Auteur Topic: Synology waarschuwt voor "Brute-Force Attacks Botnet"  (gelezen 2846 keer)

Online m4v3r1ck

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 2154
  • -Ontvangen: 207
  • Berichten: 2.101
CHEERS! - ! I am an advocate of the "if it ain't broken, don't fix it" modus operandi !

Online Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 154
  • -Ontvangen: 2269
  • Berichten: 14.674
Re: Synology waarschuwt voor "Brute-Force Attacks Botnet"
« Reactie #1 Gepost op: 09 augustus 2021, 23:04:19 »
Eigenlijk hadden anderen op dit forum dit recentelijk ook al gemerkt. Blijkbaar waren zij niet de enigen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Hutje

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 201
  • -Ontvangen: 218
  • Berichten: 1.808
Re: Synology waarschuwt voor "Brute-Force Attacks Botnet"
« Reactie #2 Gepost op: 09 augustus 2021, 23:16:07 »
De IPv4 adressen raken bijna weer op....
Ik denk dat ik de helft van de voorraad al op bezoek heb gehad en middels de Auto-Block voor altijd heb afgesloten.

DS1515+  [3x 8TB + 1x 4TB + 1x 3TB]  8 GB DDR3 DSM 6.1.7-15284 Update 3
DS1512+  [3x 4TB + 2x 2TB]  4 GB DDR3 DSM 6.1.7-15284 Update 3
DS411j     [3 x 2TB SHR] DSM 6.1.7-15284 Update 3
DS211j     [TEST-NAS] DSM 6.1-15101
RT1900    [AP-mode] SRM 1.2-7742
UPS          APC Back-UPS ES 700G

Online m4v3r1ck

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 2154
  • -Ontvangen: 207
  • Berichten: 2.101
Re: Synology waarschuwt voor "Brute-Force Attacks Botnet"
« Reactie #3 Gepost op: 09 augustus 2021, 23:17:47 »
^^ Dat is al een hele verzameling geworden dan...
CHEERS! - ! I am an advocate of the "if it ain't broken, don't fix it" modus operandi !

Online m4v3r1ck

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 2154
  • -Ontvangen: 207
  • Berichten: 2.101
Re: Synology waarschuwt voor "Brute-Force Attacks Botnet"
« Reactie #4 Gepost op: 09 augustus 2021, 23:23:30 »
Eigenlijk hadden anderen op dit forum dit recentelijk ook al gemerkt. Blijkbaar waren zij niet de enigen.

Ik zag inderdaad ook al een paar topics voorbijkomen, nu dan ook de officiële bevestiging van Synology (voor zover nog nodig natuurlijk...) Wel jammer dat er geen NL-vertaling is van deze belangrijke beveiligingswaarschuwing sinds 2019 (vziw).
CHEERS! - ! I am an advocate of the "if it ain't broken, don't fix it" modus operandi !

Offline Hutje

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 201
  • -Ontvangen: 218
  • Berichten: 1.808
Re: Synology waarschuwt voor "Brute-Force Attacks Botnet"
« Reactie #5 Gepost op: 09 augustus 2021, 23:33:49 »
Dacht niet dat het een beveiligings update was, meer een mededeling….


Verzonden vanaf mijn iPhone met Tapatalk

DS1515+  [3x 8TB + 1x 4TB + 1x 3TB]  8 GB DDR3 DSM 6.1.7-15284 Update 3
DS1512+  [3x 4TB + 2x 2TB]  4 GB DDR3 DSM 6.1.7-15284 Update 3
DS411j     [3 x 2TB SHR] DSM 6.1.7-15284 Update 3
DS211j     [TEST-NAS] DSM 6.1-15101
RT1900    [AP-mode] SRM 1.2-7742
UPS          APC Back-UPS ES 700G

Online m4v3r1ck

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 2154
  • -Ontvangen: 207
  • Berichten: 2.101
Re: Synology waarschuwt voor "Brute-Force Attacks Botnet"
« Reactie #6 Gepost op: 09 augustus 2021, 23:36:25 »
^^ Was het al aan het aanpassen.  ;)
CHEERS! - ! I am an advocate of the "if it ain't broken, don't fix it" modus operandi !

Offline dvandonkelaar

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 12
  • -Ontvangen: 160
  • Berichten: 937
Re: Synology waarschuwt voor "Brute-Force Attacks Botnet"
« Reactie #7 Gepost op: 10 augustus 2021, 09:19:51 »
Bron: Synology 04.08.2021

Synology® Investigates Ongoing Brute-Force Attacks From Botnet

Helaas is er geen NL versie beschikbaar.
Tweakers heeft hier vanmorgen een NL artikel over gepubliceerd. link
--
dvandonkelaar

DS415+ 8GB | 2xWD30EZRX en 2xWD30EFRX | RAID5 EXT4 [Productie]
DS211J | 2x WD20EZRZ | RAID1 EXT4 [Backup]
Eaton Ellipse PRO 650 DIN (Schuko)

Online Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 154
  • -Ontvangen: 2269
  • Berichten: 14.674
Re: Synology waarschuwt voor "Brute-Force Attacks Botnet"
« Reactie #8 Gepost op: 10 augustus 2021, 09:28:12 »
Interessant stukje. Er worden dus ook nassen opgenomen in het botnet.

Ergens had ik het vermoeden al toen ik deze post van @Johnmuijtjens las. Veel IP adressen die zijn nas aanvielen waren tot een Synology nas te traceren.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1114
  • -Ontvangen: 6659
  • Berichten: 38.991
  • Synology is awesome.
    • RAID = BACKUP?
Re: Synology waarschuwt voor "Brute-Force Attacks Botnet"
« Reactie #9 Gepost op: 10 augustus 2021, 10:50:13 »
Voor het gemak dit Topic maar even Forumbreed Onderwerp gemaakt.


CS406     DSM 2.0-0731
DS107+    DSM 3.1-1639
DS107+    DSM 3.1-1639
DS508     DSM 4.0-2265
DS111     DSM 6.1.7-15284-3
DS411slim DSM 6.2.4-25556
DS411+II  DSM 6.2.4-25556-2
DS413J    DSM 6.2.3-25426-2
DS1515+   DSM 6.2.4-25556
DS716+II  DSM 6.2.4-25556
DS918+    DSM 6.2.4-25556-2
DS220+    DSM 6.2.4-25556-2
-----VMM  DSM 7.0.1-42218
RT2600ac  SRM 1.2.5-8227-2
MR2200ac  SRM 1.2.5-8227-2

Online m4v3r1ck

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 2154
  • -Ontvangen: 207
  • Berichten: 2.101
Re: Synology waarschuwt voor "Brute-Force Attacks Botnet"
« Reactie #10 Gepost op: 10 augustus 2021, 11:05:02 »
Tweakers heeft hier vanmorgen een NL artikel over gepubliceerd. link

Top en bedankt voor het delen!
CHEERS! - ! I am an advocate of the "if it ain't broken, don't fix it" modus operandi !

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1114
  • -Ontvangen: 6659
  • Berichten: 38.991
  • Synology is awesome.
    • RAID = BACKUP?


CS406     DSM 2.0-0731
DS107+    DSM 3.1-1639
DS107+    DSM 3.1-1639
DS508     DSM 4.0-2265
DS111     DSM 6.1.7-15284-3
DS411slim DSM 6.2.4-25556
DS411+II  DSM 6.2.4-25556-2
DS413J    DSM 6.2.3-25426-2
DS1515+   DSM 6.2.4-25556
DS716+II  DSM 6.2.4-25556
DS918+    DSM 6.2.4-25556-2
DS220+    DSM 6.2.4-25556-2
-----VMM  DSM 7.0.1-42218
RT2600ac  SRM 1.2.5-8227-2
MR2200ac  SRM 1.2.5-8227-2

Online Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 154
  • -Ontvangen: 2269
  • Berichten: 14.674
Re: Synology waarschuwt voor "Brute-Force Attacks Botnet"
« Reactie #12 Gepost op: 10 augustus 2021, 11:25:41 »
Bij een normale beveiliging zou een brute-force aanval kansloos moeten zijn. Dat er inmiddels een heel botnet opgebouwd is, houdt in dat er nog genoeg nas-bezitters zijn die oneindig inlogpogingen toestaan.

Wat dat betreft is het slordig dat Synology nooit actief dit soort basale beveiligingen afgedwongen heeft. De laatste jaren beginnen ze er pas mee. b.v. het adviseren om het admin account uit te schakelen. Voor hun router is het admin account nog steeds noodzakelijk omdat andere accounts met admin-rechten nog steeds niet alles mogen doen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1114
  • -Ontvangen: 6659
  • Berichten: 38.991
  • Synology is awesome.
    • RAID = BACKUP?
Re: Synology waarschuwt voor "Brute-Force Attacks Botnet"
« Reactie #13 Gepost op: 10 augustus 2021, 11:33:32 »
Citaat
Voor hun router is het admin account nog steeds noodzakelijk omdat andere accounts met admin-rechten nog steeds niet alles mogen doen.
Ik heb het admin account uitgeschakeld op m'n RT2600ac, maar ik mag alles doen met m'n alternatieve account.
Alleen als je met SSH in de Router wilt, dan moet je wel het admin account even inschakelen.



CS406     DSM 2.0-0731
DS107+    DSM 3.1-1639
DS107+    DSM 3.1-1639
DS508     DSM 4.0-2265
DS111     DSM 6.1.7-15284-3
DS411slim DSM 6.2.4-25556
DS411+II  DSM 6.2.4-25556-2
DS413J    DSM 6.2.3-25426-2
DS1515+   DSM 6.2.4-25556
DS716+II  DSM 6.2.4-25556
DS918+    DSM 6.2.4-25556-2
DS220+    DSM 6.2.4-25556-2
-----VMM  DSM 7.0.1-42218
RT2600ac  SRM 1.2.5-8227-2
MR2200ac  SRM 1.2.5-8227-2

Online Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 154
  • -Ontvangen: 2269
  • Berichten: 14.674
Re: Synology waarschuwt voor "Brute-Force Attacks Botnet"
« Reactie #14 Gepost op: 10 augustus 2021, 11:43:35 »
Citaat
Alleen als je met SSH in de Router wilt, dan moet je wel het admin account even inschakelen.
Ik heb ook een externe HD met 3 partities aan mijn router hangen. Als je de rechten van die partities wilt aanpassen, moet je ook weer admin worden.

Gewoon jammer dat ze het nu wel netjes voor elkaar hebben bij de nas, maar nog niet bij de 'voordeur'.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)


 

error script 'Defrag to improve Synology BTRFS performance'

Gestart door macxboBoard Algemeen

Reacties: 6
Gelezen: 2715
Laatste bericht 20 juli 2018, 09:38:16
door Ben(V)
Accountview op Synology

Gestart door jmegginkBoard The lounge

Reacties: 3
Gelezen: 1642
Laatste bericht 18 november 2015, 13:02:35
door Stephan296
Een Dune B1 krijgt via NFS geen toegang tot mijn Synology

Gestart door Den1972Board FTP, NFS and Samba Server

Reacties: 1
Gelezen: 3379
Laatste bericht 07 februari 2011, 23:41:27
door Den1972
Synology DS412+ backuppen naar Synology DS412+ op andere locatie

Gestart door daveys1992Board Data replicator & overige backupsoftware

Reacties: 6
Gelezen: 4069
Laatste bericht 13 november 2013, 16:22:27
door dnb
synology nas 3 of 4 schijven

Gestart door anoniemforumBoard NAS hardware vragen

Reacties: 3
Gelezen: 208
Laatste bericht 17 mei 2021, 11:45:26
door Briolet