Lextor
Benutzer
- Mitglied seit
- 12. Aug 2020
- Beiträge
- 431
- Punkte für Reaktionen
- 19
- Punkte
- 24
Diskstation gehackt
- Ersteller youthman
- Erstellt am
Das man den Benutzer namens Admin nicht einmal umbenennt - so benötigt der Hacker nur das Passwort um auf das System zu gelangen.
- Mitglied seit
- 26. Okt 2009
- Beiträge
- 9.148
- Punkte für Reaktionen
- 1.113
- Punkte
- 314
Wenn man während der Einrichtung des DSM‘s als Benutzernamen - admin - einträgt, anstatt eines alternativen Administrators, dann ist das Standard - admin - Konto aktiviert. So war es jedenfalls in der Vergangenheit, als ich das zuletzt vor... ähm... ca. einem Jahr... durchgeführt hatte. Bei mir ist der - admin - auch aktiviert und mit einem starken Passwort (Groß-, Kleinbuchstaben, Zahlen, Sonderzeichen etc.) versehen. Daneben habe ich dann noch einen normalen Benutzer, den ich dann für Windows, iOS etc. verwende.
Ich persönlich halte das deaktivieren des Standard - admin - Account nur dann für wirklich erforderlich, wenn die DS ins Internet zeigt, sprich Portfreigaben etc. am Start sind. Ein starkes Passwort ist meines Erachtens mehr wert, als ein alternativer Benutzername. Denn wenn ich z.B. anstatt admin, Tommes verwende, dann ist das auch nicht sonderlich schwer zu erraten.
Anyway... muss ja jeder für sich entscheiden. Ich fahre jedenfalls mit dieser Art und Weise seit meiner ersten DS109 ohne Probleme.
Tommes
Ich persönlich halte das deaktivieren des Standard - admin - Account nur dann für wirklich erforderlich, wenn die DS ins Internet zeigt, sprich Portfreigaben etc. am Start sind. Ein starkes Passwort ist meines Erachtens mehr wert, als ein alternativer Benutzername. Denn wenn ich z.B. anstatt admin, Tommes verwende, dann ist das auch nicht sonderlich schwer zu erraten.
Anyway... muss ja jeder für sich entscheiden. Ich fahre jedenfalls mit dieser Art und Weise seit meiner ersten DS109 ohne Probleme.
Tommes
- Mitglied seit
- 09. Nov 2016
- Beiträge
- 3.990
- Punkte für Reaktionen
- 517
- Punkte
- 174
Diese Grundsatzdiskussion Linux oder IOS kontra Windows.......
Was für ein Schwachsinn! Ich habe mit Nutzern im dreistelligen Bereich zu tun. Davon recht viele absolute Computer-Laien. Soll dieser Personenkreis der schon mit der Anwendung von Windows Probleme hat jetzt auf Linux wechseln? Liebe Linux-Jünger: Schaltet mal euer Gehirn ein, bevor ihr eure Meinung über den Rest der IT-Anwender stülpt.
Dazu kommt noch das grosse Problem der Anwendersoftware, die es so für Linux gar nicht gibt (gleiches gilt auch für Apple).
Von daher sind diese Empfehlungen die hier abgegeben werden schlicht borniert. Wer sich mit Linux hobbymässig beschäftigen will und wer damit klar kommt fein, aber das ist definitiv NICHT die Lösung!
Zum Thema: Auch hier greift wieder die Laienanwendung eines NAS.
Eine Fehlerquelle, welche die heimischen Netzwerke durchlöchert ist schon länger bekannt und ich bin mir absolut sicher, dass hier kein kleiner Prozentsatz schon in dieser Falle hängt: Die automatische Portfreigabe im Router on demand. Durch diese Funktion kommen genau die Ports ins Internet, die da nicht hin gehören wie zB SMB. Wo das der Fall ist muss man sich nicht wundern, wie jemand von Aussen in sein System gelangen konnte. Ob das auch in diesem Falkl zutrifft weiss ich nicht, aber wenn man ein wenig im Internet Portscans macht stösst man unweigerlich auf nicht wenige derartiger Zugänge.
Was für ein Schwachsinn! Ich habe mit Nutzern im dreistelligen Bereich zu tun. Davon recht viele absolute Computer-Laien. Soll dieser Personenkreis der schon mit der Anwendung von Windows Probleme hat jetzt auf Linux wechseln? Liebe Linux-Jünger: Schaltet mal euer Gehirn ein, bevor ihr eure Meinung über den Rest der IT-Anwender stülpt.
Dazu kommt noch das grosse Problem der Anwendersoftware, die es so für Linux gar nicht gibt (gleiches gilt auch für Apple).
Von daher sind diese Empfehlungen die hier abgegeben werden schlicht borniert. Wer sich mit Linux hobbymässig beschäftigen will und wer damit klar kommt fein, aber das ist definitiv NICHT die Lösung!
Zum Thema: Auch hier greift wieder die Laienanwendung eines NAS.
Eine Fehlerquelle, welche die heimischen Netzwerke durchlöchert ist schon länger bekannt und ich bin mir absolut sicher, dass hier kein kleiner Prozentsatz schon in dieser Falle hängt: Die automatische Portfreigabe im Router on demand. Durch diese Funktion kommen genau die Ports ins Internet, die da nicht hin gehören wie zB SMB. Wo das der Fall ist muss man sich nicht wundern, wie jemand von Aussen in sein System gelangen konnte. Ob das auch in diesem Falkl zutrifft weiss ich nicht, aber wenn man ein wenig im Internet Portscans macht stösst man unweigerlich auf nicht wenige derartiger Zugänge.
Hallo Leute!
Hier gehts ja ab! : -)
Also erstmal zu den sonstigen Geräten im Netzwerk.
Ich bin reiner Apple User.. also Imac, Macbook, ipad, iphone..
Habe aber einige Smarthome sachen laufen auf der NAS über iobroker.
Verschlüsselt durch die Hacker wurden die Fotos/Docker und CubeSQL.
Ich habe keine email erhalten zwecks Lösegeld.
Ich bin auch keiner der auf irgendwelche links in emails oder sonstiges klickt.. so klug bin ich das ich mir vorher den Absender gut ansehe.
Die 2 Stufen authentifizierung war leider aus weil ich vor kurzen alles neu gemacht habe und vergessen hab die zu aktivieren.. (grrrr).
Backup.. hätte ich ja.. aber die waren so klug und haben auch daran gedacht.. da ist nichts mehr.
Aufgefallen ist es mir weil Hyper Backup meldete das das Backup nicht abgeschlossen wurde.. (weil es keinen zugriff mehr auf die ordner hatte)
Die aufgaben wurden aber auch gelöscht.
Admin account war es nicht.. Mein Passwort über 20 Zeichen lang..
Ports waren natürlich einige offen weil ich auch von aussen auf die DS zugreifen wollte
Da sieht man mal wie unvorsichtig das man ist bis so etwas passiert.
Hier gehts ja ab! : -)
Also erstmal zu den sonstigen Geräten im Netzwerk.
Ich bin reiner Apple User.. also Imac, Macbook, ipad, iphone..
Habe aber einige Smarthome sachen laufen auf der NAS über iobroker.
Verschlüsselt durch die Hacker wurden die Fotos/Docker und CubeSQL.
Ich habe keine email erhalten zwecks Lösegeld.
Ich bin auch keiner der auf irgendwelche links in emails oder sonstiges klickt.. so klug bin ich das ich mir vorher den Absender gut ansehe.
Die 2 Stufen authentifizierung war leider aus weil ich vor kurzen alles neu gemacht habe und vergessen hab die zu aktivieren.. (grrrr).
Backup.. hätte ich ja.. aber die waren so klug und haben auch daran gedacht.. da ist nichts mehr.
Aufgefallen ist es mir weil Hyper Backup meldete das das Backup nicht abgeschlossen wurde.. (weil es keinen zugriff mehr auf die ordner hatte)
Die aufgaben wurden aber auch gelöscht.
Admin account war es nicht.. Mein Passwort über 20 Zeichen lang..
Ports waren natürlich einige offen weil ich auch von aussen auf die DS zugreifen wollte
Da sieht man mal wie unvorsichtig das man ist bis so etwas passiert.
- Mitglied seit
- 26. Aug 2013
- Beiträge
- 3.264
- Punkte für Reaktionen
- 922
- Punkte
- 174
Information | System | 2020/10/24 22:33:27 | geändert | The system successfully initialized the external disk [sdq] to [EXT4] format. |
Information | System | 2020/10/24 22:33:24 | SYSTEM | Normal shared folder [usbshare1] was created. |
Information | System | 2020/10/24 22:33:21 | geändert | External disk [USB Disk 1] is mounted and shared folder [usbshare1] is exported. |
Information | System | 2020/10/24 22:32:55 | geändert | External disk [USB Disk 1 Partition 1] is ejected. |
Information | System | 2020/10/24 22:32:53 | SYSTEM | Metadata of shared folder [usbshare1] was deleted. |
- Mitglied seit
- 26. Aug 2013
- Beiträge
- 3.264
- Punkte für Reaktionen
- 922
- Punkte
- 174
Dann lies meinen Beitrag, dann weißt du zumindest wie das Ganze zu Stande kam:
https://www.synology-forum.de/threads/verschluesselungstrojaner.110018/page-14#post-895530
https://www.synology-forum.de/threads/verschluesselungstrojaner.110018/page-14#post-895530
Ja eigentlich nur Zuhause.. über die DS selbst freigeben... Eigene Dummheit.. direkt geblockt
ioBroker nutze ich auch - aber definitiv mache ich keinen Port nach außen auf...
Von Außen kann ich aber auch zugreifen - dann aber per VPN.
Nutzt Du einen Passwort-Manager?
Mal eine Frage an Alle...
Wenn der TE hier ein PW mit 20 Stellen nutzt und schon so etwas geknackt wurde - kann es nicht sein, dass ein Hacker über die bei vielen im Browser gespeicherten Passwörter an diese gelangt?
Ich habe meine Passwörter ALLE per BitWarden Passwortmanager auf einer meiner DS und bin damit sehr zufrieden.
Von Außen kann ich aber auch zugreifen - dann aber per VPN.
Nutzt Du einen Passwort-Manager?
Mal eine Frage an Alle...
Wenn der TE hier ein PW mit 20 Stellen nutzt und schon so etwas geknackt wurde - kann es nicht sein, dass ein Hacker über die bei vielen im Browser gespeicherten Passwörter an diese gelangt?
Ich habe meine Passwörter ALLE per BitWarden Passwortmanager auf einer meiner DS und bin damit sehr zufrieden.
ebusynsyn
Benutzer
- Mitglied seit
- 01. Jun 2015
- Beiträge
- 346
- Punkte für Reaktionen
- 173
- Punkte
- 99
Das würde mich auch interessieren. Nutze auch Bitwarden auf DS (Docker).
Mir fällt auf, dass beiden Vorfälle die hier zur Kenntnis gebracht wurden mit ioBroker zusammenhängen. Jene die diese Anwendung in Kombination mit NAS nutzen, sollten mal eine Gefahrenwarnung im ioBroker-Forum absetzen. Sofern es sowas gibt.
Zuletzt bearbeitet von einem Moderator:
- Mitglied seit
- 26. Aug 2013
- Beiträge
- 3.264
- Punkte für Reaktionen
- 922
- Punkte
- 174
Gerne nochmal: Um an den ioBroker heranzukommen, benötigst du nur eine leichtsinnige Portfreigabe auf das ACP
Hier läuft dann nichts mit Passwörtern. Der Docker-Container auf dem der Broker läuft, wird mit erweiterten Systemrechten ausgeführt.
Ich kann dann wiederum im Browser, ohne Eingabe von Kennwörtern, jeglichen Blödsinn im Fremden Netzwerk treiben.
- Mitglied seit
- 26. Aug 2013
- Beiträge
- 3.264
- Punkte für Reaktionen
- 922
- Punkte
- 174
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
