SynoLocker TM - Daten auf NAS gecrypted worden durch Hacker

[andhe]

Hallo Frogman,

ok, da hast Du recht.

Viele Grüße

André

 

[Benares]

@andhe
Du meinst die Firewall der DS? Mach dir mal da keine Sorgen. Solange der Router "zu" ist, braucht man die eigentlich nicht.

 

[Der_Broker]

Das ist ja mal Unsinn - wo bitte ist die im Werkszustand offen zum Internet?

...steht in der nicht mitzitierten Klammer hinter dem Satz. Aber ich wiederhole es gerne noch einmal:

- die Firewall ist von Werk aus auf "Zugriff erlauben" gestellt (keine Regeln vorgegeben)
- smb,mac, nfs sind alle vorausgewählt (wie wahrscheinlich ist denn, dass jemand Win, Mac und Linux nutzt?)
- es ist an mehreren Stellen der Zugang über http statt über https voraugewählt (hier müsste eine (abschaltbare) Warnmeldung kommen "Achtung Sie sind dabei eine unverschlüsselte Verbindung einzurichten, dabei wird Ihr PW,... offen übertragen")
- bei WebDav fehlt der Hinweis der bei FTP noch steht (keine Verschlüsselung)
- es wird einem nicht direkt empfohlen die Zwei-Faktor-Authentisierung einzurichten
- Autoblock ist standardmäßig deaktiviert
- wie schnell sind zudem durch unbedarftes Herunterladen von Apps weitere Dienste (=potentielle Ziele) aktiviert

Also, bitte nicht direkt beleidigt sein, weil jemand was negatives über Synology gesagt hat...

 

[andhe]

Hallo Benares,

ok, auch Dir vielen Dank. Wobei ich das nicht verstehe, so "zu" kann der Router ja auch nicht sein. Immerhin baue ich ja eine VPN-Verbindung aus dem Internet dazu auf. Ich habe aber keine Ports geöffnet oder weitergeleitet. Und es sind auch keine eingetragen ...

Viele Grüße

André

 

[alexserikow]

Und wozu musst du von der Arbeit aud deine Fritzbox/DS kommen? Gibt es da nichts wichtigeres zu tun? Sorry, das versteh ich nicht.

Es gibt auch Pausenzeiten! Da kann ich dann auf die DS zugreifen um an Daten zu kommen, die auf der DS liegen. Das habe ich bis jetzt immer über den 5001 gemacht - nun sollte es aber über den 7001 gehen...

 

[Frogman]

...steht in der nicht mitzitierten Klammer hinter dem Satz. Aber ich wiederhole es gerne noch einmal:

Du musst aber für den Zugang von außen AKTIV an Deinem Router arbeiten - es kann also keine Rede sein, dass die DS ab Werk frei im Netz steht. Mit solchen blödsinnigen Bemerkungen werden die unbedarften User, über die wir uns doch die ganze Zeit Gedanken machen, schnurstracks in die Irre geführt. Mann mann...

PS: Und mal so nebenbei - ich kenne das von keinem anderen NAS anders, ab Werk sind Firewalls immer nicht aktiv...

 

[Puppetmaster]

- die Firewall ist von Werk aus auf "Zugriff erlauben" gestellt (keine Regeln vorgegeben)[/B]

Gemeint war wohl die Firewall des Routers. Die sollte in aller Regel dicht sein im Auslieferungszustand. Im DSM ist die offen, korrekt, aber da braucht man sie in aller Regel auch nicht wirklich.

 

[Frogman]

Gemeint war wohl die Firewall des Routers. .

Sorry, das klingt für mich anders... zumal eine derartig pauschale Aussage bei so zahlreichen Modellen ja kaum haltbar ist.

 

[Benares]

Wobei ich das nicht verstehe, so "zu" kann der Router ja auch nicht sein. Immerhin baue ich ja eine VPN-Verbindung aus dem Internet dazu auf ...

Eben, aber nur VPN-Zugriff ist offen. Das ist wesentlich sicherer als eine Unzahl weiterer Ports, für jede Applikation einen oder mehrere.

 

[andhe]

Du musst aber für den Zugang von außen AKTIV an Deinem Router arbeiten - es kann also keine Rede sein, dass die DS ab Werk frei im Netz steht. (...)

Hallo nochmal,

das war genau mein Problem. Wenn ich Port 6690 (Cloud Station) auf der ds freigegeben habe um intern darauf zuzugreifen dann ist das ungefährlich. Erst wenn ich aktiv am Router diesen Port weiterleite, dann ist das problematisch?

Viele Grüße

André

 

[tomtom00]

Hallo nochmal,

das war genau mein Problem. Wenn ich Port 6690 (Cloud Station) auf der ds freigegeben habe um intern darauf zuzugreifen dann ist das ungefährlich. Erst wenn ich aktiv am Router diesen Port weiterleite, dann ist das problematisch?

Viele Grüße

André

Für interne Zugriffe brauchst du keine Portfreigaben auf der DS machen. Wenn ich mich jetzt nicht ganz täusche.

 

[snowbeachking]

Das ist Unsinn, ich und meine Kollegen waren nur schockiert aber auch fasziniert von der Selbstverständlichkeit und Leichtigkeit wie wir mit dem Hack abgezogen wurden. Alleine schon die Arroganz überall noch TM und Copyrights hinzumachen hat mir etwas die Sprache verschlagen. Am Sonntag musste ich den Text erstmal mehrfach lesen bis ich geschnallt habe dass dies mit Sicherheit nicht von Synology ist denn bei SynoLock dachte ich erst die Station hat sich gesichert weill eben angegriffen oder so was. Erst bei Tor Browser und Anweisung dämmerte mir was da genau gespielt wird. Wie gesagt Sonntag gab es dazu nichts auf Google und erst Frogman brachte da etwas Licht ins Dunkel...

Passt schon. Du bist Thread Starter, zudem auch Neuling und auch noch der Glückliche, der nach Bezahlung die Daten entschlüsselt kriegt. Ist doch alles gut. Dafür aber, dass du/ihr schockiert wart hast du mir ein paar zu viele Smileys eingebaut und das ganze sehr locker gesehen. Ist ja aber auch wurscht, ich bin vielleicht von Natur aus paranoid/misstrauisch und ein Verschwörungstheorienfreund. Daher alles gut.

 

[andhe]

Hallo tomtom00,

ja, ich meinte "freigeben" indirekt. Ich würde jetzt per firewall alle Ports auf der DS blockieren ausser 6690 (Cloud Station), 548 (afp) und 5001 (https DSM).

Viele Grüße

André

 

[Frogman]

Ich würde jetzt per firewall alle Ports auf der DS blockieren ausser 6690 (Cloud Station), 548 (afp) und 5001 (https DSM).

Das wäre sehr unvorsichtig - ein Problem mit dem Zertifikat und schon kommst Du nicht mehr auf die DS. Abgesehen von eventuell anderen Diensten, die Du lokal noch so nutzt.

 

[Puppetmaster]

Sorry, das klingt für mich anders... zumal eine derartig pauschale Aussage bei so zahlreichen Modellen ja kaum haltbar ist.

Hier geht's so hoch her...

@frogman: ich wollte damit genau das Gegenteil klarstellen. Also deine ursprüngliche Aussage stützen.

Nu is aber auch schon spät, da klink ich mich jetzt eh aus. Morgen früh gibts dann wieder 10 neue Seiten zu lesen.

 

[Dennis-TW]

Ich fand das absurd dass hier jemand denkt wir wären Täter und nicht Opfer.

Mein lieber jony,

wenn ich dir am Samstag bei einem Bier erzählt hätte, dass du morgen nur noch nach Zahlung eines Lösegeldes an die Daten deiner DS gelangst, was hättest du dann wohl gedacht?

Ich glaub du solltest der letzte sein, der hier mit Worten wie absurd um sich wirft....

PS: Ich hoffe du stehst mit Synology genau so gut in Kontakt wie hier mit dem Forum.

 

[Frogman]

Nu is aber auch schon spät, da klink ich mich jetzt eh aus. Morgen früh gibts dann wieder 10 neue Seiten zu lesen.

Yep Ich schließ mich an... - wenn ich jetzt schon Deine Posts nicht mehr verstehe

 

[andhe]

Hallo Frogman,

danke, dann lass ich alles wie es ist. Ist ja eh im VPN.

Viele Grüße und gute Nacht ...

André

 

[Tommes]

Yep Ich schließ mich an... - wenn ich jetzt schon Deine Posts nicht mehr verstehe

Ich hab mich schon vor gefühlten 25 Seiten ausgeklinkt

Dieser Thread ist ja die Hölle!

Tommes

 

[jony]

Also an all die Verschwörungstheoretiker, wir sind jederzeit bereit eine Kopie der Anzeige die wir bei der Polizei gemacht haben einem Admin dieser Seite zukommen zu lassen. Zum Thema Neuling im Forum, ehm ja das ist logisch denn bis Sonntag hat das hier bei uns auch kein Schwein interessiert denn wir waren am arbeiten und das Nas hat brav Daten verteilt und wir haben brav die Firmware updates ignoriert... Nachdem uns klar wurde wir sind angegriffen worden haben wir Hilfe gesucht und was liegt da näher als ein Forum, dass wir zu den ersten Opfern gehört haben war ein purer Zufall und wir haben den Angriff nur früher erkannt da wir am Sonntag im Büro waren. Danach ging die Sache ja erst so richtig los, Frogman hat da die ersten Links gepostet gehabt.