SynoLocker TM - Daten auf NAS gecrypted worden durch Hacker

Status
Für weitere Antworten geschlossen.

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.160
Punkte für Reaktionen
407
Punkte
393
Hallo,
erschreckend wie die Trittbrettfahrer aufgesprungen sind, googled mal nach "synolocker tool", haarsträubend was da ab geht.

[OT]
mein Netgear FVS338 verrichtet seit knapp 8 Jahren zuverlässig seinen Dienst (Metallgehäuse=Businessgerät und hat letztes Jahr auch noch ein Firmwareupdate bekommen)
[/OT]

Gruß Götz
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.860
Punkte für Reaktionen
1.148
Punkte
288
Hallo,
googled mal nach "synolocker tool", haarsträubend was da ab geht.

hmm, gemacht, gegeoogelt, also bis jetzt dachte ich immer das ist etwas was man in die Syno einspeist und nun soll es auch auf dem PC existieren? Also klar nicht das gleiche, aber sind das dann verschiedene Malware die einfach den Namen verwenden oder betrifft es einen PC Clon von dem Synolocker? So mitten in der Nacht habe ich es nur überflogen und war nicht ganz schlau daraus.
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Na, eben das ist es ja... - Trittbrettfahrer, die verunsichern, Links auf irgendwelche angebliche (unnütze) Removal-Tools setzen und dabei mindestens an Werbebannern verdienen, vielleicht ja sogar mit diesen Tools selbst Malware unterschieben usw... Ein Beispiel sieht man hier (ist die Seite aus dem Google-Cache) - hat überhaupt nix mit einer Synology zu tun.
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Mein persönlicher Favorit ist folgendes Zitat eines Google-Ergebnisses:
und überprüfen Sie Ihren Fenster-PC mit automatischer Removal-Tool
Wenn ich nicht wüsste dass einige darauf reinfallen werden, könnte man sich darüber prima lustig machen ..

MfG Matthieu
 

b1tchnow

Benutzer
Mitglied seit
18. Jun 2014
Beiträge
169
Punkte für Reaktionen
0
Punkte
0
Ich möchte noch mal generell was zu diesem Thread und dem Diskussionsverlauf sagen.

Natürlich lässt sich ohne strenge Moderation so ein Thema nicht im Zaum halten, aber ist das denn so schlimm? Ich hab den Eindruck manche hätten im Ergebnis einen Wiki-ähnlichen Eintrag mit spezifischen Informationen und einem letzten abschließenden Post am Ende. Und bitte jede Information nur einmal!

Das kann aber nur das Ergebnis einer redaktionellen Betreuung sein und eine freie Diskussion ist immer dynamisch, im richtigen Leben und auch im Internet. Das ist doch nicht schlimm, finde ich.

Und wenn die relevanten Infos drei mal drin stehen, dann ist es halt so. So erreichen sie umso eher alle interessierten.

Ich fand die Diskussion super und wenn die Quintessenz hier jetzt noch einmal destilliert werden soll, dann ist das mMn Aufgabe einer redaktionellen Betreuung, die Stickies erstellt und diese gegen Veränderung sperrt. Will natürlich keiner machen, da wir alle zu wenig Zeit haben.

Wie gesagt, ich fand's super und es hat Spaß gemacht. Und gelernt haben viele auch was!
 

Steini

Benutzer
Mitglied seit
22. Mrz 2010
Beiträge
423
Punkte für Reaktionen
1
Punkte
0
[...] Und wenn die relevanten Infos drei mal drin stehen, dann ist es halt so. So erreichen sie umso eher alle interessierten. [...]

[...] Will natürlich keiner machen, da wir alle zu wenig Zeit haben.

Als bis dato stiller Mitleser dieses Threads kann ich das nun wirklich nicht unterschreiben: Wie sich hier seitenweise im ewiggleichen Sermon ergossen, Bashings losgetreten und OffTopic so richtig die Sau geritten wurde, lässt auf alles schließen, nur nicht auf zu wenig Zeit der jeweiligen Schreiber. Die wenigen, wichtigen Infos gingen dank der Faulheit der Panikfragenden und Forenetiquette-Dauerignorierer schnell unter. Ja, ein Forum lebt vom Mitmachen, aber auch von den Regeln, die jede(r) beachten sollte. Sonst macht's einfach keinen Spaß - weder zu lesen noch zu schreiben.
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.860
Punkte für Reaktionen
1.148
Punkte
288
Also nochmals,ich bin Gruftie und etwas langsam:

all die Entferner und Warnung vor einem Synolocker für PC sind sozusagen ein Fake oder Missbrauch von Markennamen ;-) , es heisst doch Synolocker TM
 

harders

Benutzer
Mitglied seit
17. Mrz 2010
Beiträge
243
Punkte für Reaktionen
0
Punkte
22

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.160
Punkte für Reaktionen
407
Punkte
393
Hallo,
Also nochmals,ich bin Gruftie und etwas langsam:

all die Entferner und Warnung vor einem Synolocker für PC sind sozusagen ein Fake oder Missbrauch von Markennamen ;-) , es heisst doch Synolocker TM

genau so ist es.

Gruß Götz
 
Zuletzt bearbeitet:

snowbeachking

Benutzer
Mitglied seit
26. Dez 2011
Beiträge
155
Punkte für Reaktionen
0
Punkte
16
Eine Frage: Wären die SynoLocker Opfer von der Verschlüsselung verschont geblieben, wenn sie verschlüsselte Freigaben hätten die zum Zeitpunkt des Angriffs getrennt wären?
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.860
Punkte für Reaktionen
1.148
Punkte
288
Hat jemand etwas gehört ob andere Wege der Installation erfolgen ausser von aussen via den 'synopass' ?

Also ich meine irgendwie mit einem File direkt oder so was.
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Eine Frage: Wären die SynoLocker Opfer von der Verschlüsselung verschont geblieben, wenn sie verschlüsselte Freigaben hätten die zum Zeitpunkt des Angriffs getrennt wären?
Ich denke nicht dass das geholfen hätte. Die Dateien sind ja bei der verwendeten Methode trotzdem vorhanden und können verschlüsselt werden. Dann sind sie eben zwei Mal verschlüsselt. Führt aber trotzdem dazu, dass du an die Daten nicht mehr heran kommst.

@goetz: Willst du nicht lieber den direkten Link entfernen? Ich denke nicht dass wir deren Google-Rating noch verbessern müssen.

MfG Matthieu
 

alexserikow

Benutzer
Mitglied seit
23. Feb 2011
Beiträge
877
Punkte für Reaktionen
0
Punkte
36
Habe gerade ne EMail von Synology bekommen in der steht folgendes:
Dear Synology users,

We have discovered security vulnerabilities on the software currently installed on your Synology product. These vulnerabilities might result in unauthorized parties compromising your Synology product.

We strongly suggest you install the newest version of DSM as soon as possible. To do so, please visit our Download Center and download DSM 5.0-4493, DSM 4.3-3827, DSM 4.2-3250, or DSM 4.0-2263 according to your current version. Then, log in to DSM and go to Control Panel > Update & Restore > DSM Update > Manual DSM Update (for DSM 4.3 and earlier, please go to Control Panel > DSM Update > Manual DSM Update) and manually install the patch file.

For more information about security issues related to Synology products, please check our Synology Product Security Advisory page.

Running the latest version of DSM is essential to guarantee your Synology product is protected from threats fixed in previous versions. In this respect, we are no longer providing DDNS and QuickConnect services for Synology products that are running vulnerable versions of DSM. To continue enjoying Synology’s DDNS and QuickConnect service, please follow the instructions above to update your Synology product.

We apologize for any inconvenience caused by this issue. Should you encounter any further problems, please feel free to contact our technical support team.

Sincerely,
Synology Development Team
Was ich daran nicht verstehe: ich habe DSM 5.0 4493 Update 3 installiert, eine neuere Version gibt es nicht. Warum schreiben sie in der EMail das ich nicht die aktuellste Version installiert habe?!
 

snowbeachking

Benutzer
Mitglied seit
26. Dez 2011
Beiträge
155
Punkte für Reaktionen
0
Punkte
16
Ich denke nicht dass das geholfen hätte. Die Dateien sind ja bei der verwendeten Methode trotzdem vorhanden und können verschlüsselt werden. Dann sind sie eben zwei Mal verschlüsselt. Führt aber trotzdem dazu, dass du an die Daten nicht mehr heran kommst.

Danke Matthieu für dein Feedback.
Ich kam auf den Gedanken, da ich momentan (aus diversen Gründen) meine verschlüsselten Freigaben mit meiner an einem anderen Standort befindlichen DS einmal täglich synchronisiere, zwecks Datensicherung. Die Synchronisierung läuft über die Applikation "Datensicherung & Replikation", "Synchronisierung gemeinsamer Ordner".
Dabei habe ich folgendes festgestellt: Auf meiner Sicherungs-DS habe ich trotz Admin-Benutzer nur Lesezugriff auf die synchronisierten, verschlüsselten Freigaben. Ich kann die Rechte auch nicht ändern. Zudem habe ich festgestellt, dass die verschlüsselten Freigaben auf der Sicherungs-DS nicht angehängt sein müssen, damit die Synchronisierung funktioniert.
Daher mein Gedanke, ob SynoLocker, diese synchronisierten ("gesicherten") Daten überhaupt verschlüsseln kann? Hat er die Zugriffsrechte überhaupt dafür?
 

b1tchnow

Benutzer
Mitglied seit
18. Jun 2014
Beiträge
169
Punkte für Reaktionen
0
Punkte
0
Habe gerade ne EMail von Synology bekommen in der steht folgendes:

Was ich daran nicht verstehe: ich habe DSM 5.0 4493 Update 3 installiert, eine neuere Version gibt es nicht. Warum schreiben sie in der EMail das ich nicht die aktuellste Version installiert habe?!

Wo schreiben sie denn, dass DU das tun musst? Das ist nur ein genereller, unpersönlicher Rat.
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Wo schreiben sie denn, dass DU das tun musst? Das ist nur ein genereller, unpersönlicher Rat.
Nö - ich sehe die email auch etwas mißverständlich. Es heißt dort eingangs ja

Dear Synology users,

We have discovered security vulnerabilities on the software currently installed on your Synology product. These vulnerabilities might result in unauthorized parties compromising your Synology product.

Das 'currently installed on your Synology product' spricht ja schließlich den Synology-User mit seiner DS an.
 

snowbeachking

Benutzer
Mitglied seit
26. Dez 2011
Beiträge
155
Punkte für Reaktionen
0
Punkte
16
Wenn der Schädling Root-Rechte hat, darf er alles... (und mehr als der 'admin', als der Du da gerade unterwegs bist).

Das dachte ich mir. D.h. also: Hat der Schädling (hier: SynoLocker) keine Root-Rechte dann wäre man mit meiner oben beschriebenen Konstellation auf der "sicheren" Seite?!? D.h. die gesicherten/kopierten Daten könnte der Schädling aufgrund fehlender Schreib-Rechte nicht verschlüsseln?!

Wissen wir, ob SynoLocker Root-Rechte hat?
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
das ist sogar (recht) sicher, weil die "Infektion" ja über Lücken im DSM vonstatten ging. Und unter welchem User läuft der DSM? :)
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat