- Mitglied seit
- 30. Dez 2012
- Beiträge
- 10.225
- Punkte für Reaktionen
- 3.728
- Punkte
- 414
Sorry, wer stellt sein NAS mit Daten als Webserver ins Netz, das ist grob fahrlässig. Webseiten und Webanwendungen werden im Netz gehostet.
Randsomware auf Synology NAS, Ursache vermutlich FRITZBOX von AVM
- Ersteller stevenfreiburg
- Erstellt am
Hallo stevenfreiburg,
Bücher und Hardware zum Thema gibt es bei Amazon: Randsomware auf Synology NAS, Ursache vermutlich FRITZBOX von AVM
Bücher und Hardware zum Thema gibt es bei Amazon: Randsomware auf Synology NAS, Ursache vermutlich FRITZBOX von AVM
- Mitglied seit
- 25. Apr 2023
- Beiträge
- 2.292
- Punkte für Reaktionen
- 677
- Punkte
- 154
Also du hast schon echt verdammt viele Ports offen muss ich sagen . Also mhh .
Und hast auch die Firewall deiner DS konfiguriert ?
Es stimmt natürlich das nicht jeder alles wissen kann .
Aber jemand der gar keine Ahnung hat installiert so viele Dienste und macht sowas wie php scripte auf der Synology.
Und Synology hat ja mit dem Sicherheits berater da schon einiges gemacht.
Man muss also User halt auch sich damit beschäftigen und die Informationen des Herstellers befolgen .
Ich hätte schon Interesse mir die DS mal anzuschauen. Bin aber aktuell sehr ausgelastet.
Vielleicht findet sich jemand aus dem Forum ?
Und hast auch die Firewall deiner DS konfiguriert ?
Es stimmt natürlich das nicht jeder alles wissen kann .
Aber jemand der gar keine Ahnung hat installiert so viele Dienste und macht sowas wie php scripte auf der Synology.
Und Synology hat ja mit dem Sicherheits berater da schon einiges gemacht.
Man muss also User halt auch sich damit beschäftigen und die Informationen des Herstellers befolgen .
Ich hätte schon Interesse mir die DS mal anzuschauen. Bin aber aktuell sehr ausgelastet.
Vielleicht findet sich jemand aus dem Forum ?
- Mitglied seit
- 05. Nov 2015
- Beiträge
- 4.463
- Punkte für Reaktionen
- 1.757
- Punkte
- 214
Dann ist ein NAS pauschal für Dich unbrauchbar, denn das was da bei Dir passiert ist hätte Dir auch mit jedem anderen NAS eines anderen NAS-Herstellers ebenso passieren können.
Ganz einfach: Jedes System ist bzw. wird unsicher(er) wenn man Zugriffe von außen zulässt. Das war schon immer so und das wird wohl auch immer so bleiben. Das hat nichts mit den bei Synology verwendeten Standard-Ports zu tun und/oder das das Synology NAS per se unsicher ist. Oder anders gesagt: Wenn Du das NAS ausschließlich in Deinem LAN nutzt und keine Zugriffe von außen zulässt, dann hättest Du das Problem nicht.
Klar ist es ärgerlich wenn einem so etwas passiert wir Dir, aber wenn Du das Risiko vermindern willst dann öffne keine Ports für Zugriffe aus dem Internet, oder Du bist permanent einem zusätzlichen Risiko ausgeliefert. Neben dem Risiko was durch evtl. Sicherheitslücken bei der Synology Software bestehen kann und für die und nur die, dann Synology verantwortlich wäre.
VG Jim
- Mitglied seit
- 13. Mai 2021
- Beiträge
- 2.654
- Punkte für Reaktionen
- 770
- Punkte
- 154
@Thonav da stimme ich dir zu, aber man kann nicht pauschal die Schuld dem Hersteller geben, weil man was nicht wusste. Um beim Auto Beispiel zu bleiben, du gibst auch nicht dem Hersteller die Schuld, wenn du statt der empfohlenen Mende Öl es bis zum Anschlag kippst, weil es dir keiner gesagt hat. Man kann nicht alles wissen das stimmt, aber man kann sich BEVOR man was ins Internet stellt informieren. Wie oft liest man im hier im Forum, dass die Leute Wordpress auf der NAS hosten wollen? Da würde ich auch nicht Synology die Schuld geben.
Muss so eine Bemerkung wirklich sein?
Du nutzt deine Syno anscheinend nur als Datenspeicher im Intranet, z.B. um auf Clouddienste zu verzichten?Man kann eine Synology auch ganz anders nutzen, und das wird von Synology sogar sehr aktiv beworben.
Thema Internetdienste, genau dafür braucht man nun einmal Portfreigaben.
Oder denkst du, dass Foto- und Filesharing , sFTP, WebDAV, Remotedesktop für virtuelle Maschinen, Domainserver, Webserver, (usw. usw.) OHNE Portfreigaben auskommen?
Nun kriegt Euch mal ein.
@alexhell - hinsichtlich des Motorenöls ist es etwas anderes. Es liegt jedem meiner Fahrzeuge eine Bedienungsanweisung bei, in denen auf elementare Dinge wie die Ölmenge hingewiesen wird. Zudem wird m.E. auf diese Anleitung sogar im Fahrschulunterricht hingewiesen.
Wie oben schon bemerkt, gibt es sowas von Synology nur im Faltblättchen mit dem Hinweis auf irgendwelche Supportseiten. Erwarten, dass das auch gelesen wird, tut das keiner. Und - Synology wird sich bei einem Angriff auf die Netzlaufwerke von Kunden sicherlich nicht einverstanden erklären, dafür Schadensersatz zu leisten.
@alexhell - hinsichtlich des Motorenöls ist es etwas anderes. Es liegt jedem meiner Fahrzeuge eine Bedienungsanweisung bei, in denen auf elementare Dinge wie die Ölmenge hingewiesen wird. Zudem wird m.E. auf diese Anleitung sogar im Fahrschulunterricht hingewiesen.
Wie oben schon bemerkt, gibt es sowas von Synology nur im Faltblättchen mit dem Hinweis auf irgendwelche Supportseiten. Erwarten, dass das auch gelesen wird, tut das keiner. Und - Synology wird sich bei einem Angriff auf die Netzlaufwerke von Kunden sicherlich nicht einverstanden erklären, dafür Schadensersatz zu leisten.
- Mitglied seit
- 25. Apr 2023
- Beiträge
- 2.292
- Punkte für Reaktionen
- 677
- Punkte
- 154
Ja natürlich kommen die ohne Portfreigaben aus VPN lässt grüßen.
Und Synology bewirbt für den einfachen User Quickconnect ohne Portfreigaben .
Und ganz ehrlich
RDP direkt ins Internet stellen ist wirklich grob fahrlässig
Und Synology bewirbt für den einfachen User Quickconnect ohne Portfreigaben .
Und ganz ehrlich
RDP direkt ins Internet stellen ist wirklich grob fahrlässig
- Mitglied seit
- 03. Sep 2012
- Beiträge
- 29.968
- Punkte für Reaktionen
- 1.238
- Punkte
- 754
Ich sehe das wie @Thonav. Es wäre hilfreich, wenn wir versuchen könnten, aus den Informationen, die wir hier bekommen, nützliches Wissen für alle abzuleiten. Dabei sollten wir die persönliche Note m.E. außenvorlassen und uns sachlich auf die Fakten konzentrieren.
- Mitglied seit
- 03. Jan 2022
- Beiträge
- 2.075
- Punkte für Reaktionen
- 921
- Punkte
- 204
Das muss halt jeder selber wissen. Es gibt auch Benutzer, die ihre Installation von Paperless-ngx frei zugänglich ins Internet stellen, ich persönlich mache das nicht, weil mir die Daten dahinter so wichtig sind und mir keiner von denen Entwicklern, die das in ihrer Freizeit machen, die Gewähr gibt, dass da nichts passieren kann. Aber so schätzt jeder das Risiko halt unterschiedlich ein und muss dann auch mit den Folgen leben.
Du hast vollkommen recht, dazu gehört aber auch, dass der Eröffnung dieses Fadens nicht pauschal seine Disk Station oder seine FRITZ!Box für irgendwelche Verschlüsselungen auf seinen Festplatten verantwortlich macht, wenn er es doch selber gar nicht so genau weiß. Denn wie du richtig sagst, nur mit Den Fakten auf dem Tisch können wir uns zumindest ein Bild machen, was da schief gelaufen sein könnte.
Das ist eben so nicht richtig - ein Risiko kennst Du nur wenn Du die Gefahr aktiv abschätzen kannst. Kein Kleinkind geht nicht bis zum Rand der Klippe.
Ein User der aus einem Mediamarkt geht hat die Marketinginformationen im Kopf - das Risiko kennt er nur durch aktive Suche - nicht weil ihm die Idee kommt "ich will mal sehen was VPN ist".
Ein User der aus einem Mediamarkt geht hat die Marketinginformationen im Kopf - das Risiko kennt er nur durch aktive Suche - nicht weil ihm die Idee kommt "ich will mal sehen was VPN ist".
- Mitglied seit
- 25. Apr 2023
- Beiträge
- 2.292
- Punkte für Reaktionen
- 677
- Punkte
- 154
Ich denke schon das wir sachlich sind .
Ist ja nun mal Fakt das er sehr viele Ports geöffnet hatte .
Daher ist die vermutung schon nahe das über diese etwas ins System gekommen ist.
Genau weiß man es wenn man erkennt worüber genau.
Man kann auch prüfen wenn die datein erstellt hat. also welcher DSM User ,
Ist ja nun mal Fakt das er sehr viele Ports geöffnet hatte .
Daher ist die vermutung schon nahe das über diese etwas ins System gekommen ist.
Genau weiß man es wenn man erkennt worüber genau.
Man kann auch prüfen wenn die datein erstellt hat. also welcher DSM User ,
- Mitglied seit
- 13. Mai 2021
- Beiträge
- 2.654
- Punkte für Reaktionen
- 770
- Punkte
- 154
Nö, ich habe diverse Dienste laufen. Auch aus dem Internet erreichbar. Muss dazu sagen, nur zwei von Synology. Rest sind Docker Anwendungen, aber ich habe nur Port 443 und 80 (redirected immer auf 443) auf.
Genau einer für alles wäre genug.
Es war aber nicht mal böse gemeint. Vielleicht kamen die auch gar nicht über die Synology/Portfreigaben sondern von innen. Ich weiß nicht, ob man das jetzt noch raus bekommen kann.
- Mitglied seit
- 03. Jan 2022
- Beiträge
- 2.075
- Punkte für Reaktionen
- 921
- Punkte
- 204
Das sehe ich tatsächlich ein wenig anders. Ich war auch noch nie Bungee Jumpen, aber ich kann mir trotzdem im Internet ein grobes Bild davon machen, wie gefährlich das ist oder nicht.
Oder auf diesen Thread übertragen, ich habe mir auch erst vor knapp vier Jahren mein erstes NAS geholt, trotzdem habe ich nicht als erstes angefangen, alle möglichen Internetseiten selber zu hosten, Container zu nutzen etc. und gerade weil ich an manchen Stellen nicht so viel Ahnung habe wie andere Leute, was die Absicherung betrifft, lasse ich es dann lieber sein und greife nur per VPN auf meine Daten zu, um genau diese Problematik hier zu vermeiden.
Gerade was private Daten im Internet betrifft, ist weniger oft mehr.
Zuletzt bearbeitet:
Die kleine Firma, die ich jetzt betreuen darf, war Anfang Sept. 23 ebenfalls Opfer einer Ransomware-Attacke. Dort ist man der Meinung, dass die Attacke von einem der PCs ausging - da NUR auf diesem PC und auf den SMB-Freigaben des Servers verschlüsselte Dateien zu finden waren - und ausserdem der Virenscanner von Bitdefender genau auf diesem PC etwas gefunden haben soll. Genaueres kann ich leider nicht sagen, war "vor meiner Zeit".
(Portweiterleitungen an der Fritzbox gab es nicht - nur VPN-Zugänge)
(Portweiterleitungen an der Fritzbox gab es nicht - nur VPN-Zugänge)
- Mitglied seit
- 25. Apr 2023
- Beiträge
- 2.292
- Punkte für Reaktionen
- 677
- Punkte
- 154
Das der PC nen Trojaner hatte und dann alles verschlüsselt hat ist der Klassiker. Und wir auch in den meisten fällen so sein.
Aber es kam auch oft genug vor das über andere Sicherhetislücken das direkt über das NAS passiert ist.
Aber es kam auch oft genug vor das über andere Sicherhetislücken das direkt über das NAS passiert ist.
- Mitglied seit
- 17. Dez 2014
- Beiträge
- 5.574
- Punkte für Reaktionen
- 1.408
- Punkte
- 234
@stevenfreiburg
Erst mal vorweg, dein Ärger tut mir grundsätzlich leid. Absolut positiv war aber, dass du ein Backup hattest und somit 95% retten konntest. Sei froh, da kenne ich und andere hier im Forum ganz andere Geschichten, wo der Betroffene am Ende ganz ohne Daten da stand.
Du willst das jetzt nicht hören, aber wenn überhaupt, hilft dir nur die Wahrheit weiter.
Nach all dem was ich hier im Thread gesehen und gelesen habe, liegt die Schuld bei dir und deiner groben Fahrlässigkeit im Umgang mit einem NAS.
Alleine die Portliste zeigt einem, dass hier jemand unterwegs ist, der keine Ahnung hat von dem was er da tut. Das impliziert, dass der ganze Rest (Einrichtung der Dienste) ähnlich schlecht durchgeführt worden ist und da auch irgendwo das Eintrittstor zu finden ist.
Es reicht nicht einen Lambo zu kaufen und sich dann darüber zu beschweren, dass er bei 300 km/h auf der Landstraße die Kurve nicht geschafft hat.
Es ist auch müßig darüber zu diskutieren, wie was wann und wo gelaufen ist. Ohne handfeste Infos ist da nichts zu holen und wir drehen uns um Kreis.
Mein Vorschlag:
Nimm' deinen Vorfall als "günstige" Erfahrung und mache es in Zukunft besser (mit Hilfe vom Forum und ihren Usern!).
Erst mal vorweg, dein Ärger tut mir grundsätzlich leid. Absolut positiv war aber, dass du ein Backup hattest und somit 95% retten konntest. Sei froh, da kenne ich und andere hier im Forum ganz andere Geschichten, wo der Betroffene am Ende ganz ohne Daten da stand.
Du willst das jetzt nicht hören, aber wenn überhaupt, hilft dir nur die Wahrheit weiter.
Nach all dem was ich hier im Thread gesehen und gelesen habe, liegt die Schuld bei dir und deiner groben Fahrlässigkeit im Umgang mit einem NAS.
Alleine die Portliste zeigt einem, dass hier jemand unterwegs ist, der keine Ahnung hat von dem was er da tut. Das impliziert, dass der ganze Rest (Einrichtung der Dienste) ähnlich schlecht durchgeführt worden ist und da auch irgendwo das Eintrittstor zu finden ist.
Es reicht nicht einen Lambo zu kaufen und sich dann darüber zu beschweren, dass er bei 300 km/h auf der Landstraße die Kurve nicht geschafft hat.
Es ist auch müßig darüber zu diskutieren, wie was wann und wo gelaufen ist. Ohne handfeste Infos ist da nichts zu holen und wir drehen uns um Kreis.
Mein Vorschlag:
Nimm' deinen Vorfall als "günstige" Erfahrung und mache es in Zukunft besser (mit Hilfe vom Forum und ihren Usern!).
Und damit kommen wir jetzt zur Abstimmung:
Wer ist der Meinung das
Steven selber Schuld ist:
Synology ist Schuld:
Die Ampelregierung ist Schuld:
Ich bin Schuld:
Wer ist der Meinung das
Steven selber Schuld ist:
Synology ist Schuld:
Die Ampelregierung ist Schuld:
Ich bin Schuld:
- Mitglied seit
- 25. Nov 2022
- Beiträge
- 2.614
- Punkte für Reaktionen
- 1.308
- Punkte
- 224
Das macht Synology doch:
https://kb.synology.com/en-af/DSM/help/DSM/SecurityScan/securityscan_desc?version=6
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
