Ein weiterer Grund für mich, die Kisten nicht ans Internet zu lassen...
Naja, das seh ich nicht so, die Kisten machen ja erst mal nix im Internet. Die stellen ja i.d.R. nur einen lesenden
Dienst zur Verfügung. Photo- AudioStation, etc. Oder auch ne Webseite. Das ist ja quasi erst mal alles "passiv".
Nebenbei bemerkt hab ich das Syno-Virenpaket nun deinstalliert, mir ging es ähnlich wie Dir, bevor der Scan
überhaupt zu Ende war, stand schon der nächste an. Und ich habe nur 2x pro Woche das Ding laufen lassen.
Mein Bitdefender Internet Security scannt meine 2TB Volume in 60 Minuten....soviel dazu.
Das allerwichtigste ist, dass Du immer und wirklich auch immer UP 2 DATE bist, sprich alles immer auf dem
aktuellsten Stand hälst un sog. Zero-Day Attacken zu vermeiden. (Hacker entdeckt Schlupfloch und Firma
braucht ein paar Tage um ein Update zu programmieren, diese Lücke nennt sich deshalb so.
Und fast noch wichtiger ist, daß Du Deine Clients immer auf dem neusten Stand hälst. Sprich immer
den Patchday von Microsoft am ersten Dienstag im Monat mitnehmen!!
Und! Deinstalliere Adobe Flash oder richte Deine Browser so ein, daß bei jeder Seite die einen Flash-Inhalt
anzeigen will, das grundsätzlich erst mal geblockt wird und Du gefragt wirst ob Di Flash-Inhalte auf Site xy
anzeigen lassen willst.
Ich arbeite als Programmierer und bei uns im Dienst (bin ö.D.) ist gerade so ein beschissener Trojaner aufgetaucht,
der anfängt die Serverplatten bzw. die Dateien zu verschlüsseln. Und Quelle war nicht weil ein doofer User eine
zip-Datei "Ihre Rechnung" aufgemacht hat, es war ein einfach ein Besuch einer Webseite mit Flashinhalt.... drivethrough-infect
oder was weiß ich wie das genau heißt.
Des weiteren empfhele ich Dir ein Abo beim Bürger Cert anzulegen. Das ist eine Unterabteilung des
BSI,
mit denen wir auch zusammen arbeiten... und da sitzen recht fähige Leute die wissen was sie tun..
Aber selbst für mich persönlich habe ich beim Bürger CERT ein kostenloses Abo, wo Du immer die aktuellsten Meldungen über sämtliche
neuen Viren, Schlupflöcher, Updates, etc. etc. bekommst. Du kannst Dir das sogar einstellen über welche Bereich Du informiert werden möchtest.
Selbst über Sicherheitslücken für Android oder Apple Handys wirst Du zeitnah informiert...
https://www.buerger-cert.de
Btw. ich hatte vor 2 Jahren auch den beschissenen Synolocker der mir meine DS verschlüsselt hat...
war zwar nervig, aber man hat ja alles gesichert... achso und nur weil ich Depp nicht zeitnah die DSM von 4.x auf
5.x umgestellt hatte.
Achso, noch was wichtiges, Du kannst in Deiner DS Zugriffe aus bestimmten Ländern grundsätzlich sperren.
Systemsteuerung > Sicherheit > Firewall > Firewall Profil > Regeln bearbeiten
Dort in der Liste die Zeile anwählen wo in der Spalte "Ports" -Alle- steht. Dann auf bearbeiten clicken .
Wenn das nicht da ist dann auf Erstellen clicken!!
Im Nächsten Fenster:
> Ports > alle
> Quell IP > Region -> hier dann auf den Button "Auswählen" clickern. Da kannst Du Dich dann austoben!
> Aktion > verweigern
Kannst natürlich alle bis auf Deutschland wegschalten. Und es gibt da noch so ein paar Sonderregeln wie
'EU-Sonstige' - Jede IP die Europa zugewiesen wurde, aber zu keinem Land in Europa gehört"
Ich hatte auch schon in meiner Protokolldatei Einträge von dubiosen IP's aus Korea/Taiwan oder sowas,
die immer meinen ftp Server angegriffen haben.
Man sollte natürlich schon mit etwas bedacht vorgehen, da man sich auch selbst aussperren kann,
sodenn man den Webdienste seiner DS benutzt. Oder hockst im Urlaub in Thailand und willst irgendwas
streamen, Fotos ansehen, Musik hören.... tja Pech gehabt...
Wie gesagt der beste Virenschutz sitzt immer noch vor dem Rechner ;-) Und richte Deinen Browser entsprechend ein.
Firefox:
about:config in die Adresszeile eingeben und Enter.
Dann suchst Du bzw. änderst: plugin.state.flash = 1
Nun wirst Du jedesmal gefragt ob Du auf dieser Webseite flash erlauben möchtest oder nicht,
das nervt zwar Anfangs aber man gewöhnt sich an die clickerei.
Auch: Warnen, wenn Webseiten versuchen umzuleiten oder neuzuladen solltest Du anschalten.
Ist bei den erweiterten Einstellungen, oder direkt: "about
references#advanced"
Is ja witzig jetzt macht der da nen Smiley rein...da steht ein Doppelpunkt:
Wenn Du das noch nicht kennst, wirst Du dich wundern wie oft irgendwelche websites dich ständig umleiten ohne
dass Du es mitbekommst. (Auch dieses Forum) Natürlich sind 99% der Fälle o.k. Musst halt wieder einmal mehr clicken.....
Also die DS gar nicht ans Netz zu bringen ist ja ein bissi schade... ich könnt mir das gar nicht mehr vorstellen, nicht zentral
auf meine Dokumente/Fotos/Videos/Musik zugreifen zu können wo auch immer ich bin. Man muss sich halt rantasten
und abzusichern gibt's da natürlich einiges was man eben händisch einstellen muss.
Mir hat damals der youtube channel von iDomiX richtig weitergeholfen. Der macht da super verständliche Videos
zu zig IT Themen und eben auch zur Diskstation.
Synology DiskStation Tutorials
So jetzt reicht's aber erst mal....
Zum Abschluss noch ein Tip:
Scanne niemals einen QR Code mit Deinem Handy irgendwo auf der Strasse dem Du nicht 100% vertraust.
Der 15 jährige Sohn eines Sicherheitsberaters unserer Dienststelle hat an einem Nachmittag einen Schadcode
geschrieben, welcher nach dem Scan seines QR Codes erst mal Deine komplette Kontaktliste aus dem Handy
ausliest und ihm rüberschiebt.... ich habs Live als Demo gesehen!
Aloha!
jesus... wollte gar nicht so ein Pamphlet schreiben...aber heut regnets...
