SynoLocker TM - Daten auf NAS gecrypted worden durch Hacker

Status
Für weitere Antworten geschlossen.

xamoel

Benutzer
Mitglied seit
24. Nov 2011
Beiträge
1.006
Punkte für Reaktionen
2
Punkte
58
Das hier ist kein offizielles Forum, das ist dir schon bewusst? Offiziell ist hier niemand von Syno unterwegs!
 

hakiri

Benutzer
Mitglied seit
04. Mrz 2013
Beiträge
261
Punkte für Reaktionen
0
Punkte
16
Das hier ist kein offizielles Forum, das ist dir schon bewusst? Offiziell ist hier niemand von Syno unterwegs!
Wen meintest Du genau? bzw. welche Aussage?
Weiß leider nicht ganz, wie Dein Posting interpretiert werden soll...
 

Perry2000

Benutzer
Mitglied seit
05. Nov 2012
Beiträge
829
Punkte für Reaktionen
16
Punkte
44
Trotzdem schweigt sich Synology aus und nicht nur dass, man soll sogar die Synology ausschalten ;)
 

BjoernBo77

Benutzer
Mitglied seit
14. Mai 2014
Beiträge
66
Punkte für Reaktionen
0
Punkte
0
@Perry2000 und das finde ich so langsam eine Frechheit. Das ist fahrlässig und verantwortungslos!
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
..., man soll sogar die Synology ausschalten ;)
...was bei einem bereits laufenden Verschlüsselungsvorgang nicht die schlechteste Idee ist, um den restlichen Teil der Daten davor zu bewahren.
 

Erebus

Benutzer
Mitglied seit
10. Okt 2012
Beiträge
352
Punkte für Reaktionen
1
Punkte
18
Gut das meine 413J mit dem ARM Prozessor da schweinelangsam ist :)
 

hakiri

Benutzer
Mitglied seit
04. Mrz 2013
Beiträge
261
Punkte für Reaktionen
0
Punkte
16
...was bei einem bereits laufenden Verschlüsselungsvorgang nicht die schlechteste Idee ist, um den restlichen Teil der Daten davor zu bewahren.
Definitiv!
Mit mdadm kann man an das Raid ja an einem anderen Computer mounten und so eventuell den Schädling entfernen.
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.803
Punkte für Reaktionen
3.760
Punkte
468
Genau aus dem Grund halte ich VPN eben auch nicht für die eierlegende Wollmilchsau, denn viel zu oft habe ich schon Wochen in einem Hotel mit WLAN aber ohne Möglichkeit, über VPN zuzugreifen, zugebracht.
Und Port-Weiterleitungen haben dann funktioniert? Sorry, glaub ich nicht wirklich.

Ich nutze VPN erst seit ca. 3 Jahren, aber auf den bisherigen (Fern-)Reisen hat es immer funktioniert.
Mag sein, dass einige Hotels das bewusst blocken, um VoIP-Telefonate per VPN zu unterbinden, aber mir ist das noch nicht passiert.
 
Zuletzt bearbeitet:

Toby-ch

Benutzer
Mitglied seit
02. Okt 2013
Beiträge
453
Punkte für Reaktionen
18
Punkte
18
Ich frage mich ernsthaft wie der Schädling auf die DS Kommt und welche User installiert sich noch extra einen TOR Browser um einen Link zu öffnen. Da merkt doch jeder das etwas nicht stimmen Kann :eek:
Könnte der auch aderst auf die DS gelangen ohne zutun des Users.?

Ich glaube ich überdenke die Idee mit dem Redundanten DS System noch einmal :D
 

Erebus

Benutzer
Mitglied seit
10. Okt 2012
Beiträge
352
Punkte für Reaktionen
1
Punkte
18
Also eher VPNs die da Ports offen sind für Verbindungen als irgendwelche anderen wilden Sachen.
 

jot82

Benutzer
Mitglied seit
15. Nov 2013
Beiträge
7
Punkte für Reaktionen
0
Punkte
1
Hat sich denn mittlerweile ein Betroffener gefunden, der den SynoLocker mit aktueller DSM-Version (DSM 4.3-3827 Update 5 oder 5.0-4493 Update 3) abbekommen hat? Mir scheinen nach aktueller Sachlage nur ungepatchte Systeme betroffen. Im Februar und April wurden 2 schwere Sicherheitslücken (auch in DSM 5.0), mit denen genau sowas eingeschleust werden kann, geschlossen.

Sicherheitshalber habe ich jetzt sämtlichen Internetzugriff blockiert, aber das kann ja keine Dauerlösung sein.
 

ubuntulinux

Benutzer
Mitglied seit
23. Jan 2010
Beiträge
2.063
Punkte für Reaktionen
0
Punkte
82
@puppetmaster VPN auf Port 443/TCP legen und es funktioniert in 99% der fälle, ausser die machen richtig hartes Man in the Middle... Der SSL Handshake von OpenVPN ist soweit ich weiss gleich wie der von TLS. Somit müssten die vom Hotel ein fake-cert vorlegen.
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484
Und Port-Weiterleitungen haben dann funktioniert? Sorry, glaub ich nicht wirklich.

Du mußt das nicht glauben, trotzdem war/ist das so. :) Zumindest die von mir genutzten Ports waren gar kein Problem.

Ich verzichte im Übrigens auch jetzt, nach dieser desaströsen Meldung nicht auf meine offenen Ports. Mal sehen,ob es mich erwischt (ich glaub's ja eher nicht). Soviel zum Thema "Fahrlässigkeit".
Es gibt bei mir nix zu erpressen. Auch nix groß zu holen.

Die DS, welche ihre Dienste im Netz anbietet, im Zweifel neu aufsetzen zu müssen nehme ich da einfach mal in Kauf.

Mögt ihr drüber denken was ihr wollt.
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484
@puppetmaster VPN auf Port 443/TCP legen und es funktioniert in 99% der fälle, ausser die machen richtig hartes Man in the Middle...

Danke für den Tipp. Aber seinerzeit und auch heute setze ich aus verschiedenen Gründen auf PPTP, und da wüsste ich jetzt nicht, wie ich Windows andere Ports beibringen soll.
 

ubuntulinux

Benutzer
Mitglied seit
23. Jan 2010
Beiträge
2.063
Punkte für Reaktionen
0
Punkte
82
Das würde ich auch nicht machen, da PPTP etwas vom unsichersten ist, was es gibt ;-)
 

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.673
Punkte für Reaktionen
1.574
Punkte
314
@Puppetmaster
Solange du den Datenverlust hinnehmen kannst (solltest du denn kein Backup besitzen) und dir die Arbeit für's Neuaufsetzen der DS wohl eher Spaß macht, ist das doch absolut legitim.

Vielleicht schnappst du dir'ne Tüte Chips und legst dich auf die Lauer. Vielleicht erwischst du ja die Typen auf frischer Tat und kannst evtl. mitschneiden wie sie auf deine DS gekommen sind.

Tommes
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484
Vielleicht schnappst du dir'ne Tüte Chips und legst dich auf die Lauer. Vielleicht erwischst du ja die Typen auf frischer Tat und kannst evtl. mitschneiden wie sie auf deine DS gekommen sind.

So ungefähr sehe ich das. ;)

@ubuntulinux:
PPTP gibt als unsicher, das stimmt. Trotzdem bezweifle ich, dass dun es knackst. :)
Die "Anbieter" die den Rechenaufwand dazu treiben, möchten das bezahlt haben. Das würde zweifelos niemand in Kauf nehmen wollen bei meiner kleinen, harmlosen DS.

Und die Katastrophen bei openVPN der jüngsten Zeit hätten mich vielleicht viel früher schon erwischt.
 

borg2k

Benutzer
Mitglied seit
08. Mai 2012
Beiträge
1.789
Punkte für Reaktionen
0
Punkte
0
PPTP ist und bleibt auch das einzige VPN, dass auch ein DAU einrichten kann. Was mich schon L2TP über IPSec für graue Haare hat wachsen lassen. OpenVPN hab ich mir ganz geschenkt, da mir der Zertifikatemist dermassen auf den Sack ging.
 

gungam

Benutzer
Mitglied seit
11. Aug 2012
Beiträge
15
Punkte für Reaktionen
0
Punkte
1
PPTP ist und bleibt auch das einzige VPN, dass auch ein DAU einrichten kann. Was mich schon L2TP über IPSec für graue Haare hat wachsen lassen. OpenVPN hab ich mir ganz geschenkt, da mir der Zertifikatemist dermassen auf den Sack ging.

Ja es ist sehr einfach einzurichten, allerdings ist es auch sehr unsicher. Ich will nicht abstreiten, dass es den Aufwand zum Missbrauch minimal erhöht... Allerdings eben nur minimal. Wer Wert auf seine Daten und auch auf exklusiven Zugriff auf selbige legt sollte pptp daher tunlichst meiden!
 

KlausKaa

Benutzer
Mitglied seit
08. Feb 2011
Beiträge
100
Punkte für Reaktionen
0
Punkte
0
Hat sich denn mittlerweile ein Betroffener gefunden.....

wenn ich das hier alles richtig mitgelesen habe, finden sich gerade mal 2 oder 3 die es erwischt hat. In Anbetracht des Sturmes hier, sind das nicht wirklich viele (auch wenn es für die Betroffenen schon schlimm ist).

Ich habe auch die Vermutung, dass eher alte Firmware-Versionen betroffen sind.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat