Toggle sidebar

SynoLocker TM - Daten auf NAS gecrypted worden durch Hacker

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
Trotzdem bezweifle ich, dass dun es knackst.
Zum Vergrößern anklicken....
Habs zwar noch nie gemacht/versucht. Aber würde sicher einen Weg geben. Und nur weil ich es nicht knacken kann, heisst es nicht, dass man es verwenden sollte ;-)


da mir der Zertifikatemist dermassen auf den Sack ging.
Zum Vergrößern anklicken....
Sobald du das mal verstanden und eingerichtet hast, möchtest nichts anderes mehr. Wetten?
 
Echt toll fand ich auch, dass man W7 erst mit einem Registry-Eintrag dazu überreden konnte mit dem VPN-Server Modul per L2TP/IPSec zu kommunizieren, davon stand natürlich nichts in der Dokumentation zum VPN-Server Modul. OSX hab ich bis heute nicht dazu bewegen können per L2TP/IPSec mit der DS zu kommunizieren.
 
L2TP/IPsec ist auch nix für Roadwarrior VPN ;-)
 
Ich fürchte, bei meiner Fritzbox kann man den VPN-Port nicht ändern, aber ich denke, das es auch so hinreichend sicher ist, zumal es sich um UDP-Ports handelt. Kann mir jemand was dazu sagen?
 

Anhänge

  • Fritzbox_Ports.jpg
    Fritzbox_Ports.jpg
    36,1 KB · Aufrufe: 307
@jony
Ich hoffe ihr habt Backups von den Daten. Den ich kann mir nicht vorstellen das man ohne den Key also ohne zu bezahlen je wieder an die Daten kommt.. oder was meinen die Experten hier???
 
Die haben sich auf den letzten 6 Seiten schon ausgelassen...
 
@Toby-ch: Die Antwort findest Du mehrfach im Thread: Die meisten denken, dass man auch dann, wenn man zahlt, nicht mehr an die Daten kommen wird.
 
Benares schrieb:
Ich fürchte, bei meiner Fritzbox kann man den VPN-Port nicht ändern, aber ich denke, das es auch so hinreichend sicher ist, zumal es sich um UDP-Ports handelt. Kann mir jemand was dazu sagen?
Zum Vergrößern anklicken....


Beim VPN der Fritzbox wirst Du auch vergebens suchen, das VPN selbst nutzt keinen Port. Die UDP-Ports 500/4500 dienen nur der Schlüsselverwaltung mittels IKE

Viele Grüße
Süno42
 
Hallo Süno42,

danke für die Antwort. Sind das die Standard-Ports für VPN oder ist das Fritzbox-spezifisch?
 
KlausKaa schrieb:
wenn ich das hier alles richtig mitgelesen habe, finden sich gerade mal 2 oder 3 die es erwischt hat. In Anbetracht des Sturmes hier, sind das nicht wirklich viele...
Zum Vergrößern anklicken....

Kommt mir auch so vor. Deswegen ist das für meinen Geschmack auch ein kleines bisschen zu viel Panikmache bisher. Zumindest, bis einmal geklärt ist, wo sich die genutzte Lücke in der Software befindet.
 
Benares schrieb:
Hallo Süno42,

danke für die Antwort. Sind das die Standard-Ports für VPN oder ist das Fritzbox-spezifisch?
Zum Vergrößern anklicken....

Das würde mich auch mal interessieren. In einem anderen Thread hat vorhin jemand mal die Standard-Ports eines Speedport w724v aufgelistet *klick* sowas wäre für die Fritzbox auch mal ganz nett zu wissen. Wenn da also jemand etwas zu sagen kann, wäre das toll.

Tommes
 
Toby-ch schrieb:
@jony
Ich hoffe ihr habt Backups von den Daten. Den ich kann mir nicht vorstellen das man ohne den Key also ohne zu bezahlen je wieder an die Daten kommt.. oder was meinen die Experten hier???
Zum Vergrößern anklicken....

Ich sehe das so ... in Dein trautes Heim bricht jemand ein und klaut den Familienschmuck. Dann kriegst vom Einbrecher einen Anruf, dass wenn Du Betrag X überweist, kommt er zurück und bringt Dir den Schmuck wieder....
In diesem Fall: Ich hab Dir Deine Daten verschlüsselt und wenn Du Betrag X zahlst, logge ich mich auf Deiner Kiste nochmal ein und entsperre das wieder. Genau dann, wenn Du genau loggst woher ich komme und versuchst herauszubekommen wer ich bin. Vielleicht sogar nicht Du allein, sondern noch "Experten" ....
Ja klar .... probieren kann man es ja ... nur passieren wird nach Zahlung aus meiner Sicht wohl gar nix ;)
 
Wie ist das eigentlich mit Sicherungen auf einen Server? Ich lasse jeden Abend wichtige Daten per HiDrive sichern. Sollte man das auch erstmal lassen oder ist das sicher?

Wie ist das mit der hohen CPU-last? Ist das wirklich ein Anzeichen für eine Verschlüsselung? Unter Prozesse laufen bei mir derzeit Python und entry.cgi.
 
@Tommes
Ich denke 5060/tcp für SIP ist klar, aber schon bei RTP scheint es Abweichungen zu geben.
Ist 500/udp und 4500/udp für VPN Standard?
 
dil88 schrieb:
@Toby-ch: Die Antwort findest Du mehrfach im Thread: Die meisten denken, dass man auch dann, wenn man zahlt, nicht mehr an die Daten kommen wird.
Zum Vergrößern anklicken....
:eek: Das ist ja Zappen duster.. Ich hatte noch nie So ein Trojaner aber bei den Windows 7 Versionen konnte man den Löschen und die Daten waren gar nicht verschlüsselt.
Ich überprüfe gerade meine Backups der DS 1813+ und werde auch noch einige laufen Lassen Heute Nacht... aber Theoretisch ist sie von aussen nicht erreichbar, aber wie gesagt Updates kann sie auch laden also ist sie doch erreichbar...
Software ist die Neuste drauf: DSM 5.0-4493 Update 3
 
Toby-ch schrieb:
... aber Theoretisch ist sie von aussen nicht erreichbar, aber wie gesagt Updates kann sie auch laden also ist sie doch erreichbar...
Zum Vergrößern anklicken....

Von innen auf einen Rechner draußen ist nicht das selbe wie von draußen rein ;)
 
Erkan75 schrieb:
nur passieren wird nach Zahlung aus meiner Sicht wohl gar nix
Zum Vergrößern anklicken....
Das ist grundsätzlich eine interessante Fragestellung. Welches Vorgehen ist für den Kriminellen attraktiver:

Variante 1:
es erfolgt keine Entschlüsselung, trotzdem zahlen x Opfer, das Risiko gefaßt zu werden beträgt a%

Variante 2:
es erfolgt Entschlüsselung, y Opfer zahlen, das Risiko gefaßt zu werden beträgt b%

mit y>x oder gar y>>x (da sich herumspricht, daß nach Zahlung wieder Zugriff auf die Daten ermöglicht wird)
und
b>a (weil jeder "Kundenkontakt" das Risiko der Enttarnung erhöht)

;)
 
cantor schrieb:
Variante 2:
es erfolgt Entschlüsselung, y Opfer zahlen, das Risiko gefaßt zu werden, beträgt b%
Zum Vergrößern anklicken....
Hoffentlich wurde das root/admin Passwort dazwischen nicht verändert, sonst muss er sich auch noch melden und nach dem aktuellen Passwort fragen :D :D

Keine Ahnung .. mir wird das Thema zu hoch geschaukelt .... wenn jemand meint, dass er ein NAS mit Standard-Passwörtern ins Netz hängen muss und da ach so schön einfach per EZ-Internet, Quick-Connect, usw., sämtliche Befugnisse übergeben muss ... bitte. Noch dazu zu faul um gelegentlich Updates zu machen, obwohl sogar automatische Benachrichtigungen möglich sind ....

Kann sein, dass es ein ernst zu nehmendes Loch in der Firmware ist, aber wenn ich mich in meinem Bekanntenkreis umschaue, wie "sicher" mit Logins umgegangen wird und wie faul die Leute sind (root / abc - kann ich mir merken!) dann wundert mich gar nix mehr.
Vielleicht mache ich einen Fehler, aber ich lasse meine Syno im Netz. Ich habe bewusst nur sehr wenige nötige Ports offen, alles ausser D, A, CH verbannt und eine vernünftige Passwortvorgabe meiner User. Ich legs darauf an :)
 
Hallo Community!

Ich habe meine DiskStation auch erstmal komplett vom Netz genommen und sie vorsichtshalber auch ausgeschaltet.

Nun meine Frage: Weiß schon jemand ob die besagte Nachricht über die Verschlüsselung bereits während oder erst nach vollendeter Verschlüsselung erscheint?

Danke im Voraus.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten