Pagina's: [1] 2

Auteur Topic: Synology waarschuwt voor "Brute-Force Attacks Botnet"  (gelezen 20481 keer)

Offline m4v3r1ck

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 2766
  • -Ontvangen: 292
  • Berichten: 2.512
  • $ sudo -i
Synology waarschuwt voor "Brute-Force Attacks Botnet"
« Gepost op: 09 augustus 2021, 22:22:55 »
Commander: DS1821+ | DSM Versie: 7.1.1-42962 U3
SightWinder: DS1821+ | DSM Versie: 7.1.1-42962 U4 VM
Wingman:     DS1812+ | DSM 6.2.4-25556 U6
UPS:             APC Back UPS BE850G2-GR (2x)
________________________________________________________________________________
Cheers! - ! I am an advocate of the "if it ain't broke, you didn't fix it enough" modus operandi !

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 170
  • -Ontvangen: 2522
  • Berichten: 15.802
Re: Synology waarschuwt voor "Brute-Force Attacks Botnet"
« Reactie #1 Gepost op: 09 augustus 2021, 23:04:19 »
Eigenlijk hadden anderen op dit forum dit recentelijk ook al gemerkt. Blijkbaar waren zij niet de enigen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Hutje

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 201
  • -Ontvangen: 218
  • Berichten: 1.808
Re: Synology waarschuwt voor "Brute-Force Attacks Botnet"
« Reactie #2 Gepost op: 09 augustus 2021, 23:16:07 »
De IPv4 adressen raken bijna weer op....
Ik denk dat ik de helft van de voorraad al op bezoek heb gehad en middels de Auto-Block voor altijd heb afgesloten.

DS1515+  [3x 8TB + 1x 4TB + 1x 3TB]  8 GB DDR3 DSM 6.1.7-15284 Update 3
DS1512+  [3x 4TB + 2x 2TB]  4 GB DDR3 DSM 6.1.7-15284 Update 3
DS411j     [3 x 2TB SHR] DSM 6.1.7-15284 Update 3
DS211j     [TEST-NAS] DSM 6.1-15101
RT1900    [AP-mode] SRM 1.2-7742
UPS          APC Back-UPS ES 700G

Offline m4v3r1ck

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 2766
  • -Ontvangen: 292
  • Berichten: 2.512
  • $ sudo -i
Re: Synology waarschuwt voor "Brute-Force Attacks Botnet"
« Reactie #3 Gepost op: 09 augustus 2021, 23:17:47 »
^^ Dat is al een hele verzameling geworden dan...
Commander: DS1821+ | DSM Versie: 7.1.1-42962 U3
SightWinder: DS1821+ | DSM Versie: 7.1.1-42962 U4 VM
Wingman:     DS1812+ | DSM 6.2.4-25556 U6
UPS:             APC Back UPS BE850G2-GR (2x)
________________________________________________________________________________
Cheers! - ! I am an advocate of the "if it ain't broke, you didn't fix it enough" modus operandi !

Offline m4v3r1ck

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 2766
  • -Ontvangen: 292
  • Berichten: 2.512
  • $ sudo -i
Re: Synology waarschuwt voor "Brute-Force Attacks Botnet"
« Reactie #4 Gepost op: 09 augustus 2021, 23:23:30 »
Citaat van: Briolet op 09 augustus 2021, 23:04:19
Eigenlijk hadden anderen op dit forum dit recentelijk ook al gemerkt. Blijkbaar waren zij niet de enigen.

Ik zag inderdaad ook al een paar topics voorbijkomen, nu dan ook de officiële bevestiging van Synology (voor zover nog nodig natuurlijk...) Wel jammer dat er geen NL-vertaling is van deze belangrijke beveiligingswaarschuwing sinds 2019 (vziw).
Commander: DS1821+ | DSM Versie: 7.1.1-42962 U3
SightWinder: DS1821+ | DSM Versie: 7.1.1-42962 U4 VM
Wingman:     DS1812+ | DSM 6.2.4-25556 U6
UPS:             APC Back UPS BE850G2-GR (2x)
________________________________________________________________________________
Cheers! - ! I am an advocate of the "if it ain't broke, you didn't fix it enough" modus operandi !

Offline Hutje

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 201
  • -Ontvangen: 218
  • Berichten: 1.808
Re: Synology waarschuwt voor "Brute-Force Attacks Botnet"
« Reactie #5 Gepost op: 09 augustus 2021, 23:33:49 »
Dacht niet dat het een beveiligings update was, meer een mededeling….


Verzonden vanaf mijn iPhone met Tapatalk

DS1515+  [3x 8TB + 1x 4TB + 1x 3TB]  8 GB DDR3 DSM 6.1.7-15284 Update 3
DS1512+  [3x 4TB + 2x 2TB]  4 GB DDR3 DSM 6.1.7-15284 Update 3
DS411j     [3 x 2TB SHR] DSM 6.1.7-15284 Update 3
DS211j     [TEST-NAS] DSM 6.1-15101
RT1900    [AP-mode] SRM 1.2-7742
UPS          APC Back-UPS ES 700G

Offline m4v3r1ck

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 2766
  • -Ontvangen: 292
  • Berichten: 2.512
  • $ sudo -i
Re: Synology waarschuwt voor "Brute-Force Attacks Botnet"
« Reactie #6 Gepost op: 09 augustus 2021, 23:36:25 »
^^ Was het al aan het aanpassen.  ;)
Commander: DS1821+ | DSM Versie: 7.1.1-42962 U3
SightWinder: DS1821+ | DSM Versie: 7.1.1-42962 U4 VM
Wingman:     DS1812+ | DSM 6.2.4-25556 U6
UPS:             APC Back UPS BE850G2-GR (2x)
________________________________________________________________________________
Cheers! - ! I am an advocate of the "if it ain't broke, you didn't fix it enough" modus operandi !

Offline dvandonkelaar

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 12
  • -Ontvangen: 161
  • Berichten: 938
Re: Synology waarschuwt voor "Brute-Force Attacks Botnet"
« Reactie #7 Gepost op: 10 augustus 2021, 09:19:51 »
Citaat van: m4v3r1ck op 09 augustus 2021, 22:22:55
Bron: Synology 04.08.2021

Synology® Investigates Ongoing Brute-Force Attacks From Botnet

Helaas is er geen NL versie beschikbaar.
Tweakers heeft hier vanmorgen een NL artikel over gepubliceerd. link
--
dvandonkelaar

DS415+ 8GB | 2xWD30EZRX en 2xWD30EFRX | RAID5 EXT4 [Productie]
DS211J | 2x WD20EZRZ | RAID1 EXT4 [Backup]
Eaton Ellipse PRO 650 DIN (Schuko)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 170
  • -Ontvangen: 2522
  • Berichten: 15.802
Re: Synology waarschuwt voor "Brute-Force Attacks Botnet"
« Reactie #8 Gepost op: 10 augustus 2021, 09:28:12 »
Interessant stukje. Er worden dus ook nassen opgenomen in het botnet.

Ergens had ik het vermoeden al toen ik deze post van @Johnmuijtjens las. Veel IP adressen die zijn nas aanvielen waren tot een Synology nas te traceren.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1260
  • -Ontvangen: 7409
  • Berichten: 41.657
  • Synology is awesome.
    • Truebase
Re: Synology waarschuwt voor "Brute-Force Attacks Botnet"
« Reactie #9 Gepost op: 10 augustus 2021, 10:50:13 »
Voor het gemak dit Topic maar even Forumbreed Onderwerp gemaakt. 


CS406     DSM 2.0-0731
DS107+    DSM 3.1-1639
DS107+    DSM 3.1-1639
DS508     DSM 4.0-2265
DS111     DSM 5.2-5967-9
DS411slim DSM 6.2.4-25556
DS411+II  DSM 6.2.4-25556-7
DS413J    DSM 6.2.3-25426-2
DS213J    DSM 6.2.3-25426-2
DS115J    DSM 7.1.1-42962-5
DS1515+   DSM 6.2.4-25556-7
DS716+II  DSM 6.2.4-25556-7
-----VMM  DSM 7.0.1-42218-5
DS918+    DSM 6.2.4-25556-7
DS220+    DSM 7.2-64561
-----VMM  DSM 6.2.4-25556-7
RT2600ac  SRM 1.2.5-8227-8
MR2200ac  SRM 1.2.5-8227-8

Offline m4v3r1ck

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 2766
  • -Ontvangen: 292
  • Berichten: 2.512
  • $ sudo -i
Re: Synology waarschuwt voor "Brute-Force Attacks Botnet"
« Reactie #10 Gepost op: 10 augustus 2021, 11:05:02 »
Citaat van: dvandonkelaar op 10 augustus 2021, 09:19:51
Tweakers heeft hier vanmorgen een NL artikel over gepubliceerd. link

Top en bedankt voor het delen!
Commander: DS1821+ | DSM Versie: 7.1.1-42962 U3
SightWinder: DS1821+ | DSM Versie: 7.1.1-42962 U4 VM
Wingman:     DS1812+ | DSM 6.2.4-25556 U6
UPS:             APC Back UPS BE850G2-GR (2x)
________________________________________________________________________________
Cheers! - ! I am an advocate of the "if it ain't broke, you didn't fix it enough" modus operandi !

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1260
  • -Ontvangen: 7409
  • Berichten: 41.657
  • Synology is awesome.
    • Truebase
Re: Synology waarschuwt voor "Brute-Force Attacks Botnet"
« Reactie #11 Gepost op: 10 augustus 2021, 11:08:07 »


CS406     DSM 2.0-0731
DS107+    DSM 3.1-1639
DS107+    DSM 3.1-1639
DS508     DSM 4.0-2265
DS111     DSM 5.2-5967-9
DS411slim DSM 6.2.4-25556
DS411+II  DSM 6.2.4-25556-7
DS413J    DSM 6.2.3-25426-2
DS213J    DSM 6.2.3-25426-2
DS115J    DSM 7.1.1-42962-5
DS1515+   DSM 6.2.4-25556-7
DS716+II  DSM 6.2.4-25556-7
-----VMM  DSM 7.0.1-42218-5
DS918+    DSM 6.2.4-25556-7
DS220+    DSM 7.2-64561
-----VMM  DSM 6.2.4-25556-7
RT2600ac  SRM 1.2.5-8227-8
MR2200ac  SRM 1.2.5-8227-8

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 170
  • -Ontvangen: 2522
  • Berichten: 15.802
Re: Synology waarschuwt voor "Brute-Force Attacks Botnet"
« Reactie #12 Gepost op: 10 augustus 2021, 11:25:41 »
Bij een normale beveiliging zou een brute-force aanval kansloos moeten zijn. Dat er inmiddels een heel botnet opgebouwd is, houdt in dat er nog genoeg nas-bezitters zijn die oneindig inlogpogingen toestaan.

Wat dat betreft is het slordig dat Synology nooit actief dit soort basale beveiligingen afgedwongen heeft. De laatste jaren beginnen ze er pas mee. b.v. het adviseren om het admin account uit te schakelen. Voor hun router is het admin account nog steeds noodzakelijk omdat andere accounts met admin-rechten nog steeds niet alles mogen doen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1260
  • -Ontvangen: 7409
  • Berichten: 41.657
  • Synology is awesome.
    • Truebase
Re: Synology waarschuwt voor "Brute-Force Attacks Botnet"
« Reactie #13 Gepost op: 10 augustus 2021, 11:33:32 »
Citaat
Voor hun router is het admin account nog steeds noodzakelijk omdat andere accounts met admin-rechten nog steeds niet alles mogen doen.
Ik heb het admin account uitgeschakeld op m'n RT2600ac, maar ik mag alles doen met m'n alternatieve account.
Alleen als je met SSH in de Router wilt, dan moet je wel het admin account even inschakelen.



CS406     DSM 2.0-0731
DS107+    DSM 3.1-1639
DS107+    DSM 3.1-1639
DS508     DSM 4.0-2265
DS111     DSM 5.2-5967-9
DS411slim DSM 6.2.4-25556
DS411+II  DSM 6.2.4-25556-7
DS413J    DSM 6.2.3-25426-2
DS213J    DSM 6.2.3-25426-2
DS115J    DSM 7.1.1-42962-5
DS1515+   DSM 6.2.4-25556-7
DS716+II  DSM 6.2.4-25556-7
-----VMM  DSM 7.0.1-42218-5
DS918+    DSM 6.2.4-25556-7
DS220+    DSM 7.2-64561
-----VMM  DSM 6.2.4-25556-7
RT2600ac  SRM 1.2.5-8227-8
MR2200ac  SRM 1.2.5-8227-8

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 170
  • -Ontvangen: 2522
  • Berichten: 15.802
Re: Synology waarschuwt voor "Brute-Force Attacks Botnet"
« Reactie #14 Gepost op: 10 augustus 2021, 11:43:35 »
Citaat
Alleen als je met SSH in de Router wilt, dan moet je wel het admin account even inschakelen.
Ik heb ook een externe HD met 3 partities aan mijn router hangen. Als je de rechten van die partities wilt aanpassen, moet je ook weer admin worden.

Gewoon jammer dat ze het nu wel netjes voor elkaar hebben bij de nas, maar nog niet bij de 'voordeur'.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)
Pagina's: [1] 2
 

Synology Web

Gestart door BirdyBoard The lounge

 Reacties: 5
Gelezen: 3111 		Laatste bericht 22 november 2013, 20:40:48
door Tim__
2 synology DS-en linken

Gestart door chris-mcBoard File Station

 Reacties: 5
Gelezen: 3295 		Laatste bericht 11 januari 2014, 19:27:43
door chris-mc
VMware Workstation op Synology NAS

Gestart door RobertGroenendijkBoard Synology DSM 5.1 en eerder

 Reacties: 0
Gelezen: 3089 		Laatste bericht 19 februari 2014, 23:00:21
door RobertGroenendijk
Synology Cloud Station Drive/Backup

Gestart door GijsoptroodtBoard Cloud Station & Drive

 Reacties: 5
Gelezen: 4546 		Laatste bericht 05 februari 2018, 11:11:29
door John van der Kaap
Synology niet benaderbaar via Assistent of intern IP adres

Gestart door marcusvanderleeBoard Netwerk algemeen

 Reacties: 4
Gelezen: 1684 		Laatste bericht 07 maart 2018, 13:54:35
door Birdy