Kommt drauf an, was Du für ne Box hast. Nur die Neuen unterstützen USB 3.0, die Älteren nur 2.0.
Bei 2.0 wird das dauern.
Bei 2.0 wird das dauern.
Verschlüsselungstrojaner
- Ersteller LutzHase
- Erstellt am
Ich habe Neuigkeiten...
Nach langem Warten konnte ich nun Bitcoin kaufen und diese senden.
Ich habe tatsächlich den Schlüssel bekommen und konnte alle Ordner entschlüsseln.
Es gibt doch noch Hacker mit würde.
Ich habe auch nach der Schwachstelle gefragt.
Er sagte das er Ports vom iobroker und synology scannen würde. Und er kam über 8081 vom iobroker rein. Diese hatte ich tatsächlich freigegeben in der usg.
Das hatte ich falsch eingestellt, ich dachte dort komme ich nur per vpn ran. Hatte auch eine dyndns...
Ärger mich über mich selbst, da ich meist standard Ports ändere auch wenn es nicht viel bringt. Und sage jedem das er keine Ports frei geben soll...
Das war schon immer Thema bei iot.
Was ich trotzdem nicht nachvollziehen kann ist, woher er das Passwort wusste.
Also Leute macht die Ports zu...
Nach langem Warten konnte ich nun Bitcoin kaufen und diese senden.
Ich habe tatsächlich den Schlüssel bekommen und konnte alle Ordner entschlüsseln.
Es gibt doch noch Hacker mit würde.
Ich habe auch nach der Schwachstelle gefragt.
Er sagte das er Ports vom iobroker und synology scannen würde. Und er kam über 8081 vom iobroker rein. Diese hatte ich tatsächlich freigegeben in der usg.
Das hatte ich falsch eingestellt, ich dachte dort komme ich nur per vpn ran. Hatte auch eine dyndns...
Ärger mich über mich selbst, da ich meist standard Ports ändere auch wenn es nicht viel bringt. Und sage jedem das er keine Ports frei geben soll...
Das war schon immer Thema bei iot.
Was ich trotzdem nicht nachvollziehen kann ist, woher er das Passwort wusste.
Also Leute macht die Ports zu...
- Mitglied seit
- 17. Okt 2015
- Beiträge
- 2.100
- Punkte für Reaktionen
- 541
- Punkte
- 154
Moinsen Lutz,
das ist aber mal ein auskunftsfreudiger Hacker gewesen...
Danke für deine Rückmeldung. Hattest du trotz VPN den Port im Router weitergeleitet?
Ha, wenn ich dran denke, wie viele Menschen hier dutzende PWL für all die tollen bling-bling Dienste freischalten, dann wird uns sowas ja noch öfter mal beschäftigen.
Ich bleib dabei: VPN einrichten, alles darüber, nur ein einziger Port ist offen und den VPN Zugang kann man ja mehrfach abschließen.
das ist aber mal ein auskunftsfreudiger Hacker gewesen...
Danke für deine Rückmeldung. Hattest du trotz VPN den Port im Router weitergeleitet?
Ha, wenn ich dran denke, wie viele Menschen hier dutzende PWL für all die tollen bling-bling Dienste freischalten, dann wird uns sowas ja noch öfter mal beschäftigen.
Ich bleib dabei: VPN einrichten, alles darüber, nur ein einziger Port ist offen und den VPN Zugang kann man ja mehrfach abschließen.
Wahnsinn, bei mir läuft auch der iobroker, direkt mal nachgeschaut. Ganz großen Dank für das Teilen des Problems und der Lösung hier im Forum! Wobei ich mich noch immer frage, wie der Hacker das Kennwort erlangt hat, über den offenen Port 8081...
Ich frage mal ganz blöd, da ihr immer nur von "Kennwort" sprecht... (Kenne ioBroker auch nicht)... Gibt es da keine extra Usernamen, oder einfach nur einen 0815-Account namens "admin"? Wenn das Ding über keine Mechanismen wie fail2ban o.ä. verfügt, kann man sich natürlich mit Passwortlisten (oder klein gehaltenen Bruteforce-Attacken) schon ziemlich daran austoben.
@LutzHase Glück gehabt!
@LutzHase Glück gehabt!
Lextor
Benutzer
- Mitglied seit
- 12. Aug 2020
- Beiträge
- 431
- Punkte für Reaktionen
- 19
- Punkte
- 24
Mich würde interessieren, was ist "IOBroker"?
Der Port 8081 war der jetzt am Router offen, oder wie war das gemeint?
Übrigens...bei mir ist der 8081 dicht... Port Check
Der Port 8081 war der jetzt am Router offen, oder wie war das gemeint?
Übrigens...bei mir ist der 8081 dicht... Port Check
iobroker: Hausautomatisierungsplattform, um verschiedene Hausautomatisierungslösungen miteinander zu verbinden:
https://www.linux-magazin.de/ausgaben/2017/07/io-broker/
läuft im Docker
https://www.linux-magazin.de/ausgaben/2017/07/io-broker/
läuft im Docker
Hier ein guter Port-Netzwerk-Check:
https://www.heise.de/security/dienste/portscan/test/go.shtml?scanart=1
https://www.heise.de/security/dienste/portscan/test/go.shtml?scanart=1
Ja er hat ja geschrieben das er mehrere an der Angel hat.
Deswegen teile ich die Info, dass einige die Chance haben sich zu schützen.
Ich werde die nas dann auch platt machen und neu einrichten.
Auch SHR werde ich nicht mehr bei einem 2bay nas nutzen. Weil man außerhalb einfach nicht an die Daten ran kommt, jedenfalls ich nicht.
Der Ausfall Schutz ist ein unsinniger Gedanke bei zwei Platten.
Kann man die nas eigentlich so einrichten das es die Platten nachts spiegelt?
Das wenn die "haupt" Platte kaputt geht man mit der zweiten weiter machen kann?
Mir sind eben auch schon Platten kaputt gegangen, deswegen bin ich da sensibel.
Ich hab da auch noch eine alte Backup Idee für zuhause.
Man besorgt sich drei externe Laufwerke mit externe Stromversorgung. Und schaltet diese dann wenn sie gebraucht werden an.
Man darf nur nicht nach dem hyper Backup auswerfen und möglichst etwas nach dem Backup warten bis die Platte im standby ist.
Drei natürlich nur wenn drei USB Anschlüsse dran sind, ich weiß leider nicht ob das über einen hub geht.
Oder wenn man daran denkt kann man das auch mit einem Gerät und mehreren Platten machen. Die nas erkennt aber nur den "hub" und nicht die Platte. Schade eigentlich weil ja Linux das könnte...
Bitte nicht steinigen für die Idee, rdx/lto Laufwerke sind ab ein paar tb einfach sau teuer für zu Hause...?
Deswegen teile ich die Info, dass einige die Chance haben sich zu schützen.
Ich werde die nas dann auch platt machen und neu einrichten.
Auch SHR werde ich nicht mehr bei einem 2bay nas nutzen. Weil man außerhalb einfach nicht an die Daten ran kommt, jedenfalls ich nicht.
Der Ausfall Schutz ist ein unsinniger Gedanke bei zwei Platten.
Kann man die nas eigentlich so einrichten das es die Platten nachts spiegelt?
Das wenn die "haupt" Platte kaputt geht man mit der zweiten weiter machen kann?
Mir sind eben auch schon Platten kaputt gegangen, deswegen bin ich da sensibel.
Ich hab da auch noch eine alte Backup Idee für zuhause.
Man besorgt sich drei externe Laufwerke mit externe Stromversorgung. Und schaltet diese dann wenn sie gebraucht werden an.
Man darf nur nicht nach dem hyper Backup auswerfen und möglichst etwas nach dem Backup warten bis die Platte im standby ist.
Drei natürlich nur wenn drei USB Anschlüsse dran sind, ich weiß leider nicht ob das über einen hub geht.
Oder wenn man daran denkt kann man das auch mit einem Gerät und mehreren Platten machen. Die nas erkennt aber nur den "hub" und nicht die Platte. Schade eigentlich weil ja Linux das könnte...
Bitte nicht steinigen für die Idee, rdx/lto Laufwerke sind ab ein paar tb einfach sau teuer für zu Hause...?
- Mitglied seit
- 03. Feb 2012
- Beiträge
- 18.984
- Punkte für Reaktionen
- 624
- Punkte
- 484
ebusynsyn
Benutzer
- Mitglied seit
- 01. Jun 2015
- Beiträge
- 346
- Punkte für Reaktionen
- 173
- Punkte
- 99
Nicht nur über die Tatsache, dass der Hacker deutsch? spricht wundere ich mich. Dass er überhaupt kommuniziert - also über das nötigste hinaus - überrascht mich. Er fühlt sich offenbar ziemlich sicher. Das wäre doch eine gute Gelegenheit, ihn ins Forum einzuladen und aufzufordern uns Tipps und Tricks zu geben.
Hab mir mal selbst geholfen...
@servilianus Sicher... kann man nutzen, oder man macht es einfach vernünftig via nmap (mit Windows-GUI dann eben "zenmap"). Muss man sich aber mitunter auch ein wenig einlesen, trotzdem mächtiges Ding
@ebusynsyn Du lädst Einbrecher auch immer zu Dir ins Haus ein, damit sie Dir Tips geben, wie Du Deine Umgebung sicherer gestalten kannst, gelle? ?
@LutzHase : Najo, Raid1 kannste halt nehmen (ist dann kein "Synology"-Hybrid-Raid
). Was die RDX-Dinger angeht... jepp... LTO8-Tapes sind günstiger, aber dafür kosten die Bandlaufwerke halt bedeutend mehr. Ständiges ein- und ausschalten ... naja, kann man machen, muss man aber auch dran denken. Einfacher wäre vermutlich dann doch eher ein Raspi mit 2 externen HDDs dran und auf dem Raspi selbst einfach 2 Backupjobs, welche die Daten vom NAS holen.
ebusynsyn
Benutzer
- Mitglied seit
- 01. Jun 2015
- Beiträge
- 346
- Punkte für Reaktionen
- 173
- Punkte
- 99
@blurrrr: Wer sagt denn, dass ich ihn bei mir zuhause haben will. Aber nicht wenige 'Böse' Hacker wechseln ab und zu die Seiten.
https://www.tuev-nord.de/explore/de/erklaert/was-ist-ein-guter-hacker/
https://www.tuev-nord.de/explore/de/erklaert/was-ist-ein-guter-hacker/
- Mitglied seit
- 17. Okt 2015
- Beiträge
- 2.100
- Punkte für Reaktionen
- 541
- Punkte
- 154
Moinsen.
den Gedankengang verstehe ich so nicht:
Wenn du dagegen Angst hast, dass dir eine Platte technikbedingt flöten geht, dann wäre doch SHR die "Lösung"...oder?
Gegen ein backup auf drei Platten (extern) spricht nix, du kannst die doch dann manuell anstöpseln...ultimate backup zB bietet die Option Autostart, sobald die externe Platte also eingehängt wurde, startet das backupscript und hängt die Platte dann auch wieder aus. afaik. Ginge also auch mit Zeitschaltuhr als Versuch...
Oder eben ne günstige 2. NAS, wie von NSFH ja vorgeschlagen...
den Gedankengang verstehe ich so nicht:
Wenn dir das mit dem ransom-Angriff bei einem JBOD passiert, stehste doch genauso im Regen.
Wenn du dagegen Angst hast, dass dir eine Platte technikbedingt flöten geht, dann wäre doch SHR die "Lösung"...oder?
Gegen ein backup auf drei Platten (extern) spricht nix, du kannst die doch dann manuell anstöpseln...ultimate backup zB bietet die Option Autostart, sobald die externe Platte also eingehängt wurde, startet das backupscript und hängt die Platte dann auch wieder aus. afaik. Ginge also auch mit Zeitschaltuhr als Versuch...
Oder eben ne günstige 2. NAS, wie von NSFH ja vorgeschlagen...
Ist richtig, solange die "Kohle" stimmt, denn Du vergisst einfach was völlig fundamentales dabei: Meist verdienen diese Leute so ihren Lebensunterhalt
Bei den Bugbounties (und Co) werden auch entsprechende Gelder bereit gestellt, deswegen machen da teilweise auch noch ein paar "böse" Jungs mit, aber mal ehrlich... Wenn Du 10.000-50.000 (oder mehr/weniger) pro Monat mit Deinem illegalen Kram machen kannst und Dich auch entsprechend vor staatlicher Verfolgung schützen kannst und jetzt kommt Dir einer mit 3000€/Monat für "legal"... "naja...".... Und dann kommt ein @ebusynsyn und will "kostenlos" (
) von so jemandem Tips haben, wie man so einem das Leben schwer machen kann... Fragwürdig EDIT: Dat TüV-Ding spricht auch von den White-Hats, das sind sowieso die "legalen", also nix mit "Seitenwechsel"
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
