Verschlüsselungstrojaner

Michael336

Benutzer
Mitglied seit
17. Sep 2020
Beiträge
180
Punkte für Reaktionen
47
Punkte
28
Kommt drauf an, was Du für ne Box hast. Nur die Neuen unterstützen USB 3.0, die Älteren nur 2.0.
Bei 2.0 wird das dauern.
 

Lextor

Benutzer
Mitglied seit
12. Aug 2020
Beiträge
554
Punkte für Reaktionen
73
Punkte
54
FritzBox 7590...aber wenn es geht...was muss ich auswählen in Hyper Backup?
 

Michael336

Benutzer
Mitglied seit
17. Sep 2020
Beiträge
180
Punkte für Reaktionen
47
Punkte
28
Ich bin mir nicht sicher, ob Hyperbackup auf einen Remote Ordner sichern kann...
Die Idee ist für mich für einen kleineren Ordner interessant, um diesen auf einen Stick zu sichern.

Müsste ich mal die Tage selber testen...
 
  • Like
Reaktionen: Lextor

LutzHase

Benutzer
Mitglied seit
06. Jul 2017
Beiträge
53
Punkte für Reaktionen
9
Punkte
8
Ich habe Neuigkeiten...
Nach langem Warten konnte ich nun Bitcoin kaufen und diese senden.
Ich habe tatsächlich den Schlüssel bekommen und konnte alle Ordner entschlüsseln.
Es gibt doch noch Hacker mit würde.
Ich habe auch nach der Schwachstelle gefragt.
Er sagte das er Ports vom iobroker und synology scannen würde. Und er kam über 8081 vom iobroker rein. Diese hatte ich tatsächlich freigegeben in der usg.
Das hatte ich falsch eingestellt, ich dachte dort komme ich nur per vpn ran. Hatte auch eine dyndns...
Ärger mich über mich selbst, da ich meist standard Ports ändere auch wenn es nicht viel bringt. Und sage jedem das er keine Ports frei geben soll...
Das war schon immer Thema bei iot.

Was ich trotzdem nicht nachvollziehen kann ist, woher er das Passwort wusste.

Also Leute macht die Ports zu...
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.104
Punkte für Reaktionen
545
Punkte
154
Moinsen Lutz,
das ist aber mal ein auskunftsfreudiger Hacker gewesen...
Danke für deine Rückmeldung. Hattest du trotz VPN den Port im Router weitergeleitet?
Ha, wenn ich dran denke, wie viele Menschen hier dutzende PWL für all die tollen bling-bling Dienste freischalten, dann wird uns sowas ja noch öfter mal beschäftigen.
Ich bleib dabei: VPN einrichten, alles darüber, nur ein einziger Port ist offen und den VPN Zugang kann man ja mehrfach abschließen.
 
  • Like
Reaktionen: blurrrr

servilianus

Benutzer
Mitglied seit
26. Dez 2017
Beiträge
898
Punkte für Reaktionen
244
Punkte
63
Wahnsinn, bei mir läuft auch der iobroker, direkt mal nachgeschaut. Ganz großen Dank für das Teilen des Problems und der Lösung hier im Forum! Wobei ich mich noch immer frage, wie der Hacker das Kennwort erlangt hat, über den offenen Port 8081...
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.104
Punkte
248
Ich frage mal ganz blöd, da ihr immer nur von "Kennwort" sprecht... (Kenne ioBroker auch nicht)... Gibt es da keine extra Usernamen, oder einfach nur einen 0815-Account namens "admin"? Wenn das Ding über keine Mechanismen wie fail2ban o.ä. verfügt, kann man sich natürlich mit Passwortlisten (oder klein gehaltenen Bruteforce-Attacken) schon ziemlich daran austoben.

@LutzHase Glück gehabt! :)
 

Lextor

Benutzer
Mitglied seit
12. Aug 2020
Beiträge
554
Punkte für Reaktionen
73
Punkte
54
Mich würde interessieren, was ist "IOBroker"?
Der Port 8081 war der jetzt am Router offen, oder wie war das gemeint?

Übrigens...bei mir ist der 8081 dicht... Port Check
 

servilianus

Benutzer
Mitglied seit
26. Dez 2017
Beiträge
898
Punkte für Reaktionen
244
Punkte
63
  • Like
Reaktionen: Lextor

Lextor

Benutzer
Mitglied seit
12. Aug 2020
Beiträge
554
Punkte für Reaktionen
73
Punkte
54
Danke Dir...
 

servilianus

Benutzer
Mitglied seit
26. Dez 2017
Beiträge
898
Punkte für Reaktionen
244
Punkte
63

LutzHase

Benutzer
Mitglied seit
06. Jul 2017
Beiträge
53
Punkte für Reaktionen
9
Punkte
8
Ja er hat ja geschrieben das er mehrere an der Angel hat.
Deswegen teile ich die Info, dass einige die Chance haben sich zu schützen.


Ich werde die nas dann auch platt machen und neu einrichten.
Auch SHR werde ich nicht mehr bei einem 2bay nas nutzen. Weil man außerhalb einfach nicht an die Daten ran kommt, jedenfalls ich nicht.
Der Ausfall Schutz ist ein unsinniger Gedanke bei zwei Platten.
Kann man die nas eigentlich so einrichten das es die Platten nachts spiegelt?
Das wenn die "haupt" Platte kaputt geht man mit der zweiten weiter machen kann?
Mir sind eben auch schon Platten kaputt gegangen, deswegen bin ich da sensibel.

Ich hab da auch noch eine alte Backup Idee für zuhause.
Man besorgt sich drei externe Laufwerke mit externe Stromversorgung. Und schaltet diese dann wenn sie gebraucht werden an.
Man darf nur nicht nach dem hyper Backup auswerfen und möglichst etwas nach dem Backup warten bis die Platte im standby ist.
Drei natürlich nur wenn drei USB Anschlüsse dran sind, ich weiß leider nicht ob das über einen hub geht.
Oder wenn man daran denkt kann man das auch mit einem Gerät und mehreren Platten machen. Die nas erkennt aber nur den "hub" und nicht die Platte. Schade eigentlich weil ja Linux das könnte...
Bitte nicht steinigen für die Idee, rdx/lto Laufwerke sind ab ein paar tb einfach sau teuer für zu Hause...?
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.096
Punkte für Reaktionen
570
Punkte
194
drei externe HDs sind genau so teuer wie eine einfache gebrauchte DS plus 1 HD für Backup!
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484
Der Hacker spricht deutsch?
 

ebusynsyn

Benutzer
Sehr erfahren
Mitglied seit
01. Jun 2015
Beiträge
458
Punkte für Reaktionen
271
Punkte
119
Nicht nur über die Tatsache, dass der Hacker deutsch? spricht wundere ich mich. Dass er überhaupt kommuniziert - also über das nötigste hinaus - überrascht mich. Er fühlt sich offenbar ziemlich sicher. Das wäre doch eine gute Gelegenheit, ihn ins Forum einzuladen und aufzufordern uns Tipps und Tricks zu geben.
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.104
Punkte
248
Password ist "iobroker"
Hab mir mal selbst geholfen... :D

@servilianus Sicher... kann man nutzen, oder man macht es einfach vernünftig via nmap (mit Windows-GUI dann eben "zenmap"). Muss man sich aber mitunter auch ein wenig einlesen, trotzdem mächtiges Ding :)

@ebusynsyn Du lädst Einbrecher auch immer zu Dir ins Haus ein, damit sie Dir Tips geben, wie Du Deine Umgebung sicherer gestalten kannst, gelle? ?

@LutzHase : Najo, Raid1 kannste halt nehmen (ist dann kein "Synology"-Hybrid-Raid ;)). Was die RDX-Dinger angeht... jepp... LTO8-Tapes sind günstiger, aber dafür kosten die Bandlaufwerke halt bedeutend mehr. Ständiges ein- und ausschalten ... naja, kann man machen, muss man aber auch dran denken. Einfacher wäre vermutlich dann doch eher ein Raspi mit 2 externen HDDs dran und auf dem Raspi selbst einfach 2 Backupjobs, welche die Daten vom NAS holen.
 

ebusynsyn

Benutzer
Sehr erfahren
Mitglied seit
01. Jun 2015
Beiträge
458
Punkte für Reaktionen
271
Punkte
119

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.104
Punkte für Reaktionen
545
Punkte
154
Moinsen.
den Gedankengang verstehe ich so nicht:
Auch SHR werde ich nicht mehr bei einem 2bay nas nutzen. Weil man außerhalb einfach nicht an die Daten ran kommt, jedenfalls ich nicht.
Der Ausfall Schutz ist ein unsinniger Gedanke bei zwei Platten.
Wenn dir das mit dem ransom-Angriff bei einem JBOD passiert, stehste doch genauso im Regen.
Wenn du dagegen Angst hast, dass dir eine Platte technikbedingt flöten geht, dann wäre doch SHR die "Lösung"...oder?
Gegen ein backup auf drei Platten (extern) spricht nix, du kannst die doch dann manuell anstöpseln...ultimate backup zB bietet die Option Autostart, sobald die externe Platte also eingehängt wurde, startet das backupscript und hängt die Platte dann auch wieder aus. afaik. Ginge also auch mit Zeitschaltuhr als Versuch...
Oder eben ne günstige 2. NAS, wie von NSFH ja vorgeschlagen...
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.104
Punkte
248
Aber nicht wenige 'Böse' Hacker wechseln ab und zu die Seiten.
Ist richtig, solange die "Kohle" stimmt, denn Du vergisst einfach was völlig fundamentales dabei: Meist verdienen diese Leute so ihren Lebensunterhalt ;)

Bei den Bugbounties (und Co) werden auch entsprechende Gelder bereit gestellt, deswegen machen da teilweise auch noch ein paar "böse" Jungs mit, aber mal ehrlich... Wenn Du 10.000-50.000 (oder mehr/weniger) pro Monat mit Deinem illegalen Kram machen kannst und Dich auch entsprechend vor staatlicher Verfolgung schützen kannst und jetzt kommt Dir einer mit 3000€/Monat für "legal"... "naja...".... Und dann kommt ein @ebusynsyn und will "kostenlos" ( :ROFLMAO: ) von so jemandem Tips haben, wie man so einem das Leben schwer machen kann... Fragwürdig ;)

EDIT: Dat TüV-Ding spricht auch von den White-Hats, das sind sowieso die "legalen", also nix mit "Seitenwechsel" :p
 

servilianus

Benutzer
Mitglied seit
26. Dez 2017
Beiträge
898
Punkte für Reaktionen
244
Punkte
63
Bin echt hin- und hergerissen, wenn es mir passiert wäre: Hätte ich bezahlt, den Hacker / Erpresser also zu seinem Erfolg gebracht, der jetzt wieder gelernt hat: Die Leute zahlen schon, ich kann weiter machen, oder wäre ich nicht drauf eingegangen. Bin sehr unsicher.
 
  • Like
Reaktionen: blurrrr


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat