Pagina's: [1] 2

Auteur Topic: Synology waarschuwt voor "Brute-Force Attacks Botnet"  (gelezen 41065 keer)

Offline m4v3r1ck

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 3075
  • -Ontvangen: 334
  • Berichten: 2.657
  • $ sudo -i
Synology waarschuwt voor "Brute-Force Attacks Botnet"
« Gepost op: 09 augustus 2021, 22:22:55 »
Commander: DS1821+ | DSM 7.2.1-69057 Update 6
SightWinder: DS1821+ | DSM 7.2.1-69057 Update 6 VMM
Wingman:     DS1812+ | DSM 6.2.4-25556 Update 8
UPS:             APC Back UPS BE850G2-GR (2x)
________________________________________________________________________________
Cheers! - ! I am an advocate of the "if it ain't broke, you didn't fix it enough" modus operandi !

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 181
  • -Ontvangen: 2697
  • Berichten: 16.703
Re: Synology waarschuwt voor "Brute-Force Attacks Botnet"
« Reactie #1 Gepost op: 09 augustus 2021, 23:04:19 »
Eigenlijk hadden anderen op dit forum dit recentelijk ook al gemerkt. Blijkbaar waren zij niet de enigen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Hutje

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 202
  • -Ontvangen: 221
  • Berichten: 1.811
Re: Synology waarschuwt voor "Brute-Force Attacks Botnet"
« Reactie #2 Gepost op: 09 augustus 2021, 23:16:07 »
De IPv4 adressen raken bijna weer op....
Ik denk dat ik de helft van de voorraad al op bezoek heb gehad en middels de Auto-Block voor altijd heb afgesloten.

DS1515+  [3x 8TB + 1x 4TB + 1x 3TB]  8 GB DDR3 DSM 6.1.7-15284 Update 3
DS1512+  [3x 4TB + 2x 2TB]  4 GB DDR3 DSM 6.1.7-15284 Update 3
DS411j     [3 x 2TB SHR] DSM 6.1.7-15284 Update 3
DS211j     [TEST-NAS] DSM 6.1-15101
RT1900    [AP-mode] SRM 1.2-7742
UPS          APC Back-UPS ES 700G

Offline m4v3r1ck

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 3075
  • -Ontvangen: 334
  • Berichten: 2.657
  • $ sudo -i
Re: Synology waarschuwt voor "Brute-Force Attacks Botnet"
« Reactie #3 Gepost op: 09 augustus 2021, 23:17:47 »
^^ Dat is al een hele verzameling geworden dan...
Commander: DS1821+ | DSM 7.2.1-69057 Update 6
SightWinder: DS1821+ | DSM 7.2.1-69057 Update 6 VMM
Wingman:     DS1812+ | DSM 6.2.4-25556 Update 8
UPS:             APC Back UPS BE850G2-GR (2x)
________________________________________________________________________________
Cheers! - ! I am an advocate of the "if it ain't broke, you didn't fix it enough" modus operandi !

Offline m4v3r1ck

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 3075
  • -Ontvangen: 334
  • Berichten: 2.657
  • $ sudo -i
Re: Synology waarschuwt voor "Brute-Force Attacks Botnet"
« Reactie #4 Gepost op: 09 augustus 2021, 23:23:30 »
Citaat van: Briolet op 09 augustus 2021, 23:04:19
Eigenlijk hadden anderen op dit forum dit recentelijk ook al gemerkt. Blijkbaar waren zij niet de enigen.

Ik zag inderdaad ook al een paar topics voorbijkomen, nu dan ook de officiële bevestiging van Synology (voor zover nog nodig natuurlijk...) Wel jammer dat er geen NL-vertaling is van deze belangrijke beveiligingswaarschuwing sinds 2019 (vziw).
Commander: DS1821+ | DSM 7.2.1-69057 Update 6
SightWinder: DS1821+ | DSM 7.2.1-69057 Update 6 VMM
Wingman:     DS1812+ | DSM 6.2.4-25556 Update 8
UPS:             APC Back UPS BE850G2-GR (2x)
________________________________________________________________________________
Cheers! - ! I am an advocate of the "if it ain't broke, you didn't fix it enough" modus operandi !

Offline Hutje

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 202
  • -Ontvangen: 221
  • Berichten: 1.811
Re: Synology waarschuwt voor "Brute-Force Attacks Botnet"
« Reactie #5 Gepost op: 09 augustus 2021, 23:33:49 »
Dacht niet dat het een beveiligings update was, meer een mededeling….


Verzonden vanaf mijn iPhone met Tapatalk

DS1515+  [3x 8TB + 1x 4TB + 1x 3TB]  8 GB DDR3 DSM 6.1.7-15284 Update 3
DS1512+  [3x 4TB + 2x 2TB]  4 GB DDR3 DSM 6.1.7-15284 Update 3
DS411j     [3 x 2TB SHR] DSM 6.1.7-15284 Update 3
DS211j     [TEST-NAS] DSM 6.1-15101
RT1900    [AP-mode] SRM 1.2-7742
UPS          APC Back-UPS ES 700G

Offline m4v3r1ck

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 3075
  • -Ontvangen: 334
  • Berichten: 2.657
  • $ sudo -i
Re: Synology waarschuwt voor "Brute-Force Attacks Botnet"
« Reactie #6 Gepost op: 09 augustus 2021, 23:36:25 »
^^ Was het al aan het aanpassen.  ;)
Commander: DS1821+ | DSM 7.2.1-69057 Update 6
SightWinder: DS1821+ | DSM 7.2.1-69057 Update 6 VMM
Wingman:     DS1812+ | DSM 6.2.4-25556 Update 8
UPS:             APC Back UPS BE850G2-GR (2x)
________________________________________________________________________________
Cheers! - ! I am an advocate of the "if it ain't broke, you didn't fix it enough" modus operandi !

Offline dvandonkelaar

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 12
  • -Ontvangen: 161
  • Berichten: 937
Re: Synology waarschuwt voor "Brute-Force Attacks Botnet"
« Reactie #7 Gepost op: 10 augustus 2021, 09:19:51 »
Citaat van: m4v3r1ck op 09 augustus 2021, 22:22:55
Bron: Synology 04.08.2021

Synology® Investigates Ongoing Brute-Force Attacks From Botnet

Helaas is er geen NL versie beschikbaar.
Tweakers heeft hier vanmorgen een NL artikel over gepubliceerd. link
--
dvandonkelaar

DS415+ 8GB | 2xWD30EZRX en 2xWD30EFRX | RAID5 EXT4 [Productie]
DS211J | 2x WD20EZRZ | RAID1 EXT4 [Backup]
Eaton Ellipse PRO 650 DIN (Schuko)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 181
  • -Ontvangen: 2697
  • Berichten: 16.703
Re: Synology waarschuwt voor "Brute-Force Attacks Botnet"
« Reactie #8 Gepost op: 10 augustus 2021, 09:28:12 »
Interessant stukje. Er worden dus ook nassen opgenomen in het botnet.

Ergens had ik het vermoeden al toen ik deze post van @Johnmuijtjens las. Veel IP adressen die zijn nas aanvielen waren tot een Synology nas te traceren.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1418
  • -Ontvangen: 8146
  • Berichten: 44.546
    • Truebase
Re: Synology waarschuwt voor "Brute-Force Attacks Botnet"
« Reactie #9 Gepost op: 10 augustus 2021, 10:50:13 »
Voor het gemak dit Topic maar even Forumbreed Onderwerp gemaakt. 


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-7   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-3
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-3   RT2600ac  SRM 1.3.1-9346-13
BeeDrive   1TB             BeeStation BSM 1.2-65586                                                                 MR2200ac  SRM 1.3.1-9346-13

Offline m4v3r1ck

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 3075
  • -Ontvangen: 334
  • Berichten: 2.657
  • $ sudo -i
Re: Synology waarschuwt voor "Brute-Force Attacks Botnet"
« Reactie #10 Gepost op: 10 augustus 2021, 11:05:02 »
Citaat van: dvandonkelaar op 10 augustus 2021, 09:19:51
Tweakers heeft hier vanmorgen een NL artikel over gepubliceerd. link

Top en bedankt voor het delen!
Commander: DS1821+ | DSM 7.2.1-69057 Update 6
SightWinder: DS1821+ | DSM 7.2.1-69057 Update 6 VMM
Wingman:     DS1812+ | DSM 6.2.4-25556 Update 8
UPS:             APC Back UPS BE850G2-GR (2x)
________________________________________________________________________________
Cheers! - ! I am an advocate of the "if it ain't broke, you didn't fix it enough" modus operandi !

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1418
  • -Ontvangen: 8146
  • Berichten: 44.546
    • Truebase
Re: Synology waarschuwt voor "Brute-Force Attacks Botnet"
« Reactie #11 Gepost op: 10 augustus 2021, 11:08:07 »


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-7   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-3
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-3   RT2600ac  SRM 1.3.1-9346-13
BeeDrive   1TB             BeeStation BSM 1.2-65586                                                                 MR2200ac  SRM 1.3.1-9346-13

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 181
  • -Ontvangen: 2697
  • Berichten: 16.703
Re: Synology waarschuwt voor "Brute-Force Attacks Botnet"
« Reactie #12 Gepost op: 10 augustus 2021, 11:25:41 »
Bij een normale beveiliging zou een brute-force aanval kansloos moeten zijn. Dat er inmiddels een heel botnet opgebouwd is, houdt in dat er nog genoeg nas-bezitters zijn die oneindig inlogpogingen toestaan.

Wat dat betreft is het slordig dat Synology nooit actief dit soort basale beveiligingen afgedwongen heeft. De laatste jaren beginnen ze er pas mee. b.v. het adviseren om het admin account uit te schakelen. Voor hun router is het admin account nog steeds noodzakelijk omdat andere accounts met admin-rechten nog steeds niet alles mogen doen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1418
  • -Ontvangen: 8146
  • Berichten: 44.546
    • Truebase
Re: Synology waarschuwt voor "Brute-Force Attacks Botnet"
« Reactie #13 Gepost op: 10 augustus 2021, 11:33:32 »
Citaat
Voor hun router is het admin account nog steeds noodzakelijk omdat andere accounts met admin-rechten nog steeds niet alles mogen doen.
Ik heb het admin account uitgeschakeld op m'n RT2600ac, maar ik mag alles doen met m'n alternatieve account.
Alleen als je met SSH in de Router wilt, dan moet je wel het admin account even inschakelen.



CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-7   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-3
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-3   RT2600ac  SRM 1.3.1-9346-13
BeeDrive   1TB             BeeStation BSM 1.2-65586                                                                 MR2200ac  SRM 1.3.1-9346-13

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 181
  • -Ontvangen: 2697
  • Berichten: 16.703
Re: Synology waarschuwt voor "Brute-Force Attacks Botnet"
« Reactie #14 Gepost op: 10 augustus 2021, 11:43:35 »
Citaat
Alleen als je met SSH in de Router wilt, dan moet je wel het admin account even inschakelen.
Ik heb ook een externe HD met 3 partities aan mijn router hangen. Als je de rechten van die partities wilt aanpassen, moet je ook weer admin worden.

Gewoon jammer dat ze het nu wel netjes voor elkaar hebben bij de nas, maar nog niet bij de 'voordeur'.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac
Pagina's: [1] 2
 

Synology blijft uit hibernate komen

Gestart door TohnmeisterBoard NAS hardware vragen

 Reacties: 2
Gelezen: 6499 		Laatste bericht 16 juni 2012, 19:41:15
door Tohnmeister
Synology als PVR

Gestart door bassie21Board Algemeen

 Reacties: 46
Gelezen: 50743 		Laatste bericht 22 november 2013, 22:08:50
door Stephan296
(tiime)Backup van Synology naar Playon

Gestart door strikkieBoard Data replicator & overige backupsoftware

 Reacties: 0
Gelezen: 2257 		Laatste bericht 13 oktober 2012, 11:54:02
door strikkie
Data Freecom naar Synology 412+

Gestart door InnocentiBoard Data replicator & overige backupsoftware

 Reacties: 1
Gelezen: 2627 		Laatste bericht 10 december 2012, 09:08:04
door TonVH
Dezelfde map delen tussen 2 verschillende Synology netwerken

Gestart door rondemaBoard FTP, NFS and Samba Server

 Reacties: 8
Gelezen: 9445 		Laatste bericht 24 januari 2013, 18:55:00
door spikehome