Toggle sidebar

NAS gelöscht von einem Angreifer, wie wiederherstellen?

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Danke nochmal für die Rückinfo .

War es also wirklich keine Sicherheitslücke oder fehler in der Synology.
Da hast ja nochmal echt glück im Unglück gehabt,,


Konntet Ihr oder Die Polizei den Angreifer ermitteln?
 
guten morgen,

Kripo ist dran. Teamviewer hat logs, aber die waren ja auch nicht blöd, die haben bestimmt VPN genutzt, der zugriff kam von einem Server in Kanada, bei einem großen hoster.
PS: Adaptive MFA war an, also bestätigung mit konto via E-Mail, das macht die Syno aber nur bei zugriff von Geräten die noch nie zugegriffen haben, also auch nur bedingte Sicherheit.

mfg Peter
 
Hallo Peter ,
währe cool wenn du uns da auf dem laufen hälst.

Die 2 FA hätte eher noch beim TeamViewer an sein sollen.

Bei wichtigen System speichere ich die MFA auch nicht , muss mich also auch jedes mal anmelden.
Die Bestätigung per Konto hätte aber wie in deinem Fall wohl auch nichts geholfen wenn auf dem Client Mail PRogramm das Konto dafür auch eingerichtet war.


Aber man sieht leider , auch ein Angriff von Innen ist nicht auszuschließen.
 
p4killer schrieb:
guten morgen,

Kripo ist dran. Teamviewer hat logs, aber die waren ja auch nicht blöd, die haben bestimmt VPN genutzt, der zugriff kam von einem Server in Kanada, bei einem großen hoster.
PS: Adaptive MFA war an, also bestätigung mit konto via E-Mail, das macht die Syno aber nur bei zugriff von Geräten die noch nie zugegriffen haben, also auch nur bedingte Sicherheit.

mfg Peter
Zum Vergrößern anklicken....
Verstehe aber nicht ganz. Der Teamviewer muss doch vom PC gestartet werden. Und muss dann nocht der Code der da steht übermittelt werden?
 
Na ich gehe davon aus er hat den Unbeaufsichtigen Zugriff eingerichtet , da brauchst nur die ID und nen vergebenens Passwort
 
Ach so, wusste nicht dass das geht. Hier auf der Arbeit muss man das selbst starten damit Firmen auf unsere Automaten zugreifen können.
 
Ja das ist so der übliche einsatz.
Aber viele nutzen das für Server und Co um da von außen drauf zu kommen wenn niemand da ist.
 
Dann muss der PC doch aber an sein....
Egal, muss das alles nicht verstehen
 
@p4killer : Danke für deine Info, die du mit uns teilst. Kurze Nachfragen:

Deine 2FA bei Teamviewer war nicht an, richtig? Bitte auch unbedingt schauen, dass dein E-Mail-Konto auch mit 2FA abgesichert, wenn du dein Codes per E-Mail bekommst. Sobald dein E-Mail Konto "gehacked" wird, kann jeder Dienste zurücksetzen und dort die Codes abfangen. Bei meinem Arbeitskollegen war das so.

Ich setze schon einige Zeit auf Yubikeys. Halte ich für etwas sicherer wie E-Mails.
p4killer schrieb:
Adaptive MFA war an, also bestätigung mit konto via E-Mail, das macht die Syno aber nur bei zugriff von Geräten die noch nie zugegriffen haben, also auch nur bedingte Sicherheit.
Zum Vergrößern anklicken....
Da hast du recht. Daher NIE Passwort für den ADMIN Account im Browser hinterlegen und den Browser dann noch das Vertrauen schenken. Vielleicht für die nächste Einrichtung bedanken. Lieber mit einem Passwortmanager arbeiten. Aber halte uns gern auf dem Laufenden. Wir lernen stets dazu ;-).
 
  • Like
Reaktionen: dil88

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten