SynoLocker TM - Daten auf NAS gecrypted worden durch Hacker

Status
Für weitere Antworten geschlossen.

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
@Oceanwaves
Gehst du auch zu deinem Autobauer und verklagst sie wen dein Auto am Morgen nicht mehr anspringt ??? Sorry aber das ist ein Witz...
Also der Vergleich geht ja nun um weit mehr als Haaresbreite an dem vorbei, was Oceanwaves geschrieben hat! Was bitte hat "in die Pflicht nehmen" mit "verklagen" zu tun?
 

Toby-ch

Benutzer
Mitglied seit
02. Okt 2013
Beiträge
453
Punkte für Reaktionen
18
Punkte
18
@Frogman
Ja da habe ich wohl übertrieben. Meine Faustregel bei Updates sei es DSM OSX oder IOS mindestens 24H warten bei Geräten auf die ich angewiesne bin und Produktive nutze... Es sei den es kommt die Meldung SSH BUG unbedingt Updaten ( Fritzbox) Sollte es einen Bug im Update haben weis mann das eigentlich bereits nach 5 Stunden...
:D
 

noiasca

Benutzer
Mitglied seit
08. Feb 2014
Beiträge
375
Punkte für Reaktionen
0
Punkte
16
irgendwo zwischen 24h und 6 Monate wird wohl die Wahrheit für das rechtzeitige Sicherheits-Update sein.
Ich mach auch kein Update sofort, aber wer nach 6 Monaten mit einem Gerät das Zugriff auf/vom Internet hat, zu schaden kommt der verdient nur mehr kleines Mitleid.
Bezüglich des Mehraufwandes wegen mods bin ich mittlerweile so weit, die Dinge nahe am vom Hersteller vorgesehen Standard zu betreiben. Klar dass man immer mehr machen könnte. Widerspricht zwar dem Basteltrieb, vereinfacht aber langfristig für mich die Sachen.
 

Oceanwaves

Benutzer
Mitglied seit
23. Dez 2013
Beiträge
105
Punkte für Reaktionen
17
Punkte
18
@Oceanwaves
Gehst du auch zu deinem Autobauer und verklagst sie wen dein Auto am Morgen nicht mehr anspringt ??? Sorry aber das ist ein Witz...

Nein, von verklagen war nirgends die Rede. Der Vergleich hinkt etwas, da ich mein NAS ja auch nicht zum Händler bringe, um ein Update zu installieren.

Aber mal angenommen, der Hersteller ruft den Wagen z.B. wegen eines Fehlers zurück, die Werkstatt repariert diesen Fehler und als Folge springt der Wagen beim Abholen von der Werkstatt nicht an, dann werde ich auch nicht sagen "Pech gehabt", sondern darauf bestehen, dass die Werkstatt den Wagen wieder in einen ordnungsgemäßen Zustand versetzt.

Und genau so würde ich von Synology verlangen und erwarten, dass sie sich das Problem anschauen und versuchen, es zu beheben.
 

Oceanwaves

Benutzer
Mitglied seit
23. Dez 2013
Beiträge
105
Punkte für Reaktionen
17
Punkte
18
OT:
Der Hersteller wird 150 gute Gründe finden, warum er nicht in Regress genommen werden kann.
Z.B. weil Du 3rd Party Addons installiert hast, oder dies oder jenes.
Und falls Du (als Privatmensch) einen Anwalt konsultieren möchtest, wird sein Salär bestimmt in etwa mit Deinen Tagessätzen übereinstimmen, die Du benötigst, um das NAS wieder ans laufen zu bekommen. Eher mehr. Und die Chance auf Erfolg im Prozess steht in den Sternen.

Ich frage mich auch: mit welchen Preis mag wohl so ein Ausfall beziffert werden? Gibt es da eine Liste?

Klar ist es Dir wichtig, aber wem noch? Wer ist -ausser Dir- betroffen?
Ich habe nur geschrieben, dass ich den Hersteller in der Pflicht sehe, wenn das NAS nach einem Update nicht wieder hoch kommt. Ok, wenn ich das NAS so verbastelt habe, dass ein Update dazu führt, dass es nicht mehr starten kann, dann ist das mein Problem.

Und wenn ich als Einziger das Problem habe, dass mein NAS nach dem Update nicht wieder hoch kommt, dann ist das wohl Pech. Aber dann bringt es mir auch nichts, wenn ich 1 oder 2 Wochen warte, bevor ich das Update installiere. Das würde nur etwas helfen, wenn es ein Massenproblem ist und z.B. ein bestimmtes Modell betroffen wäre. Und ich bleibe dabei: bei einem solchen Problem ist der Hersteller in der Pflicht. Wenn der dann nur sagt: "Schicksal, aber wir haben ja auch noch viele andere Modelle, die sich ohne Probleme updaten lassen", dann wäre ich die längste Zeit Kunde dieses Herstellers gewesen.
 

gizmo21

Benutzer
Mitglied seit
16. Jul 2012
Beiträge
120
Punkte für Reaktionen
17
Punkte
18
Oh und zeitgleich dazu auch 4.3 Update 6 - Das gibt mal ein ausdrückliches Lob an Synology :cool:

z.B: http://www.synology.com/de-de/releaseNote/model/DS212+

Version: 5.0-4493 Update 4

(2014/08/26)
Fixed Issues

Upgraded OpenSSL to Version 1.0.1i to fix multiple security issues (CVE-2014-0224, CVE-2014-0221, CVE-2014-0195, CVE-2014-0198, CVE-2010-5298, and CVE-2014-3470).
Implemented fixes for Kerberos 5 to address multiple security issues that allow remote attackers to cause a denial of service (CVE-2012-1013, CVE-2014-4341, CVE-2014-4342, CVE-2014-4344).
Fixed an issue where files with ACL attributes could become inaccessible after being loaded in large batches when DiskStation acts as an NFS server.
Fixed an issue where the restore might not be successful when containing multiple subfolders in Time Backup.
Fixed an issue where DHCP server service does not map to the correct VLAN interface if the service started before VLAN is enabled.


DSM 4.3-3827 Update 6

(2014/8/26)
Fixed Issues

Upgraded OpenSSL to Version 1.0.1i to fix multiple security issues (CVE-2014-0224, CVE-2014-0221, CVE-2014-0195, CVE-2014-0198, CVE-2010-5298, and CVE-2014-3470).
Implemented fixes for Kerberos 5 to address multiple security issues that allow remote attackers to cause a denial of service (CVE-2012-1013, CVE-2014-4341, CVE-2014-4342, CVE-2014-4344).
Updated to the last version of PHP 5.3, announced EOL by the official PHP development team, to address multiple security vulnerabilities (CVE-2014-3981, CVE-2014-3515, CVE-2013-6712, CVE-2014-0207, CVE-2014-0238, CVE-2014-0237, CVE-2014-4049).

Na mal sehen was der Satz "Updated to the last version of PHP 5.3, announced EOL by the official PHP development team" für die Zukunft von DSM 4.3 zu bedeuten hat.

Jetzt sind wir hier aber langsam sehr Offtopic, sorry


[Update]: Ziehe das Lob halb zurück, die speziell dafür angelegte Security-Seite hat die aktuelle Info weder auf de noch en: http://www.synology.com/en-global/support/security
 

mega

Benutzer
Mitglied seit
26. Feb 2008
Beiträge
1.144
Punkte für Reaktionen
2
Punkte
64
Wenn die genutzte Sicherheitslücke schon länger behoben sein soll, wieso gibts dann jetzt ein Update das diese Lücke beheben soll?
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.151
Punkte für Reaktionen
397
Punkte
393
Hallo,
das aktuelle Update hat nichts mit Synolocker zu tun.

Gruß Götz
 

Perry2000

Benutzer
Mitglied seit
05. Nov 2012
Beiträge
829
Punkte für Reaktionen
16
Punkte
44
Das Update ist dann wohl für Synobocker. Der kommt demnächst ;)
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Das Update ist dann wohl für Synobocker. Der kommt demnächst ;)
Nicht jede Sicherheitslücke eignet sich um ein System vollständig zu übernehmen, wie man schön an den Kerberos-Patches sehen kann. Ich hab nicht jeden CVE durchgelesen, aber einer ersten Sichtprüfung nach ist da nichts übermäßig kritisches dabei. Bei der Menge an Software die im DSM steckt ist es normal dass Lücken an Komponenten wie OpenSSL oder auch Samba gefunden werden. Das hat in den letzten Jahren auch nie jemanden interessiert. Und auch die von Synolocker genutzte Lücke ist nicht mit dem vergleichbar was Synology heute behoben hat.

MfG Matthieu
 

xxlop

Benutzer
Mitglied seit
01. Sep 2014
Beiträge
2
Punkte für Reaktionen
0
Punkte
0
Hatte auf meiner DS213 auch den SynoLoger, entfernen war einfach. Ohne Verlust der Daten auf meinen Festplatten.
1. DS Ausstellen
2. beide Festplatten ausbauen
3. DS an Internet anschließen und Starten
4. wenn Bildschirm erscheint das keine Festplatten erkannt wurden, bei laufenden Betrieb beide Festplatten einsetzen
5. Inbetriebnahme und alle updates machen
6. Fehlende App neu installieren (bei mir war es ein App zum aufzeichnen von Überwachungskameras)
7. alles geht wieder, sogar Lizenzschlüssel noch vorhanden.

Keine Garantie, aber bei mir war es problemlos.

Beste Grüße
Tom
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
628
Punkte
484
Dann hatte die Software aber auch noch keine Zeit zu arbeiten, denn sonst wären deine Daten inzwischen verschlüsselt gewesen.
 

xxlop

Benutzer
Mitglied seit
01. Sep 2014
Beiträge
2
Punkte für Reaktionen
0
Punkte
0
Die DS hängt an einen Videokamera ohne weitere PC Geräte. Als ich aus Zufall die Verbindung geprüft habe ist mir das aufgefallen das sich der Startbildschirm von SynoLocker erscheint.
ca. 14 Tage nach dem ich es festgestellt habe waren wir vor Ort und haben die DS abgebaut. Und heute die nach meiner Anleitung wieder hergestellt.
Vielleicht, verschlüsselt er einfach keine Videodaten. (fällt mir grade so ein)

Tom
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat