Toggle sidebar

SynoLocker TM - Daten auf NAS gecrypted worden durch Hacker

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
Das hier ist kein offizielles Forum, das ist dir schon bewusst? Offiziell ist hier niemand von Syno unterwegs!
 
xamoel schrieb:
Das hier ist kein offizielles Forum, das ist dir schon bewusst? Offiziell ist hier niemand von Syno unterwegs!
Zum Vergrößern anklicken....
Wen meintest Du genau? bzw. welche Aussage?
Weiß leider nicht ganz, wie Dein Posting interpretiert werden soll...
 
Trotzdem schweigt sich Synology aus und nicht nur dass, man soll sogar die Synology ausschalten ;)
 
@Perry2000 und das finde ich so langsam eine Frechheit. Das ist fahrlässig und verantwortungslos!
 
Perry2000 schrieb:
..., man soll sogar die Synology ausschalten ;)
Zum Vergrößern anklicken....
...was bei einem bereits laufenden Verschlüsselungsvorgang nicht die schlechteste Idee ist, um den restlichen Teil der Daten davor zu bewahren.
 
Gut das meine 413J mit dem ARM Prozessor da schweinelangsam ist :)
 
Frogman schrieb:
...was bei einem bereits laufenden Verschlüsselungsvorgang nicht die schlechteste Idee ist, um den restlichen Teil der Daten davor zu bewahren.
Zum Vergrößern anklicken....
Definitiv!
Mit mdadm kann man an das Raid ja an einem anderen Computer mounten und so eventuell den Schädling entfernen.
 
Puppetmaster schrieb:
Genau aus dem Grund halte ich VPN eben auch nicht für die eierlegende Wollmilchsau, denn viel zu oft habe ich schon Wochen in einem Hotel mit WLAN aber ohne Möglichkeit, über VPN zuzugreifen, zugebracht.
Zum Vergrößern anklicken....
Und Port-Weiterleitungen haben dann funktioniert? Sorry, glaub ich nicht wirklich.

Ich nutze VPN erst seit ca. 3 Jahren, aber auf den bisherigen (Fern-)Reisen hat es immer funktioniert.
Mag sein, dass einige Hotels das bewusst blocken, um VoIP-Telefonate per VPN zu unterbinden, aber mir ist das noch nicht passiert.
 
Zuletzt bearbeitet:
Ich frage mich ernsthaft wie der Schädling auf die DS Kommt und welche User installiert sich noch extra einen TOR Browser um einen Link zu öffnen. Da merkt doch jeder das etwas nicht stimmen Kann :eek:
Könnte der auch aderst auf die DS gelangen ohne zutun des Users.?

Ich glaube ich überdenke die Idee mit dem Redundanten DS System noch einmal :D
 
Also eher VPNs die da Ports offen sind für Verbindungen als irgendwelche anderen wilden Sachen.
 
Hat sich denn mittlerweile ein Betroffener gefunden, der den SynoLocker mit aktueller DSM-Version (DSM 4.3-3827 Update 5 oder 5.0-4493 Update 3) abbekommen hat? Mir scheinen nach aktueller Sachlage nur ungepatchte Systeme betroffen. Im Februar und April wurden 2 schwere Sicherheitslücken (auch in DSM 5.0), mit denen genau sowas eingeschleust werden kann, geschlossen.

Sicherheitshalber habe ich jetzt sämtlichen Internetzugriff blockiert, aber das kann ja keine Dauerlösung sein.
 
@puppetmaster VPN auf Port 443/TCP legen und es funktioniert in 99% der fälle, ausser die machen richtig hartes Man in the Middle... Der SSL Handshake von OpenVPN ist soweit ich weiss gleich wie der von TLS. Somit müssten die vom Hotel ein fake-cert vorlegen.
 
Benares schrieb:
Und Port-Weiterleitungen haben dann funktioniert? Sorry, glaub ich nicht wirklich.
Zum Vergrößern anklicken....

Du mußt das nicht glauben, trotzdem war/ist das so. :) Zumindest die von mir genutzten Ports waren gar kein Problem.

Ich verzichte im Übrigens auch jetzt, nach dieser desaströsen Meldung nicht auf meine offenen Ports. Mal sehen,ob es mich erwischt (ich glaub's ja eher nicht). Soviel zum Thema "Fahrlässigkeit".
Es gibt bei mir nix zu erpressen. Auch nix groß zu holen.

Die DS, welche ihre Dienste im Netz anbietet, im Zweifel neu aufsetzen zu müssen nehme ich da einfach mal in Kauf.

Mögt ihr drüber denken was ihr wollt.
 
ubuntulinux schrieb:
@puppetmaster VPN auf Port 443/TCP legen und es funktioniert in 99% der fälle, ausser die machen richtig hartes Man in the Middle...
Zum Vergrößern anklicken....

Danke für den Tipp. Aber seinerzeit und auch heute setze ich aus verschiedenen Gründen auf PPTP, und da wüsste ich jetzt nicht, wie ich Windows andere Ports beibringen soll.
 
Das würde ich auch nicht machen, da PPTP etwas vom unsichersten ist, was es gibt ;-)
 
@Puppetmaster
Solange du den Datenverlust hinnehmen kannst (solltest du denn kein Backup besitzen) und dir die Arbeit für's Neuaufsetzen der DS wohl eher Spaß macht, ist das doch absolut legitim.

Vielleicht schnappst du dir'ne Tüte Chips und legst dich auf die Lauer. Vielleicht erwischst du ja die Typen auf frischer Tat und kannst evtl. mitschneiden wie sie auf deine DS gekommen sind.

Tommes
 
Tommes schrieb:
Vielleicht schnappst du dir'ne Tüte Chips und legst dich auf die Lauer. Vielleicht erwischst du ja die Typen auf frischer Tat und kannst evtl. mitschneiden wie sie auf deine DS gekommen sind.
Zum Vergrößern anklicken....

So ungefähr sehe ich das. ;)

@ubuntulinux:
PPTP gibt als unsicher, das stimmt. Trotzdem bezweifle ich, dass dun es knackst. :)
Die "Anbieter" die den Rechenaufwand dazu treiben, möchten das bezahlt haben. Das würde zweifelos niemand in Kauf nehmen wollen bei meiner kleinen, harmlosen DS.

Und die Katastrophen bei openVPN der jüngsten Zeit hätten mich vielleicht viel früher schon erwischt.
 
PPTP ist und bleibt auch das einzige VPN, dass auch ein DAU einrichten kann. Was mich schon L2TP über IPSec für graue Haare hat wachsen lassen. OpenVPN hab ich mir ganz geschenkt, da mir der Zertifikatemist dermassen auf den Sack ging.
 
borg2k schrieb:
PPTP ist und bleibt auch das einzige VPN, dass auch ein DAU einrichten kann. Was mich schon L2TP über IPSec für graue Haare hat wachsen lassen. OpenVPN hab ich mir ganz geschenkt, da mir der Zertifikatemist dermassen auf den Sack ging.
Zum Vergrößern anklicken....

Ja es ist sehr einfach einzurichten, allerdings ist es auch sehr unsicher. Ich will nicht abstreiten, dass es den Aufwand zum Missbrauch minimal erhöht... Allerdings eben nur minimal. Wer Wert auf seine Daten und auch auf exklusiven Zugriff auf selbige legt sollte pptp daher tunlichst meiden!
 
jot82 schrieb:
Hat sich denn mittlerweile ein Betroffener gefunden.....
Zum Vergrößern anklicken....

wenn ich das hier alles richtig mitgelesen habe, finden sich gerade mal 2 oder 3 die es erwischt hat. In Anbetracht des Sturmes hier, sind das nicht wirklich viele (auch wenn es für die Betroffenen schon schlimm ist).

Ich habe auch die Vermutung, dass eher alte Firmware-Versionen betroffen sind.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten