FTP nur für mich allein benutze, dann würde ich selbst dort auf 50021 oder 55521 gehen oder mir irgendwas anderes ausdenken!

Telnet (23) würde ich mit SSH einrichten und dort dann nicht Port 22 sondern 922 oder was anderes....




Machen Leute!!!!! Das ist doch nun nicht so schwer!
 
jahlives schrieb:
ne durch Heartbleed ist es SICHER NICHT möglich das System zu infizieren. Man hätte darüber höchstens Admin Zugangsdaten stehlen können. Mit Heartbleed war kein schreibender Zugriff auf die DS möglich!
Zum Vergrößern anklicken....

Mit dem Armin Zugang ist alles möglich. Software (dieser ominöse Synolocker) nach installieren oder weitere Ports öffnen.
 
....und Admin-Zugang mit ner 2-Wege-Auth versehen! Jeder hier hat nen Smartphone und alle (Android, Windows-Phone und iOS) haben die Authentifikator App!
 
Erkan75 schrieb:
... ist vielleicht auch Erbsenzählen, aber der Screenshot stammt aus einem chinesischen Forum!? Und derjenige arbeitet mit deutscher Oberfläche? Sehr komisch.
Naja, kann trotzdem sein - fiel mir nur grad so auf ....
Zum Vergrößern anklicken....
@erkan
zudem gibt es bei Google Bilder genau den Locker Screenshot (gleiche Timerzeit) allerdings ohne jeglichen Hintergrund (also kein DSM oder so). Zudem bin ich bis jetzt davon ausgegangen, dass überhaupt keine Anmeldung mehr möglich war. Der DSM Hintergrund braucht aber eine Anmeldung. Wenn aber die Anmeldung möglich war kann nicht alles verschlüsselt sein. Zumindest Teile des DSM müssten noch unverschlüsselt sein.
 
Owncloud

Befinde mich auf der Arbeit mit Windows 7 und hier kann man Owncloud auch nicht mittels https erreichen, nur http ist möglich, ist aber ein bekanntes Problem von Win7.

@Trojaner:
Wäre es denkbar, die Verschlüsselungsroutine im NAS zu deaktivieren bzw. den Dienst bei dessen Start zu killen?
 
Erkan75 schrieb:
... ist vielleicht auch Erbsenzählen, aber der Screenshot stammt aus einem chinesischen Forum!? Und derjenige arbeitet mit deutscher Oberfläche? Sehr komisch.....
Zum Vergrößern anklicken....
Nö - aber die können auch Suchmaschinen bedienen und googlaten - und landen dann sogar bei uns :D (siehe hier).
 
Waldschrat schrieb:
@Trojaner:Wäre es denkbar, die Verschlüsselungsroutine im NAS zu deaktivieren bzw. den Dienst bei dessen Start zu killen?
Zum Vergrößern anklicken....
Ähm, wie jetzt? Wenn die Daten denn erstmal verschlüsselt sind, sind sie verschlüsselt - was willst Du da beenden? Und da die CPU das System beim Verschlüsseln mächtig in Anspruch nimmt, wirst Du aufgrund der Trägheit da nicht wirklich gut herankommen, zumal der Prozess erst einmal gefunden werden müsste. Wenn man merkt, dass gerade etwas auf der eigenen DS läuft, am besten ausschalten - dann kann man die Platten an einen PC hängen und zumindest erst einmal die noch nicht verschlüsselten Daten in Sicherheit bringen, falls man kein aktuelles Backup hat!
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten