Seite 50 von 89 ErsteErste ... 40484950515260 ... LetzteLetzte
Ergebnis 491 bis 500 von 890
  1. #491
    Anwender
    Registriert seit
    29.07.2014
    Beiträge
    40

    Standard

    Hallo Benares,

    danke für Deine Antwort. Bin gerade nicht zu Hause und habe die ds414 wie gesagt gestern Abend schnell heruntergefahren. Soweit ich mich erinnere waren aber einige Ports auf der ds geöffnet. Kann ich alle schliessen? Dann komme ich doch auch aus dem VPN nicht mehr drauf, oder? Welche Ports brauche ich für afp, Cloud Station und die Weboberfläche? Nicht, das ich mich auf einmal selber aussperre?

    Vielen Dank

    André

  2. #492

    Standard

    Könnte mir eventuell jemand die Binaries des Lockers geben? Möchte die gerne untersuchen.

    colo ZRH | SuperMicro | 64GB RAM | Xeon E5-2620v4 | 4x1TB SATA, HW RAID 10 | debian stretch | BGP | SuperMicro 5018D-FN8T | 1 Gbit/s | DS218+ mit 2x 1TB |
    colo FRA | SuperMicro | 32GB RAM | Xeon E3-1240 | 4x1TB SAS, HW RAID 10 | debian stretch | BGP | SuperMicro 5018D-FN8T | 11 Gbit/s |
    netzwerk | AS62078 | RIPE LIR | BGP Multihoming | 2 Locations |
    Home | Synology DS218+ | 2x1TB WD RED | USV | PCEngines APU2 | UPC 500 Mbit/s & Salt 10 Gbit/s |


  3. #493

    Standard

    Hallo @jony

    Hab den Thread mal still verfolgt und finde es mutig, den/die Hacker zu bezahlen
    Du willst ja die Daten von /etc/synolock nachher hochladen.
    Am besten machst du das schon jetzt, oder machst eine Sicherungskopie der Programmdaten. Könnte ja sein, dass das Decrypt-Programm die Daten nach dem Entschlüsseln löscht und dann gibts nichts mehr zu analysieren
    Gruß rauppe31

  4. #494
    Anwender
    Registriert seit
    27.09.2008
    Beiträge
    3.301

    Standard

    Zitat Zitat von alexserikow Beitrag anzeigen
    Nun ja, wie schon gesagt komme ich von der Arbeit nicht per VPN auf die Fritzbox/DS - daher muss bei mir der Port 5001 offen sein um an meine Daten zu kommen. 5000 ist jetzt zu, 22 und 23 auch!
    Und wozu musst du von der Arbeit aud deine Fritzbox/DS kommen? Gibt es da nichts wichtigeres zu tun? Sorry, das versteh ich nicht.
    DS415+ | DSM 6.2.3-25426 (Final) | 8GB RAM | 3 x WD 6TB WD60EFRX Red Raid5, 1 x SSD Intel 128GB Basis
    DS212+ | DSM 6.2.3-25426 (Final) | 512MB RAM | 2 x WD 3TB WD30EZRX Green Raid1

  5. #495
    Anwender
    Registriert seit
    03.08.2014
    Beiträge
    17

    Standard

    Hey Frogman

    Ich habe das ja aus der "Ich" Sicht des Erpressers geschrieben darum "meine". Ich fand das absurd dass hier jemand denkt wir wären Täter und nicht Opfer. Wir sind höchstens schuldig fahrlässig und etwas dumm zu sein. Du hast uns ja als erster geholfen am Sonntag als bei Google keine Zeile zu finden war und wir den Angriff bemerkt haben.
    Wir sind ein paar Dau's in einem kleinen Büro und wir haben uns überlegt was würden wir tun wenn wir die Angreifer wären und die Logik sagt mir gib Daten gegen Geld frei denn alles andere ist Geschäftsschädigend, daher wenn ich es technisch kann und nicht riskiere dadurch aufgespürt zu werden dann macht es keinen Sinn trotz Zahlung nichts zu liefern.
    Wir haben das Risiko am grössten eingeschätzt dass der Angreifer versucht mit den freigegebenen Daten gleich noch den nächsten Mist in unser Netzwerk zu bringen sprich ein Trojaner oder irgendwelche Schadsoftware welche dann in ein paar Wochen an anderer Stelle zuschlagen soll. Dies ist immer noch meine grösste Sorge dass Daten so manipuliert wurden dass sie nun ein Risiko für uns darstellen. Der Angriff am Wochenende lief ja schön koordiniert und ziehlte wohl mindestens auch auf KMU's wie uns mit schlechter IT Security aber Bereitschaft zu zahlen bei Datenverlust.

    An dieser Stelle Danke dir für die Hilfe und die vielen nützlichen Tipps und Infos!
    Wir werden nie wieder so fahrlässig mit unseren IT Systemen umgehen, wird halt mehr kosten muss aber sein.

  6. #496
    Anwender Avatar von Frogman
    Registriert seit
    01.09.2012
    Beiträge
    17.483

    Standard

    Zitat Zitat von andhe Beitrag anzeigen
    Hallo zusammen,

    ich habe eine ds414 mit aktuellen DSM 5.? (am letzten Donnerstag aktualisiert). Ich habe die DS momentan aus Angst erstmal heruntergefahren.
    Mach doch bitte dazu einen neuen Thread auf, wenn Dir eine Suche nicht schon Hilfe gibt.
    DS713+ | 2x 1TB Crucial M500 SSD # 4GB RAM # be quiet! Shadow Wings | DSM 6.2.3-25423
    DS212+ | Backup-DS: 2x 4TB HGST Deskstar NAS | DSM 6.1.7-15284-U3
    Extras: fail2ban 0.11.1 - Java 1.8.0.212 - Nextcloud 18.0.4 - Roundcube 1.4.3 - HumHub 1.5.2 - tt-rss 19.02
    Synology-Support-Portal | DSM-Hilfe online | Synology-Tutorials
    Die richtige Formulierung eines Problems ist nicht selten bereits die halbe Lösung. (Albert Einstein)

  7. #497
    Anwender
    Registriert seit
    27.09.2008
    Beiträge
    3.301

    Standard

    Zitat Zitat von andhe Beitrag anzeigen
    Soweit ich mich erinnere waren aber einige Ports auf der ds geöffnet. Kann ich alle schliessen? Dann komme ich doch auch aus dem VPN nicht mehr drauf, oder? Welche Ports brauche ich für afp, Cloud Station und die Weboberfläche? Nicht, das ich mich auf einmal selber aussperre?
    Beherrscht dein Router kein VPN? Dann braucht es keine Port-Weiterleitungen. VPN über die Syno ist Blödsinn, wenn der Router das kann.
    DS415+ | DSM 6.2.3-25426 (Final) | 8GB RAM | 3 x WD 6TB WD60EFRX Red Raid5, 1 x SSD Intel 128GB Basis
    DS212+ | DSM 6.2.3-25426 (Final) | 512MB RAM | 2 x WD 3TB WD30EZRX Green Raid1

  8. #498
    Anwender
    Registriert seit
    29.07.2014
    Beiträge
    40

    Standard

    Hallo,

    doch der Router beherrscht VPN. Über den verbinde ich ich mich ja auch per VPN, über die DS mache ich kein VPN auf. Dennoch sind auf der DS ja trotzdem einige Ports auf, sonst würde doch Cloud Station etc. im internen Netz nicht funktionieren. Ich will einfach nur die Ports öffnen die ich minimal brauche.

    @Frogman: Warum eigenen Thread aufmachen. Ist doch nicht OT?

    Viele Grüße

    André

  9. #499
    Anwender
    Registriert seit
    03.08.2014
    Beiträge
    17

    Standard

    Zitat Zitat von snowbeachking Beitrag anzeigen
    Meine Gedanken.
    Das ist Unsinn, ich und meine Kollegen waren nur schockiert aber auch fasziniert von der Selbstverständlichkeit und Leichtigkeit wie wir mit dem Hack abgezogen wurden. Alleine schon die Arroganz überall noch TM und Copyrights hinzumachen hat mir etwas die Sprache verschlagen. Am Sonntag musste ich den Text erstmal mehrfach lesen bis ich geschnallt habe dass dies mit Sicherheit nicht von Synology ist denn bei SynoLock dachte ich erst die Station hat sich gesichert weill eben angegriffen oder so was. Erst bei Tor Browser und Anweisung dämmerte mir was da genau gespielt wird. Wie gesagt Sonntag gab es dazu nichts auf Google und erst Frogman brachte da etwas Licht ins Dunkel...

  10. #500
    Anwender Avatar von Frogman
    Registriert seit
    01.09.2012
    Beiträge
    17.483

    Standard

    Zitat Zitat von andhe Beitrag anzeigen
    @Frogman: Warum eigenen Thread aufmachen. Ist doch nicht OT?
    Das nicht unbedingt - nur geht das hier in dem schnelllebigen Thread total unter.
    DS713+ | 2x 1TB Crucial M500 SSD # 4GB RAM # be quiet! Shadow Wings | DSM 6.2.3-25423
    DS212+ | Backup-DS: 2x 4TB HGST Deskstar NAS | DSM 6.1.7-15284-U3
    Extras: fail2ban 0.11.1 - Java 1.8.0.212 - Nextcloud 18.0.4 - Roundcube 1.4.3 - HumHub 1.5.2 - tt-rss 19.02
    Synology-Support-Portal | DSM-Hilfe online | Synology-Tutorials
    Die richtige Formulierung eines Problems ist nicht selten bereits die halbe Lösung. (Albert Einstein)

Seite 50 von 89 ErsteErste ... 40484950515260 ... LetzteLetzte

Ähnliche Themen

  1. iTunes Songs durch Apple Lossless ersetzen - Kopien auf dem NAS
    Von fischdoener im Forum Streaming Multimedia Server / iTunes Server
    Antworten: 2
    Letzter Beitrag: 19.01.2014, 00:04
  2. Antworten: 0
    Letzter Beitrag: 02.02.2013, 12:57
  3. Automatisches Backup von Ordner auf lokaler Festplatte durch Synology NAS durchführen
    Von lord1024 im Forum Backup / Restore / Data Replicator Allgemein
    Antworten: 7
    Letzter Beitrag: 07.02.2012, 07:43
  4. Frage: Bin ich gehackt worden ?
    Von Valkyrianer im Forum Webserver
    Antworten: 52
    Letzter Beitrag: 13.12.2010, 17:46
  5. Daten verschwunden durch Verschieben?
    Von tcfigge im Forum Backup / Restore / Data Replicator Allgemein
    Antworten: 3
    Letzter Beitrag: 08.09.2010, 12:38

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •