Auteur Topic: Synology waarschuwt voor "Brute-Force Attacks Botnet"  (gelezen 11662 keer)

Offline m4v3r1ck

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 2472
  • -Ontvangen: 257
  • Berichten: 2.346
  • $ sudo -i
Commander: DS1821+ | DSM 7.1-42661 U2
Wingman:     DS1812+ | DSM 6.2.4-25556 U6
________________________________________________________________________________
Cheers! - ! I am an advocate of the "if it ain't broke, you didn't fix it enough" modus operandi !

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 163
  • -Ontvangen: 2397
  • Berichten: 15.348
Re: Synology waarschuwt voor "Brute-Force Attacks Botnet"
« Reactie #1 Gepost op: 09 augustus 2021, 23:04:19 »
Eigenlijk hadden anderen op dit forum dit recentelijk ook al gemerkt. Blijkbaar waren zij niet de enigen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Hutje

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 201
  • -Ontvangen: 218
  • Berichten: 1.808
Re: Synology waarschuwt voor "Brute-Force Attacks Botnet"
« Reactie #2 Gepost op: 09 augustus 2021, 23:16:07 »
De IPv4 adressen raken bijna weer op....
Ik denk dat ik de helft van de voorraad al op bezoek heb gehad en middels de Auto-Block voor altijd heb afgesloten.

DS1515+  [3x 8TB + 1x 4TB + 1x 3TB]  8 GB DDR3 DSM 6.1.7-15284 Update 3
DS1512+  [3x 4TB + 2x 2TB]  4 GB DDR3 DSM 6.1.7-15284 Update 3
DS411j     [3 x 2TB SHR] DSM 6.1.7-15284 Update 3
DS211j     [TEST-NAS] DSM 6.1-15101
RT1900    [AP-mode] SRM 1.2-7742
UPS          APC Back-UPS ES 700G

Offline m4v3r1ck

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 2472
  • -Ontvangen: 257
  • Berichten: 2.346
  • $ sudo -i
Re: Synology waarschuwt voor "Brute-Force Attacks Botnet"
« Reactie #3 Gepost op: 09 augustus 2021, 23:17:47 »
^^ Dat is al een hele verzameling geworden dan...
Commander: DS1821+ | DSM 7.1-42661 U2
Wingman:     DS1812+ | DSM 6.2.4-25556 U6
________________________________________________________________________________
Cheers! - ! I am an advocate of the "if it ain't broke, you didn't fix it enough" modus operandi !

Offline m4v3r1ck

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 2472
  • -Ontvangen: 257
  • Berichten: 2.346
  • $ sudo -i
Re: Synology waarschuwt voor "Brute-Force Attacks Botnet"
« Reactie #4 Gepost op: 09 augustus 2021, 23:23:30 »
Eigenlijk hadden anderen op dit forum dit recentelijk ook al gemerkt. Blijkbaar waren zij niet de enigen.

Ik zag inderdaad ook al een paar topics voorbijkomen, nu dan ook de officiële bevestiging van Synology (voor zover nog nodig natuurlijk...) Wel jammer dat er geen NL-vertaling is van deze belangrijke beveiligingswaarschuwing sinds 2019 (vziw).
Commander: DS1821+ | DSM 7.1-42661 U2
Wingman:     DS1812+ | DSM 6.2.4-25556 U6
________________________________________________________________________________
Cheers! - ! I am an advocate of the "if it ain't broke, you didn't fix it enough" modus operandi !

Offline Hutje

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 201
  • -Ontvangen: 218
  • Berichten: 1.808
Re: Synology waarschuwt voor "Brute-Force Attacks Botnet"
« Reactie #5 Gepost op: 09 augustus 2021, 23:33:49 »
Dacht niet dat het een beveiligings update was, meer een mededeling….


Verzonden vanaf mijn iPhone met Tapatalk

DS1515+  [3x 8TB + 1x 4TB + 1x 3TB]  8 GB DDR3 DSM 6.1.7-15284 Update 3
DS1512+  [3x 4TB + 2x 2TB]  4 GB DDR3 DSM 6.1.7-15284 Update 3
DS411j     [3 x 2TB SHR] DSM 6.1.7-15284 Update 3
DS211j     [TEST-NAS] DSM 6.1-15101
RT1900    [AP-mode] SRM 1.2-7742
UPS          APC Back-UPS ES 700G

Offline m4v3r1ck

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 2472
  • -Ontvangen: 257
  • Berichten: 2.346
  • $ sudo -i
Re: Synology waarschuwt voor "Brute-Force Attacks Botnet"
« Reactie #6 Gepost op: 09 augustus 2021, 23:36:25 »
^^ Was het al aan het aanpassen.  ;)
Commander: DS1821+ | DSM 7.1-42661 U2
Wingman:     DS1812+ | DSM 6.2.4-25556 U6
________________________________________________________________________________
Cheers! - ! I am an advocate of the "if it ain't broke, you didn't fix it enough" modus operandi !

Offline dvandonkelaar

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 12
  • -Ontvangen: 161
  • Berichten: 938
Re: Synology waarschuwt voor "Brute-Force Attacks Botnet"
« Reactie #7 Gepost op: 10 augustus 2021, 09:19:51 »
Bron: Synology 04.08.2021

Synology® Investigates Ongoing Brute-Force Attacks From Botnet

Helaas is er geen NL versie beschikbaar.
Tweakers heeft hier vanmorgen een NL artikel over gepubliceerd. link
--
dvandonkelaar

DS415+ 8GB | 2xWD30EZRX en 2xWD30EFRX | RAID5 EXT4 [Productie]
DS211J | 2x WD20EZRZ | RAID1 EXT4 [Backup]
Eaton Ellipse PRO 650 DIN (Schuko)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 163
  • -Ontvangen: 2397
  • Berichten: 15.348
Re: Synology waarschuwt voor "Brute-Force Attacks Botnet"
« Reactie #8 Gepost op: 10 augustus 2021, 09:28:12 »
Interessant stukje. Er worden dus ook nassen opgenomen in het botnet.

Ergens had ik het vermoeden al toen ik deze post van @Johnmuijtjens las. Veel IP adressen die zijn nas aanvielen waren tot een Synology nas te traceren.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1183
  • -Ontvangen: 6984
  • Berichten: 40.153
  • Synology is awesome.
    • RAID = BACKUP?
Re: Synology waarschuwt voor "Brute-Force Attacks Botnet"
« Reactie #9 Gepost op: 10 augustus 2021, 10:50:13 »
Voor het gemak dit Topic maar even Forumbreed Onderwerp gemaakt.


CS406     DSM 2.0-0731
DS107+    DSM 3.1-1639
DS107+    DSM 3.1-1639
DS508     DSM 4.0-2265
DS111     DSM 5.2-5967-9
DS411slim DSM 6.2.4-25556
DS411+II  DSM 6.2.4-25556-6
DS413J    DSM 6.2.3-25426-2
DS213J    DSM 6.2.3-25426-2
DS115J    DSM 7.1-42661-4
DS1515+   DSM 6.2.4-25556-6
DS716+II  DSM 6.2.4-25556-6
-----VMM  DSM 7.0.1-42218-5
DS918+    DSM 6.2.4-25556-6
DS220+    DSM 7.1.1-42951-RC
-----VMM  DSM 6.2.4-25556-6
RT2600ac  SRM 1.2.5-8227-5
MR2200ac  SRM 1.2.5-8227-5

Offline m4v3r1ck

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 2472
  • -Ontvangen: 257
  • Berichten: 2.346
  • $ sudo -i
Re: Synology waarschuwt voor "Brute-Force Attacks Botnet"
« Reactie #10 Gepost op: 10 augustus 2021, 11:05:02 »
Tweakers heeft hier vanmorgen een NL artikel over gepubliceerd. link

Top en bedankt voor het delen!
Commander: DS1821+ | DSM 7.1-42661 U2
Wingman:     DS1812+ | DSM 6.2.4-25556 U6
________________________________________________________________________________
Cheers! - ! I am an advocate of the "if it ain't broke, you didn't fix it enough" modus operandi !

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1183
  • -Ontvangen: 6984
  • Berichten: 40.153
  • Synology is awesome.
    • RAID = BACKUP?


CS406     DSM 2.0-0731
DS107+    DSM 3.1-1639
DS107+    DSM 3.1-1639
DS508     DSM 4.0-2265
DS111     DSM 5.2-5967-9
DS411slim DSM 6.2.4-25556
DS411+II  DSM 6.2.4-25556-6
DS413J    DSM 6.2.3-25426-2
DS213J    DSM 6.2.3-25426-2
DS115J    DSM 7.1-42661-4
DS1515+   DSM 6.2.4-25556-6
DS716+II  DSM 6.2.4-25556-6
-----VMM  DSM 7.0.1-42218-5
DS918+    DSM 6.2.4-25556-6
DS220+    DSM 7.1.1-42951-RC
-----VMM  DSM 6.2.4-25556-6
RT2600ac  SRM 1.2.5-8227-5
MR2200ac  SRM 1.2.5-8227-5

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 163
  • -Ontvangen: 2397
  • Berichten: 15.348
Re: Synology waarschuwt voor "Brute-Force Attacks Botnet"
« Reactie #12 Gepost op: 10 augustus 2021, 11:25:41 »
Bij een normale beveiliging zou een brute-force aanval kansloos moeten zijn. Dat er inmiddels een heel botnet opgebouwd is, houdt in dat er nog genoeg nas-bezitters zijn die oneindig inlogpogingen toestaan.

Wat dat betreft is het slordig dat Synology nooit actief dit soort basale beveiligingen afgedwongen heeft. De laatste jaren beginnen ze er pas mee. b.v. het adviseren om het admin account uit te schakelen. Voor hun router is het admin account nog steeds noodzakelijk omdat andere accounts met admin-rechten nog steeds niet alles mogen doen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1183
  • -Ontvangen: 6984
  • Berichten: 40.153
  • Synology is awesome.
    • RAID = BACKUP?
Re: Synology waarschuwt voor "Brute-Force Attacks Botnet"
« Reactie #13 Gepost op: 10 augustus 2021, 11:33:32 »
Citaat
Voor hun router is het admin account nog steeds noodzakelijk omdat andere accounts met admin-rechten nog steeds niet alles mogen doen.
Ik heb het admin account uitgeschakeld op m'n RT2600ac, maar ik mag alles doen met m'n alternatieve account.
Alleen als je met SSH in de Router wilt, dan moet je wel het admin account even inschakelen.



CS406     DSM 2.0-0731
DS107+    DSM 3.1-1639
DS107+    DSM 3.1-1639
DS508     DSM 4.0-2265
DS111     DSM 5.2-5967-9
DS411slim DSM 6.2.4-25556
DS411+II  DSM 6.2.4-25556-6
DS413J    DSM 6.2.3-25426-2
DS213J    DSM 6.2.3-25426-2
DS115J    DSM 7.1-42661-4
DS1515+   DSM 6.2.4-25556-6
DS716+II  DSM 6.2.4-25556-6
-----VMM  DSM 7.0.1-42218-5
DS918+    DSM 6.2.4-25556-6
DS220+    DSM 7.1.1-42951-RC
-----VMM  DSM 6.2.4-25556-6
RT2600ac  SRM 1.2.5-8227-5
MR2200ac  SRM 1.2.5-8227-5

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 163
  • -Ontvangen: 2397
  • Berichten: 15.348
Re: Synology waarschuwt voor "Brute-Force Attacks Botnet"
« Reactie #14 Gepost op: 10 augustus 2021, 11:43:35 »
Citaat
Alleen als je met SSH in de Router wilt, dan moet je wel het admin account even inschakelen.
Ik heb ook een externe HD met 3 partities aan mijn router hangen. Als je de rechten van die partities wilt aanpassen, moet je ook weer admin worden.

Gewoon jammer dat ze het nu wel netjes voor elkaar hebben bij de nas, maar nog niet bij de 'voordeur'.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)


 

Netwerkverbinding Synology wordt verbroken bij VPN

Gestart door BaronVanLunterenBoard FTP, NFS and Samba Server

Reacties: 4
Gelezen: 2984
Laatste bericht 20 juni 2009, 20:22:19
door BaronVanLunteren
Timemachine in samenwerking met de Synology

Gestart door TonHosBoard Mac OS X

Reacties: 10
Gelezen: 4357
Laatste bericht 19 december 2013, 12:10:10
door TonVH
Hikvision compatibel met Synology?

Gestart door Ricardo1988Board Surveillance Station

Reacties: 3
Gelezen: 705
Laatste bericht 04 november 2019, 16:40:41
door Ricardo1988
xxx.synology.me werkt niet vanop internet

Gestart door ph_nasBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 0
Gelezen: 516
Laatste bericht 16 januari 2020, 23:21:34
door ph_nas
Aanmelden account Synology

Gestart door JRKBoard Synology Router

Reacties: 14
Gelezen: 1871
Laatste bericht 08 mei 2020, 13:43:50
door JRK