Diskstation gehackt

Lextor

Benutzer
Mitglied seit
12. Aug 2020
Beiträge
554
Punkte für Reaktionen
73
Punkte
54
Diskstation:
DSM Version:
installierte Pakete:
Docker:
Ports offen nach aussen:
2FA:
schwaches Passwort:
Adminzugang immer genutzt:
Admin=Admin:


Hallo,

Wie ist das gemeint mit: Admin=Admin?
 

Thonav

Benutzer
Sehr erfahren
Mitglied seit
16. Feb 2014
Beiträge
7.890
Punkte für Reaktionen
1.510
Punkte
274
Das man den Benutzer namens Admin nicht einmal umbenennt - so benötigt der Hacker nur das Passwort um auf das System zu gelangen.
 

Lextor

Benutzer
Mitglied seit
12. Aug 2020
Beiträge
554
Punkte für Reaktionen
73
Punkte
54
Verstehe...also sollte der default User deaktiviert werden...nachdem man einen individuellen Admin mit anderen Namen angelegt hat? Hab ich das so richtig verstanden?
 

Thonav

Benutzer
Sehr erfahren
Mitglied seit
16. Feb 2014
Beiträge
7.890
Punkte für Reaktionen
1.510
Punkte
274
Yepp - genau so sollte es geschehen. Ist es nicht sogar so, dass seit einiger Zeit der Benutzer Admin schon bei der Installation einer DS systemseitig schon deaktiviert wird und nur nach einem Reset wieder aktiviert wird?! Also Finger weg vom Admin User...
 
  • Like
Reaktionen: Lextor

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.669
Punkte für Reaktionen
1.566
Punkte
314
Wenn man während der Einrichtung des DSM‘s als Benutzernamen - admin - einträgt, anstatt eines alternativen Administrators, dann ist das Standard - admin - Konto aktiviert. So war es jedenfalls in der Vergangenheit, als ich das zuletzt vor... ähm... ca. einem Jahr... durchgeführt hatte. Bei mir ist der - admin - auch aktiviert und mit einem starken Passwort (Groß-, Kleinbuchstaben, Zahlen, Sonderzeichen etc.) versehen. Daneben habe ich dann noch einen normalen Benutzer, den ich dann für Windows, iOS etc. verwende.

Ich persönlich halte das deaktivieren des Standard - admin - Account nur dann für wirklich erforderlich, wenn die DS ins Internet zeigt, sprich Portfreigaben etc. am Start sind. Ein starkes Passwort ist meines Erachtens mehr wert, als ein alternativer Benutzername. Denn wenn ich z.B. anstatt admin, Tommes verwende, dann ist das auch nicht sonderlich schwer zu erraten.

Anyway... muss ja jeder für sich entscheiden. Ich fahre jedenfalls mit dieser Art und Weise seit meiner ersten DS109 ohne Probleme.

Tommes
 
  • Like
Reaktionen: eMBae

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.095
Punkte für Reaktionen
570
Punkte
194
Diese Grundsatzdiskussion Linux oder IOS kontra Windows.......
Was für ein Schwachsinn! Ich habe mit Nutzern im dreistelligen Bereich zu tun. Davon recht viele absolute Computer-Laien. Soll dieser Personenkreis der schon mit der Anwendung von Windows Probleme hat jetzt auf Linux wechseln? Liebe Linux-Jünger: Schaltet mal euer Gehirn ein, bevor ihr eure Meinung über den Rest der IT-Anwender stülpt.
Dazu kommt noch das grosse Problem der Anwendersoftware, die es so für Linux gar nicht gibt (gleiches gilt auch für Apple).
Von daher sind diese Empfehlungen die hier abgegeben werden schlicht borniert. Wer sich mit Linux hobbymässig beschäftigen will und wer damit klar kommt fein, aber das ist definitiv NICHT die Lösung!

Zum Thema: Auch hier greift wieder die Laienanwendung eines NAS.
Eine Fehlerquelle, welche die heimischen Netzwerke durchlöchert ist schon länger bekannt und ich bin mir absolut sicher, dass hier kein kleiner Prozentsatz schon in dieser Falle hängt: Die automatische Portfreigabe im Router on demand. Durch diese Funktion kommen genau die Ports ins Internet, die da nicht hin gehören wie zB SMB. Wo das der Fall ist muss man sich nicht wundern, wie jemand von Aussen in sein System gelangen konnte. Ob das auch in diesem Falkl zutrifft weiss ich nicht, aber wenn man ein wenig im Internet Portscans macht stösst man unweigerlich auf nicht wenige derartiger Zugänge.
 

youthman

Benutzer
Mitglied seit
19. Jul 2018
Beiträge
38
Punkte für Reaktionen
3
Punkte
8
Hallo Leute!
Hier gehts ja ab! : -)

Also erstmal zu den sonstigen Geräten im Netzwerk.
Ich bin reiner Apple User.. also Imac, Macbook, ipad, iphone..
Habe aber einige Smarthome sachen laufen auf der NAS über iobroker.

Verschlüsselt durch die Hacker wurden die Fotos/Docker und CubeSQL.
Ich habe keine email erhalten zwecks Lösegeld.

Ich bin auch keiner der auf irgendwelche links in emails oder sonstiges klickt.. so klug bin ich das ich mir vorher den Absender gut ansehe.

Die 2 Stufen authentifizierung war leider aus weil ich vor kurzen alles neu gemacht habe und vergessen hab die zu aktivieren.. (grrrr).

Backup.. hätte ich ja.. aber die waren so klug und haben auch daran gedacht.. da ist nichts mehr.
Aufgefallen ist es mir weil Hyper Backup meldete das das Backup nicht abgeschlossen wurde.. (weil es keinen zugriff mehr auf die ordner hatte)
Die aufgaben wurden aber auch gelöscht.

Admin account war es nicht.. Mein Passwort über 20 Zeichen lang..

Ports waren natürlich einige offen weil ich auch von aussen auf die DS zugreifen wollte :(
Da sieht man mal wie unvorsichtig das man ist bis so etwas passiert.
 

Ulfhednir

Benutzer
Sehr erfahren
Mitglied seit
26. Aug 2013
Beiträge
3.475
Punkte für Reaktionen
1.087
Punkte
194

Thonav

Benutzer
Sehr erfahren
Mitglied seit
16. Feb 2014
Beiträge
7.890
Punkte für Reaktionen
1.510
Punkte
274
Anyway... muss ja jeder für sich entscheiden. Ich fahre jedenfalls mit dieser Art und Weise seit meiner ersten DS109 ohne Probleme.
Du weißt ja auch was Du tust, mein lieber Pommes :)
 

youthman

Benutzer
Mitglied seit
19. Jul 2018
Beiträge
38
Punkte für Reaktionen
3
Punkte
8
Information​
System​
2020/10/24 22:33:27​
geändert​
The system successfully initialized the external disk [sdq] to [EXT4] format.​
Information​
System​
2020/10/24 22:33:24​
SYSTEM​
Normal shared folder [usbshare1] was created.​
Information​
System​
2020/10/24 22:33:21​
geändert​
External disk [USB Disk 1] is mounted and shared folder [usbshare1] is exported.​
Information​
System​
2020/10/24 22:32:55​
geändert​
External disk [USB Disk 1 Partition 1] is ejected.​
Information​
System​
2020/10/24 22:32:53​
SYSTEM​
Metadata of shared folder [usbshare1] was deleted.​
 

Ulfhednir

Benutzer
Sehr erfahren
Mitglied seit
26. Aug 2013
Beiträge
3.475
Punkte für Reaktionen
1.087
Punkte
194

Thonav

Benutzer
Sehr erfahren
Mitglied seit
16. Feb 2014
Beiträge
7.890
Punkte für Reaktionen
1.510
Punkte
274

Thonav

Benutzer
Sehr erfahren
Mitglied seit
16. Feb 2014
Beiträge
7.890
Punkte für Reaktionen
1.510
Punkte
274
ioBroker nutze ich auch - aber definitiv mache ich keinen Port nach außen auf...
Von Außen kann ich aber auch zugreifen - dann aber per VPN.

Nutzt Du einen Passwort-Manager?

Mal eine Frage an Alle...
Wenn der TE hier ein PW mit 20 Stellen nutzt und schon so etwas geknackt wurde - kann es nicht sein, dass ein Hacker über die bei vielen im Browser gespeicherten Passwörter an diese gelangt?
Ich habe meine Passwörter ALLE per BitWarden Passwortmanager auf einer meiner DS und bin damit sehr zufrieden.
 

youthman

Benutzer
Mitglied seit
19. Jul 2018
Beiträge
38
Punkte für Reaktionen
3
Punkte
8
Passwort Manager nur direkt übern MAC
 
Zuletzt bearbeitet von einem Moderator:

ebusynsyn

Benutzer
Sehr erfahren
Mitglied seit
01. Jun 2015
Beiträge
458
Punkte für Reaktionen
271
Punkte
119
Ich habe meine Passwörter ALLE per BitWarden Passwortmanager auf einer meiner DS und bin damit sehr zufrieden.

Das würde mich auch interessieren. Nutze auch Bitwarden auf DS (Docker).

Mir fällt auf, dass beiden Vorfälle die hier zur Kenntnis gebracht wurden mit ioBroker zusammenhängen. Jene die diese Anwendung in Kombination mit NAS nutzen, sollten mal eine Gefahrenwarnung im ioBroker-Forum absetzen. Sofern es sowas gibt.
 
Zuletzt bearbeitet von einem Moderator:

Ulfhednir

Benutzer
Sehr erfahren
Mitglied seit
26. Aug 2013
Beiträge
3.475
Punkte für Reaktionen
1.087
Punkte
194
Mal eine Frage an Alle...
Wenn der TE hier ein PW mit 20 Stellen nutzt und schon so etwas geknackt wurde - kann es nicht sein, dass ein Hacker über die bei vielen im Browser gespeicherten Passwörter an diese gelangt?
Ich habe meine Passwörter ALLE per BitWarden Passwortmanager auf einer meiner DS und bin damit sehr zufrieden.

Gerne nochmal: Um an den ioBroker heranzukommen, benötigst du nur eine leichtsinnige Portfreigabe auf das ACP
Hier läuft dann nichts mit Passwörtern. Der Docker-Container auf dem der Broker läuft, wird mit erweiterten Systemrechten ausgeführt.
Ich kann dann wiederum im Browser, ohne Eingabe von Kennwörtern, jeglichen Blödsinn im Fremden Netzwerk treiben.
 

Ulfhednir

Benutzer
Sehr erfahren
Mitglied seit
26. Aug 2013
Beiträge
3.475
Punkte für Reaktionen
1.087
Punkte
194
Das würde mich auch interessieren. Nutze auch Bitwarden auf DS (Docker).

Mir fällt auf, dass beiden Vorfälle die hier zur Kenntnis gebracht wurden mit ioBroker zusammenhängen. Jene die diese Anwendung in Kombination mit NAS nutzen, sollten mal eine Gefahrenwarnung im ioBroker-Forum absetzen. Sofern es sowas gibt.

Ist längst im Forum erfolgt. Reaktion derzeit Zero.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat