Das hier ist kein offizielles Forum, das ist dir schon bewusst? Offiziell ist hier niemand von Syno unterwegs!
SynoLocker TM - Daten auf NAS gecrypted worden durch Hacker
- Ersteller jony
- Erstellt am
- Status
Wen meintest Du genau? bzw. welche Aussage?
Weiß leider nicht ganz, wie Dein Posting interpretiert werden soll...
@Perry2000 und das finde ich so langsam eine Frechheit. Das ist fahrlässig und verantwortungslos!
Frogman
Benutzer
- Mitglied seit
- 01. Sep 2012
- Beiträge
- 17.485
- Punkte für Reaktionen
- 8
- Punkte
- 414
...was bei einem bereits laufenden Verschlüsselungsvorgang nicht die schlechteste Idee ist, um den restlichen Teil der Daten davor zu bewahren...., man soll sogar die Synology ausschalten
Definitiv!
Mit mdadm kann man an das Raid ja an einem anderen Computer mounten und so eventuell den Schädling entfernen.
Und Port-Weiterleitungen haben dann funktioniert? Sorry, glaub ich nicht wirklich.
Ich nutze VPN erst seit ca. 3 Jahren, aber auf den bisherigen (Fern-)Reisen hat es immer funktioniert.
Mag sein, dass einige Hotels das bewusst blocken, um VoIP-Telefonate per VPN zu unterbinden, aber mir ist das noch nicht passiert.
Zuletzt bearbeitet:
Ich frage mich ernsthaft wie der Schädling auf die DS Kommt und welche User installiert sich noch extra einen TOR Browser um einen Link zu öffnen. Da merkt doch jeder das etwas nicht stimmen Kann
Könnte der auch aderst auf die DS gelangen ohne zutun des Users.?
Ich glaube ich überdenke die Idee mit dem Redundanten DS System noch einmal
Könnte der auch aderst auf die DS gelangen ohne zutun des Users.?
Ich glaube ich überdenke die Idee mit dem Redundanten DS System noch einmal
Also eher VPNs die da Ports offen sind für Verbindungen als irgendwelche anderen wilden Sachen.
Hat sich denn mittlerweile ein Betroffener gefunden, der den SynoLocker mit aktueller DSM-Version (DSM 4.3-3827 Update 5 oder 5.0-4493 Update 3) abbekommen hat? Mir scheinen nach aktueller Sachlage nur ungepatchte Systeme betroffen. Im Februar und April wurden 2 schwere Sicherheitslücken (auch in DSM 5.0), mit denen genau sowas eingeschleust werden kann, geschlossen.
Sicherheitshalber habe ich jetzt sämtlichen Internetzugriff blockiert, aber das kann ja keine Dauerlösung sein.
Sicherheitshalber habe ich jetzt sämtlichen Internetzugriff blockiert, aber das kann ja keine Dauerlösung sein.
ubuntulinux
Benutzer
- Mitglied seit
- 23. Jan 2010
- Beiträge
- 2.063
- Punkte für Reaktionen
- 0
- Punkte
- 82
@puppetmaster VPN auf Port 443/TCP legen und es funktioniert in 99% der fälle, ausser die machen richtig hartes Man in the Middle... Der SSL Handshake von OpenVPN ist soweit ich weiss gleich wie der von TLS. Somit müssten die vom Hotel ein fake-cert vorlegen.
- Mitglied seit
- 03. Feb 2012
- Beiträge
- 18.981
- Punkte für Reaktionen
- 619
- Punkte
- 484
Du mußt das nicht glauben, trotzdem war/ist das so.
Zumindest die von mir genutzten Ports waren gar kein Problem.Ich verzichte im Übrigens auch jetzt, nach dieser desaströsen Meldung nicht auf meine offenen Ports. Mal sehen,ob es mich erwischt (ich glaub's ja eher nicht). Soviel zum Thema "Fahrlässigkeit".
Es gibt bei mir nix zu erpressen. Auch nix groß zu holen.
Die DS, welche ihre Dienste im Netz anbietet, im Zweifel neu aufsetzen zu müssen nehme ich da einfach mal in Kauf.
Mögt ihr drüber denken was ihr wollt.
- Mitglied seit
- 03. Feb 2012
- Beiträge
- 18.981
- Punkte für Reaktionen
- 619
- Punkte
- 484
Danke für den Tipp. Aber seinerzeit und auch heute setze ich aus verschiedenen Gründen auf PPTP, und da wüsste ich jetzt nicht, wie ich Windows andere Ports beibringen soll.
ubuntulinux
Benutzer
- Mitglied seit
- 23. Jan 2010
- Beiträge
- 2.063
- Punkte für Reaktionen
- 0
- Punkte
- 82
- Mitglied seit
- 26. Okt 2009
- Beiträge
- 9.139
- Punkte für Reaktionen
- 1.112
- Punkte
- 314
@Puppetmaster
Solange du den Datenverlust hinnehmen kannst (solltest du denn kein Backup besitzen) und dir die Arbeit für's Neuaufsetzen der DS wohl eher Spaß macht, ist das doch absolut legitim.
Vielleicht schnappst du dir'ne Tüte Chips und legst dich auf die Lauer. Vielleicht erwischst du ja die Typen auf frischer Tat und kannst evtl. mitschneiden wie sie auf deine DS gekommen sind.
Tommes
Solange du den Datenverlust hinnehmen kannst (solltest du denn kein Backup besitzen) und dir die Arbeit für's Neuaufsetzen der DS wohl eher Spaß macht, ist das doch absolut legitim.
Vielleicht schnappst du dir'ne Tüte Chips und legst dich auf die Lauer. Vielleicht erwischst du ja die Typen auf frischer Tat und kannst evtl. mitschneiden wie sie auf deine DS gekommen sind.
Tommes
- Mitglied seit
- 03. Feb 2012
- Beiträge
- 18.981
- Punkte für Reaktionen
- 619
- Punkte
- 484
So ungefähr sehe ich das.
@ubuntulinux:
PPTP gibt als unsicher, das stimmt. Trotzdem bezweifle ich, dass dun es knackst.
Die "Anbieter" die den Rechenaufwand dazu treiben, möchten das bezahlt haben. Das würde zweifelos niemand in Kauf nehmen wollen bei meiner kleinen, harmlosen DS.
Und die Katastrophen bei openVPN der jüngsten Zeit hätten mich vielleicht viel früher schon erwischt.
PPTP ist und bleibt auch das einzige VPN, dass auch ein DAU einrichten kann. Was mich schon L2TP über IPSec für graue Haare hat wachsen lassen. OpenVPN hab ich mir ganz geschenkt, da mir der Zertifikatemist dermassen auf den Sack ging.
Ja es ist sehr einfach einzurichten, allerdings ist es auch sehr unsicher. Ich will nicht abstreiten, dass es den Aufwand zum Missbrauch minimal erhöht... Allerdings eben nur minimal. Wer Wert auf seine Daten und auch auf exklusiven Zugriff auf selbige legt sollte pptp daher tunlichst meiden!
wenn ich das hier alles richtig mitgelesen habe, finden sich gerade mal 2 oder 3 die es erwischt hat. In Anbetracht des Sturmes hier, sind das nicht wirklich viele (auch wenn es für die Betroffenen schon schlimm ist).
Ich habe auch die Vermutung, dass eher alte Firmware-Versionen betroffen sind.
- Status
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
