SynoLocker TM - Daten auf NAS gecrypted worden durch Hacker

[b1tchnow]

Hat Dein Router eine Einstellung, die DMZ, Demilitarized Zone oder Exposed Host heißt?

Ich sehe da im Moment zwei Möglichkeiten:

1. Du hast Deine DS als DMZ konfiguriert. In Deinem Router laut Manual im Punkt DMZ Host unter Advanced.
2. Du hast kein Forwarding, aber Port Triggering aktiviert.
3. Du hast UPNP auf der DS und im Router aktiviert. In Deinem Router laut Manual im Punkt Options unter Advanced.

Lass in jedem Fall Deine DS mal weg vom Netz, wenn Du noch DSM4.x installiert hast.

 

[Erwe]

Ja, DMZ. Ist nicht aktiviert.

 

[b1tchnow]

Ja, DMZ. Ist nicht aktiviert.

Und UPNP?

 

[Erwe]

UPnP ist aktiv im Router, in der DS eher nicht, aber die ist ja jetzt aus.
Hab' DSM 5.0, ist aber nicht an. Wär auch nicht sehr schlimm, sind momentan keine wichtigen Dinge drauf (bin ja beim Lernen).

 

[b1tchnow]

Also wenn UPNP nicht auch in der DS aktiv ist, bin ich mit meinem Latein am Ende, wie Du von außen Zugriff auf die komplette DS erhältst.

UPNP würde ich generell auf der DS nicht verwenden!

 

[noiasca]

ist jetzt von Synology schon ne Lösung für das Problem raus / nen Update ?

würde gerne mal wieder normal arbeiten können .....

ja.

 

[xamoel]

Die da wäre?

 

[noiasca]

steht hier in diesem Thread. Bitte selber suchen.
Mensch Leute ... jede 4te Seite kommt diese Frage. Dazwischen 3 Seiten mit "Ports vergieben", "nein, Ports verbiegen bringts nichts", "wie mach ich meine Syno sicher", "ich hab da auch mal ne Frage" ... schön langsam wirds fad ...

 

[süno42]

Dein Beitrag hat keine Alternativen aufgezeigt. Welche Alternativen gibt es zu einer Synology NAS? Ist QNap besser, oder WD, usw.? Wenn ich A sage, dann sage ich auch B.

Das habe ich bewußt nicht, aus folgendem Grund: Ich kann es nicht, da ich andere NAS-Systeme nicht getestet habe. Ein eigens konfigurierter Linux-Server ist für den Hauptteil des Publikums keine Alternative, darum… Eine Forderung nach Alternativen kann auch keine Entschuldigung für Synologys schlechtes Problemmanagement sein.

Die ganze Thematik hat mit Informatik eigentlich recht wenig zu tun. Auch ein Computer ist zunächst nur eines der Werkzeuge eines Informatikers.

Ein Computer und sonstige elektronischen Geräte sind Werkzeuge, die jedem den Alltag noch komfortabler gestalten sollen und nicht ausschließlich Informatikern vorbehalten sind.
Ist eine NAS nur was für Informatiker? Aber das geht jetzt zu weit. Ich finde es einfach nur peinlich wie sich einige hier selbst beweihräuchern. Ich sage nur Sophos.

Natürlich ist ein NAS nicht nur etwas für Informatiker. Ich wüßte auch nicht, daß dies jemand hier behauptet hat!

Ich versuch es noch einmal: Informatik und Computer haben zunächst einmal nichts miteinander zu tun. Auch braucht man seine Unwissenheit hier nicht mit einem fehlenden Informatikstudium zu entschuldigen, der Vergleich hinkt.

 

[süno42]

du [...] erhöhst die Chance dass ein (anständiger) Router einen Portscan erkennt.

Wieso? Wenn an Router das bei solchen Ports erkennt und bei den Standardports nicht, dann ist es bestimmt kein anständiger Router.

 

[b1tchnow]

Die da wäre?

For users who have not encountered any of the symptoms stated above, we highly recommend downloading and installing DSM 5.0, or any version below:
-For DSM 4.3, please install DSM 4.3-3827 or later
-For DSM 4.1 or DSM 4.2, please install DSM 4.2-3243 or later
-For DSM 4.0, please install DSM 4.0-2259 or later

DSM can be updated by going to Control Panel > DSM Update. Users can also manually download and install the latest version from our Download Center here: http://www.synology.com/support/download.

Quelle: http://forum.synology.com/enu/viewtopic.php?f=108&t=88770

 

[raimuell]

Hallo,

ich hätte Fragen zum Thema "Backup" im Fall Synolocker.

Ich habe eine DS214play hinter einem AVM-6360 Router, ein Freund hat eine DS214se hinter einem Dlink Dir615-Router.
Ich sichere jede Nacht wichtige Daten (per openvpn) von meiner DS auf seine DS mit der DS-internen Datensicherung.

Zwei Fragen habe ich:
1. Falls eine DS Opfer von Synolock geworden wäre, wäre die andere auch gefährdet?
2. Mein AVM6360 hat alle ports geschlossen, bei dem Dir615 muss port 873 offen sein, sonst funktioniert die Datensicherung nicht (Ziel-Server nicht gefunden). Gibt es ein Möglichkeit (ohne Linux-command-Ebene), diesen port zu ändern? Port-Forwarding bringt ja nichts, da die DS genau den 873er haben will.

Auf beiden DS läuft seit gestern DSM 5

Grüße
raimuell

 

[Erwe]

Quelle: http://forum.synology.com/enu/viewtopic.php?f=108&t=88770

Da steht aber auch: "At present, we have not observed this vulnerability in DSM 5.0." was heißt, daß sie bisher noch keine Verschlüsselung auf einem DSM 5.0-System gesehen haben. Das heißt aber deshalb nicht automatisch, daß 5.0 sicher ist.
Oder sehe ich das falsch?

 

[noiasca]

Wieso? Wenn an Router das bei solchen Ports erkennt und bei den Standardports nicht, dann ist es bestimmt kein anständiger Router.

ich meine damit, dass möglicherweise ein Versuch auf einem Port nicht als Scan eingestuft wird, wenn dies jedoch auf mehreren Ports hintereinander passiert, dann schon.

 

[dil88]

1. Falls eine DS Opfer von Synolock geworden wäre, wäre die andere auch gefährdet?

Das Backup wäre auf jeden Fall gefährdet gewesen, weil durch den Automatismus die verschlüsselten Daten gesichert worden wären. Ob die DS selbst gefährdet gewesen wäre, hängt von den Möglichkeiten ab, die die Angreifer gehabt haben, und von deren Vorgehen und Interessen. Ich gehe davon aus, dass hier ein ganz bestimmter Ablauf stattgefunden hat, dessen Einfallstor eine DSM-Lücke war. Es sind vermutlich nicht Leute auf den Maschinen als root herumgelaufen und haben geschaut, was sie auf der Maschine und im Netz alles machen können. Wäre es so gewesen, dann wäre m.E. aufgrund der OpenVPN-Verbindung auch die andere DS gefährdet gewesen.

 

[raimuell]

Danke für die Info, wobei ich die Datensicherung so konfiguriert habe, dass "alte" Dateien auf dem Ziel-NAS nicht gelöscht werden. Die Frage wäre, ob die Datensicherung die verschlüsselten Dateien als neue erkennt und hinzufügt, oder die alten mit den verschlüsselten überschreibt.

 

[snowbeachking]

bei dem Dir615 muss port 873 offen sein, sonst funktioniert die Datensicherung nicht (Ziel-Server nicht gefunden)

Der Port muss nicht im Router offen sein, da du VPN verwendest, sondern höchstens in der Firewalleinstellung der DS.

 

[dil88]

Danke für die Info, wobei ich die Datensicherung so konfiguriert habe, dass "alte" Dateien auf dem Ziel-NAS nicht gelöscht werden. Die Frage wäre, ob die Datensicherung die verschlüsselten Dateien als neue erkennt und hinzufügt, oder die alten mit den verschlüsselten überschreibt.

In dem Fall wäre das egal, denn die alten Dateien bleiben ja in jedem Falle erhalten und werden nicht ersetzt. Solange die zweite DS nicht kompromittiert worden wäre, wäre das m.E. gut ausgegangen.

 

[raimuell]

Der Port muss nicht im Router offen sein, da du VPN verwendest, sondern höchstens in der Firewalleinstellung der DS.

Ja, das ist schon komisch, aber wenn der port im Dlink-Router zu ist, findet meine DS die Ziel-DS nicht, ist er offen, funktioniert die Datensicherung einwandfrei. Interessanter Weise kann der port im AVM zu sein.

 

[wo_2012]

Ja, das ist schon komisch, aber wenn der port im Dlink-Router zu ist, findet meine DS die Ziel-DS nicht, ist er offen, funktioniert die Datensicherung einwandfrei. Interessanter Weise kann der port im AVM zu sein.

Meiner Meinung nach geht dann nicht der komplette Traffic über den VPN Tunnel, aber das ist ein offtopic Thema hier.