DSM 6.x und darunter Update - Please install or your Account will be deleted

[ker73]

also...kaspersky hat keinen virus gefunden aber avg.

gibt es da noch eine möglichkeit der datenrettung oder ist alles futsch? und kann ich meine bilder nocht retten?

 

[jahlives]

kennst du VirusTotal? Datei hochladen und von mehreren Scannern checken lassen. Wenn die Daten wirklich gelöscht sind, dann wird eine Datenrettung sehr schwierig. Du müsstest dann in jedem Fall die DS sofort ausschalten und die Platten an einem PC/Mac mit einem Datenrettungsprogramm prüfen. Jeder Schreibzugriff auf die Platte verringert die Chancen der Datenrettung. Auch deinen Mac solltest du unbedingt gründlich nach Malware scannen, denn wenn es wirklich eine Malware ist, dann ist die kaum direkt auf die DS gekommen, sondern imho eher via deinen Client. Was für Ports hast du denn an deinem Router geöffnet und auf deine DS weitergeleitet?

 

[ker73]

5001 und 7001 kann das sein? ich habe das damals eingerichtet, aber sicher bin ich nicht. wo kann ich das prüfen?

das wichtigste auf der platte sind meine bilder. die würde ich noch gern retten. kann ich die nicht heute nacht einfach auf eine andere externe platte spielen und der rest der platte ist nicht so wichtig. das bekomm ich wieder bei

 

[Matthieu]

Ich würde die Finger davon lassen und den Support anschreiben, am besten auf Englisch. In Taiwan ist man da ziemlich bewandert und kann ggf. noch was machen. Ich hätte ehrlich gesagt auch nicht gedacht dass die Daten auch via Konsole wirklich weg sind (lese hier ab und an mal mit).

MfG Matthieu

 

[jahlives]

ändere als erstes Mal alle Passworte v.a. dasjenige des admins. Vielleicht ist die ja jemand auf Port 5001 (DSM) eingestiegen. In den Logs solltest du gucken ob du ungewöhnliche Verbindungen (Logins oder Loginversuche gehabt hast).
Wenn die Bilder noch vorhanden sind, dann kannst du sie auf die externe Platte wegsichern. So wie ich dich verstanden habe ging ich davon aus alles sei weg (inkl Bilder). Die Bilder befinden sich normalerweise in /volume1/photo mach dort auch mal ein ls
Allerdings würde ich in deinem Fall wohl eher einen anderen Client verwenden, vielleicht ist ja auch der Mac mit einem Keylogger oder so verseucht. Notfalls einen alten PC mit einer Linux Live CD booten, dann hättest du einen (ziemlich) garantiert sauberen Rechner.
zum Kopieren der Bilder kannst du z.B. das Kommando cp verwenden. Die USB Disk sollte sich via /volumeUSB1/usbshare ansprechen lassen, dann könntest du die Bilder so kopieren

cp -R /volume1/photo /volumeUSB1/usbshare/

 

[ker73]

Ich würde die Finger davon lassen und den Support anschreiben, am besten auf Englisch. In Taiwan ist man da ziemlich bewandert und kann ggf. noch was machen. Ich hätte ehrlich gesagt auch nicht gedacht dass die Daten auch via Konsole wirklich weg sind (lese hier ab und an mal mit).

MfG Matthieu

ich hatte heute mittag schon den support angeschrieben. ich warte noch auf antwort. es war aber auf deutsch. hoffe das es nicht zu schlimm ist. oder soll ich noch ein ticket aufmachen??

 

[ker73]

ändere als erstes Mal alle Passworte v.a. dasjenige des admins. Vielleicht ist die ja jemand auf Port 5001 (DSM) eingestiegen. In den Logs solltest du gucken ob du ungewöhnliche Verbindungen (Logins oder Loginversuche gehabt hast).
***das protokoll hatte ich nicht an. waren immer nur 2 user die drauf zugegriffen haben.

Wenn die Bilder noch vorhanden sind, dann kannst du sie auf die externe Platte wegsichern. So wie ich dich verstanden habe ging ich davon aus alles sei weg (inkl Bilder). Die Bilder befinden sich normalerweise in /volume1/photo mach dort auch mal ein ls
Allerdings würde ich in deinem Fall wohl eher einen anderen Client verwenden, vielleicht ist ja auch der Mac mit einem Keylogger oder so verseucht. Notfalls einen alten PC mit einer Linux Live CD booten, dann hättest du einen (ziemlich) garantiert sauberen Rechner.
zum Kopieren der Bilder kannst du z.B. das Kommando cp verwenden. Die USB Disk sollte sich via /volumeUSB1/usbshare ansprechen lassen, dann könntest du die Bilder so kopieren
***äh ich hab jetzt einfach mal ein platte an den mac gehängt und die bilder per drag & drop rübergezogen. ist das auch i.o.?

hat jemand noch einen tipp mit welchen programm ich meinen mac auf viren checken kann. wobei ich noch nie was von viren auf mac gehört habe

danke für feedback

 

[DROPTABLE]

surf mal mit deinem Mac zum AppStore und suche nach
- ClamXav
- Bitdefender Virus Scanner
- iAntivirus (Symantec)
- VirusBarrier Express
alle kostenfrei
Obs hilft ? keine Ahnung ....
Was da bei dir passiert, ist mir ein Rätsel

 

[ker73]

surf mal mit deinem Mac zum AppStore und suche nach
- ClamXav
- Bitdefender Virus Scanner
- iAntivirus (Symantec)
- VirusBarrier Express
alle kostenfrei
Obs hilft ? keine Ahnung ....
Was da bei dir passiert, ist mir ein Rätsel

ok...danke. das werde ich heute abend mal machen. mir ist es auch ein rätsel, was da passiert ist. wenn mehrere leute auf meine syn zugreifen würden, dann würde ich es vll noch verstehen. aber es sind nur 2 personen und beides mac user. was mich an dieser sache einfach auch noch stört, das die datei dyndns.exe heisst. ich habe mal in meinen account von dyndns geguckt, aber da kann ich nichts erkennen. und ein protokoll kann ich bei der kostenlosen dyn adresse auch nicht abrufen. es wäre also für mich nur noch die einzige möglichkeit das der virus von dyndns kommt. aber das ist wohl unwahrscheinlich, oder?

 

[Ap0phis]

5001 und 7001 kann das sein? ich habe das damals eingerichtet, aber sicher bin ich nicht. wo kann ich das prüfen? ...

In deinem Router!
Schau bitte schnell nach und mach erstmal alle Portweiterleitungen zu deiner DS zu!
Das sieht für mich relativ eindeutig nach einem Hack aus. Von Innen (WLAN?), oder von Aussen!

Hast/hattest du die "automatische Blockierung" in deiner DS aktiv?

PS: Deine DDNS-URL würde ich beim Anbieter auch sofort löschen bzw. ändern.
Ändere dein Passwort vorsichtshalber auch dort!

 

[Lontro]

Hallo,

Greifst Du über WEBDAV und mit einer DynDNS-Adresse auf die Daten zu? Also auch aus dem eigenen Netz heraus?

 

[ker73]

In deinem Router!
Schau bitte schnell nach und mach erstmal alle Portweiterleitungen zu deiner DS zu!
Das sieht für mich relativ eindeutig nach einem Hack aus. Von Innen (WLAN?), oder von Aussen!
***muss ich leider auch bis heute abend warten. aber dann mach ich es!


Hast/hattest du die "automatische Blockierung" in deiner DS aktiv?
***nein da hatte ich nix aktiv.

PS: Deine DDNS-URL würde ich beim Anbieter auch sofort löschen bzw. ändern.
Ändere dein Passwort vorsichtshalber auch dort!
***meinst du die dyndns adresse???

 

[ker73]

Hallo,

Greifst Du über WEBDAV und mit einer DynDNS-Adresse auf die Daten zu? Also auch aus dem eigenen Netz heraus?

im heimnetzwerk greife ich nur mit meiner ip zu. von aussen mit meiner dyndns adresse. ich geh eigentlich nur auf die syn direkt wenn ich ein update mache. ansonsten greife ich daheim über den finder auf meine daten zu oder aber über die apps goodplayer - ds audio/file/photo.

 

[Ap0phis]

Hast/hattest du die "automatische Blockierung" in deiner DS aktiv?
***nein da hatte ich nix aktiv.

Dann aktiviere das schnellstens.
Ist zumindest ein Schutz gegen Brute-force-Attacken.

PS: Deine DDNS-URL würde ich beim Anbieter auch sofort löschen bzw. ändern.
Ändere dein Passwort vorsichtshalber auch dort!
***meinst du die dyndns adresse???

Ja, die meine ich.

BTW: Es gibt eine "Zitat"-Funktion in fast jedem Board.
Benutze die bitte. Dann sind die Beiträge einfacher zu lesen.

 

[ker73]

so...die automatische blockierung ist an. hoffentlich vergess ich jetzt nicht mein neues passwort .

das sinnvollste wird doch sein, wenn ich die festplatte formatiere und alles neu aufsetze? meine musik und viedeo sind weg. meine bilder habe ich auf eine andere festplatte gesichert. also einfach nochmal alles neu aufsetzen? oder spricht da was dagegen?? da meine offizielle anfrage bei synology noch läuft, ich aber noch keine antwort bekommen habe.

 

[Ap0phis]

Naja, das mußt du entscheiden.
Im Zweifelsfall möchte der Support SSH-Zugang zu deiner DS. Wenn du nun alles neu aufsetzt, dann macht das ja keinen Sinn mehr.

PS:
Ich würd´s machen, und dem Support bei einer Antwort ein Danke zurückmailen, und dass sich die Sache erstmal durch Neuinstallation erledigt hat.

PPS:
Mach dir mal neue Gedanken über den Zugriff von Extern auf deine DS.
Man kann ein Scheunentor öffnen, oder aber auch nur eine Brandschutztür.

 

[ker73]

äh mal ne blöde frage. muss ich die festplatte ausbauen wenn ich sie neu formtieren möchte oder geht das auch mit eingebauter festplatte. für einen tipp bzw. link wäre ich dankbar.

 

[Ap0phis]

Da gibt´s bestimmt ein Trick, per ssh die Partitionen der eingebauten Platten zu löschen.
Da kann bestimmt einer der Linux-Cracks hier helfen.

Ansonsten geht nur ausbauen und Partitionen am PC löschen.
Formatieren ist nicht unbedingt notwendig, aber eigentlich doch empfehlenswert.

Vielleicht ist hier sogar ein sicheres Löschen bzw. nullen am PC empfehlenswert!?

 

[Lontro]

Einfach über den Systemsteuerungspunkt -> Standard wiederherstellen.

Wenn man die Kiste komplett bügeln möchte, also auch die Systempartition löschen möchte, so wählt man einfach den zweiten Menüpunkt. Danach ist die DS wieder jungfräulich.
Vorher also über Datensicherung die Systemkonfiguration sichern.

Da man in diesem Fall hier nicht weiss wo der Hacker vielleicht noch Dateien versteckt hat, wäre dieser Weg sicherlich der beste.

 

[jahlives]

@Ap0phis

dd if=/dev/zero of=/dev/sda bs=512 count=1

danach die DS rebooten ;-)
Überschreibt den mbr von sda und damit sollte die DS von einer fabrikneuen Platte ausgehen und die Partitionstabellen und Partitionen neu anlegen und auch formatieren