Seite 20 von 89 ErsteErste ... 1018192021223070 ... LetzteLetzte
Ergebnis 191 bis 200 von 890
  1. #191
    Anwender
    Registriert seit
    15.11.2013
    Beiträge
    7

    Standard

    Hat sich denn mittlerweile ein Betroffener gefunden, der den SynoLocker mit aktueller DSM-Version (DSM 4.3-3827 Update 5 oder 5.0-4493 Update 3) abbekommen hat? Mir scheinen nach aktueller Sachlage nur ungepatchte Systeme betroffen. Im Februar und April wurden 2 schwere Sicherheitslücken (auch in DSM 5.0), mit denen genau sowas eingeschleust werden kann, geschlossen.

    Sicherheitshalber habe ich jetzt sämtlichen Internetzugriff blockiert, aber das kann ja keine Dauerlösung sein.

  2. #192

    Standard

    @puppetmaster VPN auf Port 443/TCP legen und es funktioniert in 99% der fälle, ausser die machen richtig hartes Man in the Middle... Der SSL Handshake von OpenVPN ist soweit ich weiss gleich wie der von TLS. Somit müssten die vom Hotel ein fake-cert vorlegen.

    colo ZRH | SuperMicro | 64GB RAM | Xeon E5-2620v4 | 4x1TB SATA, HW RAID 10 | debian stretch | BGP | SuperMicro 5018D-FN8T | 1 Gbit/s | DS218+ mit 2x 1TB |
    colo FRA | SuperMicro | 32GB RAM | Xeon E3-1240 | 4x1TB SAS, HW RAID 10 | debian stretch | BGP | SuperMicro 5018D-FN8T | 11 Gbit/s |
    netzwerk | AS62078 | RIPE LIR | BGP Multihoming | 2 Locations |
    Home | Synology DS218+ | 2x1TB WD RED | USV | PCEngines APU2 | UPC 500 Mbit/s & Salt 10 Gbit/s |


  3. #193
    Anwender Avatar von Puppetmaster
    Registriert seit
    03.02.2012
    Beiträge
    17.197

    Standard

    Zitat Zitat von Benares Beitrag anzeigen
    Und Port-Weiterleitungen haben dann funktioniert? Sorry, glaub ich nicht wirklich.
    Du mußt das nicht glauben, trotzdem war/ist das so. Zumindest die von mir genutzten Ports waren gar kein Problem.

    Ich verzichte im Übrigens auch jetzt, nach dieser desaströsen Meldung nicht auf meine offenen Ports. Mal sehen,ob es mich erwischt (ich glaub's ja eher nicht). Soviel zum Thema "Fahrlässigkeit".
    Es gibt bei mir nix zu erpressen. Auch nix groß zu holen.

    Die DS, welche ihre Dienste im Netz anbietet, im Zweifel neu aufsetzen zu müssen nehme ich da einfach mal in Kauf.

    Mögt ihr drüber denken was ihr wollt.
    DS415+ DSM 6.2.1-23824 U1 | 2x2TB BTRFS RAID1 + 8TB EXT4 (Basis) WD Red 24/7
    DS214+ DSM 6.2.1-23824 U1 | 3TB WD Red (Basis) + 6TB Seagate Archive (Basis)
    Media Logitech Media-Server 7.7.2 | Squeezebox Classic | Squeezebox Transporter | VU+ Uno | Raspberry Pi - OpenELEC 6.0.1 Kodi v15
    USV APC Back-UPS RS550GI


    Reset einer DiskStation | Migration zwischen DiskStations | Festplattenzugriff mittels Knoppix-DVD

  4. #194
    Anwender Avatar von Puppetmaster
    Registriert seit
    03.02.2012
    Beiträge
    17.197

    Standard

    Zitat Zitat von ubuntulinux Beitrag anzeigen
    @puppetmaster VPN auf Port 443/TCP legen und es funktioniert in 99% der fälle, ausser die machen richtig hartes Man in the Middle...
    Danke für den Tipp. Aber seinerzeit und auch heute setze ich aus verschiedenen Gründen auf PPTP, und da wüsste ich jetzt nicht, wie ich Windows andere Ports beibringen soll.
    DS415+ DSM 6.2.1-23824 U1 | 2x2TB BTRFS RAID1 + 8TB EXT4 (Basis) WD Red 24/7
    DS214+ DSM 6.2.1-23824 U1 | 3TB WD Red (Basis) + 6TB Seagate Archive (Basis)
    Media Logitech Media-Server 7.7.2 | Squeezebox Classic | Squeezebox Transporter | VU+ Uno | Raspberry Pi - OpenELEC 6.0.1 Kodi v15
    USV APC Back-UPS RS550GI


    Reset einer DiskStation | Migration zwischen DiskStations | Festplattenzugriff mittels Knoppix-DVD

  5. #195

    Standard

    Das würde ich auch nicht machen, da PPTP etwas vom unsichersten ist, was es gibt ;-)

    colo ZRH | SuperMicro | 64GB RAM | Xeon E5-2620v4 | 4x1TB SATA, HW RAID 10 | debian stretch | BGP | SuperMicro 5018D-FN8T | 1 Gbit/s | DS218+ mit 2x 1TB |
    colo FRA | SuperMicro | 32GB RAM | Xeon E3-1240 | 4x1TB SAS, HW RAID 10 | debian stretch | BGP | SuperMicro 5018D-FN8T | 11 Gbit/s |
    netzwerk | AS62078 | RIPE LIR | BGP Multihoming | 2 Locations |
    Home | Synology DS218+ | 2x1TB WD RED | USV | PCEngines APU2 | UPC 500 Mbit/s & Salt 10 Gbit/s |


  6. #196
    Anwender Avatar von Tommes
    Registriert seit
    26.10.2009
    Beiträge
    7.672

    Standard

    @Puppetmaster
    Solange du den Datenverlust hinnehmen kannst (solltest du denn kein Backup besitzen) und dir die Arbeit für's Neuaufsetzen der DS wohl eher Spaß macht, ist das doch absolut legitim.

    Vielleicht schnappst du dir'ne Tüte Chips und legst dich auf die Lauer. Vielleicht erwischst du ja die Typen auf frischer Tat und kannst evtl. mitschneiden wie sie auf deine DS gekommen sind.

    Tommes

    DS218+ | 2x WD Red 3TB Basis (btrfs) | 2 + 8 GB RAM
    DS216+ | 1x WD Red 4TB Basis (btrfs) | 4 GB RAM
    DS115 | WD Green 4TB (ext4) | 512 MB RAM
    Raspberry Pi 4B | Transcent 16 GB | 4 GB RAM | Pi-Hole, OpenVPN

  7. #197
    Anwender Avatar von Puppetmaster
    Registriert seit
    03.02.2012
    Beiträge
    17.197

    Standard

    Zitat Zitat von Tommes Beitrag anzeigen
    Vielleicht schnappst du dir'ne Tüte Chips und legst dich auf die Lauer. Vielleicht erwischst du ja die Typen auf frischer Tat und kannst evtl. mitschneiden wie sie auf deine DS gekommen sind.
    So ungefähr sehe ich das.

    @ubuntulinux:
    PPTP gibt als unsicher, das stimmt. Trotzdem bezweifle ich, dass dun es knackst.
    Die "Anbieter" die den Rechenaufwand dazu treiben, möchten das bezahlt haben. Das würde zweifelos niemand in Kauf nehmen wollen bei meiner kleinen, harmlosen DS.

    Und die Katastrophen bei openVPN der jüngsten Zeit hätten mich vielleicht viel früher schon erwischt.
    DS415+ DSM 6.2.1-23824 U1 | 2x2TB BTRFS RAID1 + 8TB EXT4 (Basis) WD Red 24/7
    DS214+ DSM 6.2.1-23824 U1 | 3TB WD Red (Basis) + 6TB Seagate Archive (Basis)
    Media Logitech Media-Server 7.7.2 | Squeezebox Classic | Squeezebox Transporter | VU+ Uno | Raspberry Pi - OpenELEC 6.0.1 Kodi v15
    USV APC Back-UPS RS550GI


    Reset einer DiskStation | Migration zwischen DiskStations | Festplattenzugriff mittels Knoppix-DVD

  8. #198
    Anwender
    Registriert seit
    08.05.2012
    Beiträge
    1.789

    Standard

    PPTP ist und bleibt auch das einzige VPN, dass auch ein DAU einrichten kann. Was mich schon L2TP über IPSec für graue Haare hat wachsen lassen. OpenVPN hab ich mir ganz geschenkt, da mir der Zertifikatemist dermassen auf den Sack ging.
    Synology DS 412+ | DSM 4.3 3827 Update 8
    Festplatten: 3 TB WD30EZRX Basic // 4 TB ST4000VN000 Basic // 6 TB WD60EFRX Basic

  9. #199
    Anwender
    Registriert seit
    11.08.2012
    Beiträge
    15

    Standard

    Zitat Zitat von borg2k Beitrag anzeigen
    PPTP ist und bleibt auch das einzige VPN, dass auch ein DAU einrichten kann. Was mich schon L2TP über IPSec für graue Haare hat wachsen lassen. OpenVPN hab ich mir ganz geschenkt, da mir der Zertifikatemist dermassen auf den Sack ging.
    Ja es ist sehr einfach einzurichten, allerdings ist es auch sehr unsicher. Ich will nicht abstreiten, dass es den Aufwand zum Missbrauch minimal erhöht... Allerdings eben nur minimal. Wer Wert auf seine Daten und auch auf exklusiven Zugriff auf selbige legt sollte pptp daher tunlichst meiden!

  10. #200
    Anwender
    Registriert seit
    08.02.2011
    Beiträge
    100

    Standard

    Zitat Zitat von jot82 Beitrag anzeigen
    Hat sich denn mittlerweile ein Betroffener gefunden.....
    wenn ich das hier alles richtig mitgelesen habe, finden sich gerade mal 2 oder 3 die es erwischt hat. In Anbetracht des Sturmes hier, sind das nicht wirklich viele (auch wenn es für die Betroffenen schon schlimm ist).

    Ich habe auch die Vermutung, dass eher alte Firmware-Versionen betroffen sind.
    DS110J | DSM-Version 4.3-3827-x

Seite 20 von 89 ErsteErste ... 1018192021223070 ... LetzteLetzte

Ähnliche Themen

  1. iTunes Songs durch Apple Lossless ersetzen - Kopien auf dem NAS
    Von fischdoener im Forum Streaming Multimedia Server / iTunes Server
    Antworten: 2
    Letzter Beitrag: 19.01.2014, 00:04
  2. Antworten: 0
    Letzter Beitrag: 02.02.2013, 12:57
  3. Automatisches Backup von Ordner auf lokaler Festplatte durch Synology NAS durchführen
    Von lord1024 im Forum Backup / Restore / Data Replicator Allgemein
    Antworten: 7
    Letzter Beitrag: 07.02.2012, 07:43
  4. Frage: Bin ich gehackt worden ?
    Von Valkyrianer im Forum Webserver
    Antworten: 52
    Letzter Beitrag: 13.12.2010, 17:46
  5. Daten verschwunden durch Verschieben?
    Von tcfigge im Forum Backup / Restore / Data Replicator Allgemein
    Antworten: 3
    Letzter Beitrag: 08.09.2010, 12:38

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •