SynoLocker TM - Daten auf NAS gecrypted worden durch Hacker

[snowbeachking]

Ehrlich gesagt hast Du in der Zeit Lotto gespielt.

Tatsächlich? Wie hoch war denn mein Risiko deiner Meinung nach also? Ich war vor Jahren mal Gast bei einem Diskussionforum: Und eine sehr wichtige Persönlichkeit in Deutschland hatte zu einem Teilnehmer sinngemäß gesagt: "Hören Sie, Sie können viel erzählen wenn der Tag lang ist. Aber solange Sie mir keine Zahlen geben können, die Ihre Aussagen belegen, glaube ich Ihnen kein Wort."

Du hättest Updates einspielen sollen, unabhängig davon, ob Du weißt warum, und unabhängig davon, ob Du sonst betroffen gewesen wärest oder nicht.

Das stimmt. Dadurch hätte ich mein persönliches Risiko weiter minimiert.

Das ist kaum entscheidend, wenn die Daten dann weg sind. Aber klar ist eben, dass man - abhängig von der Wichtigkeit, die man seinen Daten zumisst - seine Maßnahmen wählen muss!

Es ist ein Zusammenspiel aus Wichtigkeit und realistisch eingeschätztem Risiko. Danach kann dann jeder seine eigene Entscheidung treffen.

Also, wir spielen hier alle die ganze Zeit Lotto! Du kennst den Einsatz (deine Daten), aber du kennst nicht die Wahrscheinlichkeit für den Hauptgewinn.
Problem bei den Lücken in der Software ist ja unter anderem, dass die oft erst durch einen Hack auffallen.

Ist deine DS jetzt sicher? Nein? Wie sicher ist sie...? - Du kannst es nicht beantworten!

Mit Hilfe der Wahrscheinlichkeit kann man einen Wert für das persönliche Risiko zumindest schätzen.

 

[b1tchnow]

Wie es fbl1 schon gesagt hat - Du bist als Halter eines Autos auch verpflichtet, es regelmäßig zum TÜV vorzustellen und solltest tunlichst etwas Pflege wirken lassen, damit es auch sonst sicher und fahrbereit ist. Nichts anderes ist die Pflege eines IT-Systems (und ja, ich denke, zukünftig sollte man durchaus mal über einen IT-Führerschein nachdenken, bevor man Leute in die digitale Welt läßt - zumindest dann, wenn sie für Daten anderer zuständig sein sollen).

Ich glaube, wir sind gar nicht so weit voneinander entfernt, was die Ansichten angeht.

Und wenn man für die Daten anderer zuständig ist, ändert das alles. Dann ist man in der Pflicht, alles zu tun, um diese Daten zu schützen.

 

[binary]

Moing zusammen,

um noch mal auf das Kernthema zu kommen (der Topic könnte sicherlich um ein viertel gekürzt werden ), gibt es nun eine Art offizielles Statement oder muss man mit dem Link auf der englischen Synology Page leben? Sind sicher keine DSM5 Systeme betroffen? Würde gern meinen Kram wieder verfügbar machen. Vor allem Kalendersync, VPN und ein paar Webdienste fehlen mir doch in meinem Tagesgeschäft...

Danke und Gruß
Ronald

 

[Frogman]

Naja, als Halter eines Autos bist Du verpflichtet, Dich von der Sachkunde eines Fahrers zu überzeugen, dem Du Dein Auto gibst (d.h. Du läßt Dir den Führerschein zeigen). Übertragen auf unsere Diskussion: als Betreiber einer DS solltest Du a) selbst sachkundig sein und musst b) Dich von der Sachkunde eines Benutzer überzeugen, den Du das Ding nutzen läßt. Auch wenn der Vergleich nicht gänzlich passt, so beschreibt es nach meiner Ansicht die Notwendigkeiten.

...gibt es nun eine Art offizielles Statement oder muss man mit dem Link auf der englischen Synology Page leben? Sind sicher keine DSM5 Systeme betroffen?

Es hilft nichts, diese Frage immer wieder auf's Neue zu stellen. Schau doch bitte einfach auf die letzten Seiten...

 

[Erwe]

Eben in den Nachrichten gelesen:
http://derstandard.at/2000004085948/CryptoLocker-Neues-Portal-entsperrt-Dateien-von-Malware-Opfern

 

[Frogman]

Eben in den Nachrichten gelesen:http://derstandard.at/2000004085948/CryptoLocker-Neues-Portal-entsperrt-Dateien-von-Malware-Opfern

.. wie schon mehrfach auf den letzten Seiten berichtet . Sagt mal, lest/sucht ihr auch, bevor ihr postet?

 

[keineAhnungvonNix]

Ist aber nicht ganz richtig. Wenn du ein Auto hast dann muss dieses auch in die Werkstatt, braucht einen Ölwechsel oder neue Reifen.
Genauso ist es mit einer NAS als Arbeitsgerät wenn ich es selbst betreibe. Es braucht Pflege also Updates sollten immer Eingespielt werden und auch regelmässig mal in die Logfiles sehen ob irgend etwas seltsam ist.
..........

Vielleicht liegt meine Ahnungslosigkeit ja daran, dass ich kein Auto habe und mein Fahrrad warte ich selber.

Wenn ich mir hier im Forum die Firmware Threads anschaue, sind sofortige Udates, wie bei den meisten Softwares, ja auch nicht unbedingt zu empfehlen.

Meinen Daten ist ja nix passiert, weil ich sofort vom Netz gegangen bin, als ich die Meldungen über SynolLock gelesen hab.
Meine Erkenntnis daraus ist, dass meine DS auch nicht wieder ans Netz geht und ich mir für diese Anwendung eine zwar zunächst aufwendigere, aber langfristig sichere und pflegeleichtere Lösung suchen werde.

 

[b1tchnow]

(...)gibt es nun eine Art offizielles Statement oder muss man mit dem Link auf der englischen Synology Page leben?

Ich habe folgende hier zitierte Mail erhalten:

http://www.synology-forum.de/showth...n-durch-Hacker&p=446696&viewfull=1#post446696

Wenn Du meine Meinung wissen willst: Mach das Ding wieder an! Meine war nie aus!

 

[dur4all]

Ich als von Synolocker betroffener Laie habe noch nicht begriffen, ob sich die Malware auf den Harddisks selber oder auf irgendwelchen Memorys der Synology eingenistet hat? Ich möchte das ganze jetzt mit neuen Harddisks neu aufsetzen und sofort das Update auf 5.0 vornehmen. Dann werde ich die Daten, welche ich noch von einem Backup habe zurückspielen. Die Diskstation werde ich nicht mehr vom Internet zugänglich machen. Ist damit das Problem vorerst gelöst, oder muss ich den Schädling noch irgendwie von der Synology verbannen (wie?), da dieser ansonsten sofort wieder beginnt, die neuen Daten zu verschlüsseln ? Vielleicht kann mir dies jemand beantworten. Vielen Dank.

 

[snowbeachking]

Wie es fbl1 schon gesagt hat - Du bist als Halter eines Autos auch verpflichtet, es regelmäßig zum TÜV vorzustellen und solltest tunlichst etwas Pflege wirken lassen, damit es auch sonst sicher und fahrbereit ist. Nichts anderes ist die Pflege eines IT-Systems. Und jeder Autofahrer muss einen Führerschein als Sachkunde-Nachweis ablegen... (und ja, ich denke, zukünftig sollte man durchaus mal über einen IT-Führerschein nachdenken, bevor man Leute in die digitale Welt läßt - zumindest dann, wenn sie für Daten anderer zuständig sein sollen).

Ajajaj... Jetzt wird es langsam gruselig. Der Autovergleich hinkt. Ich denke, dass die Gefahr, die von einem/r Autofahrer/in ohne Führerschein ausgeht, weitaus größer ist, als von einem einfachen NAS Besitzer, der damit auf eigenes Risiko etwas rumspielt.

Und bitte, jeman der Daten anderer verwaltet hat in der Regel eine entsprechende Ausbildung oder nachweisbares Wissen über die in diesem Zusammenhang relevanten Themen. Alles andere ist abstrus.

 

[luddi]

.. wie schon mehrfach auf den letzten Seiten berichtet . Sagt mal, lest/sucht ihr auch, bevor ihr postet?

Da kann ich dir nur vollkommen zustimmen! Ich erinnere mich an einen Post von den schon über 700 vorhandenen...
Da hieß es: "Es ist schon alles gesagt, nur nicht von jedem!"

 

[dil88]

Ich als von Synolocker betroffener Laie habe noch nicht begriffen, ob sich die Malware auf den Harddisks selber oder auf irgendwelchen Memorys der Synology eingenistet hat? Ich möchte das ganze jetzt mit neuen Harddisks neu aufsetzen und sofort das Update auf 5.0 vornehmen. Dann werde ich die Daten, welche ich noch von einem Backup habe zurückspielen. Die Diskstation werde ich nicht mehr vom Internet zugänglich machen. Ist damit das Problem vorerst gelöst, oder muss ich den Schädling noch irgendwie von der Synology verbannen (wie?), da dieser ansonsten sofort wieder beginnt, die neuen Daten zu verschlüsseln ?

Mit neuen Platten bist Du das Ding los. Viel Erfolg!

 

[dil88]

Wenn ich mir hier im Forum die Firmware Threads anschaue, sind sofortige Udates, wie bei den meisten Softwares, ja auch nicht unbedingt zu empfehlen.

Jein, das ist ein wichtiger Punkt. Man kann in der DSM-Aktualisierung einstellen, dass man nur "wichtige Updates" angeboten bekommt. Das ist (leider) nicht per default aktiv. Wenn man es aber aktiviert, dann bekommt man Updates, die sicherheitsrelevant sind und nach meiner Erfahrung problemlos installiert werden können. Du sprichst von dem Major-Update DSM 5, was ich aus den von Dir genannten Gründen bis heute ausgelassen habe. Wie gesagt: Es gibt trotzdem einen einfachen und bequemen - leider ziemlich versteckten - Weg.

 

[Macflieger]

Also noch einmal zur Sicherheit:

DSM 4.2-3243 bzw. 4.2-3250 ist sicher vor SynoLocker?

SynoLocker kam über OpenVPN rein?

 

[binary]

.. wie schon mehrfach auf den letzten Seiten berichtet . Sagt mal, lest/sucht ihr auch, bevor ihr postet?

Wie wäre es denn, wenn ihr den Einstiegspost mit einem Last Statement versorgt? Dann werden auch nicht so doofe Fragen gestellt. Ich hab nicht die Zeit hier 70 Seiten über Grundsatzdiskussionen zu lesen. Mich interessiert die Kernaussage und davon schweift der Topic leider ziemlich ab. Und wonach soll ich Deiner Meinung nach suchen? Nach "Synolocker wer ist betroffen?"

 

[wo_2012]

Es juckt mir jetzt doch in den Fingern

....
Achtung, jetzt kommt ein Autovergleich:

Wenn bei meinem Auto die Bremsen versagen, weil die Werkstatt Mist baut, ist das doch nicht meine Schuld?
....

Aber wenn Dir Dein Autohändler einen Brief schickt:

Die Bremsen Ihres Autos haben eine Schwachstelle bitte kommen Sie in die Werkstatt um den Fehler beheben zu lassen

und alle gehen hin

nur Du nicht .....

Soll Dein Autohändler Dir dann die Polizei ins Haus schicken und Dein Auto stilllegen ?

 

[xamoel]

Sozusagen ein Rückruf des Herstellers...
Stimme ich dir zu, wo_2012.

 

[henning]

Kann ein/der Admin hier vielleicht mal die 50+ Seiten OT löschen?

 

[Frogman]

...Und bitte, jeman der Daten anderer verwaltet hat in der Regel eine entsprechende Ausbildung oder nachweisbares Wissen über die in diesem Zusammenhang relevanten Themen. Alles andere ist abstrus.

Lächerlich... - Du glaubst gar nicht, in wievielen SOHO-Unternehmen in einer lockeren Rund am Mittagstisch mit einem scharf-angucken jemand zum Admin befördert wird, weil der zu Hause auch für Mama, Schwager und Sohnemann ein NAS betreibt

 

[Frogman]

... Ich hab nicht die Zeit hier 70 Seiten über Grundsatzdiskussionen zu lesen. Mich interessiert die Kernaussage und davon schweift der Topic leider ziemlich ab.

Dann solltest Du Dir ergänzend eine Informationsquelle suchen, die kein Diskussions-Forum ist.

[OT on ]
Apropos Informationsquelle: der gute Snowden - mitten im Ost-West-Zwist eingespannt - darf nun 3 weitere Jahre im fernen Russland weilen...
[OT off]