Du bist keinem Rechenschaft schuldig.
PS: Wieso dem Moderator zuschicken? Einfach Bild machen, die Bereiche mit persönlichen Daten schwärzen, hochladen und dann ist gut.
SynoLocker TM - Daten auf NAS gecrypted worden durch Hacker
- Ersteller jony
- Erstellt am
- Status
Du bist keinem Rechenschaft schuldig.
PS: Wieso dem Moderator zuschicken? Einfach Bild machen, die Bereiche mit persönlichen Daten schwärzen, hochladen und dann ist gut.
DJ Mike
Benutzer
- Mitglied seit
- 03. Mai 2012
- Beiträge
- 264
- Punkte für Reaktionen
- 0
- Punkte
- 22
Könntest du in der Wiki eine genaue Anleitung schreiben wie du das mit der Portweiterleitung machst von extern Port 54321 auf intern 22 zu leiten.
Die Ports jeweils als Bsp. nicht das alle die gleichen Ports haben am Schluss :0)
Wichtig wären Ports 21, 22, 5000, 5001 einfach alle Synolgy Standard Ports.
Gruss Mike
Frogman
Benutzer
- Mitglied seit
- 01. Sep 2012
- Beiträge
- 17.485
- Punkte für Reaktionen
- 8
- Punkte
- 414
Jo, und vor lauter Synology-Verschlüsselung gehen so interessante Dinge wie Ubuntus Anmelde-Bug so nebenbei unter - man sieht, auch andere Väter haben häßliche Töchter :-/
Frogman
Benutzer
- Mitglied seit
- 01. Sep 2012
- Beiträge
- 17.485
- Punkte für Reaktionen
- 8
- Punkte
- 414
@Puppetmaster,Frogman,Tommes
Was ist los? Schwächelt ihr schon? Der Thread hat doch erst 520 Beiträge - Ich glaube, ich geh jetzt aber auch ins Bett.
@jony
Meinen allerhöchsten Respekt, uns auf dem Laufenden zu halten und die Hintergründe zu erklären. Das wird vielen helfen.
Edit: Ich war zu langsam - Jetzt schon 526 Beiträge. Und Frogman scheint hellwach...
Was ist los? Schwächelt ihr schon? Der Thread hat doch erst 520 Beiträge - Ich glaube, ich geh jetzt aber auch ins Bett.
@jony
Meinen allerhöchsten Respekt, uns auf dem Laufenden zu halten und die Hintergründe zu erklären. Das wird vielen helfen.
Edit: Ich war zu langsam - Jetzt schon 526 Beiträge. Und Frogman scheint hellwach...
Kann mir jemand bitte erklären wie ich vermeide, dass meine DS in Google mit meiner dynamischen IP bzw. Domainnamen angezeigt wird?
Frogman
Benutzer
- Mitglied seit
- 01. Sep 2012
- Beiträge
- 17.485
- Punkte für Reaktionen
- 8
- Punkte
- 414
Ähm, das Prinzip ist immer das gleiche - warum sollte man das für jeden Syno-Port aufschreiben? Außerdem sieht das in jedem Router etwas anders aus, eine Anleitung wäre da völlig unpassend. Einfach mal nach dem Stichwort Portforwarding aka Portweiterleitung aka Port Freigabe im jeweiligen Handbuch des Routers suchen...
Ja, schau dir mal ein paar Infos zur robot.txt an.
Für dich:
User-agent: *
Disallow: /
Grüße
Jofy
Frogman
Benutzer
- Mitglied seit
- 01. Sep 2012
- Beiträge
- 17.485
- Punkte für Reaktionen
- 8
- Punkte
- 414
Das täuscht - ich tippe nach dem letzten Glas Wachhalter jetzt schon inner die tasten denebm... Miat, siehsze, geht niy meehr
Gut's Nächtle!
Danke sehr. Wie sieht es aus, wenn der Webstation Service nicht läuft?
Zuletzt bearbeitet:
Ist es jetzt schon offiziell bestätigt, dass nur DSM 4.3 betroffen war??
Oder hat es auch Personen mit DSM 5 getroffen?
Müsste ich wissen, ob ich jetzt die Mühe und Arbeit in ein Update von 4.3 auf 5 investieren soll.
Da ich sehr viele Anwendungen laufen habe, ist dies natürlich schon ein großer Aufwand.
Wenn es auch DSM 5 betrifft, würde ich noch auf den Synology Patch warten.
Habe mir heute schon öfters die Frage gestellt, ob ich Synology treu bleibe, oder ob es nicht doch sicherer ist, auf QNap umzusteigen.
Dort gibt es ja solche Probleme nicht. Denn ehrlich gesagt, ärgert es mich schon, dass ich die Synology aktuell nicht ans Netz hängen kann aufgrund (Blogs, Datenbanken und Anwendungen welche Internet voraussetzen). Denn dafür hatte ich eigentlich investiert.
Oder hat es auch Personen mit DSM 5 getroffen?
Müsste ich wissen, ob ich jetzt die Mühe und Arbeit in ein Update von 4.3 auf 5 investieren soll.
Da ich sehr viele Anwendungen laufen habe, ist dies natürlich schon ein großer Aufwand.
Wenn es auch DSM 5 betrifft, würde ich noch auf den Synology Patch warten.
Habe mir heute schon öfters die Frage gestellt, ob ich Synology treu bleibe, oder ob es nicht doch sicherer ist, auf QNap umzusteigen.
Dort gibt es ja solche Probleme nicht. Denn ehrlich gesagt, ärgert es mich schon, dass ich die Synology aktuell nicht ans Netz hängen kann aufgrund (Blogs, Datenbanken und Anwendungen welche Internet voraussetzen). Denn dafür hatte ich eigentlich investiert.
Würde mich auch interessieren. Ich habe aktuell 4.3.3827 installiert und bisher noch nicht auf 5.x aktualisiert weil angeblich die DS110j bei dem Update gebrickt werden könnte (Diese Meldung kam beim SSL Bug über die Ticker). Stimmt das oder kann ich das Update auf 50.4493 gefahrlos anstoßen?
blätter mal ein paar Seiten zurück, da wird eine Stellungnahme von Synology zitiert in der die gefährdeten Versionen angegeben sind.
Ich verlinke das jetzt nicht. Lest selber. ... so um 19:13 wirds heiß.
Jetzt von Synology auf QNAP umsteigen zu wollen ist ideal - für Käufer zumindest. Wenn du deine Hergeben möchtest, mach mir ein Angebot via PN. Wert ist sie ja kaum mehr was wenn sie so schlecht supportet wird ;-).
Ich verlinke das jetzt nicht. Lest selber. ... so um 19:13 wirds heiß.
Jetzt von Synology auf QNAP umsteigen zu wollen ist ideal - für Käufer zumindest. Wenn du deine Hergeben möchtest, mach mir ein Angebot via PN. Wert ist sie ja kaum mehr was wenn sie so schlecht supportet wird ;-).
Nur zwei kurze Anmerkungen zu Dingen die hier immer wieder als Sicherheitsgewinn empfohlen werden:
1. Das Prinzip eine Portumleitung von einem hohen Port auf einen niedrigen z.B. um Port 22 oder 5000 zu verstecken, nennt sich "Security by Obscurity" und stellt keinen Sicherheitsgewinn dar. Siehe auch:
http://de.wikipedia.org/wiki/Security_through_obscurity
2. Die internet Firewall der DS nutzt bei solchen Angriffen aus dem Internet (so die DS hinter einem Router mit NAT z.B. einer FritzBox steht) auch nichts.
1. Das Prinzip eine Portumleitung von einem hohen Port auf einen niedrigen z.B. um Port 22 oder 5000 zu verstecken, nennt sich "Security by Obscurity" und stellt keinen Sicherheitsgewinn dar. Siehe auch:
http://de.wikipedia.org/wiki/Security_through_obscurity
2. Die internet Firewall der DS nutzt bei solchen Angriffen aus dem Internet (so die DS hinter einem Router mit NAT z.B. einer FritzBox steht) auch nichts.
Update auf DSM 4.3-3827 Update 5
Zwar offtopic und steht bestimmt schon irgendwo im Forum, trotzdem hier kurz ein kleines Problem welches ich nach dem eigentlich kleinen security only Update von DSM 4.3-3827 Update 2 auf Update 5 hatte (DSM 5 verweigere ich solange es Updates für das bei mir gut funktionierende 4.3 gibt)
Meine Webdienste (http access) Zarafa webaccess und z-push testpage waren nach dem DSM Update nicht mehr erreichbar obwohl alle Dienste starteten. Reboot und Dienste-Restart halfen nicht. Dann fiel mir noch ein, dass in den Updates mehrmals openssl aktualisiert wurde. Also hab ich den self-signed key neu erstellt und schon ging wieder alles. Sync mit Mobilgerät motze dann noch bei active sync via zpush wegen unbekanntem Zert aber das bekommt man durch einen Handy Browserzugriff auf https://localIP/webaccess und Annahme des Zerts hin.
Wie gesagt kann da Einzelfall sein, oder andere kennen das schon längst aber vielleicht hilfts ja einem.
Das zeigt auch wieder was ein Autoupdate selbst bei minor updates innerhalb einer Versionsnummer anrichten kann, ohne dann darauf vorbereitet zu sein.
Zwar offtopic und steht bestimmt schon irgendwo im Forum, trotzdem hier kurz ein kleines Problem welches ich nach dem eigentlich kleinen security only Update von DSM 4.3-3827 Update 2 auf Update 5 hatte (DSM 5 verweigere ich solange es Updates für das bei mir gut funktionierende 4.3 gibt)
Meine Webdienste (http access) Zarafa webaccess und z-push testpage waren nach dem DSM Update nicht mehr erreichbar obwohl alle Dienste starteten. Reboot und Dienste-Restart halfen nicht. Dann fiel mir noch ein, dass in den Updates mehrmals openssl aktualisiert wurde. Also hab ich den self-signed key neu erstellt und schon ging wieder alles. Sync mit Mobilgerät motze dann noch bei active sync via zpush wegen unbekanntem Zert aber das bekommt man durch einen Handy Browserzugriff auf https://localIP/webaccess und Annahme des Zerts hin.
Wie gesagt kann da Einzelfall sein, oder andere kennen das schon längst aber vielleicht hilfts ja einem.
Das zeigt auch wieder was ein Autoupdate selbst bei minor updates innerhalb einer Versionsnummer anrichten kann, ohne dann darauf vorbereitet zu sein.
Jede Wette: die sind als nächstes dran. Synology ist doch jetzt abgegrast. Und danach kommen eben Samsung-Fernseher. Und danach LG Waschmaschinen. Und irgendwann kommst Du nicht mehr in Dein Auto.
Mich hat - siehe Beitrag vor ungefähr 40 Seiten - die ganze Krypto-Lock-Scheisse auf den PCs schon geschockt. Jetzt kommt eben die nächste Stufe. Ich hab noch ein LTO 2 im Keller. Da hole ich mir morgen mal einen Controller und 10 neue Bänder für.
Ich lese aus dem link aber was anderes raus. Es ist halt kein Allheilmittel, aber es kann schon helfen. Das Risiko dabei ist dass das System seine Schwachstellen nicht offenlegen kann, aber das ist ja auch nicht nötig weil die DS Schwachstellen bekannt sind bzw ja nicht anhand eines einzelnen Clients erforscht werden.
- Status
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
