Toggle sidebar

DSM 6.x und darunter "Geschlossene" DS durch "Ransomware" gefährdet?

Alle DSM Version von DSM 6.x und älter
Status
Für weitere Antworten geschlossen.
M

mae-syn

Benutzer
Contributor
Registriert
06. Feb. 2013
Beiträge
266
Reaktionspunkte
67
Punkte
28
Hallo,

"Bürger-CERT" warnt im aktuellen Newsletter vor Problemen unter Hinweis auf einen Heise-Beitrag Jetzt updaten: Ältere Synology NAS-Geräte anfällig für Ransomware 06.08.14. Im vorhergehenden Artikel findet sich der Hinweis:
"...Damit die Angreifer in das System einsteigen können, muss es über das Internet erreichbar sein..."

Ich greife nicht direkt aus dem Web auf die Station zu und habe (meines Wissens nach) auch dazu nichts freigeschaltet. Meine Firtz-Box ist ebenfalls nicht für den Zugriff von außen von mir geöffnet. Frage daher: Betrifft mich diese Lücke überhaupt?

Habe ein laufendes System (DSM 4.2.-3211) und bin damit zufrieden. Habe mir als ein "großes Update" (4.3 ?) die ganzen "Risiken und Nebenwirkungen" durchgelesen und für mich bei den Vorteilen nichts entdeckt, was ein Update notwendig macht.

Alle die nun zu "Fundamentalbelehrung" berufen fühlen - spart es Euch bitte. Sprüche wie "Alle Udates sind immer ein Muß" sind aus meiner Erfahrung hinreichend wiederlegt.

Wenn mein System nicht für den Zugriff von außen offen ist, sind dann die (bisher bekannten) Lücken trotzdem ein aktuelles Risiko für mich? Vielen Dank für Eure Hilfe.

Marc
 
Zuletzt bearbeitet von einem Moderator:
Wenn Du Dein LAN und damit auch Deine DS von außen nicht zugänglich machst, bist Du nicht gefährdet - das hättest Du allerdings auch schon alles in diesem ausführlichen Thread gefunden. Auch in dem von Dir zitierten Artikel hast Du das ja bereits gelesen - von daher verstehe ich die Frage nicht wirklich.

Außerdem finde ich Deinen Threadtitel unpassend - das Weglassen des Fragezeichens impliziert, dass es ein Fakt sei und auch eine geschlossene DS gefährdet wäre.
 
Danke (für den ersten Teil der Antwort)

Frogman schrieb:
Wenn Du Dein LAN und damit auch Deine DS von außen nicht zugänglich machst, bist Du nicht gefährdet
Zum Vergrößern anklicken....
Danke für Deine prompte und im ersten Satz hilfreiche und beruhigende Antwort.

Frogman schrieb:
das hättest Du allerdings auch schon alles in diesem ausführlichen Thread gefunden.
Zum Vergrößern anklicken....
Wenn ich angenommen hätte, daß unter "Datenrettung" zu finden. Habe es unter "DSM" und unter "Sicherheit" gesucht.


Frogman schrieb:
...Auch in dem von Dir zitierten Artikel hast Du das ja bereits gelesen...
Zum Vergrößern anklicken....
Klar, alle Artikel in (Fach)zeitungen sind immer zu 100% zutreffen und benötigen keine Überprüfen und somit

Frogman schrieb:
von daher verstehe ich die Frage nicht wirklich.
Zum Vergrößern anklicken....
kann ich diese Anmerkung nicht wirklich nachvollziehen.


Frogman schrieb:
Außerdem finde ich Deinen Threadtitel unpassend - das Weglassen des Fragezeichens impliziert, dass es ein Fakt sei und auch eine geschlossene DS gefährdet wäre.
Zum Vergrößern anklicken....
Du hast recht - aber leider konnte ich dies selbst nicht mehr ändern als ich bemerkte, daß das davor stehende Fragezeichen vielleicht nicht ausreicht, da ich die Überschrift nicht änder kann. Wenn ein Mod das ändern würde wäre es gut.
 
mae-syn schrieb:
...Klar, alle Artikel in (Fach)zeitungen sind immer zu 100% zutreffen und benötigen keine Überprüfen und somit
....
Zum Vergrößern anklicken....
Ach so, natürlich, ich vergaß, dass Heise Security ja zu den schludrigen IT-Boulevardblättchen gehört, bei denen ehemalige Wurstverkäufer Tipps zur IT-Sicherheit geben. Schande über mich... :D:D

PS: Wer sagt Dir eigentlich, dass Aussagen aus diesem Forum "zu 100% zutreffen"?
 
Hilfsbereitschaft geht unglücklicherweise zuweilen leider "Hand in Hand" mit überheblicher Besserwisserei. :(
 
...ja, so ist das manchmal im Leben, hab da irgendwie so'n Zucken im rechten Zeigefinger bei solch "überheblichen Besserwissereien" à la "...spart Euch Sprüche wie..." gleich direkt im Startpost ;)
 
Thema beendet.

P.S. Tu Dir und mir einen Gefallen, ignoriere meine Fragen zukünftig einfach. Ich bin zuversichtlich auch Hilfe ohne gönnerhafte Belehrung zu erhalten.

P.P.S. Du kannst gerne noch weiter die Seite füllen. Nur zu.
 
mae-syn schrieb:
Habe ein laufendes System (DSM 4.2.-3211) und bin damit zufrieden.
Zum Vergrößern anklicken....
Warum gehst du nicht wenigstens auf die aktuelle Version der 4.2er-Reihe hoch, die 4.2-3250?
Dann bist du und jedem Fall auf der sicheren Seite.
 
ich kann es ein bischen nachvollziehen.

"never touch a running system"... allerdings in der heutigen Zeit, wo alles ständig im Fokus von Sicherheitslücken ist, ist man wirklich fast gezwungen immer und jederzeit neue Updates aufzuspielen. Ganz ehrlich: nur weil ich meine Syn nicht wissentlich freigeschaltet habe für das Internet, so bin ich mir doch bewusst, dass sie in meinem Netz hängt. Und dort ein Router drann ist (wie bei wohl jedem). Am liebsten hätte ich eine physikalische Blokade Synology-Internet ;D
 
Status
Für weitere Antworten geschlossen.
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten