Pagina's: [1] 2

Auteur Topic: Synology waarschuwt voor "Brute-Force Attacks Botnet"  (gelezen 26221 keer)

Offline m4v3r1ck

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 2868
  • -Ontvangen: 305
  • Berichten: 2.581
  • $ sudo -i
Synology waarschuwt voor "Brute-Force Attacks Botnet"
« Gepost op: 09 augustus 2021, 22:22:55 »
Commander: DS1821+ | DSM 7.2-64570 U3
SightWinder: DS1821+ | DSM 7.2-64570 U3 VMM
Wingman:     DS1812+ | DSM 6.2.4-25556 U7
UPS:             APC Back UPS BE850G2-GR (2x)
________________________________________________________________________________
Cheers! - ! I am an advocate of the "if it ain't broke, you didn't fix it enough" modus operandi !

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 173
  • -Ontvangen: 2562
  • Berichten: 16.010
Re: Synology waarschuwt voor "Brute-Force Attacks Botnet"
« Reactie #1 Gepost op: 09 augustus 2021, 23:04:19 »
Eigenlijk hadden anderen op dit forum dit recentelijk ook al gemerkt. Blijkbaar waren zij niet de enigen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Hutje

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 201
  • -Ontvangen: 218
  • Berichten: 1.808
Re: Synology waarschuwt voor "Brute-Force Attacks Botnet"
« Reactie #2 Gepost op: 09 augustus 2021, 23:16:07 »
De IPv4 adressen raken bijna weer op....
Ik denk dat ik de helft van de voorraad al op bezoek heb gehad en middels de Auto-Block voor altijd heb afgesloten.

DS1515+  [3x 8TB + 1x 4TB + 1x 3TB]  8 GB DDR3 DSM 6.1.7-15284 Update 3
DS1512+  [3x 4TB + 2x 2TB]  4 GB DDR3 DSM 6.1.7-15284 Update 3
DS411j     [3 x 2TB SHR] DSM 6.1.7-15284 Update 3
DS211j     [TEST-NAS] DSM 6.1-15101
RT1900    [AP-mode] SRM 1.2-7742
UPS          APC Back-UPS ES 700G

Offline m4v3r1ck

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 2868
  • -Ontvangen: 305
  • Berichten: 2.581
  • $ sudo -i
Re: Synology waarschuwt voor "Brute-Force Attacks Botnet"
« Reactie #3 Gepost op: 09 augustus 2021, 23:17:47 »
^^ Dat is al een hele verzameling geworden dan...
Commander: DS1821+ | DSM 7.2-64570 U3
SightWinder: DS1821+ | DSM 7.2-64570 U3 VMM
Wingman:     DS1812+ | DSM 6.2.4-25556 U7
UPS:             APC Back UPS BE850G2-GR (2x)
________________________________________________________________________________
Cheers! - ! I am an advocate of the "if it ain't broke, you didn't fix it enough" modus operandi !

Offline m4v3r1ck

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 2868
  • -Ontvangen: 305
  • Berichten: 2.581
  • $ sudo -i
Re: Synology waarschuwt voor "Brute-Force Attacks Botnet"
« Reactie #4 Gepost op: 09 augustus 2021, 23:23:30 »
Citaat van: Briolet op 09 augustus 2021, 23:04:19
Eigenlijk hadden anderen op dit forum dit recentelijk ook al gemerkt. Blijkbaar waren zij niet de enigen.

Ik zag inderdaad ook al een paar topics voorbijkomen, nu dan ook de officiële bevestiging van Synology (voor zover nog nodig natuurlijk...) Wel jammer dat er geen NL-vertaling is van deze belangrijke beveiligingswaarschuwing sinds 2019 (vziw).
Commander: DS1821+ | DSM 7.2-64570 U3
SightWinder: DS1821+ | DSM 7.2-64570 U3 VMM
Wingman:     DS1812+ | DSM 6.2.4-25556 U7
UPS:             APC Back UPS BE850G2-GR (2x)
________________________________________________________________________________
Cheers! - ! I am an advocate of the "if it ain't broke, you didn't fix it enough" modus operandi !

Offline Hutje

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 201
  • -Ontvangen: 218
  • Berichten: 1.808
Re: Synology waarschuwt voor "Brute-Force Attacks Botnet"
« Reactie #5 Gepost op: 09 augustus 2021, 23:33:49 »
Dacht niet dat het een beveiligings update was, meer een mededeling….


Verzonden vanaf mijn iPhone met Tapatalk

DS1515+  [3x 8TB + 1x 4TB + 1x 3TB]  8 GB DDR3 DSM 6.1.7-15284 Update 3
DS1512+  [3x 4TB + 2x 2TB]  4 GB DDR3 DSM 6.1.7-15284 Update 3
DS411j     [3 x 2TB SHR] DSM 6.1.7-15284 Update 3
DS211j     [TEST-NAS] DSM 6.1-15101
RT1900    [AP-mode] SRM 1.2-7742
UPS          APC Back-UPS ES 700G

Offline m4v3r1ck

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 2868
  • -Ontvangen: 305
  • Berichten: 2.581
  • $ sudo -i
Re: Synology waarschuwt voor "Brute-Force Attacks Botnet"
« Reactie #6 Gepost op: 09 augustus 2021, 23:36:25 »
^^ Was het al aan het aanpassen.  ;)
Commander: DS1821+ | DSM 7.2-64570 U3
SightWinder: DS1821+ | DSM 7.2-64570 U3 VMM
Wingman:     DS1812+ | DSM 6.2.4-25556 U7
UPS:             APC Back UPS BE850G2-GR (2x)
________________________________________________________________________________
Cheers! - ! I am an advocate of the "if it ain't broke, you didn't fix it enough" modus operandi !

Offline dvandonkelaar

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 12
  • -Ontvangen: 161
  • Berichten: 937
Re: Synology waarschuwt voor "Brute-Force Attacks Botnet"
« Reactie #7 Gepost op: 10 augustus 2021, 09:19:51 »
Citaat van: m4v3r1ck op 09 augustus 2021, 22:22:55
Bron: Synology 04.08.2021

Synology® Investigates Ongoing Brute-Force Attacks From Botnet

Helaas is er geen NL versie beschikbaar.
Tweakers heeft hier vanmorgen een NL artikel over gepubliceerd. link
--
dvandonkelaar

DS415+ 8GB | 2xWD30EZRX en 2xWD30EFRX | RAID5 EXT4 [Productie]
DS211J | 2x WD20EZRZ | RAID1 EXT4 [Backup]
Eaton Ellipse PRO 650 DIN (Schuko)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 173
  • -Ontvangen: 2562
  • Berichten: 16.010
Re: Synology waarschuwt voor "Brute-Force Attacks Botnet"
« Reactie #8 Gepost op: 10 augustus 2021, 09:28:12 »
Interessant stukje. Er worden dus ook nassen opgenomen in het botnet.

Ergens had ik het vermoeden al toen ik deze post van @Johnmuijtjens las. Veel IP adressen die zijn nas aanvielen waren tot een Synology nas te traceren.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1306
  • -Ontvangen: 7627
  • Berichten: 42.571
  • Synology is awesome.
    • Truebase
Re: Synology waarschuwt voor "Brute-Force Attacks Botnet"
« Reactie #9 Gepost op: 10 augustus 2021, 10:50:13 »
Voor het gemak dit Topic maar even Forumbreed Onderwerp gemaakt. 


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-3
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Offline m4v3r1ck

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 2868
  • -Ontvangen: 305
  • Berichten: 2.581
  • $ sudo -i
Re: Synology waarschuwt voor "Brute-Force Attacks Botnet"
« Reactie #10 Gepost op: 10 augustus 2021, 11:05:02 »
Citaat van: dvandonkelaar op 10 augustus 2021, 09:19:51
Tweakers heeft hier vanmorgen een NL artikel over gepubliceerd. link

Top en bedankt voor het delen!
Commander: DS1821+ | DSM 7.2-64570 U3
SightWinder: DS1821+ | DSM 7.2-64570 U3 VMM
Wingman:     DS1812+ | DSM 6.2.4-25556 U7
UPS:             APC Back UPS BE850G2-GR (2x)
________________________________________________________________________________
Cheers! - ! I am an advocate of the "if it ain't broke, you didn't fix it enough" modus operandi !

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1306
  • -Ontvangen: 7627
  • Berichten: 42.571
  • Synology is awesome.
    • Truebase
Re: Synology waarschuwt voor "Brute-Force Attacks Botnet"
« Reactie #11 Gepost op: 10 augustus 2021, 11:08:07 »


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-3
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 173
  • -Ontvangen: 2562
  • Berichten: 16.010
Re: Synology waarschuwt voor "Brute-Force Attacks Botnet"
« Reactie #12 Gepost op: 10 augustus 2021, 11:25:41 »
Bij een normale beveiliging zou een brute-force aanval kansloos moeten zijn. Dat er inmiddels een heel botnet opgebouwd is, houdt in dat er nog genoeg nas-bezitters zijn die oneindig inlogpogingen toestaan.

Wat dat betreft is het slordig dat Synology nooit actief dit soort basale beveiligingen afgedwongen heeft. De laatste jaren beginnen ze er pas mee. b.v. het adviseren om het admin account uit te schakelen. Voor hun router is het admin account nog steeds noodzakelijk omdat andere accounts met admin-rechten nog steeds niet alles mogen doen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1306
  • -Ontvangen: 7627
  • Berichten: 42.571
  • Synology is awesome.
    • Truebase
Re: Synology waarschuwt voor "Brute-Force Attacks Botnet"
« Reactie #13 Gepost op: 10 augustus 2021, 11:33:32 »
Citaat
Voor hun router is het admin account nog steeds noodzakelijk omdat andere accounts met admin-rechten nog steeds niet alles mogen doen.
Ik heb het admin account uitgeschakeld op m'n RT2600ac, maar ik mag alles doen met m'n alternatieve account.
Alleen als je met SSH in de Router wilt, dan moet je wel het admin account even inschakelen.



CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-3
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 173
  • -Ontvangen: 2562
  • Berichten: 16.010
Re: Synology waarschuwt voor "Brute-Force Attacks Botnet"
« Reactie #14 Gepost op: 10 augustus 2021, 11:43:35 »
Citaat
Alleen als je met SSH in de Router wilt, dan moet je wel het admin account even inschakelen.
Ik heb ook een externe HD met 3 partities aan mijn router hangen. Als je de rechten van die partities wilt aanpassen, moet je ook weer admin worden.

Gewoon jammer dat ze het nu wel netjes voor elkaar hebben bij de nas, maar nog niet bij de 'voordeur'.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)
Pagina's: [1] 2
 

Opzetten OpenVPN tussen 2 Synology NAS

Gestart door yvesictBoard Data replicator & overige backupsoftware

 Reacties: 17
Gelezen: 9227 		Laatste bericht 07 februari 2016, 22:13:47
door yvesict
Synology DS411j - Nieuwstaat aangeboden

Gestart door florisvnBoard Verkocht

 Reacties: 6
Gelezen: 2422 		Laatste bericht 20 april 2016, 09:01:34
door florisvn
Luxere Router van Synology

Gestart door spinningmasterBoard Synology Router

 Reacties: 2
Gelezen: 1663 		Laatste bericht 02 juni 2016, 20:20:57
door Birdy
Synology 1812+ uitbreidbaarheid

Gestart door jowiBoard NAS hardware vragen

 Reacties: 7
Gelezen: 3250 		Laatste bericht 19 juni 2012, 07:04:36
door jowi
LG DP1W Mediaspeler herkend Synology DS211J niet meer

Gestart door PoostersBoard Synology DSM 5.1 en eerder

 Reacties: 0
Gelezen: 2179 		Laatste bericht 28 augustus 2012, 19:22:46
door Poosters