SynoLocker TM - Daten auf NAS gecrypted worden durch Hacker

Status
Für weitere Antworten geschlossen.

andhe

Benutzer
Mitglied seit
29. Jul 2014
Beiträge
40
Punkte für Reaktionen
0
Punkte
0
Hallo Frogman,

ok, da hast Du recht.

Viele Grüße

André
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.606
Punkte für Reaktionen
3.634
Punkte
468
@andhe
Du meinst die Firewall der DS? Mach dir mal da keine Sorgen. Solange der Router "zu" ist, braucht man die eigentlich nicht.
 

Der_Broker

Benutzer
Mitglied seit
05. Aug 2014
Beiträge
5
Punkte für Reaktionen
0
Punkte
0
Das ist ja mal Unsinn - wo bitte ist die im Werkszustand offen zum Internet?

...steht in der nicht mitzitierten Klammer hinter dem Satz. Aber ich wiederhole es gerne noch einmal:

- die Firewall ist von Werk aus auf "Zugriff erlauben" gestellt (keine Regeln vorgegeben)

- smb,mac, nfs sind alle vorausgewählt (wie wahrscheinlich ist denn, dass jemand Win, Mac und Linux nutzt?)
- es ist an mehreren Stellen der Zugang über http statt über https voraugewählt (hier müsste eine (abschaltbare) Warnmeldung kommen "Achtung Sie sind dabei eine unverschlüsselte Verbindung einzurichten, dabei wird Ihr PW,... offen übertragen")
- bei WebDav fehlt der Hinweis der bei FTP noch steht (keine Verschlüsselung)
- es wird einem nicht direkt empfohlen die Zwei-Faktor-Authentisierung einzurichten
- Autoblock ist standardmäßig deaktiviert
- wie schnell sind zudem durch unbedarftes Herunterladen von Apps weitere Dienste (=potentielle Ziele) aktiviert

Also, bitte nicht direkt beleidigt sein, weil jemand was negatives über Synology gesagt hat...
 

andhe

Benutzer
Mitglied seit
29. Jul 2014
Beiträge
40
Punkte für Reaktionen
0
Punkte
0
Hallo Benares,

ok, auch Dir vielen Dank. Wobei ich das nicht verstehe, so "zu" kann der Router ja auch nicht sein. Immerhin baue ich ja eine VPN-Verbindung aus dem Internet dazu auf. Ich habe aber keine Ports geöffnet oder weitergeleitet. Und es sind auch keine eingetragen ...

Viele Grüße

André
 

alexserikow

Benutzer
Mitglied seit
23. Feb 2011
Beiträge
877
Punkte für Reaktionen
0
Punkte
36
Und wozu musst du von der Arbeit aud deine Fritzbox/DS kommen? Gibt es da nichts wichtigeres zu tun? Sorry, das versteh ich nicht.
Es gibt auch Pausenzeiten! Da kann ich dann auf die DS zugreifen um an Daten zu kommen, die auf der DS liegen. Das habe ich bis jetzt immer über den 5001 gemacht - nun sollte es aber über den 7001 gehen...
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
...steht in der nicht mitzitierten Klammer hinter dem Satz. Aber ich wiederhole es gerne noch einmal:
Du musst aber für den Zugang von außen AKTIV an Deinem Router arbeiten - es kann also keine Rede sein, dass die DS ab Werk frei im Netz steht. Mit solchen blödsinnigen Bemerkungen werden die unbedarften User, über die wir uns doch die ganze Zeit Gedanken machen, schnurstracks in die Irre geführt. Mann mann...

PS: Und mal so nebenbei - ich kenne das von keinem anderen NAS anders, ab Werk sind Firewalls immer nicht aktiv...
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
628
Punkte
484
- die Firewall ist von Werk aus auf "Zugriff erlauben" gestellt (keine Regeln vorgegeben)[/B]

Gemeint war wohl die Firewall des Routers. Die sollte in aller Regel dicht sein im Auslieferungszustand. Im DSM ist die offen, korrekt, aber da braucht man sie in aller Regel auch nicht wirklich.
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.606
Punkte für Reaktionen
3.634
Punkte
468
Wobei ich das nicht verstehe, so "zu" kann der Router ja auch nicht sein. Immerhin baue ich ja eine VPN-Verbindung aus dem Internet dazu auf ...
Eben, aber nur VPN-Zugriff ist offen. Das ist wesentlich sicherer als eine Unzahl weiterer Ports, für jede Applikation einen oder mehrere.
 

andhe

Benutzer
Mitglied seit
29. Jul 2014
Beiträge
40
Punkte für Reaktionen
0
Punkte
0
Du musst aber für den Zugang von außen AKTIV an Deinem Router arbeiten - es kann also keine Rede sein, dass die DS ab Werk frei im Netz steht. (...)

Hallo nochmal,

das war genau mein Problem. Wenn ich Port 6690 (Cloud Station) auf der ds freigegeben habe um intern darauf zuzugreifen dann ist das ungefährlich. Erst wenn ich aktiv am Router diesen Port weiterleite, dann ist das problematisch?

Viele Grüße

André
 

tomtom00

Benutzer
Mitglied seit
23. Sep 2011
Beiträge
430
Punkte für Reaktionen
0
Punkte
16
Hallo nochmal,

das war genau mein Problem. Wenn ich Port 6690 (Cloud Station) auf der ds freigegeben habe um intern darauf zuzugreifen dann ist das ungefährlich. Erst wenn ich aktiv am Router diesen Port weiterleite, dann ist das problematisch?

Viele Grüße

André

Für interne Zugriffe brauchst du keine Portfreigaben auf der DS machen. Wenn ich mich jetzt nicht ganz täusche.
 

snowbeachking

Benutzer
Mitglied seit
26. Dez 2011
Beiträge
155
Punkte für Reaktionen
0
Punkte
16
Das ist Unsinn, ich und meine Kollegen waren nur schockiert aber auch fasziniert von der Selbstverständlichkeit und Leichtigkeit wie wir mit dem Hack abgezogen wurden. Alleine schon die Arroganz überall noch TM und Copyrights hinzumachen hat mir etwas die Sprache verschlagen. Am Sonntag musste ich den Text erstmal mehrfach lesen bis ich geschnallt habe dass dies mit Sicherheit nicht von Synology ist denn bei SynoLock dachte ich erst die Station hat sich gesichert weill eben angegriffen oder so was. Erst bei Tor Browser und Anweisung dämmerte mir was da genau gespielt wird. Wie gesagt Sonntag gab es dazu nichts auf Google und erst Frogman brachte da etwas Licht ins Dunkel...

Passt schon. Du bist Thread Starter, zudem auch Neuling und auch noch der Glückliche, der nach Bezahlung die Daten entschlüsselt kriegt. Ist doch alles gut. Dafür aber, dass du/ihr schockiert wart hast du mir ein paar zu viele Smileys eingebaut und das ganze sehr locker gesehen. Ist ja aber auch wurscht, ich bin vielleicht von Natur aus paranoid/misstrauisch und ein Verschwörungstheorienfreund. Daher alles gut. ;)
 

andhe

Benutzer
Mitglied seit
29. Jul 2014
Beiträge
40
Punkte für Reaktionen
0
Punkte
0
Hallo tomtom00,

ja, ich meinte "freigeben" indirekt. Ich würde jetzt per firewall alle Ports auf der DS blockieren ausser 6690 (Cloud Station), 548 (afp) und 5001 (https DSM).

Viele Grüße

André
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Ich würde jetzt per firewall alle Ports auf der DS blockieren ausser 6690 (Cloud Station), 548 (afp) und 5001 (https DSM).
Das wäre sehr unvorsichtig - ein Problem mit dem Zertifikat und schon kommst Du nicht mehr auf die DS. Abgesehen von eventuell anderen Diensten, die Du lokal noch so nutzt.
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
628
Punkte
484
Sorry, das klingt für mich anders... zumal eine derartig pauschale Aussage bei so zahlreichen Modellen ja kaum haltbar ist.

Hier geht's so hoch her...

@frogman: ich wollte damit genau das Gegenteil klarstellen. Also deine ursprüngliche Aussage stützen. :)

Nu is aber auch schon spät, da klink ich mich jetzt eh aus. Morgen früh gibts dann wieder 10 neue Seiten zu lesen.
 

Dennis-TW

Benutzer
Mitglied seit
31. Mrz 2013
Beiträge
83
Punkte für Reaktionen
10
Punkte
8
Ich fand das absurd dass hier jemand denkt wir wären Täter und nicht Opfer.
Mein lieber jony,

wenn ich dir am Samstag bei einem Bier erzählt hätte, dass du morgen nur noch nach Zahlung eines Lösegeldes an die Daten deiner DS gelangst, was hättest du dann wohl gedacht? :D

Ich glaub du solltest der letzte sein, der hier mit Worten wie absurd um sich wirft....

PS: Ich hoffe du stehst mit Synology genau so gut in Kontakt wie hier mit dem Forum.
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Nu is aber auch schon spät, da klink ich mich jetzt eh aus. Morgen früh gibts dann wieder 10 neue Seiten zu lesen.
Yep :) Ich schließ mich an... - wenn ich jetzt schon Deine Posts nicht mehr verstehe :D:D
 

andhe

Benutzer
Mitglied seit
29. Jul 2014
Beiträge
40
Punkte für Reaktionen
0
Punkte
0
Hallo Frogman,

danke, dann lass ich alles wie es ist. Ist ja eh im VPN.

Viele Grüße und gute Nacht ...

André
 

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.654
Punkte für Reaktionen
1.547
Punkte
314
Yep :) Ich schließ mich an... - wenn ich jetzt schon Deine Posts nicht mehr verstehe :D:D

Ich hab mich schon vor gefühlten 25 Seiten ausgeklinkt :D :D

Dieser Thread ist ja die Hölle!

Tommes
 

jony

Benutzer
Mitglied seit
03. Aug 2014
Beiträge
17
Punkte für Reaktionen
0
Punkte
0
Also an all die Verschwörungstheoretiker, wir sind jederzeit bereit eine Kopie der Anzeige die wir bei der Polizei gemacht haben einem Admin dieser Seite zukommen zu lassen. Zum Thema Neuling im Forum, ehm ja das ist logisch denn bis Sonntag hat das hier bei uns auch kein Schwein interessiert denn wir waren am arbeiten und das Nas hat brav Daten verteilt und wir haben brav die Firmware updates ignoriert... Nachdem uns klar wurde wir sind angegriffen worden haben wir Hilfe gesucht und was liegt da näher als ein Forum, dass wir zu den ersten Opfern gehört haben war ein purer Zufall und wir haben den Angriff nur früher erkannt da wir am Sonntag im Büro waren. Danach ging die Sache ja erst so richtig los, Frogman hat da die ersten Links gepostet gehabt.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat