Du hast recht, habe jetzt ein Großteil erstmal geschlossen. VPN, DSM, WebDAV, http und https sind weiterhin erreichbar...Mutige ListeRespekt!
Ich glaube die kannst Du ganz gut zusammen schrumpfen. Vieles davon könntest Du über VPN weiternutzen.
Telnet über das Internet ist meiner Meinung nach ein recht offenes Scheunentor.
SynoLocker TM - Daten auf NAS gecrypted worden durch Hacker
- Ersteller jony
- Erstellt am
- Status
Frogman
Benutzer
- Mitglied seit
- 01. Sep 2012
- Beiträge
- 17.485
- Punkte für Reaktionen
- 8
- Punkte
- 414
Hier reicht sicher auch https. Und gerade den DSM-Zugang würde ich aktuell deaktivieren!
Frogman
Benutzer
- Mitglied seit
- 01. Sep 2012
- Beiträge
- 17.485
- Punkte für Reaktionen
- 8
- Punkte
- 414
Wo ist da bei Dir das Problem? Läuft auch damit ohne Mucken... Alternativ kannst Du dafür allerdings auch VPN nutzen.wegen ownCloud leider nicht
@jony
Welche DSM Version war bei euch installiert?
Hattet Ihr das letzte Update von vor 2 Wochen durchgeführt?
Wäre mir wichtig zu wissen, ob auch die aktuellste DSM Version betroffen ist.
DANKE!!!
Welche DSM Version war bei euch installiert?
Hattet Ihr das letzte Update von vor 2 Wochen durchgeführt?
Wäre mir wichtig zu wissen, ob auch die aktuellste DSM Version betroffen ist.
DANKE!!!
Da auch auf Anfragen großer Medien keine Antwort von Synology kommt, werde ich jetzt alle Zugänge abdrehen.
http://www.heise.de/security/meldun...ackiert-Synology-Speichersysteme-2282625.html
http://www.heise.de/security/meldun...ackiert-Synology-Speichersysteme-2282625.html
Frage an die Experten:
Reicht es unter Systemsteuerung - Routerkonfiguartion alles zu deaktivieren oder muss sonst noch etwas, z.B. am DSL-Router unternommen werden?
Was mich sehr erstaunt, dass Synology sich überhaupt nicht dazu äussert - aus der offiziellen Internetseite findet man kein Wort darüber! Wie viele Fälle sind eigentlich bereits bekannt?
Gruss aus der Schweiz!
NEMA
Reicht es unter Systemsteuerung - Routerkonfiguartion alles zu deaktivieren oder muss sonst noch etwas, z.B. am DSL-Router unternommen werden?
Was mich sehr erstaunt, dass Synology sich überhaupt nicht dazu äussert - aus der offiziellen Internetseite findet man kein Wort darüber! Wie viele Fälle sind eigentlich bereits bekannt?
Gruss aus der Schweiz!
NEMA
Frogman
Benutzer
- Mitglied seit
- 01. Sep 2012
- Beiträge
- 17.485
- Punkte für Reaktionen
- 8
- Punkte
- 414
Nein - Du solltest einfach alle Portweiterleitungen im Router deaktivieren - damit ist die DS nicht mehr von außen zu erreichen.
... ist vielleicht auch Erbsenzählen, aber der Screenshot stammt aus einem chinesischen Forum!? Und derjenige arbeitet mit deutscher Oberfläche? Sehr komisch.
Naja, kann trotzdem sein - fiel mir nur grad so auf ....
Naja, kann trotzdem sein - fiel mir nur grad so auf ....
TheGardner
Benutzer
- Mitglied seit
- 30. Nov 2012
- Beiträge
- 1.845
- Punkte für Reaktionen
- 56
- Punkte
- 74
Ich würde niemals die "blanken" Syno Ports nach aussen öfffnen, sondern immer irgendwelche hohen Portnummern! 5000 und 5001 sollten immer nach außen (oder von aussen) 55000 oder 55001 sein! Das sind doch alles Sachen, die man nur selbst benötigt!
Dass ein FTP Port (21) oder http/s (80/443) so zu bleiben haben, ist verständlich, da ja die Masse darauf zugreift - aber der Rest? Wenn ich FTP nur für mich allein benutze, dann würde ich selbst dort auf 50021 oder 55521 gehen oder mir irgendwas anderes ausdenken!
Telnet (23) würde ich mit SSH einrichten und dort dann nicht Port 22 sondern 922 oder was anderes....
Machen Leute!!!!! Das ist doch nun nicht so schwer!
Dass ein FTP Port (21) oder http/s (80/443) so zu bleiben haben, ist verständlich, da ja die Masse darauf zugreift - aber der Rest? Wenn ich FTP nur für mich allein benutze, dann würde ich selbst dort auf 50021 oder 55521 gehen oder mir irgendwas anderes ausdenken!
Telnet (23) würde ich mit SSH einrichten und dort dann nicht Port 22 sondern 922 oder was anderes....
Machen Leute!!!!! Das ist doch nun nicht so schwer!
btw. warum sind die aktuellen Firmware (z.b. 4.3 3827 Update 5 vom 14. Juli) nur hier:
http://ukdl.synology.com/download/criticalupdate/update_pack/
und nicht hier:
http://www.synology.com/de-de/support/security
zu finden?
http://ukdl.synology.com/download/criticalupdate/update_pack/
und nicht hier:
http://www.synology.com/de-de/support/security
zu finden?
- Mitglied seit
- 16. Jun 2012
- Beiträge
- 3.017
- Punkte für Reaktionen
- 428
- Punkte
- 149
Mit dem Armin Zugang ist alles möglich. Software (dieser ominöse Synolocker) nach installieren oder weitere Ports öffnen.
TheGardner
Benutzer
- Mitglied seit
- 30. Nov 2012
- Beiträge
- 1.845
- Punkte für Reaktionen
- 56
- Punkte
- 74
....und Admin-Zugang mit ner 2-Wege-Auth versehen! Jeder hier hat nen Smartphone und alle (Android, Windows-Phone und iOS) haben die Authentifikator App!
jahlives
Benutzer
- Mitglied seit
- 19. Aug 2008
- Beiträge
- 18.275
- Punkte für Reaktionen
- 4
- Punkte
- 0
@erkan
zudem gibt es bei Google Bilder genau den Locker Screenshot (gleiche Timerzeit) allerdings ohne jeglichen Hintergrund (also kein DSM oder so). Zudem bin ich bis jetzt davon ausgegangen, dass überhaupt keine Anmeldung mehr möglich war. Der DSM Hintergrund braucht aber eine Anmeldung. Wenn aber die Anmeldung möglich war kann nicht alles verschlüsselt sein. Zumindest Teile des DSM müssten noch unverschlüsselt sein.
Frogman
Benutzer
- Mitglied seit
- 01. Sep 2012
- Beiträge
- 17.485
- Punkte für Reaktionen
- 8
- Punkte
- 414
Waldschrat
Benutzer
- Mitglied seit
- 09. Apr 2014
- Beiträge
- 158
- Punkte für Reaktionen
- 3
- Punkte
- 24
Owncloud
Befinde mich auf der Arbeit mit Windows 7 und hier kann man Owncloud auch nicht mittels https erreichen, nur http ist möglich, ist aber ein bekanntes Problem von Win7.
@Trojaner:
Wäre es denkbar, die Verschlüsselungsroutine im NAS zu deaktivieren bzw. den Dienst bei dessen Start zu killen?
Befinde mich auf der Arbeit mit Windows 7 und hier kann man Owncloud auch nicht mittels https erreichen, nur http ist möglich, ist aber ein bekanntes Problem von Win7.
@Trojaner:
Wäre es denkbar, die Verschlüsselungsroutine im NAS zu deaktivieren bzw. den Dienst bei dessen Start zu killen?
Frogman
Benutzer
- Mitglied seit
- 01. Sep 2012
- Beiträge
- 17.485
- Punkte für Reaktionen
- 8
- Punkte
- 414
Ähm, wie jetzt? Wenn die Daten denn erstmal verschlüsselt sind, sind sie verschlüsselt - was willst Du da beenden? Und da die CPU das System beim Verschlüsseln mächtig in Anspruch nimmt, wirst Du aufgrund der Trägheit da nicht wirklich gut herankommen, zumal der Prozess erst einmal gefunden werden müsste. Wenn man merkt, dass gerade etwas auf der eigenen DS läuft, am besten ausschalten - dann kann man die Platten an einen PC hängen und zumindest erst einmal die noch nicht verschlüsselten Daten in Sicherheit bringen, falls man kein aktuelles Backup hat!
Nun wurde auch bei heise darüber berichtet
http://www.heise.de/mac-and-i/meldu...ackiert-Synology-Speichersysteme-2282625.html
http://www.heise.de/mac-and-i/meldu...ackiert-Synology-Speichersysteme-2282625.html
- Status
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
