SynoLocker TM - Daten auf NAS gecrypted worden durch Hacker

Status
Für weitere Antworten geschlossen.

snowbeachking

Benutzer
Mitglied seit
26. Dez 2011
Beiträge
155
Punkte für Reaktionen
0
Punkte
16
Also an all die Verschwörungstheoretiker, wir sind jederzeit bereit eine Kopie der Anzeige die wir bei der Polizei gemacht haben einem Admin dieser Seite zukommen zu lassen. Zum Thema Neuling im Forum, ehm ja das ist logisch denn bis Sonntag hat das hier bei uns auch kein Schwein interessiert denn wir waren am arbeiten und das Nas hat brav Daten verteilt und wir haben brav die Firmware updates ignoriert... Nachdem uns klar wurde wir sind angegriffen worden haben wir Hilfe gesucht und was liegt da näher als ein Forum, dass wir zu den ersten Opfern gehört haben war ein purer Zufall und wir haben den Angriff nur früher erkannt da wir am Sonntag im Büro waren. Danach ging die Sache ja erst so richtig los, Frogman hat da die ersten Links gepostet gehabt.

Du bist keinem Rechenschaft schuldig.

PS: Wieso dem Moderator zuschicken? Einfach Bild machen, die Bereiche mit persönlichen Daten schwärzen, hochladen und dann ist gut. :D
 

Starcraftler

Benutzer
Mitglied seit
12. Jul 2014
Beiträge
24
Punkte für Reaktionen
0
Punkte
0
und gibts jetzt irgendwelche neuigkeiten ?
ich les hier sicher keine 50 seiten durch.
 

DJ Mike

Benutzer
Mitglied seit
03. Mai 2012
Beiträge
264
Punkte für Reaktionen
0
Punkte
22
Man benötigt keine Linux-Kenntnisse, um ssh über einen anderen Port verfügbar zu machen. Das erledigt man am einfachsten direkt am Router, indem man dort z.B. Port 54321 freigibt und den dann auf die IP der Syno und Port 22 weiterleitet. Das habe ich bei meinem PC vor Jahren gemacht (nicht auf Port 54321 ;-) und seitdem 0 (null) Login-Versuche! Zuvor mal spaßeshalber 3 Tage Port 22 am Router offen gehabt, aber eigentlich nur um Fail2Ban zu testen (automatisches Blocken einer IP bei n fehlgeschlagenen Logins in m Minuten). Fail2Ban funktioniert, langweilt sich aber seit über 4 Jahren.

Sicherst Du deine Syno über Internet? Oder innerhalb des LANs? Wenn letzteres, dann muss am Router auch kein Port für ssh offen sein.

Nach dem gleichen Verfahren kann man auch den Port 5000 bzw. 5001 sichern. Einfach eine hohe Portnummer nehmen und im Router auf 5000 bzw. 5001 weiterleiten. Das gibt zwar keine absolute Sicherheit, aber hat bei mir z.B. die Login-Versuche per ssh von 5 pro Stunde auf 0 pro 5 Jahre reduziert.

Könntest du in der Wiki eine genaue Anleitung schreiben wie du das mit der Portweiterleitung machst von extern Port 54321 auf intern 22 zu leiten.
Die Ports jeweils als Bsp. nicht das alle die gleichen Ports haben am Schluss :0)

Wichtig wären Ports 21, 22, 5000, 5001 einfach alle Synolgy Standard Ports.


Gruss Mike
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Jo, und vor lauter Synology-Verschlüsselung gehen so interessante Dinge wie Ubuntus Anmelde-Bug so nebenbei unter - man sieht, auch andere Väter haben häßliche Töchter :-/
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
14.067
Punkte für Reaktionen
3.885
Punkte
488
@Puppetmaster,Frogman,Tommes
Was ist los? Schwächelt ihr schon? Der Thread hat doch erst 520 Beiträge - Ich glaube, ich geh jetzt aber auch ins Bett.

@jony
Meinen allerhöchsten Respekt, uns auf dem Laufenden zu halten und die Hintergründe zu erklären. Das wird vielen helfen.

Edit: Ich war zu langsam - Jetzt schon 526 Beiträge. Und Frogman scheint hellwach...
 

snowbeachking

Benutzer
Mitglied seit
26. Dez 2011
Beiträge
155
Punkte für Reaktionen
0
Punkte
16
Kann mir jemand bitte erklären wie ich vermeide, dass meine DS in Google mit meiner dynamischen IP bzw. Domainnamen angezeigt wird?
 

dil88

Benutzer
Sehr erfahren
Mitglied seit
03. Sep 2012
Beiträge
30.849
Punkte für Reaktionen
2.288
Punkte
829
Der war gut, Benares. Und dem Respekt an Jony möchte ich mich gern explizit anschließen.
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Könntest du in der Wiki eine genaue Anleitung schreiben wie du das mit der Portweiterleitung machst von extern Port 54321 auf intern 22 zu leiten.
Die Ports jeweils als Bsp. nicht das alle die gleichen Ports haben am Schluss :0)

Wichtig wären Ports 21, 22, 5000, 5001 einfach alle Synolgy Standard Ports.
Ähm, das Prinzip ist immer das gleiche - warum sollte man das für jeden Syno-Port aufschreiben? Außerdem sieht das in jedem Router etwas anders aus, eine Anleitung wäre da völlig unpassend. Einfach mal nach dem Stichwort Portforwarding aka Portweiterleitung aka Port Freigabe im jeweiligen Handbuch des Routers suchen...
 

Jofy

Benutzer
Mitglied seit
06. Mrz 2013
Beiträge
15
Punkte für Reaktionen
1
Punkte
3
Kann mir jemand bitte erklären wie ich vermeide, dass meine DS in Google mit meiner dynamischen IP bzw. Domainnamen angezeigt wird?

Ja, schau dir mal ein paar Infos zur robot.txt an.

Für dich:

User-agent: *
Disallow: /



Grüße
Jofy
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
... Und Frogman scheint hellwach...
Das täuscht - ich tippe nach dem letzten Glas Wachhalter jetzt schon inner die tasten denebm... Miat, siehsze, geht niy meehr :D:D
Gut's Nächtle!
 

Darkdevil

Benutzer
Mitglied seit
08. Feb 2013
Beiträge
507
Punkte für Reaktionen
1
Punkte
0
Ist es jetzt schon offiziell bestätigt, dass nur DSM 4.3 betroffen war??
Oder hat es auch Personen mit DSM 5 getroffen?

Müsste ich wissen, ob ich jetzt die Mühe und Arbeit in ein Update von 4.3 auf 5 investieren soll.
Da ich sehr viele Anwendungen laufen habe, ist dies natürlich schon ein großer Aufwand.

Wenn es auch DSM 5 betrifft, würde ich noch auf den Synology Patch warten.

Habe mir heute schon öfters die Frage gestellt, ob ich Synology treu bleibe, oder ob es nicht doch sicherer ist, auf QNap umzusteigen.
Dort gibt es ja solche Probleme nicht. Denn ehrlich gesagt, ärgert es mich schon, dass ich die Synology aktuell nicht ans Netz hängen kann aufgrund (Blogs, Datenbanken und Anwendungen welche Internet voraussetzen). Denn dafür hatte ich eigentlich investiert.
 

rauppe31

Benutzer
Mitglied seit
06. Jun 2011
Beiträge
2.734
Punkte für Reaktionen
0
Punkte
82
@Darkdevil

Ob das Umsteigen auf QNAP was bringt ist fraglich. Es ist wohl ne Frage der Zeit bis sowas auch bei denen passiert :)
 

F0x123

Benutzer
Mitglied seit
22. Mrz 2012
Beiträge
62
Punkte für Reaktionen
1
Punkte
8
Ist es jetzt schon offiziell bestätigt, dass nur DSM 4.3 betroffen war??
Oder hat es auch Personen mit DSM 5 getroffen?

Müsste ich wissen, ob ich jetzt die Mühe und Arbeit in ein Update von 4.3 auf 5 investieren soll.
Da ich sehr viele Anwendungen laufen habe, ist dies natürlich schon ein großer Aufwand.

Wenn es auch DSM 5 betrifft, würde ich noch auf den Synology Patch warten.

Habe mir heute schon öfters die Frage gestellt, ob ich Synology treu bleibe, oder ob es nicht doch sicherer ist, auf QNap umzusteigen.
Dort gibt es ja solche Probleme nicht. Denn ehrlich gesagt, ärgert es mich schon, dass ich die Synology aktuell nicht ans Netz hängen kann aufgrund (Blogs, Datenbanken und Anwendungen welche Internet voraussetzen). Denn dafür hatte ich eigentlich investiert.


Würde mich auch interessieren. Ich habe aktuell 4.3.3827 installiert und bisher noch nicht auf 5.x aktualisiert weil angeblich die DS110j bei dem Update gebrickt werden könnte (Diese Meldung kam beim SSL Bug über die Ticker). Stimmt das oder kann ich das Update auf 50.4493 gefahrlos anstoßen?
 

noiasca

Benutzer
Mitglied seit
08. Feb 2014
Beiträge
375
Punkte für Reaktionen
0
Punkte
16
blätter mal ein paar Seiten zurück, da wird eine Stellungnahme von Synology zitiert in der die gefährdeten Versionen angegeben sind.

Ich verlinke das jetzt nicht. Lest selber. ... so um 19:13 wirds heiß.

Jetzt von Synology auf QNAP umsteigen zu wollen ist ideal - für Käufer zumindest. Wenn du deine Hergeben möchtest, mach mir ein Angebot via PN. Wert ist sie ja kaum mehr was wenn sie so schlecht supportet wird ;-).
 

hopeless

Benutzer
Mitglied seit
18. Feb 2013
Beiträge
1.066
Punkte für Reaktionen
0
Punkte
56
Nur zwei kurze Anmerkungen zu Dingen die hier immer wieder als Sicherheitsgewinn empfohlen werden:

1. Das Prinzip eine Portumleitung von einem hohen Port auf einen niedrigen z.B. um Port 22 oder 5000 zu verstecken, nennt sich "Security by Obscurity" und stellt keinen Sicherheitsgewinn dar. Siehe auch:

http://de.wikipedia.org/wiki/Security_through_obscurity

2. Die internet Firewall der DS nutzt bei solchen Angriffen aus dem Internet (so die DS hinter einem Router mit NAT z.B. einer FritzBox steht) auch nichts.
 

gizmo21

Benutzer
Mitglied seit
16. Jul 2012
Beiträge
120
Punkte für Reaktionen
17
Punkte
18
Update auf DSM 4.3-3827 Update 5

Zwar offtopic und steht bestimmt schon irgendwo im Forum, trotzdem hier kurz ein kleines Problem welches ich nach dem eigentlich kleinen security only Update von DSM 4.3-3827 Update 2 auf Update 5 hatte (DSM 5 verweigere ich solange es Updates für das bei mir gut funktionierende 4.3 gibt)

Meine Webdienste (http access) Zarafa webaccess und z-push testpage waren nach dem DSM Update nicht mehr erreichbar obwohl alle Dienste starteten. Reboot und Dienste-Restart halfen nicht. Dann fiel mir noch ein, dass in den Updates mehrmals openssl aktualisiert wurde. Also hab ich den self-signed key neu erstellt und schon ging wieder alles. Sync mit Mobilgerät motze dann noch bei active sync via zpush wegen unbekanntem Zert aber das bekommt man durch einen Handy Browserzugriff auf https://localIP/webaccess und Annahme des Zerts hin.

Wie gesagt kann da Einzelfall sein, oder andere kennen das schon längst aber vielleicht hilfts ja einem.

Das zeigt auch wieder was ein Autoupdate selbst bei minor updates innerhalb einer Versionsnummer anrichten kann, ohne dann darauf vorbereitet zu sein.
 

sEIGu

Benutzer
Mitglied seit
23. Sep 2010
Beiträge
20
Punkte für Reaktionen
0
Punkte
0
Habe mir heute schon öfters die Frage gestellt, ob ich Synology treu bleibe, oder ob es nicht doch sicherer ist, auf QNap umzusteigen.
Dort gibt es ja solche Probleme nicht.
Jede Wette: die sind als nächstes dran. Synology ist doch jetzt abgegrast. Und danach kommen eben Samsung-Fernseher. Und danach LG Waschmaschinen. Und irgendwann kommst Du nicht mehr in Dein Auto.

Mich hat - siehe Beitrag vor ungefähr 40 Seiten - die ganze Krypto-Lock-Scheisse auf den PCs schon geschockt. Jetzt kommt eben die nächste Stufe. Ich hab noch ein LTO 2 im Keller. Da hole ich mir morgen mal einen Controller und 10 neue Bänder für.
 

createch2

Benutzer
Mitglied seit
22. Dez 2013
Beiträge
57
Punkte für Reaktionen
0
Punkte
0
Nur zwei kurze Anmerkungen zu Dingen die hier immer wieder als Sicherheitsgewinn empfohlen werden:

1. Das Prinzip eine Portumleitung von einem hohen Port auf einen niedrigen z.B. um Port 22 oder 5000 zu verstecken, nennt sich "Security by Obscurity" und stellt keinen Sicherheitsgewinn dar. Siehe auch:

http://de.wikipedia.org/wiki/Security_through_obscurity

2. Die internet Firewall der DS nutzt bei solchen Angriffen aus dem Internet (so die DS hinter einem Router mit NAT z.B. einer FritzBox steht) auch nichts.

Ich lese aus dem link aber was anderes raus. Es ist halt kein Allheilmittel, aber es kann schon helfen. Das Risiko dabei ist dass das System seine Schwachstellen nicht offenlegen kann, aber das ist ja auch nicht nötig weil die DS Schwachstellen bekannt sind bzw ja nicht anhand eines einzelnen Clients erforscht werden.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat