SynoLocker TM - Daten auf NAS gecrypted worden durch Hacker

Status
Für weitere Antworten geschlossen.

ubuntulinux

Benutzer
Mitglied seit
23. Jan 2010
Beiträge
2.063
Punkte für Reaktionen
0
Punkte
82
Trotzdem bezweifle ich, dass dun es knackst.
Habs zwar noch nie gemacht/versucht. Aber würde sicher einen Weg geben. Und nur weil ich es nicht knacken kann, heisst es nicht, dass man es verwenden sollte ;-)


da mir der Zertifikatemist dermassen auf den Sack ging.
Sobald du das mal verstanden und eingerichtet hast, möchtest nichts anderes mehr. Wetten?
 

borg2k

Benutzer
Mitglied seit
08. Mai 2012
Beiträge
1.789
Punkte für Reaktionen
0
Punkte
0
Echt toll fand ich auch, dass man W7 erst mit einem Registry-Eintrag dazu überreden konnte mit dem VPN-Server Modul per L2TP/IPSec zu kommunizieren, davon stand natürlich nichts in der Dokumentation zum VPN-Server Modul. OSX hab ich bis heute nicht dazu bewegen können per L2TP/IPSec mit der DS zu kommunizieren.
 

ubuntulinux

Benutzer
Mitglied seit
23. Jan 2010
Beiträge
2.063
Punkte für Reaktionen
0
Punkte
82
L2TP/IPsec ist auch nix für Roadwarrior VPN ;-)
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.767
Punkte für Reaktionen
3.740
Punkte
468
Ich fürchte, bei meiner Fritzbox kann man den VPN-Port nicht ändern, aber ich denke, das es auch so hinreichend sicher ist, zumal es sich um UDP-Ports handelt. Kann mir jemand was dazu sagen?
 

Anhänge

  • Fritzbox_Ports.jpg
    Fritzbox_Ports.jpg
    36,1 KB · Aufrufe: 307

Toby-ch

Benutzer
Mitglied seit
02. Okt 2013
Beiträge
453
Punkte für Reaktionen
18
Punkte
18
@jony
Ich hoffe ihr habt Backups von den Daten. Den ich kann mir nicht vorstellen das man ohne den Key also ohne zu bezahlen je wieder an die Daten kommt.. oder was meinen die Experten hier???
 

TheGardner

Benutzer
Mitglied seit
30. Nov 2012
Beiträge
1.845
Punkte für Reaktionen
56
Punkte
74
Die haben sich auf den letzten 6 Seiten schon ausgelassen...
 

dil88

Benutzer
Contributor
Sehr erfahren
Mitglied seit
03. Sep 2012
Beiträge
30.672
Punkte für Reaktionen
2.074
Punkte
829
@Toby-ch: Die Antwort findest Du mehrfach im Thread: Die meisten denken, dass man auch dann, wenn man zahlt, nicht mehr an die Daten kommen wird.
 

süno42

Benutzer
Mitglied seit
29. Nov 2012
Beiträge
224
Punkte für Reaktionen
0
Punkte
0
Ich fürchte, bei meiner Fritzbox kann man den VPN-Port nicht ändern, aber ich denke, das es auch so hinreichend sicher ist, zumal es sich um UDP-Ports handelt. Kann mir jemand was dazu sagen?


Beim VPN der Fritzbox wirst Du auch vergebens suchen, das VPN selbst nutzt keinen Port. Die UDP-Ports 500/4500 dienen nur der Schlüsselverwaltung mittels IKE

Viele Grüße
Süno42
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.767
Punkte für Reaktionen
3.740
Punkte
468
Hallo Süno42,

danke für die Antwort. Sind das die Standard-Ports für VPN oder ist das Fritzbox-spezifisch?
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
628
Punkte
484
wenn ich das hier alles richtig mitgelesen habe, finden sich gerade mal 2 oder 3 die es erwischt hat. In Anbetracht des Sturmes hier, sind das nicht wirklich viele...

Kommt mir auch so vor. Deswegen ist das für meinen Geschmack auch ein kleines bisschen zu viel Panikmache bisher. Zumindest, bis einmal geklärt ist, wo sich die genutzte Lücke in der Software befindet.
 

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.669
Punkte für Reaktionen
1.566
Punkte
314
Hallo Süno42,

danke für die Antwort. Sind das die Standard-Ports für VPN oder ist das Fritzbox-spezifisch?

Das würde mich auch mal interessieren. In einem anderen Thread hat vorhin jemand mal die Standard-Ports eines Speedport w724v aufgelistet *klick* sowas wäre für die Fritzbox auch mal ganz nett zu wissen. Wenn da also jemand etwas zu sagen kann, wäre das toll.

Tommes
 

Erkan75

Benutzer
Mitglied seit
20. Sep 2013
Beiträge
104
Punkte für Reaktionen
3
Punkte
18
@jony
Ich hoffe ihr habt Backups von den Daten. Den ich kann mir nicht vorstellen das man ohne den Key also ohne zu bezahlen je wieder an die Daten kommt.. oder was meinen die Experten hier???

Ich sehe das so ... in Dein trautes Heim bricht jemand ein und klaut den Familienschmuck. Dann kriegst vom Einbrecher einen Anruf, dass wenn Du Betrag X überweist, kommt er zurück und bringt Dir den Schmuck wieder....
In diesem Fall: Ich hab Dir Deine Daten verschlüsselt und wenn Du Betrag X zahlst, logge ich mich auf Deiner Kiste nochmal ein und entsperre das wieder. Genau dann, wenn Du genau loggst woher ich komme und versuchst herauszubekommen wer ich bin. Vielleicht sogar nicht Du allein, sondern noch "Experten" ....
Ja klar .... probieren kann man es ja ... nur passieren wird nach Zahlung aus meiner Sicht wohl gar nix ;)
 

alexserikow

Benutzer
Mitglied seit
23. Feb 2011
Beiträge
877
Punkte für Reaktionen
0
Punkte
36
Wie ist das eigentlich mit Sicherungen auf einen Server? Ich lasse jeden Abend wichtige Daten per HiDrive sichern. Sollte man das auch erstmal lassen oder ist das sicher?

Wie ist das mit der hohen CPU-last? Ist das wirklich ein Anzeichen für eine Verschlüsselung? Unter Prozesse laufen bei mir derzeit Python und entry.cgi.
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.767
Punkte für Reaktionen
3.740
Punkte
468
@Tommes
Ich denke 5060/tcp für SIP ist klar, aber schon bei RTP scheint es Abweichungen zu geben.
Ist 500/udp und 4500/udp für VPN Standard?
 

Toby-ch

Benutzer
Mitglied seit
02. Okt 2013
Beiträge
453
Punkte für Reaktionen
18
Punkte
18
@Toby-ch: Die Antwort findest Du mehrfach im Thread: Die meisten denken, dass man auch dann, wenn man zahlt, nicht mehr an die Daten kommen wird.
:eek: Das ist ja Zappen duster.. Ich hatte noch nie So ein Trojaner aber bei den Windows 7 Versionen konnte man den Löschen und die Daten waren gar nicht verschlüsselt.
Ich überprüfe gerade meine Backups der DS 1813+ und werde auch noch einige laufen Lassen Heute Nacht... aber Theoretisch ist sie von aussen nicht erreichbar, aber wie gesagt Updates kann sie auch laden also ist sie doch erreichbar...
Software ist die Neuste drauf: DSM 5.0-4493 Update 3
 

petehild

Benutzer
Mitglied seit
17. Mrz 2011
Beiträge
443
Punkte für Reaktionen
0
Punkte
22
... aber Theoretisch ist sie von aussen nicht erreichbar, aber wie gesagt Updates kann sie auch laden also ist sie doch erreichbar...

Von innen auf einen Rechner draußen ist nicht das selbe wie von draußen rein ;)
 

cantor

Benutzer
Mitglied seit
28. Aug 2010
Beiträge
125
Punkte für Reaktionen
1
Punkte
18
nur passieren wird nach Zahlung aus meiner Sicht wohl gar nix
Das ist grundsätzlich eine interessante Fragestellung. Welches Vorgehen ist für den Kriminellen attraktiver:

Variante 1:
es erfolgt keine Entschlüsselung, trotzdem zahlen x Opfer, das Risiko gefaßt zu werden beträgt a%

Variante 2:
es erfolgt Entschlüsselung, y Opfer zahlen, das Risiko gefaßt zu werden beträgt b%

mit y>x oder gar y>>x (da sich herumspricht, daß nach Zahlung wieder Zugriff auf die Daten ermöglicht wird)
und
b>a (weil jeder "Kundenkontakt" das Risiko der Enttarnung erhöht)

;)
 

Erkan75

Benutzer
Mitglied seit
20. Sep 2013
Beiträge
104
Punkte für Reaktionen
3
Punkte
18
Variante 2:
es erfolgt Entschlüsselung, y Opfer zahlen, das Risiko gefaßt zu werden, beträgt b%
Hoffentlich wurde das root/admin Passwort dazwischen nicht verändert, sonst muss er sich auch noch melden und nach dem aktuellen Passwort fragen :D :D

Keine Ahnung .. mir wird das Thema zu hoch geschaukelt .... wenn jemand meint, dass er ein NAS mit Standard-Passwörtern ins Netz hängen muss und da ach so schön einfach per EZ-Internet, Quick-Connect, usw., sämtliche Befugnisse übergeben muss ... bitte. Noch dazu zu faul um gelegentlich Updates zu machen, obwohl sogar automatische Benachrichtigungen möglich sind ....

Kann sein, dass es ein ernst zu nehmendes Loch in der Firmware ist, aber wenn ich mich in meinem Bekanntenkreis umschaue, wie "sicher" mit Logins umgegangen wird und wie faul die Leute sind (root / abc - kann ich mir merken!) dann wundert mich gar nix mehr.
Vielleicht mache ich einen Fehler, aber ich lasse meine Syno im Netz. Ich habe bewusst nur sehr wenige nötige Ports offen, alles ausser D, A, CH verbannt und eine vernünftige Passwortvorgabe meiner User. Ich legs darauf an :)
 

loxder

Benutzer
Mitglied seit
04. Aug 2014
Beiträge
1
Punkte für Reaktionen
0
Punkte
0
Hallo Community!

Ich habe meine DiskStation auch erstmal komplett vom Netz genommen und sie vorsichtshalber auch ausgeschaltet.

Nun meine Frage: Weiß schon jemand ob die besagte Nachricht über die Verschlüsselung bereits während oder erst nach vollendeter Verschlüsselung erscheint?

Danke im Voraus.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat