Verschlüsselungstrojaner
- Ersteller LutzHase
- Erstellt am
- Status
Lextor
Benutzer
- Registriert
- 12. Aug. 2020
- Beiträge
- 556
- Reaktionspunkte
- 74
- Punkte
- 54
Mir jetzt?
Also ob man den default User deaktivieren sollte, das ist der Admin.
Und stattdessen selber einen neuen User anlegt, also nicht default...aber mit den Rechten des Admins...ich meine auch mal das irgendwo gelesen zu haben...oder in einem Video von IDomix...
Also ob man den default User deaktivieren sollte, das ist der Admin.
Und stattdessen selber einen neuen User anlegt, also nicht default...aber mit den Rechten des Admins...ich meine auch mal das irgendwo gelesen zu haben...oder in einem Video von IDomix...
- Registriert
- 03. Feb. 2012
- Beiträge
- 18.991
- Reaktionspunkte
- 630
- Punkte
- 484
Die einen sagen so, die anderen so.
50stelliges kryptisches Passwort und der Unterschied verschwindet zusehends.
50stelliges kryptisches Passwort und der Unterschied verschwindet zusehends.
- Registriert
- 06. Sep. 2020
- Beiträge
- 1.143
- Reaktionspunkte
- 261
- Punkte
- 159
Geht so .. wenn der adminuser existiert, also der name admin, hat man eine haelfte des zugangs. Fehlt nur noch das passwort. Ungleich komplexer aber nur 50% der daten.
user holzmichl5
Pass michl?holz?645
user holzmichl5
Pass michl?holz?645
- Registriert
- 03. Feb. 2012
- Beiträge
- 18.991
- Reaktionspunkte
- 630
- Punkte
- 484
Ja, äh, dann solltest du dir ein besseres Passwort überlegen mit mehr als 5 Stellen, wenn man damit schon die "Hälfte" hat.
Denk dir doch nen neuen Admin aus und häng den Namen einfach an das PW des admins.
Und jetzt rechne mir mal vor, dass das unsicherer ist.
- Registriert
- 06. Sep. 2020
- Beiträge
- 1.143
- Reaktionspunkte
- 261
- Punkte
- 159
Nein, anders.
Zugang braucht 100% der zugangsdaten.
diese bestehen aus user und passwort. Jeder teil ist also eine haelfte davon.
user: nase sind 50% der gesuchten info
Pass: zipfelrotz sind 50% der gesuchten info
unabhaengig davon wie komplex die teile des paares sind.
Zugang braucht 100% der zugangsdaten.
diese bestehen aus user und passwort. Jeder teil ist also eine haelfte davon.
user: nase sind 50% der gesuchten info
Pass: zipfelrotz sind 50% der gesuchten info
unabhaengig davon wie komplex die teile des paares sind.
- Registriert
- 03. Feb. 2012
- Beiträge
- 18.991
- Reaktionspunkte
- 630
- Punkte
- 484
- Registriert
- 03. Feb. 2012
- Beiträge
- 18.991
- Reaktionspunkte
- 630
- Punkte
- 484
Oha @Puppetmaster ... Höre ich da etwa ein grosse Mimimi? 
Hömma, nur weil Deine Puppen Dir Stress machen, musste mich nich gleich anzicken ?
Um das ganze mal extrem abzukürzen: Den ganzen Mist hätte man sich sparen können, in dem man einfach keinen administrativen User nimmt, um die Netzlaufwerke zu verbinden. Damit ist die Diskussion um irgendwelche Passwörter eigentlich auch schon... vorbei. Login-Daten von Netzlaufwerken speichern... kann man sicherlich machen, nur dann kann - im schlimmsten Fall - halt auch wer anders vom eigenen Rechner dran. Solange man sich dessen bewusst ist und entsprechende Möglichkeiten in der Hinterhand hat, ist das alles kein Beinbruch. Ebenso kein Beinbruch, wenn man die Wohnungstür nicht abschliesst.... solange man sich eben der Risiken bewusst ist.
Hömma, nur weil Deine Puppen Dir Stress machen, musste mich nich gleich anzicken ?Um das ganze mal extrem abzukürzen: Den ganzen Mist hätte man sich sparen können, in dem man einfach keinen administrativen User nimmt, um die Netzlaufwerke zu verbinden. Damit ist die Diskussion um irgendwelche Passwörter eigentlich auch schon... vorbei. Login-Daten von Netzlaufwerken speichern... kann man sicherlich machen, nur dann kann - im schlimmsten Fall - halt auch wer anders vom eigenen Rechner dran. Solange man sich dessen bewusst ist und entsprechende Möglichkeiten in der Hinterhand hat, ist das alles kein Beinbruch. Ebenso kein Beinbruch, wenn man die Wohnungstür nicht abschliesst.... solange man sich eben der Risiken bewusst ist.
- Registriert
- 03. Feb. 2012
- Beiträge
- 18.991
- Reaktionspunkte
- 630
- Punkte
- 484
Wenn du schon reingrätschst, dann schau doch auch, worauf sich die Posts beziehen.
Das hat gerade nichts mehr mit gemappten Laufwerken des TE zu tun.
Das hat gerade nichts mehr mit gemappten Laufwerken des TE zu tun.
Das sollte auch eher der Weg "zurück" werden, statt diesem Bullshitbingo bzgl. der Passwörter... Wenn Du Statistik studiert hättest, wüsstest Du das auch.. Sicherlich, gibt die 0815-Annahmen: https://www-cgi.hrz.tu-darmstadt.de/wiki/www/doku.php?id=passwoerter
Bezieht sich jedoch auf reine Brute-Force-Geschichten und sorry, die "Realität" sieht dann doch meist ziemlich anders aus. Und damit sind wir genau bei dem, was Du hier so als "sicherer" propagandierst:
"Denk dir doch nen neuen Admin aus und häng den Namen einfach an das PW des admins. Und jetzt rechne mir mal vor, dass das unsicherer ist."
Wenn das nicht alles "völlig" random ist, ist das auch schon zum scheitern verurteilt... Sorry, ich mach sowas beruflich und so einen Blödsinn sehe ich auch täglich... Jut, ist es nicht der "Admin"... ? Aber via DSM sieht man dann "Karl-sein-NAS"... WIE mag wohl der User mit den höchsten Rechten heissen? Ui... das ist jetzt aber eeeeeeeeeeeeeeecht schwierig... Und weil die meisten Leute mit NAS ja auch damit rumprotzen müssen und natürlich auch einen eigenen Blog haben, usw. wird Google dann vermutlich den Rest für uns erledigen... Karl... aus Deutschland... irgendwo zwischen 14-80 Jahre und postet irgendwelchen Müll über Synology... So schwierig wird das nicht sein. Auf dem Blog gibt es dann ggf. noch verweise auf Facebook und Co. ... irgendwo wird noch der Hund namentlich erwähnt (ggf. wann geboren, ggf. wann gestorben) und mit den Kindern und allem anderen verhält es sich ganz ähnlich.... und nu bitte nochmal gut aufmerken:
Heutzutage fährt kaum noch wer "richtige" Bruteforce-Attacken gegen Online-Ziele, weil sich das schlichtweg nicht LOHNT!
Also ist die Thematik ziemlich hinfällig... WENN irgendwo Zugangsdaten auftauchen, dann sind die NICHT von irgendwelchen online-Bruteforce-Attacken... Auf irgendeinem Wege ist man dann eher an die Login-DBs gekommen o.ä. und hat die im stillen Kämmerlein geknackt, jou, da helfen dann auch längere Passwörter, da es dann länger dauert diese zu knacken. Wenn es um Login-Daten z.B. vom NAS geht, ist das allerdings ziemlich egal, da bei solchen Angriffen eher auf Social-Engineering zurückgegriffen wird und/oder es sowieso so läuft, dass man die Login-Daten auf "anderem" Wege bekommt...
EDIT: Ich habe auch schon "unsichere" Passwörter gesehen, die seit über 10 Jahren nicht geändert wurden und da ist bis heute (trotz Anraten die Passwörter mal etwas "anders" zu gestalten) rein garnichts passiert.
EDIT2: Falls es dem ein oder anderen entgangen sein sollte, lautet die allgemeine Empfehlung mittlerweile sogar, dass man sein Passwort nicht ständig ändert, da man ansonsten auch gerne in "Muster" verfällt... Hier mal ein Artikel dazu (es gibt noch etliche andere).... https://www.welt.de/wirtschaft/arti...et-nicht-zu-oft-das-Passwort-zu-wechseln.html
EDIT3: Ich bin übrigens nach wie vor der Meinung, dass man diesen Thread jetzt mal in "Ruhe" abwarten sollte (ohne wilde Spekulationen) und erstmal auf die Antwort seitens Synology wartet.
Bezieht sich jedoch auf reine Brute-Force-Geschichten und sorry, die "Realität" sieht dann doch meist ziemlich anders aus. Und damit sind wir genau bei dem, was Du hier so als "sicherer" propagandierst:
"Denk dir doch nen neuen Admin aus und häng den Namen einfach an das PW des admins. Und jetzt rechne mir mal vor, dass das unsicherer ist."
Wenn das nicht alles "völlig" random ist, ist das auch schon zum scheitern verurteilt... Sorry, ich mach sowas beruflich und so einen Blödsinn sehe ich auch täglich... Jut, ist es nicht der "Admin"... ? Aber via DSM sieht man dann "Karl-sein-NAS"... WIE mag wohl der User mit den höchsten Rechten heissen? Ui... das ist jetzt aber eeeeeeeeeeeeeeecht schwierig... Und weil die meisten Leute mit NAS ja auch damit rumprotzen müssen und natürlich auch einen eigenen Blog haben, usw. wird Google dann vermutlich den Rest für uns erledigen... Karl... aus Deutschland... irgendwo zwischen 14-80 Jahre und postet irgendwelchen Müll über Synology... So schwierig wird das nicht sein. Auf dem Blog gibt es dann ggf. noch verweise auf Facebook und Co. ... irgendwo wird noch der Hund namentlich erwähnt (ggf. wann geboren, ggf. wann gestorben) und mit den Kindern und allem anderen verhält es sich ganz ähnlich.... und nu bitte nochmal gut aufmerken:
Heutzutage fährt kaum noch wer "richtige" Bruteforce-Attacken gegen Online-Ziele, weil sich das schlichtweg nicht LOHNT!
Also ist die Thematik ziemlich hinfällig... WENN irgendwo Zugangsdaten auftauchen, dann sind die NICHT von irgendwelchen online-Bruteforce-Attacken... Auf irgendeinem Wege ist man dann eher an die Login-DBs gekommen o.ä. und hat die im stillen Kämmerlein geknackt, jou, da helfen dann auch längere Passwörter, da es dann länger dauert diese zu knacken. Wenn es um Login-Daten z.B. vom NAS geht, ist das allerdings ziemlich egal, da bei solchen Angriffen eher auf Social-Engineering zurückgegriffen wird und/oder es sowieso so läuft, dass man die Login-Daten auf "anderem" Wege bekommt...
EDIT: Ich habe auch schon "unsichere" Passwörter gesehen, die seit über 10 Jahren nicht geändert wurden und da ist bis heute (trotz Anraten die Passwörter mal etwas "anders" zu gestalten) rein garnichts passiert.
EDIT2: Falls es dem ein oder anderen entgangen sein sollte, lautet die allgemeine Empfehlung mittlerweile sogar, dass man sein Passwort nicht ständig ändert, da man ansonsten auch gerne in "Muster" verfällt... Hier mal ein Artikel dazu (es gibt noch etliche andere).... https://www.welt.de/wirtschaft/arti...et-nicht-zu-oft-das-Passwort-zu-wechseln.html
EDIT3: Ich bin übrigens nach wie vor der Meinung, dass man diesen Thread jetzt mal in "Ruhe" abwarten sollte (ohne wilde Spekulationen) und erstmal auf die Antwort seitens Synology wartet.
Zuletzt bearbeitet:
- Registriert
- 03. Feb. 2012
- Beiträge
- 18.991
- Reaktionspunkte
- 630
- Punkte
- 484
Das lass doch einfach mal unsere oder meine Sache sein, was wir oder ich so schreibe/n.
Ist ein offenes Forum und du, wenn ich das richtig mitgeschnitten habe, kein Moderator hier.
Ist ein offenes Forum und du, wenn ich das richtig mitgeschnitten habe, kein Moderator hier.
s. PN, weil der Blödsinn hier echt nix verloren hat
EDIT: Nur weil kein Mod da ist (oder sich dafür interessiert), heisst es ja nicht gleich, dass hier alles aus dem Ruder laufen kann, oder?
EDIT: Nur weil kein Mod da ist (oder sich dafür interessiert), heisst es ja nicht gleich, dass hier alles aus dem Ruder laufen kann, oder?
- Registriert
- 13. Juli 2019
- Beiträge
- 5.359
- Reaktionspunkte
- 2.309
- Punkte
- 259
Zur Frage nach dem Admin: Es ist einfach so, dass vor allem automatisierte Angriffe nach Schema F ablaufen: Verwende den Standard-Admin. Wenn nicht vorhanden: Stopp, nächste IP probieren. Wenn vorhanden, Standard-Passwörter ausprobieren, bis IP-Sperre oder erfolgreich. Wenn erfolgreich, Schadprogramme nachladen, beim Control-Server anmelden und warten, bis jemand sich um die Anfangsinfektion kümmern kann. Erst ab hier kommt ein Mensch ins Spiel, wenn überhaupt.
Letzten Endes geht es nicht darum, jemanden zu stoppen, der sich mit aller Gewalt und allen Tricks Zugang verschaffen will. Es geht darum, beiläufiges Hacken zu verhindern. Es ist eine Kleinigkeit, die vom System angelegten User zu deaktivieren, und andere mit gleichen Rechten anzulegen. Also warum nicht ?
Zu den Risikofaktoren: Das größere Risiko ist die Übernahme eines PCs (Windows/Office/Outlook) im Netzwerk. Von dort aus können auch Daten auf der DS verschlüsselt werden. Wenn die Zugangsdaten auf dem PC gespeichert sind, läßt sich das faktisch auch nicht unterbinden. Also nimmt man entweder Komforteinbußen wie nicht dauernd verbundene Netzlaufwerke zugunsten von mehr Sicherheit in Kauf, oder muß mit dem Risiko leben. An der Stelle geht es u.a. um die Backupstrategie.
Letzten Endes geht es nicht darum, jemanden zu stoppen, der sich mit aller Gewalt und allen Tricks Zugang verschaffen will. Es geht darum, beiläufiges Hacken zu verhindern. Es ist eine Kleinigkeit, die vom System angelegten User zu deaktivieren, und andere mit gleichen Rechten anzulegen. Also warum nicht ?
Zu den Risikofaktoren: Das größere Risiko ist die Übernahme eines PCs (Windows/Office/Outlook) im Netzwerk. Von dort aus können auch Daten auf der DS verschlüsselt werden. Wenn die Zugangsdaten auf dem PC gespeichert sind, läßt sich das faktisch auch nicht unterbinden. Also nimmt man entweder Komforteinbußen wie nicht dauernd verbundene Netzlaufwerke zugunsten von mehr Sicherheit in Kauf, oder muß mit dem Risiko leben. An der Stelle geht es u.a. um die Backupstrategie.
- Registriert
- 11. Juni 2017
- Beiträge
- 2.134
- Reaktionspunkte
- 268
- Punkte
- 129
Ein vernünftiges System gibt nicht bekannt, ob User oder Passwort falsch ist. Auch bei Synology steht in rot ein entweder Benutzer oder Passwort.
Somit fällt diese Option hoffentlich meistens flach und sie probieren länger
Wenn man nur Zugriff für die Familie benötigt, gibt es genug Varianten wie openvpn mit Client Cert wo
- Weniger nach außen freigegeben werden muss (im Idealfall nichts von Syno, wenn vpn am Router/firewall/pi läuft)
- Wird es mit Client Certs schon deutlich schwieriger - mit dem Social Engineering alleine erhält man keinen Zugriff.
- Auch 2FA wäre möglich.
Wünsche dem TE jedenfalls viel Glück.
Moin,
das Ist auf jeden Fall schlimm...
Eine Anmerkung noch:
Wie soll der normale User ohne Computererfahrung alles bewältigen?
Selbst wenn er nach dem Kauf eines Rechners oder einer NAS das Ganze durch einen Profi einrichten lässt, bleiben Restrisiken oder sie entstehen danach, zB weil Updates lästig erscheinen, oder irgendwas angeklickt wird, oder ein jemand einen Stick mitbringt, zB mit irgendwelchen Vorlagen.
Wollen wir nicht mal dazu einen neuen Thread aufmachen?
das Ist auf jeden Fall schlimm...
Eine Anmerkung noch:
Wie soll der normale User ohne Computererfahrung alles bewältigen?
Selbst wenn er nach dem Kauf eines Rechners oder einer NAS das Ganze durch einen Profi einrichten lässt, bleiben Restrisiken oder sie entstehen danach, zB weil Updates lästig erscheinen, oder irgendwas angeklickt wird, oder ein jemand einen Stick mitbringt, zB mit irgendwelchen Vorlagen.
Wollen wir nicht mal dazu einen neuen Thread aufmachen?
- Registriert
- 03. Juni 2009
- Beiträge
- 6.816
- Reaktionspunkte
- 33
- Punkte
- 174
Nur weil ein Mod nichts schreibt, heißt es nicht das wir es nicht beobachten..s. PN, weil der Blödsinn hier echt nix verloren hat
EDIT: Nur weil kein Mod da ist (oder sich dafür interessiert), heisst es ja nicht gleich, dass hier alles aus dem Ruder laufen kann, oder?
- Status
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
