ComputerBase Menü
Aktuelles

News Ransomware: Nach QNAP & Asustor ist Terra­Master Ziel von DeadBolt

Standardplattform, schön schnell einfach und ohne Nachdenken für den Anwender, am besten noch ohne jede Vorkenntnisse.

Kein Mitleid.

Und während es nicht schön ist, aber wenn ich ein Gerät ins Netz hänge -- egal was das für eins ist -- und ich gebe dem ne IP-Konfiguration einschließlich Gateway dazu, naja, dann ist das Gerät "im Internet".

Eine Firewall hätte da geholfen, aber der Windowsdefender hat hier wohl dummerweise versagt. Warum auch immer. 🤷‍♀️
 
Bei mir ist ein Update auf die Version 4.2.30 vorhaden was wohl die Lücke beheben soll.
IMG_5113.jpg
 
  • Gefällt mir
Reaktionen: aid0nex und Kommando
@RalphS Das nennt sich Victim-Blaming. Hast du auch „kein Mitleid“ mit ner Oma, der das Geld aus der Handtasche geklaut wird? „So berechenbar, warum nutzt die denn kein Crypto-Wallet“? Das Problem sind doch nicht die Opfer, die sich - völlig zu Recht - darauf verlassen, dass die Geräte auch out of the Box so funktionieren, wie sie beworben werden, sondern die Kriminellen. Bitte nicht durcheinander bringen.
 
  • Gefällt mir
Reaktionen: Reedroo, The_King, czmaddin und 36 andere
RalphS schrieb:
Kein Mitleid.

Und während es nicht schön ist, aber wenn ich ein Gerät ins Netz hänge -- egal was das für eins ist -- und ich gebe dem ne IP-Konfiguration einschließlich Gateway dazu, naja, dann ist das Gerät "im Internet".

Eine Firewall hätte da geholfen, aber der Windowsdefender hat hier wohl dummerweise versagt. Warum auch immer. 🤷‍♀️
Zum Vergrößern anklicken....

So einfach ist es ja erst einmal nicht weil man in den seltensten Fällen einen Block von IP Adressen betreibt, die aber dann hoffentlich von Profis gemanged werden da doch nicht mehr ganz billig, sondern nur eine IP Adresse die man vom Provider zugewiesen bekommt. In dem Fall braucht es eine Portweiterleitung am Router. Damit wäre es quasi die ultimative Firewall. Kontaktversuche werden nicht untersucht und abgewiesen sondern ein Kontaktversuch ist schlicht unmöglich.

BTT:

Interessant, dass unterschiedliche Hersteller betroffen sind. Demnach muss es wohl eine gemeinsame Schwachstelle geben? Sind dann evtl. auch andere Linux Server gefährdet?

Dann scheint auch das Rezept "keine Monokultur" ins Leere zu laufen?
 
  • Gefällt mir
Reaktionen: end0fseven
Terramaster kaufe ich persönlich auch nur wegen der x86 Hardware, auf der man relativ easy ein Standard-Linux installieren kann.
Das TOS ist eher müllig.
 
biker14 schrieb:
Bei mir ist ein Update auf die Version 4.2.30 vorhaden
Zum Vergrößern anklicken....
Welches Modell nutzt du genau? Online wird weiterhin nur 4.2.28 angeboten.
 
Es wäre einfach sinnvoll, wenn man den Zugriff auf das NAS nur auf das LAN beschränkt. Das geht mit den meisten Routern, den ich schätze dass 99% der privaten Anwender nie Remote-Zugriff aufs NAS nutzen.
Ergänzung ()

RalphS schrieb:
Standardplattform, schön schnell einfach und ohne Nachdenken für den Anwender, am besten noch ohne jede Vorkenntnisse.

Kein Mitleid.

Und während es nicht schön ist, aber wenn ich ein Gerät ins Netz hänge -- egal was das für eins ist -- und ich gebe dem ne IP-Konfiguration einschließlich Gateway dazu, naja, dann ist das Gerät "im Internet".

Eine Firewall hätte da geholfen, aber der Windowsdefender hat hier wohl dummerweise versagt. Warum auch immer. 🤷‍♀️
Zum Vergrößern anklicken....
Windows Defender läuft auch nicht auf dem NAS sondern auf einem Windows-PC. Auch Hersteller von NAS sollten keine Sicherheitslücken erlauben sondern nur den Zugriff auf der Allernotwendigste beschränken.
 
Die Schuld liegt wohl bei Kunden und Herstellern. Die Kunden wollen günstiges Plug&Play und die Hersteller bedienen das und versuchen natürlich, den Aufwand gering zu halten.

Man kann natürlich nicht von den Kunden verlangen, dass sie sich tief in die Materie eingraben, nur weil sie Speicherplatz benötigen. Leider ist es als Privatperson auch nicht so einfach, einen Fachmann zu beauftragen.
Die auf Firmen spezialisierten Systemhäuser haben auf so einen Kleinkram keine Lust und die "PC Helfer für Privatpersonen" aus den Kleinanzeigen entsprechen einer Lotterie. Vielleicht steckt da jemand mit Know-How dahinter, vielleicht aber auch nur "Opa Heinz mit der Win98 Rettungs-CD"
 
  • Gefällt mir
Reaktionen: end0fseven
RalphS schrieb:
Kein Mitleid.
Zum Vergrößern anklicken....
Sonst ist alles gut?

Nur mal an Rande: wenn Du das technische Wissen nicht hast um Dinge hinterfragen zu können, dann kommst Du schlussendlich auch nicht darauf, dass Features eines beworbenen Produkts Dir Deine Daten kosten können.

Das kann man niemand zum Vorwurf machen.

Und mal ehrlich: wenn ich alles hinterfragen würde was ich sehe oder lese wäre ich derart unglücklich, dass nur noch ein Strick Abhilfe schaffen würde.
 
  • Gefällt mir
Reaktionen: kaji-kun, lordZ, cr4zym4th und 6 andere
Hier handelt es sich um Brot und Butter NAS. 95% der Anwender haben von tieferen IT und Netzwerk keine Kenntnis davon und nutzen logischweise die Anleitungen von den Herstellern. Deshalb finde ich ein satz wie "Kein Mitleid" in diesem fall kritisch.

Wenn ich meinen Kunden ein NAS verkaufe, gibt es bei mir keine Weboberfläche die aus dem Internet verfügbar ist. Da wird lediglich der Port für eine VPN verbindung im Router freigegeben. So bin ich der Meinung, hat man immer noch die grösste Sicherheit wenn man von ausherhalb wirklich Zugriff haben muss.
 
  • Gefällt mir
Reaktionen: gr1zzly, lordZ, Kommando und eine weitere Person
end0fseven schrieb:
Wenn ich meinen Kunden ein NAS verkaufe, gibt es bei mir keine Weboberfläche die aus dem Internet verfügbar ist. Da wird lediglich der Port für eine VPN verbindung im Router freigegeben. So bin ich der Meinung, hat man immer noch die grösste Sicherheit wenn man von ausherhalb wirklich Zugriff haben muss.
Zum Vergrößern anklicken....
Und was ändert VPN bei einem NAS das es dadurch nicht angreifbar wird? Entweder hab ich die Funktionsweise von VPN nicht verstanden oder du...
 
Gamefaq schrieb:
Und was ändert VPN bei einem NAS das es dadurch nicht angreifbar wird?
Zum Vergrößern anklicken....
Genau das... das NAS ist nicht uebers Internet angreifbar, weil es eben nicht im Internet steht.

Du nutzt die VPN von deinem Client um in dein 'internes Netz' (Heimnetz) zu kommen um von dort auf die NAS zuzugreifen.
 
  • Gefällt mir
Reaktionen: gr1zzly, Teeschlürfer und Forum-Fraggle
Deswegen hab ich's nicht so mit Fertigsystemen. Aber die Reaktionen einiger hier sind echt speziell.

RalphS schrieb:
Kein Mitleid.
Zum Vergrößern anklicken....
"Wieso nutzt ihr DAUs Clouds und gebt die Kontrolle über eure Daten ab"
... "Wie, ohne Fachkenntnisse wollt ihr euch selbst um eure Daten kümmern? Selbst schuld!"
Wie man's macht, macht man's falsch...

RalphS schrieb:
Eine Firewall hätte da geholfen, aber der Windowsdefender hat hier wohl dummerweise versagt. Warum auch immer. 🤷‍♀️
Zum Vergrößern anklicken....
Der Satz spricht übrigens nicht gerade dafür, dass es um deine Fachkenntnisse deutlich besser steht.
 
  • Gefällt mir
Reaktionen: locke87, Sbibi, Syagrius und 3 andere
RalphS schrieb:
Standardplattform, schön schnell einfach und ohne Nachdenken für den Anwender, am besten noch ohne jede Vorkenntnisse.

Kein Mitleid.

Und während es nicht schön ist, aber wenn ich ein Gerät ins Netz hänge -- egal was das für eins ist -- und ich gebe dem ne IP-Konfiguration einschließlich Gateway dazu, naja, dann ist das Gerät "im Internet".

Eine Firewall hätte da geholfen, aber der Windowsdefender hat hier wohl dummerweise versagt. Warum auch immer. 🤷‍♀️
Zum Vergrößern anklicken....

unreife, unerfahrene und auch mit Halbwissen angereicherte Aussagen.
hoffe du bist noch jung und lernst dazu. und natürlich dass du nie nen Datenverlust erleidest
 
  • Gefällt mir
Reaktionen: Kommando
H3llF15H schrieb:
Nur mal an Rande: wenn Du das technische Wissen nicht hast um Dinge hinterfragen zu können, dann kommst Du schlussendlich auch nicht darauf, dass Features eines beworbenen Produkts Dir Deine Daten kosten können.
Zum Vergrößern anklicken....
Hat er auch nicht, sonst würde er in dem Zusammenhang nicht vom Windows Defender faseln. Aber vielleicht kann ers ja erklären.

@RalphS: was hätte der Windows Defender (2 Worte!) denn wo genau ausrichten sollen? Klär uns bitte auf.

P.S.: Gleich danach solltest du übrigens in die Garage gehen und die FW deines ABS im Auto überprüfen. Sonst können wir kein Mitleid haben, wenn du ungebremst in an die Wand fährst! Also mal ehrlich, schön schnell und bequem so ein Auto aus dem Laden - aber ohne Eigenleistung einfach einsteigen und fahren? Tststs ...

[ironie off] : es gehören einfach schärfere gesetzliche Regeln her. Würde mein obiges Szenario einem Autohersteller wirklich passieren, möchte ich nicht in seiner Haut stecken. Was aber passiert einem NAS-Hersteller, der quasi unsichere Geräte vertreibt (und perfiderweise noch mit Datensicherung wirbt)? NIX! GAR NIX! Das ist auf jeden Fall zu wenig!
Die Gewährleistungsregelungen in der IT (besonders bei Software) ist im Mittelalter steckengeblieben.
 
  • Gefällt mir
Reaktionen: Forum-Fraggle
Genau deshalb kaufe ich doch ein fertiges System und bastle nicht irgendwas halbgares selbst dahin.
Ich gebe "viel" Geld aus und überlasse das Technische den Profis.


Wenn das dann in die Hose geht ist es eben blöd - kann man nur hoffen, dass die Leute ein BackUp haben.
 
Chriz schrieb:
Wenn das dann in die Hose geht ist es eben blöd - kann man nur hoffen, dass die Leute ein BackUp haben.
Zum Vergrößern anklicken....
Dazu kann man allerdings nur sagen: Wenn die Daten wirklich wichtig sind, ist ein Backup einfach unverzichtbar. Wenn sie wirklich, wirklich, wirklich wichtig sind, sogar nicht nur EIN Backup und keinesfalls auf gleichen Systemen und an gleichen Orten und und und. Also wenn man seine Daten wirklich 'schätzt' ist das so.

P.S.: Dahingehend verstehe ich häufig die Meldungen nicht, die man in Zusammenhang mit Ransomware-Fällen liest. Vor allem die, wo die Betroffenen tatsächlich zahlen wollen!! Ich meine das nicht moralisch, aber heißt das wirklich, dass die KEIN Backup von ihren Daten haben, die ihnen dann aber evtl. zehntausende von Euro (oder mehr) wert wären? Das ist kaum zu glauben, muss aber ja wohl so sein. Ansonsten würde man ja wohl einfach sein Backup zurückspielen und fertig, oder?

Aber auch im Privatbereich ist 'kein Backup' einfach lächerlich. Die Menschen haben ihr halbes Leben in ihren 1000€+ Handy, aber 150€ für ein Backup haben sie nicht. Ich verzettel mich ...
 
  • Gefällt mir
Reaktionen: alebit
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Frank
News Ransomware: DeadBolt verschlüsselt auch NAS-Systeme von Asustor
2 3
Antworten
46
Aufrufe
7.053
catch 22
catch 22
Frank
News DeadBolt: Neue Ransomware ver­schlüs­selt NAS-Systeme von QNAP
5 6 7
Antworten
122
Aufrufe
22.499
roket
roket
R
Schutz vor Ransomware wie?
2 3
Antworten
41
Aufrufe
3.264
andy_m4
andy_m4
Hannibal Smith
Diskussion und Austausch zu IT-Security und Ransomware
2
Antworten
20
Aufrufe
2.658
Skysnake
S
Physikbuddha
Mamba-Ransomware
Antworten
7
Aufrufe
2.108
snaxilian
S
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz