SynoLocker TM - Daten auf NAS gecrypted worden durch Hacker

Status
Für weitere Antworten geschlossen.

Toby-ch

Benutzer
Mitglied seit
02. Okt 2013
Beiträge
453
Punkte für Reaktionen
18
Punkte
18
@Qnaper
Hm machst du Backups von deinen Backups von deinen Backups ...... :D
Das eine Firma ein Backup eines Backups macht OK in diesem Fall jedoch extrem blöd wen es auch auf einer DS ist...:rolleyes:
der Blitz einschlägt
Hm wen er nicht gerade neben dem Haus oder ins Haus einschlägt und die überspann dir nur das Netzteil schrotet sind deine Daten noch heile...

Ich freu mich schon auf das iCloud Drive da wird dan 1 TB gebucht und das Wichtigste in einer Verschlüsselten DMG abgelegt. aber bis jetzt habe ich nichts schlaues gefunden... was Preis Leistung OK ist.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
@ric13 - wenn man keinen passenden Thread findet hängt man sich nicht ausgerechnet an einen anderen wie diesen sondern startet einen neuen.
Die DS Audio App kommt sehr wohl mit einem anderen Port klar. Du must den Port nur an die DDNS Adresse hinten mit anhängen, also z.B. sub.domain.tld:port
Den Port hast du im Anwendungsportal ja selbst schon auf einen anderen gelegt. Du mußt eben diesen dann auch noch im Router weiterleiten.
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
...Hm machst du Backups von deinen Backups von deinen Backups ...... :DDas eine Firma ein Backup eines Backups macht OK....
Das solltest Du auch machem, wenn Du klug wärst - Redundanz ist eines der Grundkonzepte für erhöhte Sicherheit. Und wenn Du ganz vorsichtig bist, dann machst Du eines der Backups mit diversitärer Technik...
....Hm wen er nicht gerade neben dem Haus oder ins Haus einschlägt und die überspann dir nur das Netzteil schrotet sind deine Daten noch heile...
Da reicht schon weniger, um mehr als das NT zu schrotten!
...Ich freu mich schon auf das iCloud Drive da wird dan 1 TB gebucht und das Wichtigste in einer Verschlüsselten DMG abgelegt. .
Auch das als alleinige Sicherung ist im Fall der Fälle zu wenig.
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Na, eine Neuigkeit ist da zumindest genannt, Zitat: "Nutzer, die eine Warnmeldung beim Betreten des DSM-Dashboard sehen, oder einen Prozess namens synosync im Ressourcenmonitor wahrnehmen, sollen ihr NAS direkt abschalten und sich an den Support werden, Synology arbeitet weiterhin an der Behebung des Problems, wir halten euch ebenfalls auf dem Laufenden. Der Prozess 'synosync' scheint damit im Fokus zu stehen.
 

georgum

Benutzer
Mitglied seit
10. Jan 2011
Beiträge
265
Punkte für Reaktionen
0
Punkte
16
Hier kommt jedoch die App (DS Audio) nicht mehr klar - diese verwendet offenbar immer nur Port 5001 und kann nicht umkonfiguriert werden. Um Synolocker und Co. möglichst wenig Möglichkeiten für ein Eindringen zu gewähren möchte ich eigentlich Port 5001 auf dem Router gar nicht mehr öffnen. Oder schätzt ihr die Möglichkeit ein System zu kompromittieren als ziemlich tief ein, wenn mit dem "umgelegten" Port nur noch ein Einloggen auf die Audiostation möglich ist?

Hallo,

bei der Audio App kann man schon einen alternativen Port angeben.
Du brauchst nur nach der Adresse den Port mitzugeben, z.B. meine.syno.com:443

PS: ok, habs zu spät gesehen das die Antwort schon wer brachte :)
 

Karup

Benutzer
Mitglied seit
05. Mai 2014
Beiträge
64
Punkte für Reaktionen
0
Punkte
0
Mal für mich als Neuling, warum updaten so viele Leute nicht nach einigen Wochen, wenn man absehen kann, das keine neuen Bugs mit einem kürzlich erschienenen Update aufgetaucht sind?
Verstehe nicht, warum so viele noch mit offenbar uralt-DSM arbeiten.
Denn bisher scheint es ja wirklich so, das aktuelle Systeme von dem Problem nicht betroffen sind.
 

Malaka69

Benutzer
Mitglied seit
06. Aug 2013
Beiträge
85
Punkte für Reaktionen
0
Punkte
6
Mal für mich als Neuling, warum updaten so viele Leute nicht nach einigen Wochen, wenn man absehen kann, das keine neuen Bugs mit einem kürzlich erschienenen Update aufgetaucht sind?
Verstehe nicht, warum so viele noch mit offenbar uralt-DSM arbeiten.
Denn bisher scheint es ja wirklich so, das aktuelle Systeme von dem Problem nicht betroffen sind.

Gute Frage... Ich als einfacher Endanwender lasse notwendige Updates automatisch einspielen (weshalb ich auch noch auf 4.x bin, da 5.x nicht notwendig zu sein scheint). Mir ist hier Sicherheit wichtiger als Kompatibilität.

Und die ganzen Pros hier arbeiten sicherlich mit einer mehrstufigen Systemlandschaft, wo sie jedes Update ausführlich testen bevor sie es in ihre Produktivumgebung einspielen :p
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
628
Punkte
484
Ich als einfacher Endanwender lasse notwendige Updates automatisch einspielen ...

Hm, wie machst du das denn? Updates des DSM lassen sich allenfalls automatisiert laden, die Installation mußt du allerdings immer noch selbst anstossen.
 

Toby-ch

Benutzer
Mitglied seit
02. Okt 2013
Beiträge
453
Punkte für Reaktionen
18
Punkte
18
@Frogman
Was meinst du warum ich noch einen win 7 hier habe der schluckt momentan die daten der DS 1813+ jedoch würde bei einer vollen Nutzung das nicht gehen!
Eine Lösung habe ich auch im Kopf ein TB Gehäuse für 8 HDD was dan an mein Mac mini Server geht (1300€) und wie gesagt das aller wichtigste wird ausgelagert :)
Eigentlich wolle ich Preises halber eine zweite DS 1813+ und die dann Redundant laufen lassen eine Slave die andere als Master gibt ja eine solche app. Aber nach dem Heutigen Tag ist diese Variante wahrscheinlich Beerdigt ob wohl sich ca 1000€ günstiger wäre.. oder?:(:confused:
 

Nidary

Benutzer
Mitglied seit
24. Jul 2014
Beiträge
215
Punkte für Reaktionen
5
Punkte
24
Hm, wie machst du das denn? Updates des DSM lassen sich allenfalls automatisiert laden, die Installation mußt du allerdings immer noch selbst anstossen.
ich denke genau das ist das Hauptproblem,
dass es keine Funktion gibt, dass das NAS die Updates voll automatisch ausführt sobald es neue gibt

es wird lediglich darauf hingewiesen dass man ein update machen könnte
und 90% der user schauen nachdem das Nas eingerichtet ist nie mehr in die Diskstation, funktioniert eh...
das fehlt wirklich in der Software

das Problem ist einfach, dass wohl einige den Server 24/7 brauchen und es nicht überleben wenn da mal 20 Minuten lang ein Update gemacht wird... alle paar Monate
 

snowbeachking

Benutzer
Mitglied seit
26. Dez 2011
Beiträge
155
Punkte für Reaktionen
0
Punkte
16
Noch mehr Senf bitte.

Hallo,

dieses Thema ist ein hervorragendes Beispiel dafür warum ich Foren manchmal nicht mag. Es zeigt, dass hier so einiges was man liest mit Vorsicht zu genießen ist und man versuchen sollte differenziert an das Thema heranzugehen.

Ich habe mir tatsächlich die Mühe gemacht alle Beiträge zu lesen und möchte doch empfehlen die Kirche im Dorf zu lassen.

Ich möchte hierbei zwei Beiträge beispielhaft herausnehmen:

Moin,

allen hier, deren Daten verschlüsselt wurden, mein Beileid. Man kann es leider nicht oft genug sagen, und es wurde auch schon so oft hier diskutiert: Ein simples NAS gehört einfach nicht ins Internet. Mittlerweile sollte bekannt sein…

  • Im DSM ist ein Haufen veralteter Software vergraben
  • Synology hat es bis heute nicht geschafft, ein ordentliches Patchmanagement auf die Beine zu stellen
  • Updates sind immer noch nicht digital signiert (man möge mich korrigieren, falls es sich doch bereits geändert hat)
  • Dienste laufen unnötigerweise größtenteils mit Root-Rechten (was bei Standard-Linux-Distributionen nicht der Fall ist)
  • Synology hat einige proprietäre Treiber integriert, deren Nutzen nicht immer klar ist bzw. geheim gehalten wird
  • Synology ist durch fest kodierte Standardpaßwörter negativ aufgefallen
  • Synology verlangt im Supportfall Zugriff über Telnet
  • Die Diskstation funkt regelmäßig über HTTP einen Ping-Server in Asien an
  • Softwareaktualisierungen werden ohne Changelog ausgeliefert
  • In der Vergangenheit: diverse Pufferüberläufe, Directory-Traversal-Lücken, … in unterschiedlichen Webdiensten
  • Allseits bekannte Standardlücken von Webanwendungen sind/waren in der Weboberfläche verbaut
  • ...

Meine Wahrnehmung ist, daß Synology aus bereits vergangenen Sicherheitsvorfällen nichts gelernt hat bzw. keine Investitionen in verbesserte Sicherheit tätigen möchte. Sicherheit kostet nun mal Geld. Genauso werden Tips aus Anwenderkreisen nicht umgesetzt. Im Gegenteil, immer neue Funktionen (Verkaufsargument) und halbgare Software scheinen wichtiger zu sein (Billiger. Software reift beim Kunden, wenn sie denn nicht schon vorher anfängt zu schimmeln).

So, wer mag zuerst draufhauen? :D


Viele Grüße,
Süno42

Welche Alternativen zu Synology und QNap gibt es, die alles besser machen und kein Informatikstudium abverlangen?

D.h. Du hast Deinen Port 22 öffentlich nach außen??? Warum? Wieso nicht 22222 oder 2022 oder oder oder?


PS.: Der Port 22 wird bei allen ziemlich oft als Einfallstor ausprobiert! Deshalb am Router dicht machen bzw. einen anderen Port wählen, welchen der Router dann an 22 der DiskStation durchreicht!

Ich habe auch einen Port 22 auf meiner Sicherungs-DS offen. Warum? Weil ich keine Zeit und Lust habe mich mit Linux näher auseindaerzusetzen, um den Port über das Terminal zu ändern. Denn über DSM ist das nicht realisierbar. Zudem nutze ich die Datensicherung der Synology, die Port 22 für verschlüsselten Transfer benötigt.
Aber es gibt eine simple Lösung mit der ich schon seit mehreren Monaten keine durch SSH gesperrten IPs habe. Ich habe nämlich nur meine IP Range, die ich von meinem ISP erhalte, erlaubt.


Aber ich habe auch eine Frage:

PS.: Wirklich genial, wieviele Anmeldebildschirme von DSen man auf Google sehen kann! Denen gehört allen son Locker auf den Hals geschickt! Bloß gut, dass das allein noch nicht ausreicht!

5000 habe ich nicht offen, aber dafür 5001. Bisher hat noch keiner diesen Port bei mir ausprobiert. Kann ja noch kommen. Aber könnte Google z.B. auch meine IP mit Port 5001 anzeigen? Wenn ja, wie verhinder ich das?

Mein Fazit:
Wenn man betrachtet wer von diesem Problem betroffen ist, dann muß ich leider sagen: "Unwissenheit schützt vor Strafe nicht." Leider gilt das auch hier.

Eine NAS ist halt ein nettes Stück Hardware, nur man sollte sich bei einem solchen Gerät auch mit dessen Funktionen auseinandersetzen. Offensichtlich ist das dem einen oder anderen NAS Besitzer nicht klar genug. Man sieht das auch (m.M.n.) daran, dass die Geschädigten, die sich hier gemeldet haben, eben auch Foren-Neulinge sind mit ihrem ersten Beitrag zu überraschenderweise diesem Thema.

PS: Ich persönlich habe 5001, VPN IPSec/L2TP (alle 3 Ports), HTTP und HTTPS offen und fühle mich sicher. Auto IP Blocker eingeschaltet und kryptische Passwörter mit mind. 30 Zeichen. Führe ein Backup und habe immer die letzten Patches installliert. Und wenn die Firmware eine Lücke aufweist, gut, dann habe ich immer noch ein Backup.

Grüße

PPS: Etwas liegt mir am Herzen - ich halte es für absolut nicht zielführend der Masse Lösungen wie Sophos und ähnliches zu empfehelen. Ein Forum und vor allem ein solcher Beitrag ist für die Masse hilfreich, wenn sich mit ihren Anforderungen auseinadergesetzt wird. Aber nach dem Motto, alles scheiße, wenn Du keine Pro Ausrüstung hast, dann lass es lieber, ist komplett daneben.
Ich bin auch kein besserer Fussballspieler, nur weil ich die neusten Schuhe für 250,- EUR trage.
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
@Frogman Was meinst du warum ich noch einen win 7 hier habe der schluckt momentan die daten der DS 1813+ jedoch würde bei einer vollen Nutzung das nicht gehen!
Dann verstehe ich nicht, warum Du andere User dafür "auslachst"? Und zum Rest, den Du schreibst, sag ich mal nicht weiter viel außer "viel Geld hilft nicht immer viel" - Sicherheit ist manchmal günstiger als man denkt.
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
ich denke genau das ist das Hauptproblem,dass es keine Funktion gibt, dass das NAS die Updates voll automatisch ausführt sobald es neue gibtes wird lediglich darauf hingewiesen dass man ein update machen könnteund 90% der user schauen nachdem das Nas eingerichtet ist nie mehr in die Diskstation, funktioniert eh...
Das ist kein so einfaches Thema. Automatisierte Updates einer Systemsoftware sind sehr komplex, weswegen man sie gerne dann anstößt, wenn man sich dem Ganzen aufmerksam widmen kann. Nicht selten wurden auch schon mit automatisierten Windows-Updates ganze Heerscharen an Rechnern außer Gefecht gesetzt ;)
 

Nidary

Benutzer
Mitglied seit
24. Jul 2014
Beiträge
215
Punkte für Reaktionen
5
Punkte
24
Das ist kein so einfaches Thema. Automatisierte Updates einer Systemsoftware sind sehr komplex, weswegen man sie gerne dann anstößt, wenn man sich dem Ganzen aufmerksam widmen kann. Nicht selten wurden auch schon mit automatisierten Windows-Updates ganze Heerscharen an Rechnern außer Gefecht gesetzt ;)

du kannst windows aber nicht mit synology vergleichen...
windows muss auf xx millionen verschiedenen rechner kombinationen laufen (hardware, andere software)
und bei den heerscharen haben dann halt 10.000 rechner mit asus mainboard nicht mehr funktioniert... das sind zwar recht viele, aber dennoch verschwindend wenig bei der absoluten zahl die das update gemacht haben

synology hat 20? verschiedene nas im einsatz
da ist das schon wesentlich überschaubarer
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat