Suchergebnisse

  1. Waldschrat

    SynoLocker TM - Daten auf NAS gecrypted worden durch Hacker

    Woher z.B? Runterfahren ist keine schlechte Idee (kann ich leider nicht machen, meine DS lässt sich seit Monaten nicht mehr ausschalten http://www.synology-forum.de/showthread.html?54780-DS-213-f%E4hrt-nicht-herunter). Allerdings bräuchte der User einen Hinweis warum seine DS steht, sonst...
  2. Waldschrat

    SynoLocker TM - Daten auf NAS gecrypted worden durch Hacker

    Nein, bin kein Spezialist und auf die Hilfe von Menschen wie Dir angewiesen. pidof funktioniert, allerdings bei /volume1/public> ps -w|grep synosync 26295 root 4712 S /bin/sh ./synosync 26515 root 4712 S sh -c ps -w|grep synosync 2>&1 26517 root 4716 S grep synosync...
  3. Waldschrat

    SynoLocker TM - Daten auf NAS gecrypted worden durch Hacker

    DiskStation> ps -w | grep 'test' 4326 root 4716 S grep test 31139 root 4712 S /bin/sh ./test DiskStation> killall -kill test killall: test: no process killed DiskStation> killall test killall: test: no process killed DiskStation> ps -w | grep 'test' | head -n 2 | cut -d ' ' -f 1...
  4. Waldschrat

    SynoLocker TM - Daten auf NAS gecrypted worden durch Hacker

    Ist es wirklich so, dass die AngreiferInnen ein soviel höheres Risiko eigehen jeden zu entschlüsseln, zumindest <70% der InfiziertInnen?
  5. Waldschrat

    SynoLocker TM - Daten auf NAS gecrypted worden durch Hacker

    Erstens Hut abfür die Entschlossenheit sich gegen den Rat versierter SpezielistInnen zu dem Schrit zu entschließen und zwotigens das Ergebnis für uns alle zur Verfügung zu stellen, obwohl ich mir vorstellen könnte, dass ihr noch eine kleinhühnerfaustvoll Arbeit vor Euch habt. So professionell...
  6. Waldschrat

    SynoLocker TM - Daten auf NAS gecrypted worden durch Hacker

    Vorsicht Freunde, nicht alle Unix Befehle laufen auf der Syno uneingeschränkt, das 'grep [s]ynosync' bringt das selbe Ergebnis wie ohne'[]' und der 'KILLALL' Befehl berücksichtigt sicht jede Form des Aufrufs von 'synosync', der könnte nämlich auch './synosync' heissen, damit bist mit dem grep...
  7. Waldschrat

    SynoLocker TM - Daten auf NAS gecrypted worden durch Hacker

    AFAIK werden nur Prozesse berücksichtigt, die nach dem Start des Scriptes gestartet wurden. Hab das bei mir erfolgreich getestet
  8. Waldschrat

    SynoLocker TM - Daten auf NAS gecrypted worden durch Hacker

    logisch, solang´s noch keinen 'synosync' Prozesss gibt, werden alle dadurch entstehenden Fehlermeldungen verworfen
  9. Waldschrat

    SynoLocker TM - Daten auf NAS gecrypted worden durch Hacker

    kill -9 bringt den Fehler kill: you need to specify whom to kill [edit] Ich habe den kill Befehl um das Signal -kill ergänzt: ps -w | grep 'synosync' | head -n 1 | cut -d ' ' -f 1 | xargs kill -kill 2>/dev/nul
  10. Waldschrat

    SynoLocker TM - Daten auf NAS gecrypted worden durch Hacker

    Hab bei mir als zusätzliche Sicherheit folgendes Script laufen: while true do ps -w | grep 'synosync' | head -n 1 | cut -d ' ' -f 1 | xargs kill -kill 2>/dev/null # ^ Prozessname ^ erste Zeile ^ erster Eintrag ^ beende Prozess und schreibe allfällige Fehlermeldungen in den Trash...
  11. Waldschrat

    SynoLocker TM - Daten auf NAS gecrypted worden durch Hacker

    Ich weiss jetzt auch wieder warum ich das nicht gemacht habe, funktioniert bei mir nicht, sobald ich D, A und CH explizit zulasse bekomme ich den Hinweis, dass 'der Computer des Administrators durch eine neue Firewallregel blockiert wurde' (Zugriff definitiv aus D). Wie fest sitze ich denn da...
  12. Waldschrat

    SynoLocker TM - Daten auf NAS gecrypted worden durch Hacker

    Ist absolut Ernst gemeint, genau auf die 80% bin ich aus +Ports schliessen +externe Backup-Disk auswerfen +Zugriff über VPN erhöht meinen Nachtschlaf enorm, danke für den Hinweis. Erbsenklauber
  13. Waldschrat

    SynoLocker TM - Daten auf NAS gecrypted worden durch Hacker

    Kannst Du mir bitte sagen wie Du alle ausser D, A und CH ausschliesst? Danke
  14. Waldschrat

    SynoLocker TM - Daten auf NAS gecrypted worden durch Hacker

    Ist natürlich nur präventiv möglich. Ich kenne den Verschlüsselungsdienst der Syno nicht, wenn ich aber davon ausgehe, dass der Trojaner den internen Dienst der Syno verwendet müsste es doch möglich sein, diesen Dienst per Namen mit ps | grep zu finden. Aufruf als Script mit & im Hintergrund...
  15. Waldschrat

    SynoLocker TM - Daten auf NAS gecrypted worden durch Hacker

    Owncloud Befinde mich auf der Arbeit mit Windows 7 und hier kann man Owncloud auch nicht mittels https erreichen, nur http ist möglich, ist aber ein bekanntes Problem von Win7. @Trojaner: Wäre es denkbar, die Verschlüsselungsroutine im NAS zu deaktivieren bzw. den Dienst bei dessen Start zu...
  16. Waldschrat

    Anleitung: Owncloud 6 manuell unter DSM 5 installieren

    Schon klar, bleibe solange auf FF 28.0. Und unter v7?
  17. Waldschrat

    Anleitung: Owncloud 6 manuell unter DSM 5 installieren

    Spannend. Und läuft die app 'Mozilla Sync' noch?
  18. Waldschrat

    Anleitung: Owncloud 6 manuell unter DSM 5 installieren

    Upgrade von owncloud 5 auf owncloud 7? Hat jemand schon versucht beim upgrade Version 6 auszulassen, sprich von Version 5 auf 7 zu gehen? Und noch was, funktioniert unter owncloud 6/7 die app 'Mozilla Sync' noch? Gruß
  19. Waldschrat

    Nummer Serie DS-213+ fährt nicht herunter

    Vielen Dank für die Mühe die ich Dir gemacht habe ;-) ownCloud läßt sich nicht stoppen nur deinstallieren. Ist angeblich nur eine Web-page. Das USB-Laufwerk kann ich nicht abstecken, bin räumlich 750km davon entfernt. Nicht alle installierten Pakete laufen bei mir standardmäßig. Selbst wenn...
  20. Waldschrat

    Nummer Serie DS-213+ fährt nicht herunter

    Hab ich grad versucht ohne Erfolg. Ich habe alles deaktiviert soweit möglich (siehe screenshots): Hier noch die neueste 'messages.txt' nach einem erfolglosen Herunterfahren und ungewolltem Neustart: (Für mich sieht's so aus als würde der shutdown um 14:19:00 intitiiert) Jun 28 09:02:23...