ComputerBase Menü
Aktuelles

News Trojaner verschlüsselt Synology-NAS-Systeme

Auto-Block an, Standarduser umbenennen, nur einen Adminuser benutzen und dort langes Passwort mit 2-factor authentication. SSH über Internet deaktivieren.
 
dcc22 schrieb:
Das sicherste System ist es wenn keiner weiß wie es funktioniert.
Zum Vergrößern anklicken....
Security by Obscurity?

Genau diese Behauptung wurde schon ganz am Anfang der Computerära wiederlegt:

Komplexe Systeme selber aufzusetzen verlangt ein hohes Maß an aktuellem Fachkenntnis, aber auch Disziplin. Weit verbreitete Systeme mit offenem Konzept offenbaren ihre Schwächen viel eher und werden umgehend gesichert.

Ein Großteil der Angreifer kommt von Innen und kennt die Macken und Hintetüren einer Firma. Da bleibt dann von der Obscurity nichts übrig.
 
nonimos schrieb:
haut doch auf dem NAS einfach die firewall mit country-lock rein. wenn ihr nicht vom ausland zugreift reicht es völlig, wenn nur IPs aus AT oder DE zugreifen dürfen. Ausserdem ist zu empfehlen "auto-block" unter security einzuschalten (autom. IP-sperre nach z.b. 5 falschen passwörtern, kommt nur aus DE allein ca wöchentlich vor, ohne country-lock alle 5 min angriffe (bin nirgends gelistet)). wenn's dann noch gekapert wird ist offenbar ein virus/keylogger am pc, von dem aus zugegriffen wird...Anhang anzeigen 431902
Zum Vergrößern anklicken....

Was hast du beim ersten Eintrag als SourceIP gewählt?


Ports (ist klar): alle

Quell-IP: Specific IP

Hast du dann "Single Host" oder "Subneztz" oder "IP range" gewählt und was genau eingetragen?

Ich vermute Subnetz und dann:

IP-Adresse 192.168.0.0
Subnetz-Maske 255.255.0.0

Ist das so korrekt?
 
chrigu schrieb:
mein nas registriert minütlich über port 1900, 445 usw.. von china, russland, thailand, aserbaitschan, norwegen, usa, taiwan usw. unerlaubte zugriffe. deshalb läuft mein nas nur an bestimmten stunden, nur bekannte ip haben zugriff und die standard-ports habe ich allesamt geändert, dieverse dienste sind abgestells und webserver läuft nicht... da-kummst-du-ned-rain..
Zum Vergrößern anklicken....

Wieso ist Dein NAS über diese Ports erreichbar?
 
ist er nicht, der nas registriert alle eindringversuche auf meine ip, egal welcher port...
 
nonimos schrieb:
haut doch auf dem NAS einfach die firewall mit country-lock rein. wenn ihr nicht vom ausland zugreift reicht es völlig, wenn nur IPs aus AT oder DE zugreifen dürfen.
Zum Vergrößern anklicken....

Hilft dir nur bedingt, leider kann man da nicht genau nach gehen. Je nachdem wer alles auf die Box zu greifen will geht das dann nicht mehr. Es gibt nach meinen Infos auch deutsche Provider (bzw die die hier ihre Dienste anbieten) die aber gerade die Ip's verteilen die sie frei haben. Das kann von überall auf der Welt sein.
Außerdem gibt es wenn ich mich jetzt nicht stark irre keine klare Länderunterteilung, sondern nur Bereich (bei uns Europe;Asien, Russland). Also einen reinen "deutschen" Ip Adress Raum gibt es nicht.

Zum Thema: Mich wundert es nicht, hatte ein halbes Jahr mein Qnap Nas am Internet um Dropbox abzulösen. Nachdem täglich mindestens 30 IP's gesperrt wurden die per Bruteforce Passwörter durch probiert haben wurde es mir zu dumm. Ich werde wieder was probieren aber diesemal auf dedizierter Hardware mit einer Security Appliance davor.
 
Zuletzt bearbeitet:
Tom_123 schrieb:
@chrigu Müsste der Zugriff nicht schon von der Router Firewall geblockt werden? :confused_alt:
Zum Vergrößern anklicken....
Naja manch einer hält es für eine gute Idee das NAS als Router zu benutzen....Besonders Selbstbau NAS wird das gerne gemacht.
 
Man merkt gleich wieder wenn schlechtes Wetter ist und die Sommerferien beginnen!

Ich hoffe bloß die werden erwischt und wandern neben einer hohen Geldstrafe für lange zeit in den Bau, kann ich da nur sagen!
 
dcc22 schrieb:
Tja, standardisierte Hardware bietet standardisierte Exploits.
Lieber selbst einen Server/HTPC aufsetzen, dann darf der Hacker überall anders vorgehen.

Leider nutzen auch die großen Unternehmen 0815 Lösungen um Kosten zu sparen.
Denn Datenlecks kosten weniger als gescheite Hardware.

Das sicherste System ist es wenn keiner weiß wie es funktioniert.
Zum Vergrößern anklicken....

Das schmerzt schon sehr sowas zu lesen :-(

Zum Thema: Wer sein NAS direkt über das Internet erreichbar macht, gehört eh geschlagen. Sowas realisiert man IMMER mit VPN. Das garantiert zwar auch keine 100% Sicherheit und hat ein paar Defizite, aber immer noch besser als das NAS direkt über ne Portweiterleitung ins Internet zu hängen.
 
dcc22 schrieb:
Tja, standardisierte Hardware bietet standardisierte Exploits.
Lieber selbst einen Server/HTPC aufsetzen, dann darf der Hacker überall anders vorgehen.

Leider nutzen auch die großen Unternehmen 0815 Lösungen um Kosten zu sparen.
Denn Datenlecks kosten weniger als gescheite Hardware.

Das sicherste System ist es wenn keiner weiß wie es funktioniert.
Zum Vergrößern anklicken....

Keine Ahnung was du meinst. Große Unternehmen benutzen keine 0815 Hardware. Seriöse Systemhäuser distanzieren sich auch von solchen Lösungen. In großen Unternehmen findest du z.b Netapp, EMC, HP, Fujitsu usw. als Storage-Systeme, was in meinen Augen fern von 0815 ist.

Du meinst wohl eher kleine unternehmen. Da würde ich zustimmen.
 
Daedal schrieb:
Naja manch einer hält es für eine gute Idee das NAS als Router zu benutzen....Besonders Selbstbau NAS wird das gerne gemacht.
Zum Vergrößern anklicken....

Das Synology NAS hat einen LAN Port. Wie willst Du daraus einen Router machen. Oder hat er ein Business NAS. Die haben ja mehr Ports. Allerdings gehen die Infos in Sachen "Synology NAS als Router nutzen" gegen Null. Die eine oder andere notwendige Einstellung kann man wohl nur mit eigenen Shell-Scripten setzen lassen.
 
Zuletzt bearbeitet:
mgutt schrieb:
Das Synology NAS hat einen LAN Port. Wie willst Du daraus einen Router machen. Oder hat er ein Business NAS. Die haben ja mehr Ports.
Zum Vergrößern anklicken....
Es gibt auch Synology NASen mit 4 Ports.
 
nein, der router leitet mit nat-standard einstellung gewsse ports auf die nas und die nas sieht alle versuche, blockt diese direkt wegen falscher ip ab.
 
Oder er redet einfach zu viel. Die Schulferien sollen ja wieder angefangen haben, wie ich hörte.

Zum Thema: Ist ja nicht das erste Mal, dass Synology durch Sicherheitslücken auffällt. Ist halt das Problem bei eigentlich sicherheitskritischen Produkten, die eher zig neue Lifestyle-Apps integrieren, als sich um das dabei entstehende Sicherheitsrisiko zu kümmern. Lässt sich halt nicht so gut bewerben, Sicherheit ist einfach nicht sexy genug für die Apple/Facebook-Fraktion.
 
@mgut
Wieso denkst du dass ich einen Router aus einem NAS mit einem LAN Port machen will, oder der Meinung wäre das sei möglich?
Und welches ist "Das Synology NAS"? Es gibt NAS mit 2 LANs auch von Synology.
 
Möge den Hackern die Finger vor der Tastatur abfaulen.
Schon was bekannt das in eine Time Capsule von Apple eingedrungen werden konnte?

Also ich hab zwar 3 (teils 4 Backups) aber sie sind immer im gleichen WLan zu finden wenn alle Geräte eingeschaltet sind. Aber sie müssten die Daten schon auf allen Geräten einzeln verschlüsseln um alles unbrauchbar zu machen.

Ich Persönlich würde 270Eur Zahlen um meine Daten wieder zu bekommen. Je nachdem welche. Aber es betrifft schon 95% meiner Daten.
 
kenneth,,,, dafür hat man ja ein offline backup, kostet keine 270 euro (externe festplatte) und ist wöchentlich rettbar.
 
Hier ein offizielles Statement von Synology:
Hello Everyone,

We'd like to give you an update regarding SynoLocker, a randsomware affecting certain Synology servers. When trying to access DSM, it displays the message below, in addition to instructions for paying a fee to unlock your data:

"All important files on this NAS have been encrypted using strong crypotgraphy"


What should you do?

If you are seeing this message when trying to login to DSM, please:

1-power off your DiskStation immediately to avoid more files being encrypted
2-contact our Support team so we can investigate further

If you are in doubt as to whether your DiskStation may be affected, please don't hesitate to contact us at security@synology.com

We will keep you updated in this thread with any information we have to address this issue.
Zum Vergrößern anklicken....
Quelle

Hilft den Betroffenen jetzt aber wohl auch nicht mehr wirklich weiter...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Frank
News Synology HAT3300: Neue HDD-Plus-Serie für die kleineren NAS-Systeme
2
Antworten
37
Aufrufe
8.355
phanter
P
Frank
News Ransomware: DeadBolt verschlüsselt auch NAS-Systeme von Asustor
2 3
Antworten
46
Aufrufe
7.096
catch 22
catch 22
Frank
News DeadBolt: Neue Ransomware ver­schlüs­selt NAS-Systeme von QNAP
5 6 7
Antworten
122
Aufrufe
22.552
roket
roket
Daniel
News Stampado: Trojaner verschlüsselt verschlüsselte Dateien nochmal
2 3
Antworten
45
Aufrufe
8.676
M@rsupil@mi
M
Frank
News Neue NAS-Systeme der DS414- und DS214-Serie von Synology
2 3
Antworten
57
Aufrufe
13.523
X-Inferis
X-Inferis
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz