Noch als Nachtrag zu den Fragen am Anfang zu unserem gehackten Nas:
- Firmware DSM 4.3 vermutlich, kann ich wie gesagt nicht mehr anschauen aber sicher unter 5.0
- Offene Dienste gegen aussen: keine (oder nicht absichtlich aktiviert)
- VPN auf Router vorhanden mit PPTP (hab ich gelesen von wegen unsicher, hat ein IT Fachkundiger installiert, war aber wohl nicht die beste Wahl ;-)
- Ansonsten offene Ports oder Löcher im Router: Keine mit Absicht (Standard Netgear Router Einstellungen)
Und ja ansonsten, shit happens. Ist verdammt ärgerlich aber im Nachhinein betrachtet war das nicht regelmässige updaten der Firmware und das nicht genügend oft Backupen des Nas unser grösster Fehler. Dieser Fehler wird uns lehren die ganze IT Sicherheit genauer anzuschauen. Als Kleinfirma haben wir das ala Home user gehandhabt und sind nun schön auf die Fresse gefallen damit, Lerngeld halt.
Naja Danke derjenigen die hier viele interessante Facts gepostet haben und Hilfe zu dem Problem angeboten. Mittlerweile scheint die Sache ja ganz schön gross geworden zu sein noch am Sonntag konnten wir bei Google 2 Einträge finden zu SynoLocker und Heute sind es 1000ende. Wir waren wohl die einzigen Idioten die am Sonntag im Büro waren und festgestellt haben dass wir Angegriffen worden sind. So Sinnlos es ist wir haben den Fall bei der Polizei angezeigt damit wir wenigstens in der CyberCrime Statistik 2014 sind
- Firmware DSM 4.3 vermutlich, kann ich wie gesagt nicht mehr anschauen aber sicher unter 5.0
- Offene Dienste gegen aussen: keine (oder nicht absichtlich aktiviert)
- VPN auf Router vorhanden mit PPTP (hab ich gelesen von wegen unsicher, hat ein IT Fachkundiger installiert, war aber wohl nicht die beste Wahl ;-)
- Ansonsten offene Ports oder Löcher im Router: Keine mit Absicht (Standard Netgear Router Einstellungen)
Und ja ansonsten, shit happens. Ist verdammt ärgerlich aber im Nachhinein betrachtet war das nicht regelmässige updaten der Firmware und das nicht genügend oft Backupen des Nas unser grösster Fehler. Dieser Fehler wird uns lehren die ganze IT Sicherheit genauer anzuschauen. Als Kleinfirma haben wir das ala Home user gehandhabt und sind nun schön auf die Fresse gefallen damit, Lerngeld halt.
Naja Danke derjenigen die hier viele interessante Facts gepostet haben und Hilfe zu dem Problem angeboten. Mittlerweile scheint die Sache ja ganz schön gross geworden zu sein noch am Sonntag konnten wir bei Google 2 Einträge finden zu SynoLocker und Heute sind es 1000ende. Wir waren wohl die einzigen Idioten die am Sonntag im Büro waren und festgestellt haben dass wir Angegriffen worden sind. So Sinnlos es ist wir haben den Fall bei der Polizei angezeigt damit wir wenigstens in der CyberCrime Statistik 2014 sind