Suchergebnisse

Hi Jan, die Anleitung von dwight66 ist die richtige. Die habe ich auch genommen, beachte den Abschnitt "Postfix/Zarafa with your own domain". Zusätzlich noch das hier: http://www.synology-wiki.de/index.php/Mail_Station_mit_eigener_Domain Gruß

Ich möchte auch noch mal kurz meinen Senf abgeben und muss @Frogman zustimmen. Wir stehen hier erst am Anfang und Synology hat es getroffen, wegen der großen Zahl an "unwissenden" Kunden, weil genau die die Zielgruppe waren. IT ist und bleibt ein schwieriges Thema, mit heise.de und golem.de...

Guten Morgen zusammen, folgende Situation: Ich habe meinen MailServer auf meiner eigenen Domain konfiguriert, funktioniert auch alles. Zarafa läuft ebenfalls und zeigt die Mails korrekt über WebAccess / WebApp an. Z-Push und ActiveSync funktioniert auch auf SmartPhone. Jetzt zum Problem: Wenn...

Und nochmal zu Anfang, hier hat jemand gezahlt und es wird dechiffriert: https://twitter.com/wilkovf/status/496667679902924802

Auch hier noch mal offizielle Bestätigung: http://forum.synology.com/enu/viewtopic.php?f=108&t=88770#p333893 DSM 5 nicht betroffen und für DSM 4.3 gibt es Updates. Der Post wurde erstellt von einem Synology Mitarbeiter.

Sehr interessant: https://twitter.com/deligfietser/status/496649015640203264

Also hier mal ein Update einer NL Seite: http://nl.hardware.info/nieuws/40866/synology-geeft-statement-over-synolocker-ransomware?utm_source=rss-all&utm_medium=rssfeed&utm_campaign=hardwareinfo PS: Den niederländischen Text und dieses dumme Fake Bild ignorieren, das Statement "scheint"...

das habe ich mir auch gerade gedacht, aber wie gesagt, die Mail kam vorhin frisch vom Support rein. Mit dem Kollegen stehe ich wegen der IPV6 Problematik schon länger in Kontakt. Aber hoffen wir mal, das es stimmt...

diese Antwort eben direkt von Syno bekommen: Hello xxxxxxxxx, Thank you for contacting Synology support. From the current investigation, they are still using the old security hole to hack the DiskStation with old DSM: http://www.synology.com/company/news/article/437 As you are in...

Ich möchte mal anmerken, dass wenn ich "inurl:webman/index.cgi" google, tausende Ergebnisse bekomme für Port 5000 DS. Den Versionssnamen auszulesen ist dann eigentlich nur noch ein Kinderspiel. Jetzt wäre interessant zu wissen, ob die betroffenen Nutzer sich auf dem google Listing befinden. Was...

Ja, aber laut Aussage von zeyda hat er eine DS4xx mit DSM5 am Laufen... und die CVE bezieht sich zwar auf 4.3, aber weiß...

@Frogman: leider kenne ich einige Nutzer (zwei Kollegen, die die DS nutzen, einer aber nur lokal), die ein Paket installeirt haben, es geöffnet haben (genau einmal) ohne es wieder zu löschen, nur um es auszuprobieren ohne zu wissen, was es tut.... Ich glaube, das passiert häufiger als man denkt...

Portscan TCP auf 5000 und 5001, Zugriff dann über 1194, wäre ja auch noch eine Möglchkeit, oder?

@Frogman, vielleicht verrrenne ich mich da. Aber was, wenn OpenVPN mehr oder weniger unbewusst aktiviert wurde und die Portfreigabe durch die DS automatisch geschalten wurde? Gab es bei der DS nicht auch mal in früheren Version blanke admin Accounts ohne Passwort (siehe...

@Frogman, zugang über openVPN und Virus eigeschleust? Warum kann es nicht damit zu tun haben. Alle DS auf 1194 scannen und Virus einspielen

@Frogman, ich suche es gerade, muss zu meiner Schande gestehen, dass ich es nicht finde (vielleicht habe ich mich nur verlesen, ich suche aber weiter) Bin aber auf das hier gestoßen: http://www.kb.cert.org/vuls/id/534284 Prinzipiell geht es um ein hardgecodedes openVPN Passwort, was nicht...

@KlausKaa ich gebe dir 100000%ig recht, aber wenn es um Firmenanwender geht, die einfahc kein BackUp haben oder einen Fotografen, ist die Denkweise anders. Stell dir vor, was da gerade vorgeht im Kopf. Im englischen Synology Forum hat wohl der ein oder andere bezahlt und es wurde entsperrt.

@Zeyda Ich glaube, ich würde es probieren. Die Daten sind u.U. mehr Wert als die $300 und wie immer bei solchen Sachen, ist es sicher so, dass die ja das Feedback im Netz verbreiten wollen, dass gezahlt wird um so an möglichst noch mehr Kohle ranzukommen. @all was mache ich, wenn mein...

@Zeyda2, das heißt aber auf jedenfall DSM5 nehme ich mal an, oder?

Wäre es nicht sinnvoll, wenn jeder Betroffene folgende Daten mit angibt: - DSM Version - Offene Ports - Freigegeben über UPNP / EZInternet / Portfreigabe Router - Verwendete Dienste Grüße