NAS gelöscht von einem Angreifer, wie wiederherstellen?

metalworker

Benutzer
Sehr erfahren
Mitglied seit
25. Apr 2023
Beiträge
3.532
Punkte für Reaktionen
1.359
Punkte
194
Danke nochmal für die Rückinfo .

War es also wirklich keine Sicherheitslücke oder fehler in der Synology.
Da hast ja nochmal echt glück im Unglück gehabt,,


Konntet Ihr oder Die Polizei den Angreifer ermitteln?
 

p4killer

Benutzer
Mitglied seit
31. Mrz 2024
Beiträge
8
Punkte für Reaktionen
2
Punkte
3
guten morgen,

Kripo ist dran. Teamviewer hat logs, aber die waren ja auch nicht blöd, die haben bestimmt VPN genutzt, der zugriff kam von einem Server in Kanada, bei einem großen hoster.
PS: Adaptive MFA war an, also bestätigung mit konto via E-Mail, das macht die Syno aber nur bei zugriff von Geräten die noch nie zugegriffen haben, also auch nur bedingte Sicherheit.

mfg Peter
 

metalworker

Benutzer
Sehr erfahren
Mitglied seit
25. Apr 2023
Beiträge
3.532
Punkte für Reaktionen
1.359
Punkte
194
Hallo Peter ,
währe cool wenn du uns da auf dem laufen hälst.

Die 2 FA hätte eher noch beim TeamViewer an sein sollen.

Bei wichtigen System speichere ich die MFA auch nicht , muss mich also auch jedes mal anmelden.
Die Bestätigung per Konto hätte aber wie in deinem Fall wohl auch nichts geholfen wenn auf dem Client Mail PRogramm das Konto dafür auch eingerichtet war.


Aber man sieht leider , auch ein Angriff von Innen ist nicht auszuschließen.
 

Uwe96

Benutzer
Mitglied seit
18. Jan 2019
Beiträge
1.167
Punkte für Reaktionen
115
Punkte
83
guten morgen,

Kripo ist dran. Teamviewer hat logs, aber die waren ja auch nicht blöd, die haben bestimmt VPN genutzt, der zugriff kam von einem Server in Kanada, bei einem großen hoster.
PS: Adaptive MFA war an, also bestätigung mit konto via E-Mail, das macht die Syno aber nur bei zugriff von Geräten die noch nie zugegriffen haben, also auch nur bedingte Sicherheit.

mfg Peter
Verstehe aber nicht ganz. Der Teamviewer muss doch vom PC gestartet werden. Und muss dann nocht der Code der da steht übermittelt werden?
 

metalworker

Benutzer
Sehr erfahren
Mitglied seit
25. Apr 2023
Beiträge
3.532
Punkte für Reaktionen
1.359
Punkte
194
Na ich gehe davon aus er hat den Unbeaufsichtigen Zugriff eingerichtet , da brauchst nur die ID und nen vergebenens Passwort
 

Uwe96

Benutzer
Mitglied seit
18. Jan 2019
Beiträge
1.167
Punkte für Reaktionen
115
Punkte
83
Ach so, wusste nicht dass das geht. Hier auf der Arbeit muss man das selbst starten damit Firmen auf unsere Automaten zugreifen können.
 

metalworker

Benutzer
Sehr erfahren
Mitglied seit
25. Apr 2023
Beiträge
3.532
Punkte für Reaktionen
1.359
Punkte
194
Ja das ist so der übliche einsatz.
Aber viele nutzen das für Server und Co um da von außen drauf zu kommen wenn niemand da ist.
 

Uwe96

Benutzer
Mitglied seit
18. Jan 2019
Beiträge
1.167
Punkte für Reaktionen
115
Punkte
83
Dann muss der PC doch aber an sein....
Egal, muss das alles nicht verstehen
 

Ronny1978

Benutzer
Sehr erfahren
Mitglied seit
09. Mai 2019
Beiträge
2.163
Punkte für Reaktionen
917
Punkte
148
@p4killer : Danke für deine Info, die du mit uns teilst. Kurze Nachfragen:

Deine 2FA bei Teamviewer war nicht an, richtig? Bitte auch unbedingt schauen, dass dein E-Mail-Konto auch mit 2FA abgesichert, wenn du dein Codes per E-Mail bekommst. Sobald dein E-Mail Konto "gehacked" wird, kann jeder Dienste zurücksetzen und dort die Codes abfangen. Bei meinem Arbeitskollegen war das so.

Ich setze schon einige Zeit auf Yubikeys. Halte ich für etwas sicherer wie E-Mails.
Adaptive MFA war an, also bestätigung mit konto via E-Mail, das macht die Syno aber nur bei zugriff von Geräten die noch nie zugegriffen haben, also auch nur bedingte Sicherheit.
Da hast du recht. Daher NIE Passwort für den ADMIN Account im Browser hinterlegen und den Browser dann noch das Vertrauen schenken. Vielleicht für die nächste Einrichtung bedanken. Lieber mit einem Passwortmanager arbeiten. Aber halte uns gern auf dem Laufenden. Wir lernen stets dazu ;-).
 
  • Like
Reaktionen: dil88


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat