Verschlüsselungstrojaner

Michael336

Benutzer
Mitglied seit
17. Sep 2020
Beiträge
180
Punkte für Reaktionen
47
Punkte
28
Hängt ja davon ab, wie es mit den Privilegien aussieht.
 

Jagnix

Benutzer
Sehr erfahren
Mitglied seit
10. Okt 2018
Beiträge
1.238
Punkte für Reaktionen
328
Punkte
109
Ähm. Kann Dir gerade nicht folgen.
 

Lextor

Benutzer
Mitglied seit
12. Aug 2020
Beiträge
554
Punkte für Reaktionen
73
Punkte
54
Mir jetzt?

Also ob man den default User deaktivieren sollte, das ist der Admin.
Und stattdessen selber einen neuen User anlegt, also nicht default...aber mit den Rechten des Admins...ich meine auch mal das irgendwo gelesen zu haben...oder in einem Video von IDomix...
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484
Die einen sagen so, die anderen so.
50stelliges kryptisches Passwort und der Unterschied verschwindet zusehends.
 

Lextor

Benutzer
Mitglied seit
12. Aug 2020
Beiträge
554
Punkte für Reaktionen
73
Punkte
54
Ok...also so ne art Glaubensfrage..
 

Wollfuchs

Benutzer
Sehr erfahren
Mitglied seit
06. Sep 2020
Beiträge
1.143
Punkte für Reaktionen
261
Punkte
159
Geht so .. wenn der adminuser existiert, also der name admin, hat man eine haelfte des zugangs. Fehlt nur noch das passwort. Ungleich komplexer aber nur 50% der daten.

user holzmichl5
Pass michl?holz?645
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484
hat man eine haelfte des zugangs

Ja, äh, dann solltest du dir ein besseres Passwort überlegen mit mehr als 5 Stellen, wenn man damit schon die "Hälfte" hat.

Denk dir doch nen neuen Admin aus und häng den Namen einfach an das PW des admins.
Und jetzt rechne mir mal vor, dass das unsicherer ist.
 

Wollfuchs

Benutzer
Sehr erfahren
Mitglied seit
06. Sep 2020
Beiträge
1.143
Punkte für Reaktionen
261
Punkte
159
Nein, anders.
Zugang braucht 100% der zugangsdaten.
diese bestehen aus user und passwort. Jeder teil ist also eine haelfte davon.

user: nase sind 50% der gesuchten info
Pass: zipfelrotz sind 50% der gesuchten info

unabhaengig davon wie komplex die teile des paares sind.
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484
Ja, macht nur keinen Unterschied für die Sicherheit.
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.105
Punkte
248
Wir gucken nochmal auf den Thread selbst und versauen das hier jetzt nicht mit einer endlosen Diskussion über Passwörter, oder? ;)

@LutzHase : Ich geh davon aus, dass das Ticket bei Synology eröffnet wurde, schon irgendwas davon gehört?
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484
Das ist genauso berechtigt wie die lustigen Geschichten die von dir so kommen.
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.105
Punkte
248
Oha @Puppetmaster ... Höre ich da etwa ein grosse Mimimi? :eek: Hömma, nur weil Deine Puppen Dir Stress machen, musste mich nich gleich anzicken ?

Um das ganze mal extrem abzukürzen: Den ganzen Mist hätte man sich sparen können, in dem man einfach keinen administrativen User nimmt, um die Netzlaufwerke zu verbinden. Damit ist die Diskussion um irgendwelche Passwörter eigentlich auch schon... vorbei. Login-Daten von Netzlaufwerken speichern... kann man sicherlich machen, nur dann kann - im schlimmsten Fall - halt auch wer anders vom eigenen Rechner dran. Solange man sich dessen bewusst ist und entsprechende Möglichkeiten in der Hinterhand hat, ist das alles kein Beinbruch. Ebenso kein Beinbruch, wenn man die Wohnungstür nicht abschliesst.... solange man sich eben der Risiken bewusst ist.
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484
Wenn du schon reingrätschst, dann schau doch auch, worauf sich die Posts beziehen.
Das hat gerade nichts mehr mit gemappten Laufwerken des TE zu tun.
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.105
Punkte
248
Das sollte auch eher der Weg "zurück" werden, statt diesem Bullshitbingo bzgl. der Passwörter... Wenn Du Statistik studiert hättest, wüsstest Du das auch.. Sicherlich, gibt die 0815-Annahmen: https://www-cgi.hrz.tu-darmstadt.de/wiki/www/doku.php?id=passwoerter

Bezieht sich jedoch auf reine Brute-Force-Geschichten und sorry, die "Realität" sieht dann doch meist ziemlich anders aus. Und damit sind wir genau bei dem, was Du hier so als "sicherer" propagandierst:

"Denk dir doch nen neuen Admin aus und häng den Namen einfach an das PW des admins. Und jetzt rechne mir mal vor, dass das unsicherer ist."

Wenn das nicht alles "völlig" random ist, ist das auch schon zum scheitern verurteilt... Sorry, ich mach sowas beruflich und so einen Blödsinn sehe ich auch täglich... Jut, ist es nicht der "Admin"... ? Aber via DSM sieht man dann "Karl-sein-NAS"... WIE mag wohl der User mit den höchsten Rechten heissen? Ui... das ist jetzt aber eeeeeeeeeeeeeeecht schwierig... Und weil die meisten Leute mit NAS ja auch damit rumprotzen müssen und natürlich auch einen eigenen Blog haben, usw. wird Google dann vermutlich den Rest für uns erledigen... Karl... aus Deutschland... irgendwo zwischen 14-80 Jahre und postet irgendwelchen Müll über Synology... So schwierig wird das nicht sein. Auf dem Blog gibt es dann ggf. noch verweise auf Facebook und Co. ... irgendwo wird noch der Hund namentlich erwähnt (ggf. wann geboren, ggf. wann gestorben) und mit den Kindern und allem anderen verhält es sich ganz ähnlich.... und nu bitte nochmal gut aufmerken:

Heutzutage fährt kaum noch wer "richtige" Bruteforce-Attacken gegen Online-Ziele, weil sich das schlichtweg nicht LOHNT!

Also ist die Thematik ziemlich hinfällig... WENN irgendwo Zugangsdaten auftauchen, dann sind die NICHT von irgendwelchen online-Bruteforce-Attacken... Auf irgendeinem Wege ist man dann eher an die Login-DBs gekommen o.ä. und hat die im stillen Kämmerlein geknackt, jou, da helfen dann auch längere Passwörter, da es dann länger dauert diese zu knacken. Wenn es um Login-Daten z.B. vom NAS geht, ist das allerdings ziemlich egal, da bei solchen Angriffen eher auf Social-Engineering zurückgegriffen wird und/oder es sowieso so läuft, dass man die Login-Daten auf "anderem" Wege bekommt...

EDIT: Ich habe auch schon "unsichere" Passwörter gesehen, die seit über 10 Jahren nicht geändert wurden und da ist bis heute (trotz Anraten die Passwörter mal etwas "anders" zu gestalten) rein garnichts passiert.

EDIT2: Falls es dem ein oder anderen entgangen sein sollte, lautet die allgemeine Empfehlung mittlerweile sogar, dass man sein Passwort nicht ständig ändert, da man ansonsten auch gerne in "Muster" verfällt... Hier mal ein Artikel dazu (es gibt noch etliche andere).... https://www.welt.de/wirtschaft/arti...et-nicht-zu-oft-das-Passwort-zu-wechseln.html

EDIT3: Ich bin übrigens nach wie vor der Meinung, dass man diesen Thread jetzt mal in "Ruhe" abwarten sollte (ohne wilde Spekulationen) und erstmal auf die Antwort seitens Synology wartet.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: peterhoffmann

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484
Das lass doch einfach mal unsere oder meine Sache sein, was wir oder ich so schreibe/n.
Ist ein offenes Forum und du, wenn ich das richtig mitgeschnitten habe, kein Moderator hier.
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.105
Punkte
248
s. PN, weil der Blödsinn hier echt nix verloren hat

EDIT: Nur weil kein Mod da ist (oder sich dafür interessiert), heisst es ja nicht gleich, dass hier alles aus dem Ruder laufen kann, oder? :p
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
5.131
Punkte für Reaktionen
2.090
Punkte
259
Zur Frage nach dem Admin: Es ist einfach so, dass vor allem automatisierte Angriffe nach Schema F ablaufen: Verwende den Standard-Admin. Wenn nicht vorhanden: Stopp, nächste IP probieren. Wenn vorhanden, Standard-Passwörter ausprobieren, bis IP-Sperre oder erfolgreich. Wenn erfolgreich, Schadprogramme nachladen, beim Control-Server anmelden und warten, bis jemand sich um die Anfangsinfektion kümmern kann. Erst ab hier kommt ein Mensch ins Spiel, wenn überhaupt.

Letzten Endes geht es nicht darum, jemanden zu stoppen, der sich mit aller Gewalt und allen Tricks Zugang verschaffen will. Es geht darum, beiläufiges Hacken zu verhindern. Es ist eine Kleinigkeit, die vom System angelegten User zu deaktivieren, und andere mit gleichen Rechten anzulegen. Also warum nicht ?

Zu den Risikofaktoren: Das größere Risiko ist die Übernahme eines PCs (Windows/Office/Outlook) im Netzwerk. Von dort aus können auch Daten auf der DS verschlüsselt werden. Wenn die Zugangsdaten auf dem PC gespeichert sind, läßt sich das faktisch auch nicht unterbinden. Also nimmt man entweder Komforteinbußen wie nicht dauernd verbundene Netzlaufwerke zugunsten von mehr Sicherheit in Kauf, oder muß mit dem Risiko leben. An der Stelle geht es u.a. um die Backupstrategie.
 

tproko

Benutzer
Sehr erfahren
Mitglied seit
11. Jun 2017
Beiträge
2.117
Punkte für Reaktionen
256
Punkte
129
Wenn nicht vorhanden: Stopp, nächste IP probieren.

Ein vernünftiges System gibt nicht bekannt, ob User oder Passwort falsch ist. Auch bei Synology steht in rot ein entweder Benutzer oder Passwort.

Somit fällt diese Option hoffentlich meistens flach und sie probieren länger ;)

Wenn man nur Zugriff für die Familie benötigt, gibt es genug Varianten wie openvpn mit Client Cert wo
  1. Weniger nach außen freigegeben werden muss (im Idealfall nichts von Syno, wenn vpn am Router/firewall/pi läuft)
  2. Wird es mit Client Certs schon deutlich schwieriger - mit dem Social Engineering alleine erhält man keinen Zugriff.
  3. Auch 2FA wäre möglich.
Dieser Fall zeigt jedenfalls wieder, dass man immer achtsam sein sollte, man offline Backups haben sollte etc. Alles sollte eigentlich bekannt sein.

Wünsche dem TE jedenfalls viel Glück.
 

Michael336

Benutzer
Mitglied seit
17. Sep 2020
Beiträge
180
Punkte für Reaktionen
47
Punkte
28
Moin,
das Ist auf jeden Fall schlimm...

Eine Anmerkung noch:

Wie soll der normale User ohne Computererfahrung alles bewältigen?
Selbst wenn er nach dem Kauf eines Rechners oder einer NAS das Ganze durch einen Profi einrichten lässt, bleiben Restrisiken oder sie entstehen danach, zB weil Updates lästig erscheinen, oder irgendwas angeklickt wird, oder ein jemand einen Stick mitbringt, zB mit irgendwelchen Vorlagen.

Wollen wir nicht mal dazu einen neuen Thread aufmachen?
 
  • Like
Reaktionen: blurrrr

amarthius

Super-Moderator
Teammitglied
Mitglied seit
03. Jun 2009
Beiträge
6.816
Punkte für Reaktionen
33
Punkte
174
s. PN, weil der Blödsinn hier echt nix verloren hat

EDIT: Nur weil kein Mod da ist (oder sich dafür interessiert), heisst es ja nicht gleich, dass hier alles aus dem Ruder laufen kann, oder? :p
Nur weil ein Mod nichts schreibt, heißt es nicht das wir es nicht beobachten..
 
  • Like
Reaktionen: blurrrr


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat