SynoLocker TM - Daten auf NAS gecrypted worden durch Hacker

Status
Für weitere Antworten geschlossen.

Erebus

Benutzer
Mitglied seit
10. Okt 2012
Beiträge
352
Punkte für Reaktionen
1
Punkte
18
synology hat 20? verschiedene nas im einsatz
da ist das schon wesentlich überschaubarer
Geb dir schon recht.
Aber wie vor 2 Jahren als ein antivirenhersteller Systemdateien von einem Aktuell gepatchten Windows als infiziert erkannte.... Fehler passieren.
Da hab ich es doch lieber in meiner Hand die Systeme selbst zu Patchen.
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484
du kannst windows aber nicht mit synology vergleichen...
[...]
synology hat 20? verschiedene nas im einsatz da ist das schon wesentlich überschaubarer

Richtig, kann man nicht vergleichen. Bei Synology geht in der Regel viel mehr daneben und verdirbt dir den Tag. Im Übrigen kommst du - anders als bei bei Windows - nicht mehr so einfach runter von deinem Update.
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
du kannst windows aber nicht mit synology vergleichen...windows muss auf xx millionen verschiedenen rechner kombinationen laufen (hardware, andere software)und bei den heerscharen haben dann halt 10.000 rechner mit asus mainboard nicht mehr funktioniert... das sind zwar recht viele, aber dennoch verschwindend wenig bei der absoluten zahl die das update gemacht haben
Das kann ich sehr wohl - hier ging es einzig und allein um die Frage der Sinnhaftigkeit von automatisierten Systemupdates! Auf Systemen, die durch Drittsoftware ebenso verändert werden können wie ein Windows. Die Hardware ist hier meist nur ein kleiner Einflussfaktor.
 

gizmo21

Benutzer
Mitglied seit
16. Jul 2012
Beiträge
120
Punkte für Reaktionen
17
Punkte
18
du kannst windows aber nicht mit synology vergleichen...
windows muss auf xx millionen verschiedenen rechner kombinationen laufen (hardware, andere software)
und bei den heerscharen haben dann halt 10.000 rechner mit asus mainboard nicht mehr funktioniert... das sind zwar recht viele, aber dennoch verschwindend wenig bei der absoluten zahl die das update gemacht haben

synology hat 20? verschiedene nas im einsatz
da ist das schon wesentlich überschaubarer

Und trotzdem bekommt es Synology nicht hin, die bisherigen Funktionen von einem zum anderen Update (selbst bei kleineren Sec-Updates) identisch am Laufen zu halten (siehe Firmware Update Threads hier im Forum). Von den Auswirkungen auf 3rd party Module ganz zu schweigen.

Deshalb würde ich ein Autoupdate abschalten um mich genauer damit zu beschäftigen und eine Risikoabwägung machen zu können. Dies bedingt aber wiederum eine zeitnahe Bereitstellung aller Infos durch Synology was auch nicht immer funktioniert.

Fuer DAUs wäre ein Autoupdate aber vielleicht sinnvoll wenn es Synology ohne Datenverlust hinbekommt.
 

Malaka69

Benutzer
Mitglied seit
06. Aug 2013
Beiträge
85
Punkte für Reaktionen
0
Punkte
6
Und trotzdem bekommt es Synology nicht hin, die bisherigen Funktionen von einem zum anderen Update (selbst bei kleineren Sec-Updates) identisch am Laufen zu halten (siehe Firmware Update Threads hier im Forum). Von den Auswirkungen auf 3rd party Module ganz zu schweigen.

Deshalb würde ich ein Autoupdate abschalten um mich genauer damit zu beschäftigen und eine Risikoabwägung machen zu können. Dies bedingt aber wiederum eine zeitnahe Bereitstellung aller Infos durch Synology was auch nicht immer funktioniert.

Fuer DAUs wäre ein Autoupdate aber vielleicht sinnvoll wenn es Synology ohne Datenverlust hinbekommt.

Cool, dann bin ich wohl ein DAU...

Als Käufer eines Consumerproduktes (ne DS212 zählt imho dazu) möchte ich das Ding einschalten, nutzen und mich nicht mehr drum kümmern. Wie bei nem iFön. Autoupdates laufen lassen und darauf vertrauen, dass es schon irgendwie funktioniert. Und vielleicht mit ein paar Features, dir mir vorgaukeln ein Admin zu sein.

Wenn ich mehr will, bastel ich mir mein NAS selbst zusammen und hau Linux oder whatever drauf. Wie mein Kollege der mir gerade ggü. sitzt.

Ich warte jetzt mal an was es tatsächlich lag und dann kann man sich weiter über DAUs und Pros auslassen :)

Bis dahin bitte ich um kurze Erläuterung, warum ein offener 5000/5001er Port mir Probleme bereitet. Ich meine, dass der bei mir offen (=weitergeleitet?) ist. Automatische Blockierung ist an und PW auch relativ komplex. Was ist das Risiko?

Oh, und weiß jemand, wie ich mir automatisiert wöchentlich per Mail schicken lassen kann, wer versucht hat sich anzumelden bzw. "mich" zu scannen?
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Bis dahin bitte ich um kurze Erläuterung, warum ein offener 5000/5001er Port mir Probleme bereitet. Ich meine, dass der bei mir offen (=weitergeleitet?) ist. Automatische Blockierung ist an und PW auch relativ komplex. Was ist das Risiko?
Abseits der "normalen" Anmeldung kann man bei bestimmten Diensten auch root-Rechte bzw. schreibenden Zugriff auf das System bekommen, indem man Lücken ausnutzt. jahlives hat weiter vorne zwei heiße Kandidaten verlinkt, die vor kurzem auch schon für andere Angriffe genutzt wurden. Details findest Du dann unter den Links.
 

spargel

Benutzer
Mitglied seit
15. Sep 2009
Beiträge
146
Punkte für Reaktionen
0
Punkte
16
... Fuer DAUs wäre ein Autoupdate aber vielleicht sinnvoll wenn es Synology ohne Datenverlust hinbekommt.

Ein DAU sollte nicht mit etwas herumspielen, was er nicht kennt. Jedes Update sollte vom Admin geprüft werden, bevor es eingespielt wird.
Schade ist, dass ein solcher aus meiner Sicht wichtiger Thread immer wieder so entgleist.
Mittlerweile sind wir bei über 400 Einträgen. Wenn nun ein Admin aus dem Urlaub zurückkommt und ein Problem vorfindet, der kriegt ja Püggeli bis er nur mal einen Teil gelesen hat.

Ps: einen "Gefällt mir - Button" für gute Post's fehlt...
 

alexserikow

Benutzer
Mitglied seit
23. Feb 2011
Beiträge
877
Punkte für Reaktionen
0
Punkte
36
BTT:
die, die DSM 5.x drauf haben, laßt ihr eure DS wieder ans Netz?
 

Malaka69

Benutzer
Mitglied seit
06. Aug 2013
Beiträge
85
Punkte für Reaktionen
0
Punkte
6
Abseits der "normalen" Anmeldung kann man bei bestimmten Diensten auch root-Rechte bzw. schreibenden Zugriff auf das System bekommen, indem man Lücken ausnutzt. jahlives hat weiter vorne zwei heiße Kandidaten verlinkt, die vor kurzem auch schon für andere Angriffe genutzt wurden. Details findest Du dann unter den Links.

Du meinst das hier:

weil ovpn per default auf einem UDP Port läuft und UDP Portscans sehr lange dauern und nicht zuverlässig sind. Es gibt zwei Lücken die wesentlich wahrscheinlicher sind: http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6987 und http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6955
Weil nur weil du die Auth am ovpn überwunden hast musst du immer noch eine Lücke in einer Anwendung resp gültige Zugangsdaten finden. Zudem ist UDP 1194 nicht unbedingt eindeutig für eine DS. Da ist TCP 5000 resp 5001 wesentlich eindeutiger. Zudem sind TCP Portscans schnell und recht zuverlässig

Wenn mein System up-to-date ist, demnach kein Problem, weil nur für Altversionen relevant, korrekt?
 

Erebus

Benutzer
Mitglied seit
10. Okt 2012
Beiträge
352
Punkte für Reaktionen
1
Punkte
18
Cool, dann bin ich wohl ein DAU...

Als Käufer eines Consumerproduktes (ne DS212 zählt imho dazu) möchte ich das Ding einschalten, nutzen und mich nicht mehr drum kümmern. Wie bei nem iFön. Autoupdates laufen lassen und darauf vertrauen, dass es schon irgendwie funktioniert.
Funktuniert ja auch so solange du nicht administrator spielst und Ports vom router weiterleitest....

@alexserikow
Ich warte noch...
 

Toby-ch

Benutzer
Mitglied seit
02. Okt 2013
Beiträge
453
Punkte für Reaktionen
18
Punkte
18
@Frogman
Ich lache niemanden aus, wen es so gewirkt hat ist es Falsch rüber gekommen Sorry :).
Was ich meine ist das doch nicht von jedem verlangt werden kann ein Backup eines Backups an zu fertigen, Das ist mit teilweise hohen kosten und Zeit und Verwaltung aufwand verbunden. Klar geht alles automatisch, aber einen Kontrollblick mache ich eigentlich Täglich. Ob und welche Daten Gesynct wurden.
Ich mache mir um meine DS keine Sorgen 1. sie ist nicht im Internet 2. Habe ich Backups von 90% der Daten. Aber beunruhigen ist das ganze Thema schon.. wo führt das noch hin.. :confused:

@Nidary
das Problem ist einfach, dass wohl einige den Server 24/7 brauchen und es nicht überleben wenn da mal 20 Minuten lang ein Update gemacht wird... alle paar Monate
Hm gut ich loge mich eigentlich mindestens 1x Pro Woche auf der DS 1 aber ich muss ehrlich sagen das DSM 5.0 Update 3 Habe ich auch erst gestern Abend gemacht.:eek:
Ich glaube nicht das es Firmen gibt die 24/7 die ganze DS Rattern lassen ohne sie für ein Update kurz vom Netzt zu nehmen... und 20 Minuten dauert es auch nur bei sehr grossen Updates.

Ich schmeiss da mal eine andere Frage in die Runde: könnt es sein das auch nur eine Bestimmte Modellreihe von dem Trojaner Betroffen ist ? Den es habe ja nicht alle die selben CPU's ..?
 

Malaka69

Benutzer
Mitglied seit
06. Aug 2013
Beiträge
85
Punkte für Reaktionen
0
Punkte
6
Funktuniert ja auch so solange du nicht administrator spielst und Ports vom router weiterleitest....

@alexserikow
Ich warte noch...

Was man wohl oder übel machen muss, wenn man das NAS extern als Cloud nutzt oder habe ich da schon wieder was nicht verstanden...
 

b1tchnow

Benutzer
Mitglied seit
18. Jun 2014
Beiträge
169
Punkte für Reaktionen
0
Punkte
0
Eigentlich kann man doch in DSM 5 die E-Mailbenachrichtigung aktivieren, die auch über neue Updates informieren sollte. Hat sie bei mir aber noch nie getan. Funktioniert das bei jemandem?
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.163
Punkte für Reaktionen
915
Punkte
424
Eigentlich kann man doch in DSM 5 die E-Mailbenachrichtigung aktivieren, die auch über neue Updates informieren sollte. Hat sie bei mir aber noch nie getan. Funktioniert das bei jemandem?

Ja, auf einer DS-211j mit DSM 5 xxx update 3 funzt das. Auf der DS1812+ habe ich es nicht probiert.

Hast du denn auch einen erreichbaren email-server in den Einstellungen angegeben?
 

rubinho

Benutzer
Mitglied seit
06. Jun 2009
Beiträge
62
Punkte für Reaktionen
4
Punkte
8
Zitat Zitat von Erebus Beitrag anzeigen
Funktuniert ja auch so solange du nicht administrator spielst und Ports vom router weiterleitest....

Was man wohl oder übel machen muss, wenn man das NAS extern als Cloud nutzt oder habe ich da schon wieder was nicht verstanden...

Wenn man DAU ist und keine Ahnung von der Materie hat, beauftragt man sich einen Experten der sich damit auskennt um so ein Teil ins Internet zu stellen, oder man eignet sich das nötige Wissen an (Was nicht schadet) und macht es selbst.
Letzteres ist meine favorisierte Variante da ich nur jedem Empfehlen kann sich mit IT Sicherheit zu beschäftigen.

Die friedlichen Zeiten, wo überwiegend Firmen gehackt worden sind, sind vorbei. Jetzt werden Fritzboxen kompromittiert und NAStorages gekapert usw. usw.

Wenn ihr Euch damit nicht beschäftigen wollt, dann hängt nix ins Netz oder holt euch einen Fachmann.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat