Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsAufruf zum Reset: Riesiges Router- und NAS-Botnetz auch in Deutschland
Du hattest mir schon Angst gemacht (habe auch eine Synology NAS), aber die war die ganze Zeit brav im Ruhemodus, also muss ich da wahrscheinlich gar nicht nachsehen^^
Hab auch keine Ports offen, oder Fernzugriff an.
Du hattest mir schon Angst gemacht (habe auch eine Synology NAS), aber die war die ganze Zeit brav im Ruhemodus, also muss ich da wahrscheinlich gar nicht nachsehen^^
Hab auch keine Ports offen, oder Fernzugriff an.
Ja da brauchst dir keine Sorgen machen
Ohne Portforwarding oder "QuickConnect" fernzugriff von Synology ist es ja nicht möglich aus der ferne auf den Nas zuzugreifen. Ich würde dennoch in den Sicherheitseinstellungen die IP-Blockade nach 5 fehlversuchen aktivieren und wenn du kein ssh brauchst einfach deaktivieren.
Die betroffenen qnaps die ich in meiner ip Blockliste habe hatten alle den Standard Login admin:admin.
Hier sollte meiner Meinung nach qnap nachlegen und es wie synology machen, so dass man bei der Ersteinrichtung den Login und das Pw selber am. Anfang festlegt. Aber es wird immer Idioten geben die password als passwort verwenden
Anfrage an CB: Prüft ihr Eure Quellen? Wegen der journalistischen Sorgfaltspflicht usw, oder schreibt ihr einfach diverse Agenturmeldungen ab und garniert sie mit Nettikette? Ein Gespenst geht um in Europa, gesehen bei CB ...bitte verwarnen und Bejtrag löschen...
Billige Nebelkerze, wie immer .. Die sollen doch endlich mal dazu stehen, dass sie für 90 % der bekannt verwendeten Lücken verantwortlich sind = Software origin in der Hardware.
So einen Scheiss können die auch nur Hippster ITlern aus europe verkaufen ....
Die Gerätehersteller haben kein Interesse an sicheren Geräten, denn dann würden sie weniger neue verkaufen können. Der Gesetzgeber ebenso, denn er will Steuern einnehmen und es passt ihm nicht in den Kram, wenn der Umsatz zurückginge. Deshalb macht er auch nichts, wenn neue Autos Kinderleicht geknackt und geklaut werden. Dann rufen alle: "Haltet den Dieb".
Gelegenheit macht aber Diebe. Es müsste einen Straftatbestand Anstiftung, bzw. Erleichterung einer Straftat geben. Das machen die Hersteller, die sich einen Dreck um die Sicherheit ihrer Produkte scheren, aber so tun, als wäre ihnen das das wichtigste. Das sind nur Lippenbekenntnisse. AVM hat nur Glück, weil sie nur einen lokalen Markt beherrschen und sich deshalb international agierende Banden nicht um sie kümmern.
Wenn die aktuelle Firmware installiert ist fällt mir konkret keine ein.
Wobei es welche geben kann, die mit einer Beta oder Laborversion geschlossen werden und bis zur nächsten finalen Firmware offen bleiben. Die Laborversion kriegt man nicht über den üblichen Updatekanal, muss sie selbst herunterladen und manuell einspielen. Außerdem kam es schon vor, dass mit einer neuen Firmware zufällig Sicherheitslücken geschlossen wurden, die AVM gar nicht kannte und dies im Nachhinein nach einem Hinweis erfuhr. Was ich damit sagen will, ist dass es Leute gibt, die Sicherheitslücken finden, diese aber nicht dem Hersteller mitteilen, sondern daraus Gewinn erzielen wollen und dann ist man auch mit der neusten Firmware nicht sicher. Sicher ist man nur, wenn man keine Dienste aktiv hält, die dann auch nicht missbraucht werden können. Wenn jemand zum Beispiel WLAN, Fernzugriff, usw. ständig aktiv hat, obwohl er die Dinge nur temporär nutzt, handelt fahrlässig. Alleine schon der sorgsame Umgang mit allen Features, fordert zum Missbrauch auf.
AVM hat mit dem neuen Fritz OS 7 auch nicht alles richtig gemacht, indem sie weiterhin das SMB1 Protokoll nutzen, während sie die Featureliste weiter auf bohren. Bei Windows 10 Neuinstallationen gilt das SMB1 Protokoll als Sicherheitsproblem und wird folglich nicht mehr unterstützt.
Leider läuft in der Fritzbox auch bei FritzOS 7 ein veralteter Samba-Server (3.0.37 vom Oktober 2009), der nur die anfällige und als wenig performant bekannte Protokollversion SMB1 spricht. Microsoft hat sich längst von SMB1 abgewandt. Bei Netzwerkspeichern (NAS) ist Unterstützung für SMB2 und SMB3 seit Langem gängig. Hier darf auch AVM gern noch nachlegen. Das sollte dennoch niemanden vom Update abhalten: FritzOS 7 bringt viele Verbesserungen fürs Heimnetz.