Angriffe über Multicast DNS und keine Ahnung!

[Don Castelli]

Alle Clients

Da ich nicht weiß, was du mit "Clients" meinst, weiß ich auch nicht, was mit "alle Clients" gemeint ist! Ein E-Mail-Client ist z.B. MS Outlook usw. Das wirst du nicht meinen, zumal da einfach der gesamte Rechner (iMac bei mir) mit Viren- und Malware-Software ge-checkt wird, was ich bereits tat ... und nichts gefunden wurde.

Was meinst du, ED?

 

[Monacum]

Clients = Geräte im Heimnetzwerk. Ansonsten wie @EDvonSchleck schreibt, alle.

 

[Don Castelli]

Okay, also alle Rechner. Den Drucker wohl nicht. iPhone und iPad wohl irgendwie auch, aber gibt es dazu eine APP?

 

[Monacum]

Nein. Zumindest keine verlässliche, da Apple den Systemzugriff stark beschränkt. Aber da ist die Gefahr eines Befalls auch nicht so hoch wie z. B. auf einem Laptop mit Windows.

Okay, also alle Rechner.

Eigentlich meint der Begriff schon alle Geräte, weil auch das Betriebssystem des Druckers betroffen sein kann. Aber ich denke, dass die Wahrscheinlichkeit gering ist, dass der Drucker befallen ist.

 

[Don Castelli]

Gut, dann checke ich mein Windows-Laptop und mein MacBook, danke!

 

[EDvonSchleck]

Drucker kann natürlich auch genutzt werden, besonders bei aktiven SMB1. Ich würde erst einmal alle Geräte in der FB sperren und ein nach dem anderen freigeben und prüfen. Besonders bei China-Billig-Geräten solltest du Ausschau halten (IoT) diese sind sehr Bot anfällig.

 

[Don Castelli]

Okay, mache ich, vielen Dank!

 

[Synchrotron]

Kurze Bewertung:

Also Mac eher nein - Malwarebytes laden, checken (kostenlos). KEINE andere Sicherheitssoftware nehmen, die unterminiert eher die Sicherheit durch Root-Zugriffe.

iOS Geräte: Nein, es gibt nichts derartiges auf iOS. Im Zweifel auf allen Geräten 1x „erzwungenen Neustart“ ausführen. Das überlebt kein bekannter iOS Schädling, nicht mal Pegasus.

Hohes Risiko: Windows- Computer. Fast alle Infektionen mit Ransomware entstehen dort. Office-Makro, Exchange-Server, Active Directory, Powershell, you name it. Meisten hilft Rechner platt machen, Windows frisch installieren. Manchmal nicht mal mehr das.

Synology eher selten, Risiko steigt aber mit installierten Paketen und Docker-Images. Wenn Firewall nicht aktiv, ist das Risiko stark erhöht.

Oft übersehen: Alles andere. Vor allem Geräte, die 24/7 laufen, wie Überwachungskameras, SmartHome-Zentralen, Router, aber auch Scanner, Drucker etc. Es gibt einen Proof of Concept für Schadsoftware auf einer „smarten“ Glühlampe.

Im IoT Segment kann oft nur ausgetauscht werden, weil die Sicherheitslücke fest eingebaut ist, wie im Code gespeicherte Passworte und Firmware ohne Updatemöglichkeit.

 

[Don Castelli]

Kurze Bewertung:

Also Mac eher nein - Malwarebytes laden, checken (kostenlos). KEINE andere Sicherheitssoftware nehmen, die unterminiert eher die Sicherheit durch Root-Zugriffe.

iOS Geräte: Nein, es gibt nichts derartiges auf iOS. Im Zweifel auf allen Geräten 1x „erzwungenen Neustart“ ausführen. Das überlebt kein bekannter iOS Schädling, nicht mal Pegasus.

Hohes Risiko: Windows- Computer. Fast alle Infektionen mit Ransomware entstehen dort. Office-Makro, Exchange-Server, Active Directory, Powershell, you name it. Meisten hilft Rechner platt machen, Windows frisch installieren. Manchmal nicht mal mehr das.

Synology eher selten, Risiko steigt aber mit installierten Paketen und Docker-Images. Wenn Firewall nicht aktiv, ist das Risiko stark erhöht.

Oft übersehen: Alles andere. Vor allem Geräte, die 24/7 laufen, wie Überwachungskameras, SmartHome-Zentralen, Router, aber auch Scanner, Drucker etc. Es gibt einen Proof of Concept für Schadsoftware auf einer „smarten“ Glühlampe.

Im IoT Segment kann oft nur ausgetauscht werden, weil die Sicherheitslücke fest eingebaut ist, wie im Code gespeicherte Passworte und Firmware ohne Updatemöglichkeit.

Danke für die Gesamtbewertung! Eigentlich checke ich den Windows-Laptop auch ständig, aber okay, da gehe ich noch mal härter ran.

Im Synology DSM habe ich ganz sicher zu viele Pakete installiert und mache ja aktiv mit vielen nichts. Was kann da deinstalliert werden, weil es unnütz ist? PHP, NODE und PHYTON kann sicherlich alles weg, da ja keine WebSite o.ä. auf dem NAS läuft?

 

[Don Castelli]

Mit Malwarebytes untersuche ich ständig den MAC und auch das Windows-Gerät, wobei ich auf MAC noch nie etwas hatte, auf dem Laptop vor längerer Zeit schon auch mal 2 - 3 Spionage-Anwendungen.

Dr. AntiVirus und AVIRA habe ich hier auf dem iMac, gestern vollständig gescannt und jetzt gerade die schnelle Variante nochmal durchgeführt:

 

[Benie]

Mach Dir eine vernünftige Boot CD oder einen Boot-Stick und scanne die Clients bevor das OS überhaupt startet.
Aber am besten nicht auf einem von deinen Rechnern erstellten

 

[Benie]

PHP, NODE und PHYTON kann sicherlich alles weg..

nicht unbedingt, das eine oder andere Paket greift auch unter Umständen darauf zu, in diesem Fall würde DSM aber schon meckern.

Deinstallieren kannst Du eigentlich alles was Du nicht brauchst.

 

[Synchrotron]

ALLE Antivirenprogramm auf dem Mac bitte WEG !

Diese Programme nützen nichts (außer ihrem Hersteller), sie schaden. Sie unterlaufen die Sicherheitsarchitektur des Mac, weil sie sich bei der Installation Root-Rechte geben lassen.

Einzige Ausnahme, und die wird von Apple auch so empfohlen: Malwarebytes. Kostenlose Version reicht zum Scannen.

 

[Synchrotron]

Windows: Ein laufender PC kann nicht zuverlässig geprüft werden. Die Antivirenhersteller bieten den Download eines sicheren Systems auf Linux-Basis. Dieses Minimalsystem auf einen USB-Stick ziehen und im BIOS/UEFI einstellen, dass an erster Position der Boot-Reihenfolge USB steht. Rechner runter fahren, dann Stick einstecken und booten.

Anweisungen befolgen.

 

[Benie]

hatte auch auch schon empfohlen #51

 

[Don Castelli]

nicht unbedingt, das eine oder andere Paket greift auch unter Umständen darauf zu, in diesem Fall würde DSM aber schon meckern.

Deinstallieren kannst Du eigentlich alles was Du nicht brauchst.

Na ja, genannte Pakete brauche ich nicht aktiv, aber was das DSM benötigt, weiß ich nicht.

Kann ich also oben genannte Pakete wohl löschen?

 

[Don Castelli]

Danke, ihr lieben und hilfsbereiten Synology-Nutzer, da werde ich durch euch Stück für Stück schlauer, denn habe mir vor Jahren einige Dinge angelesen oder per Youtube erklären lassen, aber unterdessen insbesondere durch mehrfache DSM-Veränderungen kenne ich mich nicht mehr aus!

Werde mit Linux-USB-Stick und im BIOS/UEFI meinen Windows-Laptop prüfen. Eigentlich könnte ich auch platt machen und Windows 11 draufpacken, aber kann ich mit vorherigem Windows-10-Produkt-Schlüssel Windows 11 aktivieren oder müsste ich neues System kaufen?

 

[Benie]

Zuerst das Upgrade auf Win durchführen und dann platt machen. Aber Standalone, komplett ohne Netzwerk durchführen.
Danach Neuinstallation, Win 11 aktiviert sich dann wieder von selbst wieder. MS erkennt die Hardware wieder.
Aber am besten zur Sicherheit, zuvor mit einem Tool due Key Nummer auslesen.

 

[EDvonSchleck]

Ich würde auch erst einmal nur mit Wasser kochen. Natürlich kannst du dein Windows neu machen, jedoch sollte ein Scan im OS ggf. noch mit USB ausreichen. Natürlich gibt es eine Restgefahr, aber es gibt auch Viren, wo nur ein Austausch des Mainboards zur Eliminierung zum Ziel führt.

Ich denke das du eher ein Bauernopfer eines Bettnetzwerkes bist. Ich denke das eher eine Softwarelücke in den Freigaben ausgenutzt wurde oder ein IoT/Smarthome Gerät.

Wenn die Scans negativ sind, würde ich es belassen und nur die Geräte, welche einen Internetzugang haben müssen, in der Fritz!Box den Zugang gewähren. Smarthome Geräte, Drucker, Scanner etc. kommen bei mir nicht außerhalb des Netzwerkes. Wenn dann alles ok ist, anschließend nur noch mit VPN verbinden oder über angepasste Ports und nur noch verschlüsselt! VPN ist, aber wenn möglich vorzuziehen,