SynoLocker TM - Daten auf NAS gecrypted worden durch Hacker

Status
Für weitere Antworten geschlossen.

alexserikow

Benutzer
Mitglied seit
23. Feb 2011
Beiträge
877
Punkte für Reaktionen
0
Punkte
36
Mutige Liste :) Respekt!

Ich glaube die kannst Du ganz gut zusammen schrumpfen. Vieles davon könntest Du über VPN weiternutzen.
Telnet über das Internet ist meiner Meinung nach ein recht offenes Scheunentor.
Du hast recht, habe jetzt ein Großteil erstmal geschlossen. VPN, DSM, WebDAV, http und https sind weiterhin erreichbar...
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414

Darkdevil

Benutzer
Mitglied seit
08. Feb 2013
Beiträge
507
Punkte für Reaktionen
1
Punkte
0
@jony
Welche DSM Version war bei euch installiert?
Hattet Ihr das letzte Update von vor 2 Wochen durchgeführt?

Wäre mir wichtig zu wissen, ob auch die aktuellste DSM Version betroffen ist.
DANKE!!!
 

NEMA

Benutzer
Mitglied seit
23. Jan 2010
Beiträge
34
Punkte für Reaktionen
0
Punkte
6
Frage an die Experten:

Reicht es unter Systemsteuerung - Routerkonfiguartion alles zu deaktivieren oder muss sonst noch etwas, z.B. am DSL-Router unternommen werden?

Was mich sehr erstaunt, dass Synology sich überhaupt nicht dazu äussert - aus der offiziellen Internetseite findet man kein Wort darüber! Wie viele Fälle sind eigentlich bereits bekannt?

Gruss aus der Schweiz!

NEMA
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Reicht es unter Systemsteuerung - Routerkonfiguartion alles zu deaktivieren oder muss sonst noch etwas, z.B. am DSL-Router unternommen werden?
Nein - Du solltest einfach alle Portweiterleitungen im Router deaktivieren - damit ist die DS nicht mehr von außen zu erreichen.
 

Erkan75

Benutzer
Mitglied seit
20. Sep 2013
Beiträge
104
Punkte für Reaktionen
3
Punkte
18
... ist vielleicht auch Erbsenzählen, aber der Screenshot stammt aus einem chinesischen Forum!? Und derjenige arbeitet mit deutscher Oberfläche? Sehr komisch.
Naja, kann trotzdem sein - fiel mir nur grad so auf ....
 

diver68

Benutzer
Mitglied seit
07. Nov 2012
Beiträge
401
Punkte für Reaktionen
16
Punkte
18
...oder den Stecker aus der Wand.... Dann ist ganz Ruhe :eek:
 

TheGardner

Benutzer
Mitglied seit
30. Nov 2012
Beiträge
1.844
Punkte für Reaktionen
54
Punkte
74
Ich würde niemals die "blanken" Syno Ports nach aussen öfffnen, sondern immer irgendwelche hohen Portnummern! 5000 und 5001 sollten immer nach außen (oder von aussen) 55000 oder 55001 sein! Das sind doch alles Sachen, die man nur selbst benötigt!
Dass ein FTP Port (21) oder http/s (80/443) so zu bleiben haben, ist verständlich, da ja die Masse darauf zugreift - aber der Rest? Wenn ich FTP nur für mich allein benutze, dann würde ich selbst dort auf 50021 oder 55521 gehen oder mir irgendwas anderes ausdenken!

Telnet (23) würde ich mit SSH einrichten und dort dann nicht Port 22 sondern 922 oder was anderes....




Machen Leute!!!!! Das ist doch nun nicht so schwer!
 

gizmo21

Benutzer
Mitglied seit
16. Jul 2012
Beiträge
120
Punkte für Reaktionen
17
Punkte
18

Iarn

Benutzer
Sehr erfahren
Mitglied seit
16. Jun 2012
Beiträge
3.012
Punkte für Reaktionen
423
Punkte
149
ne durch Heartbleed ist es SICHER NICHT möglich das System zu infizieren. Man hätte darüber höchstens Admin Zugangsdaten stehlen können. Mit Heartbleed war kein schreibender Zugriff auf die DS möglich!

Mit dem Armin Zugang ist alles möglich. Software (dieser ominöse Synolocker) nach installieren oder weitere Ports öffnen.
 

TheGardner

Benutzer
Mitglied seit
30. Nov 2012
Beiträge
1.844
Punkte für Reaktionen
54
Punkte
74
....und Admin-Zugang mit ner 2-Wege-Auth versehen! Jeder hier hat nen Smartphone und alle (Android, Windows-Phone und iOS) haben die Authentifikator App!
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
... ist vielleicht auch Erbsenzählen, aber der Screenshot stammt aus einem chinesischen Forum!? Und derjenige arbeitet mit deutscher Oberfläche? Sehr komisch.
Naja, kann trotzdem sein - fiel mir nur grad so auf ....
@erkan
zudem gibt es bei Google Bilder genau den Locker Screenshot (gleiche Timerzeit) allerdings ohne jeglichen Hintergrund (also kein DSM oder so). Zudem bin ich bis jetzt davon ausgegangen, dass überhaupt keine Anmeldung mehr möglich war. Der DSM Hintergrund braucht aber eine Anmeldung. Wenn aber die Anmeldung möglich war kann nicht alles verschlüsselt sein. Zumindest Teile des DSM müssten noch unverschlüsselt sein.
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414

Waldschrat

Benutzer
Mitglied seit
09. Apr 2014
Beiträge
158
Punkte für Reaktionen
3
Punkte
24
Owncloud

Befinde mich auf der Arbeit mit Windows 7 und hier kann man Owncloud auch nicht mittels https erreichen, nur http ist möglich, ist aber ein bekanntes Problem von Win7.

@Trojaner:
Wäre es denkbar, die Verschlüsselungsroutine im NAS zu deaktivieren bzw. den Dienst bei dessen Start zu killen?
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
... ist vielleicht auch Erbsenzählen, aber der Screenshot stammt aus einem chinesischen Forum!? Und derjenige arbeitet mit deutscher Oberfläche? Sehr komisch.....
Nö - aber die können auch Suchmaschinen bedienen und googlaten - und landen dann sogar bei uns :D (siehe hier).
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
@Trojaner:Wäre es denkbar, die Verschlüsselungsroutine im NAS zu deaktivieren bzw. den Dienst bei dessen Start zu killen?
Ähm, wie jetzt? Wenn die Daten denn erstmal verschlüsselt sind, sind sie verschlüsselt - was willst Du da beenden? Und da die CPU das System beim Verschlüsseln mächtig in Anspruch nimmt, wirst Du aufgrund der Trägheit da nicht wirklich gut herankommen, zumal der Prozess erst einmal gefunden werden müsste. Wenn man merkt, dass gerade etwas auf der eigenen DS läuft, am besten ausschalten - dann kann man die Platten an einen PC hängen und zumindest erst einmal die noch nicht verschlüsselten Daten in Sicherheit bringen, falls man kein aktuelles Backup hat!
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat