SynoLocker TM - Daten auf NAS gecrypted worden durch Hacker

[Frogman]

@Oceanwaves
Gehst du auch zu deinem Autobauer und verklagst sie wen dein Auto am Morgen nicht mehr anspringt ??? Sorry aber das ist ein Witz...

Also der Vergleich geht ja nun um weit mehr als Haaresbreite an dem vorbei, was Oceanwaves geschrieben hat! Was bitte hat "in die Pflicht nehmen" mit "verklagen" zu tun?

 

[Toby-ch]

@Frogman
Ja da habe ich wohl übertrieben. Meine Faustregel bei Updates sei es DSM OSX oder IOS mindestens 24H warten bei Geräten auf die ich angewiesne bin und Produktive nutze... Es sei den es kommt die Meldung SSH BUG unbedingt Updaten ( Fritzbox) Sollte es einen Bug im Update haben weis mann das eigentlich bereits nach 5 Stunden...

 

[noiasca]

irgendwo zwischen 24h und 6 Monate wird wohl die Wahrheit für das rechtzeitige Sicherheits-Update sein.
Ich mach auch kein Update sofort, aber wer nach 6 Monaten mit einem Gerät das Zugriff auf/vom Internet hat, zu schaden kommt der verdient nur mehr kleines Mitleid.
Bezüglich des Mehraufwandes wegen mods bin ich mittlerweile so weit, die Dinge nahe am vom Hersteller vorgesehen Standard zu betreiben. Klar dass man immer mehr machen könnte. Widerspricht zwar dem Basteltrieb, vereinfacht aber langfristig für mich die Sachen.

 

[Oceanwaves]

@Oceanwaves
Gehst du auch zu deinem Autobauer und verklagst sie wen dein Auto am Morgen nicht mehr anspringt ??? Sorry aber das ist ein Witz...

Nein, von verklagen war nirgends die Rede. Der Vergleich hinkt etwas, da ich mein NAS ja auch nicht zum Händler bringe, um ein Update zu installieren.

Aber mal angenommen, der Hersteller ruft den Wagen z.B. wegen eines Fehlers zurück, die Werkstatt repariert diesen Fehler und als Folge springt der Wagen beim Abholen von der Werkstatt nicht an, dann werde ich auch nicht sagen "Pech gehabt", sondern darauf bestehen, dass die Werkstatt den Wagen wieder in einen ordnungsgemäßen Zustand versetzt.

Und genau so würde ich von Synology verlangen und erwarten, dass sie sich das Problem anschauen und versuchen, es zu beheben.

 

[Oceanwaves]

OT:
Der Hersteller wird 150 gute Gründe finden, warum er nicht in Regress genommen werden kann.
Z.B. weil Du 3rd Party Addons installiert hast, oder dies oder jenes.
Und falls Du (als Privatmensch) einen Anwalt konsultieren möchtest, wird sein Salär bestimmt in etwa mit Deinen Tagessätzen übereinstimmen, die Du benötigst, um das NAS wieder ans laufen zu bekommen. Eher mehr. Und die Chance auf Erfolg im Prozess steht in den Sternen.

Ich frage mich auch: mit welchen Preis mag wohl so ein Ausfall beziffert werden? Gibt es da eine Liste?

Klar ist es Dir wichtig, aber wem noch? Wer ist -ausser Dir- betroffen?

Ich habe nur geschrieben, dass ich den Hersteller in der Pflicht sehe, wenn das NAS nach einem Update nicht wieder hoch kommt. Ok, wenn ich das NAS so verbastelt habe, dass ein Update dazu führt, dass es nicht mehr starten kann, dann ist das mein Problem.

Und wenn ich als Einziger das Problem habe, dass mein NAS nach dem Update nicht wieder hoch kommt, dann ist das wohl Pech. Aber dann bringt es mir auch nichts, wenn ich 1 oder 2 Wochen warte, bevor ich das Update installiere. Das würde nur etwas helfen, wenn es ein Massenproblem ist und z.B. ein bestimmtes Modell betroffen wäre. Und ich bleibe dabei: bei einem solchen Problem ist der Hersteller in der Pflicht. Wenn der dann nur sagt: "Schicksal, aber wir haben ja auch noch viele andere Modelle, die sich ohne Probleme updaten lassen", dann wäre ich die längste Zeit Kunde dieses Herstellers gewesen.

 

[gizmo21]

Ohne weiteren Kommentar, denn die wird es dort im Forum zur Genüge geben

Heise: F-Secure mit zweischneidiger Hilfe für SynoLocker-Opfer

 

[Feuer-Fritz]

Es gibt ein neues Update :
http://stadt-bremerhaven.de/synology-dsm5-update4-sicherheitsluecken/

 

[gizmo21]

Oh und zeitgleich dazu auch 4.3 Update 6 - Das gibt mal ein ausdrückliches Lob an Synology

z.B: http://www.synology.com/de-de/releaseNote/model/DS212+

Version: 5.0-4493 Update 4

(2014/08/26)
Fixed Issues

Upgraded OpenSSL to Version 1.0.1i to fix multiple security issues (CVE-2014-0224, CVE-2014-0221, CVE-2014-0195, CVE-2014-0198, CVE-2010-5298, and CVE-2014-3470).
Implemented fixes for Kerberos 5 to address multiple security issues that allow remote attackers to cause a denial of service (CVE-2012-1013, CVE-2014-4341, CVE-2014-4342, CVE-2014-4344).
Fixed an issue where files with ACL attributes could become inaccessible after being loaded in large batches when DiskStation acts as an NFS server.
Fixed an issue where the restore might not be successful when containing multiple subfolders in Time Backup.
Fixed an issue where DHCP server service does not map to the correct VLAN interface if the service started before VLAN is enabled.

DSM 4.3-3827 Update 6

(2014/8/26)
Fixed Issues

Upgraded OpenSSL to Version 1.0.1i to fix multiple security issues (CVE-2014-0224, CVE-2014-0221, CVE-2014-0195, CVE-2014-0198, CVE-2010-5298, and CVE-2014-3470).
Implemented fixes for Kerberos 5 to address multiple security issues that allow remote attackers to cause a denial of service (CVE-2012-1013, CVE-2014-4341, CVE-2014-4342, CVE-2014-4344).
Updated to the last version of PHP 5.3, announced EOL by the official PHP development team, to address multiple security vulnerabilities (CVE-2014-3981, CVE-2014-3515, CVE-2013-6712, CVE-2014-0207, CVE-2014-0238, CVE-2014-0237, CVE-2014-4049).

Na mal sehen was der Satz "Updated to the last version of PHP 5.3, announced EOL by the official PHP development team" für die Zukunft von DSM 4.3 zu bedeuten hat.

Jetzt sind wir hier aber langsam sehr Offtopic, sorry


[Update]: Ziehe das Lob halb zurück, die speziell dafür angelegte Security-Seite hat die aktuelle Info weder auf de noch en: http://www.synology.com/en-global/support/security

 

[b1tchnow]

heise.de berichtet davon, dass F-Secure ein Tool anbietet, mit dem man bei Kenntnis des privaten Schlüssels - diesen soll man den Erpressern ja abkaufen - seine NAS wieder entschlüsseln kann.
Gleichzeitig raten sie aber davon ab, den Erpressern Geld zu geben.

Leicht Paradoxes Vorgehen, oder?

http://www.heise.de/newsticker/meld...iger-Hilfe-fuer-SynoLocker-Opfer-2301886.html

 

[gizmo21]

heise.de berichtet davon, dass F-Secure ein Tool anbietet,

kuck mal hier: http://www.synology-forum.de/showth...n-durch-Hacker&p=451454&viewfull=1#post451454

 

[b1tchnow]

kuck mal hier: http://www.synology-forum.de/showth...n-durch-Hacker&p=451454&viewfull=1#post451454

Hab ich jetzt auch gesehen.

Shit happens...

 

[rumknapser]

Shit happens...

...and *then* you step in...

 

[mega]

Wenn die genutzte Sicherheitslücke schon länger behoben sein soll, wieso gibts dann jetzt ein Update das diese Lücke beheben soll?

 

[goetz]

Hallo,
das aktuelle Update hat nichts mit Synolocker zu tun.

Gruß Götz

 

[Perry2000]

Das Update ist dann wohl für Synobocker. Der kommt demnächst

 

[Matthieu]

Das Update ist dann wohl für Synobocker. Der kommt demnächst

Nicht jede Sicherheitslücke eignet sich um ein System vollständig zu übernehmen, wie man schön an den Kerberos-Patches sehen kann. Ich hab nicht jeden CVE durchgelesen, aber einer ersten Sichtprüfung nach ist da nichts übermäßig kritisches dabei. Bei der Menge an Software die im DSM steckt ist es normal dass Lücken an Komponenten wie OpenSSL oder auch Samba gefunden werden. Das hat in den letzten Jahren auch nie jemanden interessiert. Und auch die von Synolocker genutzte Lücke ist nicht mit dem vergleichbar was Synology heute behoben hat.

MfG Matthieu

 

[xxlop]

Hatte auf meiner DS213 auch den SynoLoger, entfernen war einfach. Ohne Verlust der Daten auf meinen Festplatten.
1. DS Ausstellen
2. beide Festplatten ausbauen
3. DS an Internet anschließen und Starten
4. wenn Bildschirm erscheint das keine Festplatten erkannt wurden, bei laufenden Betrieb beide Festplatten einsetzen
5. Inbetriebnahme und alle updates machen
6. Fehlende App neu installieren (bei mir war es ein App zum aufzeichnen von Überwachungskameras)
7. alles geht wieder, sogar Lizenzschlüssel noch vorhanden.

Keine Garantie, aber bei mir war es problemlos.

Beste Grüße
Tom

 

[Puppetmaster]

Dann hatte die Software aber auch noch keine Zeit zu arbeiten, denn sonst wären deine Daten inzwischen verschlüsselt gewesen.

 

[xxlop]

Die DS hängt an einen Videokamera ohne weitere PC Geräte. Als ich aus Zufall die Verbindung geprüft habe ist mir das aufgefallen das sich der Startbildschirm von SynoLocker erscheint.
ca. 14 Tage nach dem ich es festgestellt habe waren wir vor Ort und haben die DS abgebaut. Und heute die nach meiner Anleitung wieder hergestellt.
Vielleicht, verschlüsselt er einfach keine Videodaten. (fällt mir grade so ein)

Tom

 

[Steini]

[...] Vielleicht, verschlüsselt er einfach keine Videodaten. [...]

Tut er auch nicht.