DSM 6.x und darunter "Geschlossene" DS durch "Ransomware" gefährdet?

Alle DSM Version von DSM 6.x und älter
Status
Für weitere Antworten geschlossen.

mae-syn

Benutzer
Contributor
Mitglied seit
06. Feb 2013
Beiträge
236
Punkte für Reaktionen
54
Punkte
28
Hallo,

"Bürger-CERT" warnt im aktuellen Newsletter vor Problemen unter Hinweis auf einen Heise-Beitrag Jetzt updaten: Ältere Synology NAS-Geräte anfällig für Ransomware 06.08.14. Im vorhergehenden Artikel findet sich der Hinweis:
"...Damit die Angreifer in das System einsteigen können, muss es über das Internet erreichbar sein..."

Ich greife nicht direkt aus dem Web auf die Station zu und habe (meines Wissens nach) auch dazu nichts freigeschaltet. Meine Firtz-Box ist ebenfalls nicht für den Zugriff von außen von mir geöffnet. Frage daher: Betrifft mich diese Lücke überhaupt?

Habe ein laufendes System (DSM 4.2.-3211) und bin damit zufrieden. Habe mir als ein "großes Update" (4.3 ?) die ganzen "Risiken und Nebenwirkungen" durchgelesen und für mich bei den Vorteilen nichts entdeckt, was ein Update notwendig macht.

Alle die nun zu "Fundamentalbelehrung" berufen fühlen - spart es Euch bitte. Sprüche wie "Alle Udates sind immer ein Muß" sind aus meiner Erfahrung hinreichend wiederlegt.

Wenn mein System nicht für den Zugriff von außen offen ist, sind dann die (bisher bekannten) Lücken trotzdem ein aktuelles Risiko für mich? Vielen Dank für Eure Hilfe.


Marc
 
Zuletzt bearbeitet von einem Moderator:

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Wenn Du Dein LAN und damit auch Deine DS von außen nicht zugänglich machst, bist Du nicht gefährdet - das hättest Du allerdings auch schon alles in diesem ausführlichen Thread gefunden. Auch in dem von Dir zitierten Artikel hast Du das ja bereits gelesen - von daher verstehe ich die Frage nicht wirklich.

Außerdem finde ich Deinen Threadtitel unpassend - das Weglassen des Fragezeichens impliziert, dass es ein Fakt sei und auch eine geschlossene DS gefährdet wäre.
 

mae-syn

Benutzer
Contributor
Mitglied seit
06. Feb 2013
Beiträge
236
Punkte für Reaktionen
54
Punkte
28
Danke (für den ersten Teil der Antwort)

Wenn Du Dein LAN und damit auch Deine DS von außen nicht zugänglich machst, bist Du nicht gefährdet
Danke für Deine prompte und im ersten Satz hilfreiche und beruhigende Antwort.

das hättest Du allerdings auch schon alles in diesem ausführlichen Thread gefunden.
Wenn ich angenommen hätte, daß unter "Datenrettung" zu finden. Habe es unter "DSM" und unter "Sicherheit" gesucht.


...Auch in dem von Dir zitierten Artikel hast Du das ja bereits gelesen...
Klar, alle Artikel in (Fach)zeitungen sind immer zu 100% zutreffen und benötigen keine Überprüfen und somit

von daher verstehe ich die Frage nicht wirklich.
kann ich diese Anmerkung nicht wirklich nachvollziehen.


Außerdem finde ich Deinen Threadtitel unpassend - das Weglassen des Fragezeichens impliziert, dass es ein Fakt sei und auch eine geschlossene DS gefährdet wäre.
Du hast recht - aber leider konnte ich dies selbst nicht mehr ändern als ich bemerkte, daß das davor stehende Fragezeichen vielleicht nicht ausreicht, da ich die Überschrift nicht änder kann. Wenn ein Mod das ändern würde wäre es gut.
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
...Klar, alle Artikel in (Fach)zeitungen sind immer zu 100% zutreffen und benötigen keine Überprüfen und somit
....
Ach so, natürlich, ich vergaß, dass Heise Security ja zu den schludrigen IT-Boulevardblättchen gehört, bei denen ehemalige Wurstverkäufer Tipps zur IT-Sicherheit geben. Schande über mich... :D:D

PS: Wer sagt Dir eigentlich, dass Aussagen aus diesem Forum "zu 100% zutreffen"?
 

mae-syn

Benutzer
Contributor
Mitglied seit
06. Feb 2013
Beiträge
236
Punkte für Reaktionen
54
Punkte
28
Hilfsbereitschaft geht unglücklicherweise zuweilen leider "Hand in Hand" mit überheblicher Besserwisserei. :(
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
...ja, so ist das manchmal im Leben, hab da irgendwie so'n Zucken im rechten Zeigefinger bei solch "überheblichen Besserwissereien" à la "...spart Euch Sprüche wie..." gleich direkt im Startpost ;)
 

mae-syn

Benutzer
Contributor
Mitglied seit
06. Feb 2013
Beiträge
236
Punkte für Reaktionen
54
Punkte
28
Thema beendet.

P.S. Tu Dir und mir einen Gefallen, ignoriere meine Fragen zukünftig einfach. Ich bin zuversichtlich auch Hilfe ohne gönnerhafte Belehrung zu erhalten.

P.P.S. Du kannst gerne noch weiter die Seite füllen. Nur zu.
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.803
Punkte für Reaktionen
3.761
Punkte
468
Habe ein laufendes System (DSM 4.2.-3211) und bin damit zufrieden.
Warum gehst du nicht wenigstens auf die aktuelle Version der 4.2er-Reihe hoch, die 4.2-3250?
Dann bist du und jedem Fall auf der sicheren Seite.
 

drmaniac

Benutzer
Mitglied seit
25. Okt 2011
Beiträge
119
Punkte für Reaktionen
0
Punkte
0
ich kann es ein bischen nachvollziehen.

"never touch a running system"... allerdings in der heutigen Zeit, wo alles ständig im Fokus von Sicherheitslücken ist, ist man wirklich fast gezwungen immer und jederzeit neue Updates aufzuspielen. Ganz ehrlich: nur weil ich meine Syn nicht wissentlich freigeschaltet habe für das Internet, so bin ich mir doch bewusst, dass sie in meinem Netz hängt. Und dort ein Router drann ist (wie bei wohl jedem). Am liebsten hätte ich eine physikalische Blokade Synology-Internet ;D
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat