Gerade läuft ein Angriff auf meine Diskstation...

[Tommes]

Ich denke, es ist am wichtigsten, dass man sich a) der Sache bewusst ist und b) für sich selbst entscheidet, welches Maß man für sich selbst ansetzt.

Ich glaub, das ist der springende Punkt. Hier im
Forum wird oft suggeriert, das ein offener Port mit einer Ausgeburt der Hölle gleichzusetzen ist und das halte ich oftmals für nicht zielführend. Man sollte seine Feinde natürlich kennen, damit man sie bekämpfen kann, oder um so zumindest einen Waffenstillstand zu erreichen. Aber mit dem nötigen Fingerspitzengefühl und dem nötigen Wissen halte ich einen offenen Port - wobei man hier natürlich wieder jeden Port individuell betrachten muß - für durchaus vertretbar, wenn im Hintergrund auch die nötigen Waffensysteme in Form von Firewall, GeoIP, Ad-Blocker, etc. stehen.

Autofahren ist primär auch gefährlich, mit den nötigen Sicherheitseinrichtungen kommt man in der Regel aber gesund am Ziel an.

Tommes

 

[Speicherriese]

Ja, da gebe ich Dir schon recht, ABER, wenn ich mich in meinem näheren Bekanntenkreis oder der Verwandtschaft so umschaue ist außer schnell mal was installieren mehr nicht drin. Die meisten stellen z.B. den Router vom Provider genau so hin, wie sie ihn angeliefert bekommen haben mit automatischer Einrichtung. Bei dem einen Bekannten habe ich diesen einfach umgedreht, diesen abfotografiert und war in seinem Wlan. Er war erstaunt, wie das möglich sei. Man kann nicht glauben, wie viele eigentlich außer der Bedienung von technischen Geräten überhaupt keinerlei Plan haben, was dahintersteckt. O, Nada, NIX, erschreckend. Und es sind beiweitem nicht nur Mädels. Man darf nicht denken, nur weil hier im Forum ein paar technisch interessierte sich tummeln, das dies die Allgemeinheit wäre, dem ist leider nicht so.

 

[the other]

Moinsen,
da gebe ich dir Recht. Hier im Forum ist es ja einerseits anders und doch ähnlich gelagert: anders, denn hier treffen ja doch eher meist technikinteressierte Menschen aufeinander; ähnlich, denn auch in diesem Kreis kommen ja oft Fragen, bei deren Lesen schnell klar wird, dass das NAS zwar UNBEDINGT mit möglichst vielen Diensten von extern erreicht werden soll (Router vom Provider auspacken, fertig) dabei aber oft KAUM bis NULL Ahnung von den wesentlichen Sicherheitsbasic (deine WLAN Fotostory) vorhanden ist. Ich nehme mich da nicht aus, hab hier auch schon aus heutiger Sicht blöde Fragen gehabt, die mir erst später als solche bewusst wurden.
Ist halt immer blöd, wenn die Technik so viel schneller so viel komplexer wird und man als Späteinsteiger mit dem Blingbling konfrontiert wird, die Wissensbasis dazu aber (noch) nicht vorhanden ist...

 

[Tommes]

Ja, da gebe ich Dir schon recht, ABER...

Da war es wieder, das berühmt, berüchtigte ABER. Jedoch ist es wie mit allem im Leben - Unwissenheit schützt halt vor Strafe nicht - und wenn ich mir ein Ziel gesteckt habe, dann sollte ich mir auch Gedanken über den Weg dorthin machen. Das ist sicherlich lästig und oftmals ist der Weg auch steinig, aber es ist ein notwendiges Übel. Leider wird es einem in der digitalen Welt aber auch oft zu einfach gemacht. Und wenn jemand aus dem Tal der Ahnungslosen daherkommt und sich dieser - suggerierten - Einfachheit hingibt, ist das für die Wissenden unter uns sicherlich zum Haare raufen, aber am Ende sollte mittlerweile auch der unwissendste DAU auf diesem Planeten etwas von den Gefahren des Internets und der digitalen Welt gehört haben.

Das die Gefahr jedoch nicht immer offensichtlich ist, um als Beispiel mal IoT in den Raum zu werfen, ist durchaus ärgerlich und hier werden selbst erfahrende Benutzer oftmals hinters Licht geführt. Und manche perfiden Gedankenströme einiger Hersteller entziehen sich mir eh. Aber diejenigen unter uns, die immer noch nicht verstanden haben, das man seine PIN nicht auf die EC Karte schreibt, ist halt leider auch nicht mehr zu helfen. Analog dazu passt dein Beispiel mit dem WLAN- bzw. Router Passwort auf der Rückseite des Gerätes.

Von daher... Keiner von uns ist allwissend und schon garnicht perfekt. Und Ich muss mir ja auch selber an die Nase packen, wenn ich sowas hier schreibe, da mir durchaus auch schon wahnwitzige Fehler unterlaufen sind ...die wir hier jetzt natürlich nicht näher diskutieren wollen ... räusper... . Aber grade diese gemachten Erfahrungen sagen mir halt, das man oftmals durch eine harte Schule gehen muss um zu verstehen, was man am Ende falsch gemacht hat. Der Ein oder Andere geht den Weg halt öfters... jedoch heißt das nicht, das der Wissenden nicht auch mal auf die Nase fällt. Denn wie heißt es so schön. Mal verliert man. Mal gewinnen die anderen. Barrieren sind in der Welt nunmal dazu da um sie zu umgehen. Und das ist in der digitalen Welt nicht anders und dessen sollte man sich bewusst sein.

Das ist wie beim Thema Backup, wo es hier immer so schön heißt: Kein Backup. Kein Mitleid.

Tommes

 

[blurrrr]

Halllooooo!!!! "Konsum-Gesellschaft"! Es wäre fatal, wenn die Hersteller uns nicht mehr suggerieren würden, dass wir keine Spezialisten mehr dafür brauchen, um Dinge wie Webserver, Mailserver und Gedöns ganz easypeasy nebenher administrieren zu können ?

Ausserdem... NIEMAND will etwas anderes lesen als:

1) Drück den roten Knopf
2) Drück den grünen Knopf
3) Läuft und ist supersicher!

(und eigentlich ist es schon ein Knopf zuviel)....

 

[Tommes]

(und eigentlich ist es schon ein Knopf zuviel)....

Eben. Mit einem kapazitiven Fingerabdrucksensor ist das noch benutzerfreundlicher und man hat als Entwickler auch gleich viel mehr Möglichkeiten...

​

 

[Speicherriese]

Da war es wieder, das berühmt, berüchtigte ABER. Jedoch ist es wie mit allem im Leben - Unwissenheit schützt halt vor Strafe nicht - und wenn ich mir ein Ziel gesteckt habe, dann sollte ich mir auch Gedanken über den Weg dorthin machen. Das ist sicherlich lästig und oftmals ist der Weg auch steinig, aber es ist ein notwendiges Übel. Leider wird es einem in der digitalen Welt aber auch oft zu einfach gemacht. Und wenn jemand aus dem Tal der Ahnungslosen daherkommt und sich dieser - suggerierten - Einfachheit hingibt, ist das für die Wissenden unter uns sicherlich zum Haare raufen, aber am Ende sollte mittlerweile auch der unwissendste DAU auf diesem Planeten etwas von den Gefahren des Internets und der digitalen Welt gehört haben.

Das die Gefahr jedoch nicht immer offensichtlich ist, um als Beispiel mal IoT in den Raum zu werfen, ist durchaus ärgerlich und hier werden selbst erfahrende Benutzer oftmals hinters Licht geführt. Und manche perfiden Gedankenströme einiger Hersteller entziehen sich mir eh. Aber diejenigen unter uns, die immer noch nicht verstanden haben, das man seine PIN nicht auf die EC Karte schreibt, ist halt leider auch nicht mehr zu helfen. Analog dazu passt dein Beispiel mit dem WLAN- bzw. Router Passwort auf der Rückseite des Gerätes.

Von daher... Keiner von uns ist allwissend und schon garnicht perfekt. Und Ich muss mir ja auch selber an die Nase packen, wenn ich sowas hier schreibe, da mir durchaus auch schon wahnwitzige Fehler unterlaufen sind ...die wir hier jetzt natürlich nicht näher diskutieren wollen ... räusper... . Aber grade diese gemachten Erfahrungen sagen mir halt, das man oftmals durch eine harte Schule gehen muss um zu verstehen, was man am Ende falsch gemacht hat. Der Ein oder Andere geht den Weg halt öfters... jedoch heißt das nicht, das der Wissenden nicht auch mal auf die Nase fällt. Denn wie heißt es so schön. Mal verliert man. Mal gewinnen die anderen. Barrieren sind in der Welt nunmal dazu da um sie zu umgehen. Und das ist in der digitalen Welt nicht anders und dessen sollte man sich bewusst sein.

Das ist wie beim Thema Backup, wo es hier immer so schön heißt: Kein Backup. Kein Mitleid.

Tommes

Klar, diese und ähnliche Fehler hatte jeder schon mal gemacht. Dies wurde dann allerdings durch schmerzliches lernen beseitigt. Hier sehe ich allerdings bei vielen in meiner Umgebung keinerlei Lernerfolg. Selbst nach zigmal Erklärungen von mir und Hinweißen, teils mit erhobenem Zeigefinger. Hier kommt nix, kommt man das nächste mal zu denen, kommt wieder die gleiche Frage " Wo ist das PW des Routers, muss ich updates hier machen?" Von regelmäßigen Backups reden wir schon gar nicht. Erst wenn der Karren wieder mal im Dreck ist und sie mit geröteten Augen vor dir stehen " Bitte hilf mir, da ist mein ganzes Leben drauf, du musst es wieder zum laufen bringen". Habe eigentlich keinerlei Lust mehr solchen Leuten auch nur Ansatzweise weiterzuhelfen, auch wenn es Bekannte sind. Ich musste mir das auch über zig Jahre selbst aneignen und mir hat auch keine Sa.. geholfen. Es kommt dann immer nur der gleiche Satz" . Wo andere in der Kneipe ein Bier gehoben haben, habe ich mir die Nächte mit Technikkram herumgeschlagen. Wo Du das immer alles her weißt?" Ja, von nix kommt eben nix, ihr Kasper.

 

[Puppetmaster]

Jeder kennt die Geschichten vom Hausarzt, der dir sagt, du bist zu dick, gefährliches viszerales Fett, zu viel Alkohol, aufhören zu Rauchen, ...
Macht ja dann auch jeder sofort.
Will heißen: unterschiedliche Charaktere haben unterschiedliche Prioritäten im Leben.

 

[whitbread]

Also der Ist-Zustand im Lande ist schon echt traurig. Das zentrale Element ist für mich halt der Router - und da fehlt es meist an Funktion und Wissen sowieso. In einer idealen Welt gehört eine Firewall eben genau dorthin. Hinzu käme imho noch die Möglichkeit, ausgehenden Verkehr (mit zusätzlichem Schutz für Kinder) zu filtern, IoT-Geräte in einem separaten Netz zu betreiben, Gäste sowieso.
Wenn ich mal mein Setup mit dem meines Bruder vergleiche, ist das halt ein Riesen-Unterschied: Dort alles flat direkt an der Fritte und eigentlich gar kein internes Netz/LAN vorhanden. Hier eben ein LAN nur für die Familie, mit getrennten Netzen für IoT, Kinder, u.a. Besonderen Wert lege ich auch auf den ausgehenden Verkehr: Kein Tracking, keine Werbung, gewisse IoT-Geräte (China-Cams) kpl. isoliert, Kinderzugriff nur mit Whitelisting, etc. Gerade der Zugriff für Kinder sollte einen hohen Stellenwert haben. Selbst viele Schulen gehen kpl. ungefiltert ins Netz - ein absolutes Unding imho!
Da ich hier einen Riesen-Thema sehe, aber eben auch den grossen Wissensmangel wahrnehme, frage ich mich, ob hier nicht auch mal die Provider am Zug wären, ein - zumindest freiwillig wählbares - Angebot frei von Werbung und Tracking zu machen und separat ein weiteres, das dem Jugendschutz Rechnung trägt. Auf der anderen Seite wäre es natürlich ein Leichtes für Jedermann einen alternativen DNS-Server (ja ich weiss: lässt sich auch umgehen) im Router einzustellen, der eben dies macht. Nur wie gelingt der Wissens-Transfer?

 

[Puppetmaster]

Vielleicht machst mal eine Petition an Fr. Karliczek (in Deutschland) fertig um eine Netzwerk-Bildungs-Ampel durchzusetzen, parallel zur Ernährungs-Ampel resp. Nutri-Score.
Es wird doch immer geschrien, dass man bitte nicht alles regeln muss und den Menschen vorschreiben soll, wie sie sich verhalten sollen/müssen.
Sehe ich hier sehr ähnlich. Jeder kann sich hier schlau machen (min. mal durch eine Million Youtube-Videos, die ja heute offenbar Hauptquelle der Information sind). Darf ja auch jeder in den Supermarkt rennen und sich convenience food bis zum Erbrechen kaufen.
Da sollte schon jeder - in seinem Rahmen - für sich selbst sorgen, wie in jedem anderen Bereich auch. Es wird nichts verheimlicht und Informationen gibt es mehr als genug.
Wenn du dein WLAN Passwort nicht änderst und es bei dem ausgelieferten Standard belässt, dann macht du ja schon den grundsätzlichen Fehler, die vorhandenen Infos gar nicht zu verarbeiten, denn im Manual des Routers steht dies garantiert drin. - Hast es halt nicht gelesen und dagegen ist noch kein Kraut gewachsen.
Vielleicht suchst du auch an der falschen Stelle nach dem Problem. Wenn jemand die Rückseite deines Routers sehen kann, auf dem MAC und WLAN Schlüssel stehen, dann frage dich doch erst einmal, wieso unberechtigte Personen dort Zugriff haben können.
An deine DS möchtest vieleicht auch nicht jeden heranlassen und ggf. den RESET-Taster drücken lassen.

 

[mb01]

[...]
Vielleicht suchst du auch an der falschen Stelle nach dem Problem. Wenn jemand die Rückseite deines Routers sehen kann, auf dem MAC und WLAN Schlüssel stehen, dann frage dich doch erst einmal, wieso unberechtigte Personen dort Zugriff haben können.
An deine DS möchtest vieleicht auch nicht jeden heranlassen und ggf. den RESET-Taster drücken lassen.

Das würde ich aber auch so sehen ? ... wenn es an der physischen Zugangskontrolle zu deinen Geräten hapert, hilft dir der meiste Rest an IT-Sicherheitsfeatures auch nicht viel.

Ich hab zu meiner 24/7-Diskstation im Router (Unifi USG) nur die Standard-Ports für OpenVPN und Drive freigegeben und die Firewall der DS hat (AFAIK) noch nie Zugriffsversuche gemeldet. IMHO: Sofern man dem eigenen LAN bzw. den darin laufenden Geräten bzw. Usern vertraut, braucht man auch keine High-End-Firewall "im Router". Simples NAT reicht ja schon, um prinzipiell alles Ungewünschte von außen abzublocken. Dann einfach wirklich nur das Allernötigste an Portfreigaben einrichten, womit man eigentlich schon recht gut fährt. Und für alles andere dann VPN verwenden, wobei es sicher nicht verkehrt ist, z.B. den OpenVPN-Server der Diskstation noch weiter manuell zu optimieren.

Bleiben dann vielleicht noch Sicherheitslücken/Backdoors/Fernwartung im Router und Lücken im jeweiligen von außen erreichbaren Synology-Dienst. Gegen Ersteres hilft nicht viel, außer vielleicht renommierte Routerhersteller/-modelle verwenden. Bzgl. Zweiterem bin ich immer noch am überlegen, ob ich Drive nur noch über VPN laufen lasse, aber da es eh über einen speziellen eingeschränkten DSM-Account läuft, zweifle ich noch am Nutzen.

 

[Dauwing]

Jahrelang war meine Synology eine Offline NAS,

als ich dann im Sommer 2022 das System Online machte, und mir die Synology Quickconnect holte,

dauerte es nicht lange, bis jemand irgendwie ein Programm auf der NAS zum laufen brachte, und alles encryptete. ( Bild 1 )

Die NAS schaltete ich ab, weil die Hackangriffe weiter gingen ( warum, wenn schon alles verschlüsselt war ? )

Fast 1 Jahr blieb die NAS abgeschaltet, bis ich nun ein neues Betriebssystem einspielte, und die verschlüsselten Ordner gelöscht hatte.

Das merkwürdige beim reinkopieren eines neuen Ordners,

jedesmal, wenn die Synology eine neue Datei schrieb ( write )

versuchte irgendein Hackerprogramm, sofort dieselbe Datei zu verschlüsseln ( create )

was aber nicht gelang, weil von dem Hacker keine Antwort kam ( N A = no answer ).
Sowurde also versucht, die neuen Dateien zu verschlüsseln, aber weil eine Antwort vom Hacker fehlte,
klappte es nicht. ( Bild 2 )

Dann aber, wenige Stunden später, begannen wieder Hackangriffe auf das Passwort,
Benutzernamen, wie "mother" Mutter , oder "guest" und andere wurden versucht ( obere Teil von Bild 3 )

was anders war, als Mitte Oktober letzten Jahres ( unterer Teil des Bild 3 )

Das nur mal so, als Rückmeldung zum Thema.

 

[Synchrotron]

Erstens ist es möglich, dass die Schadsoftware ganz woanders sitzt. Aber egal, nehmen wir an, sie war damals auf der DS.

Abschalten tut einem Schadprogramm überhaupt nichts. Es wird quasi eingefroren, und sobald „aufgetaut“ macht es damit weiter, wofür es vorgesehen ist. Das DSM auf allen Platten gespeichert ist, in einer ausgeblendeten Partition. Zurücksetzen der Ordner bringt nichts, um den Schädling zu beseitigen.

Ansonsten ist es konsistent, was du schreibst: Der Trojaner versucht erst mal, seinen C&C-Server zu erreichen. Klappt das nicht, versucht er dort weiter zu machen, wo er aufgehört hat.

Den musst du los werden, nicht einfach wieder nur abschalten und in die Ecke stellen.

 

[synfor]

Erstens ist es möglich, dass die Schadsoftware ganz woanders sitzt.

Dem 2. Screenshot nach sitzt die im lokalen Netzwerk.

 

[synfor]

Das merkwürdige beim reinkopieren eines neuen Ordners,

jedesmal, wenn die Synology eine neue Datei schrieb ( write )

versuchte irgendein Hackerprogramm, sofort dieselbe Datei zu verschlüsseln ( create )

was aber nicht gelang, weil von dem Hacker keine Antwort kam ( N A = no answer ).
Sowurde also versucht, die neuen Dateien zu verschlüsseln, aber weil eine Antwort vom Hacker fehlte,
klappte es nicht. ( Bild 2 )

Deine Interpretation ist nicht schlüssig. Beim Kopieren der Dateien auf die DS wird erst eine Datei erstellt und anschließend in die Datei geschrieben. Sieht man auch an der Reihenfolge der Einträge im Protokollcenter. Da im Log nur die verschlüsselten Dateien auftauchen, hast du offensichtlich nur noch verschlüsselte Dateien.

Edit: Ganz stimmt meine Interpretation auch nicht, denn die erstellten Dateien liegen in einem anderen Pfad. aber die geschriebenen sind der Dateierweiterung nach bereits verschlüsselt.

 

[synfor]

Dann aber, wenige Stunden später, begannen wieder Hackangriffe auf das Passwort,
Benutzernamen, wie "mother" Mutter , oder "guest" und andere wurden versucht ( obere Teil von Bild 3 )

Warum ist Telnet aktiviert und aus dem Internet erreichbar?

was anders war, als Mitte Oktober letzten Jahres ( unterer Teil des Bild 3 )

Warum war DSM aus dem Internet erreichbar?

 

[Synchrotron]

Jetzt vermute ich mal: Wenn unnötig Ports offen stehen, dann ist auf der DS auch die Firewall eher inaktiv ?

Da müsste sich @Dauwing mal wieder äußern.

 

[FricklerAtHome]

Das Vorgehen von Dauwing zur erneuten Inbetriebnahme ist für mich nicht schlüssig:
Wenn ein Wurm oder Trojaner zugeschlagen hat hilft nur ein vollständiger RESET. Alte Platten raus, neue leere Platten rein und aktuelles OS mittels PAT-Datei aufspielen. Reine Upgrades helfen da nicht, weil alle "Fehleinstellungen" erhalten bleiben, z.B. auch die möglicherweise kompromittierte Quick-Connect Anbindung. Dann die Firewall im NAS und im davorliegenden ROUTER einschalten. Die Benutzer Admin und Guest deaktivieren! Neuen "Admin-Account" anlegen. Und erst danach das NAS mit einem Netzwerk verbinden über das auch Internet zur Verfügung steht.

 

[Dauwing]

Warum ist Telnet aktiviert und aus dem Internet erreichbar?


Warum war DSM aus dem Internet erreichbar?

versuchte aus dem Paketcenter einiges zu installieren, was allerdings nur teilweise klappte.

 

[alexhell]

Und was hat das mit Telnet zu tun und vor allem aus dem Internet erreichbar?