WannaCry Virus Trojaner

[user42]

Ist Die Syno eigentlich auch davon betroffen, oder sind Schritte erforderlich um die Sicherheit zu erhöhen?

XP kann man nun übrigends auch batchen - scheinbar hat Microsoft mächtige Probleme
https://www.heise.de/newsticker/mel...fuer-veraltete-Windows-Versionen-3713417.html

 

[Iarn]

Nur Windows.

 

[apachelance]

Die Syno wohl schon, dann aber indirekt über gemountete Verzeichnisse am Windows Client. Dann werden halt die Netzwerkfreigaben vermutlich auch verschlüsselt. War bei anderen Trojaner auch so.

 

[TheGardner]

Korrekt!
Aber der derzeitige Trojaner scheint ja gebannt und jetzt warte ich schon auf die "veränderten Varianten". Dass es dabei dann auch Syno Varianten geben könnte, würde ich nicht sagen. Ausschließen sollte man es aber nicht! Das hängt immer davon ab, ob schon Lücken im DSM Code gefunden wurden und im (Dark-)Netz kursieren.

 

[apachelance]

Ja, es dürfte weiter spannend bleiben. Insofern sollten Laufwerke, die nicht zwingend schreibend sein müssen, nur lesend verbunden sein. Da lob ich mir ein Backup-NAS, welches nicht im Dauerbetrieb ist und im Notfall einspringen kann, falls es das Haupt-NAS doch mal erwischt.

 

[Iarn]

Die Syno wohl schon, dann aber indirekt über gemountete Verzeichnisse am Windows Client. Dann werden halt die Netzwerkfreigaben vermutlich auch verschlüsselt. War bei anderen Trojaner auch so.

Wenn man denn Windows Clients hat. Bei mir hat der einzige Windows Rechner im Netzwerk keine permanenten Schreibrechte. Wenn ich von der Windows Kiste was auf die Syno bringen will mit FTP in einen reinen Transfer Ordner.

 

[TeXniXo]

Genau und mit einem anderen User verbinden lassen, der nicht via SBM oder dgl. permament mit Windows "verbunden" ist.

 

[Dodgeri]

Jungs, wenn du deine Windows noch nicht gepatched hast, solltest du das jetzt machen. Die WannaCry ransomware ist noch aktiv. Neue Variante von WannaCry ransomware ist in der Lage, 3.600 Computer pro Stunde zu infizieren https://malwareless.com/new-variant-wannacry-ransomware-able-infect-3600-computers-per-hour/. Wenn Ihr Computer mit diesem Virus infiziert ist, bezahle nicht das Lösegeld - viele Leute, die Bitcoins bezahlt haben, erhalten nicht den Entschlüsseler. Alle Top-Security-Unternehmen arbeiten derzeit daran, eine Entschlüsselungslösung zu entwickeln

 

[Morale]

Hier ist, wie Sie Ihr Gerät vor WannaCry ransomware schützen können.

 

[jahlives]

Alle Top-Security-Unternehmen arbeiten derzeit daran, eine Entschlüsselungslösung zu entwickeln

wenn die Entwickler dar Malware nicht nochmals geschlampt haben, dann ist das völlig aussichtslos

 

[heavy]

für XP und win 7 gibt es schon tools, die helfen solange man den PC nicht neu gebootet hat. für win8 und 10 noch nicht.

https://www.golem.de/news/ransomwar...er-wanna-cry-veroeffentlicht-1705-127942.html

 

[jahlives]

Das würde ich auch unter geschlampt verstehen ;-) Richtig wäre es für jede Datei einen neuen Schlüssel zu generieren und den Vorgänger nach getaner Arbeit zu überschreiben. Dann könnten solche Tools nicht mehr viel retten. Oder man würde tausende von Schlüsseln als Köder in den Speicher schreiben.

 

[Puppetmaster]

Ist das jetzt die nächste Ransomware, die du uns da unterjubeln willst?!

 

[Thonav]

Warum entfernt kein Mod diese dubiosen links aus den Threads?.

 

[Puppetmaster]

@Thonav: hast du es gemeldet? Ich nämlich nicht ;-).

 

[Thonav]

Gerade erledigt!