SynoLocker TM - Daten auf NAS gecrypted worden durch Hacker
- Ersteller jony
- Erstellt am
- Status
Geb dir schon recht.
Aber wie vor 2 Jahren als ein antivirenhersteller Systemdateien von einem Aktuell gepatchten Windows als infiziert erkannte.... Fehler passieren.
Da hab ich es doch lieber in meiner Hand die Systeme selbst zu Patchen.
- Mitglied seit
- 03. Feb 2012
- Beiträge
- 18.984
- Punkte für Reaktionen
- 624
- Punkte
- 484
Richtig, kann man nicht vergleichen. Bei Synology geht in der Regel viel mehr daneben und verdirbt dir den Tag. Im Übrigen kommst du - anders als bei bei Windows - nicht mehr so einfach runter von deinem Update.
Frogman
Benutzer
- Mitglied seit
- 01. Sep 2012
- Beiträge
- 17.485
- Punkte für Reaktionen
- 8
- Punkte
- 414
Das kann ich sehr wohl - hier ging es einzig und allein um die Frage der Sinnhaftigkeit von automatisierten Systemupdates! Auf Systemen, die durch Drittsoftware ebenso verändert werden können wie ein Windows. Die Hardware ist hier meist nur ein kleiner Einflussfaktor.
Das meine ich. Habt Recht, man muss es noch selbst anstoßen. Das ist ein Problem!
Und trotzdem bekommt es Synology nicht hin, die bisherigen Funktionen von einem zum anderen Update (selbst bei kleineren Sec-Updates) identisch am Laufen zu halten (siehe Firmware Update Threads hier im Forum). Von den Auswirkungen auf 3rd party Module ganz zu schweigen.
Deshalb würde ich ein Autoupdate abschalten um mich genauer damit zu beschäftigen und eine Risikoabwägung machen zu können. Dies bedingt aber wiederum eine zeitnahe Bereitstellung aller Infos durch Synology was auch nicht immer funktioniert.
Fuer DAUs wäre ein Autoupdate aber vielleicht sinnvoll wenn es Synology ohne Datenverlust hinbekommt.
Cool, dann bin ich wohl ein DAU...
Als Käufer eines Consumerproduktes (ne DS212 zählt imho dazu) möchte ich das Ding einschalten, nutzen und mich nicht mehr drum kümmern. Wie bei nem iFön. Autoupdates laufen lassen und darauf vertrauen, dass es schon irgendwie funktioniert. Und vielleicht mit ein paar Features, dir mir vorgaukeln ein Admin zu sein.
Wenn ich mehr will, bastel ich mir mein NAS selbst zusammen und hau Linux oder whatever drauf. Wie mein Kollege der mir gerade ggü. sitzt.
Ich warte jetzt mal an was es tatsächlich lag und dann kann man sich weiter über DAUs und Pros auslassen
Bis dahin bitte ich um kurze Erläuterung, warum ein offener 5000/5001er Port mir Probleme bereitet. Ich meine, dass der bei mir offen (=weitergeleitet?) ist. Automatische Blockierung ist an und PW auch relativ komplex. Was ist das Risiko?
Oh, und weiß jemand, wie ich mir automatisiert wöchentlich per Mail schicken lassen kann, wer versucht hat sich anzumelden bzw. "mich" zu scannen?
Frogman
Benutzer
- Mitglied seit
- 01. Sep 2012
- Beiträge
- 17.485
- Punkte für Reaktionen
- 8
- Punkte
- 414
Abseits der "normalen" Anmeldung kann man bei bestimmten Diensten auch root-Rechte bzw. schreibenden Zugriff auf das System bekommen, indem man Lücken ausnutzt. jahlives hat weiter vorne zwei heiße Kandidaten verlinkt, die vor kurzem auch schon für andere Angriffe genutzt wurden. Details findest Du dann unter den Links.
Ein DAU sollte nicht mit etwas herumspielen, was er nicht kennt. Jedes Update sollte vom Admin geprüft werden, bevor es eingespielt wird.
Schade ist, dass ein solcher aus meiner Sicht wichtiger Thread immer wieder so entgleist.
Mittlerweile sind wir bei über 400 Einträgen. Wenn nun ein Admin aus dem Urlaub zurückkommt und ein Problem vorfindet, der kriegt ja Püggeli bis er nur mal einen Teil gelesen hat.
Ps: einen "Gefällt mir - Button" für gute Post's fehlt...
Und nochmal zu Anfang, hier hat jemand gezahlt und es wird dechiffriert: https://twitter.com/wilkovf/status/496667679902924802
Du meinst das hier:
Wenn mein System up-to-date ist, demnach kein Problem, weil nur für Altversionen relevant, korrekt?
Funktuniert ja auch so solange du nicht administrator spielst und Ports vom router weiterleitest....
@alexserikow
Ich warte noch...
- Mitglied seit
- 06. Apr 2013
- Beiträge
- 14.137
- Punkte für Reaktionen
- 898
- Punkte
- 424
Da auch dort keine überprüfbare Quelle genannt wird könnte das auch von den Kriminellen selbst in Umlauf gebracht worden sein, um den Geldfluß anzuheizen.
@Frogman
Ich lache niemanden aus, wen es so gewirkt hat ist es Falsch rüber gekommen Sorry.
Was ich meine ist das doch nicht von jedem verlangt werden kann ein Backup eines Backups an zu fertigen, Das ist mit teilweise hohen kosten und Zeit und Verwaltung aufwand verbunden. Klar geht alles automatisch, aber einen Kontrollblick mache ich eigentlich Täglich. Ob und welche Daten Gesynct wurden.
Ich mache mir um meine DS keine Sorgen 1. sie ist nicht im Internet 2. Habe ich Backups von 90% der Daten. Aber beunruhigen ist das ganze Thema schon.. wo führt das noch hin..
@Nidary
Ich glaube nicht das es Firmen gibt die 24/7 die ganze DS Rattern lassen ohne sie für ein Update kurz vom Netzt zu nehmen... und 20 Minuten dauert es auch nur bei sehr grossen Updates.
Ich schmeiss da mal eine andere Frage in die Runde: könnt es sein das auch nur eine Bestimmte Modellreihe von dem Trojaner Betroffen ist ? Den es habe ja nicht alle die selben CPU's ..?
Ich lache niemanden aus, wen es so gewirkt hat ist es Falsch rüber gekommen Sorry
.Was ich meine ist das doch nicht von jedem verlangt werden kann ein Backup eines Backups an zu fertigen, Das ist mit teilweise hohen kosten und Zeit und Verwaltung aufwand verbunden. Klar geht alles automatisch, aber einen Kontrollblick mache ich eigentlich Täglich. Ob und welche Daten Gesynct wurden.
Ich mache mir um meine DS keine Sorgen 1. sie ist nicht im Internet 2. Habe ich Backups von 90% der Daten. Aber beunruhigen ist das ganze Thema schon.. wo führt das noch hin..
@Nidary
Hm gut ich loge mich eigentlich mindestens 1x Pro Woche auf der DS 1 aber ich muss ehrlich sagen das DSM 5.0 Update 3 Habe ich auch erst gestern Abend gemacht.
Ich glaube nicht das es Firmen gibt die 24/7 die ganze DS Rattern lassen ohne sie für ein Update kurz vom Netzt zu nehmen... und 20 Minuten dauert es auch nur bei sehr grossen Updates.
Ich schmeiss da mal eine andere Frage in die Runde: könnt es sein das auch nur eine Bestimmte Modellreihe von dem Trojaner Betroffen ist ? Den es habe ja nicht alle die selben CPU's ..?
Was man wohl oder übel machen muss, wenn man das NAS extern als Cloud nutzt oder habe ich da schon wieder was nicht verstanden...
- Mitglied seit
- 06. Apr 2013
- Beiträge
- 14.137
- Punkte für Reaktionen
- 898
- Punkte
- 424
Ja, auf einer DS-211j mit DSM 5 xxx update 3 funzt das. Auf der DS1812+ habe ich es nicht probiert.
Hast du denn auch einen erreichbaren email-server in den Einstellungen angegeben?
Haakon
Gesperrt
- Mitglied seit
- 05. Nov 2011
- Beiträge
- 4
- Punkte für Reaktionen
- 0
- Punkte
- 0
Wenn man DAU ist und keine Ahnung von der Materie hat, beauftragt man sich einen Experten der sich damit auskennt um so ein Teil ins Internet zu stellen, oder man eignet sich das nötige Wissen an (Was nicht schadet) und macht es selbst.
Letzteres ist meine favorisierte Variante da ich nur jedem Empfehlen kann sich mit IT Sicherheit zu beschäftigen.
Die friedlichen Zeiten, wo überwiegend Firmen gehackt worden sind, sind vorbei. Jetzt werden Fritzboxen kompromittiert und NAStorages gekapert usw. usw.
Wenn ihr Euch damit nicht beschäftigen wollt, dann hängt nix ins Netz oder holt euch einen Fachmann.
- Status
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
