Synology-Forum.nl
Firmware => Synology DSM algemeen => Topic gestart door: m4v3r1ck op 09 augustus 2021, 22:22:55
-
Bron: Synology 04.08.2021
Synology® Investigates Ongoing Brute-Force Attacks From Botnet (https://www.synology.com/en-global/company/news/article/BruteForce/Synology)
Helaas is er geen NL versie beschikbaar.
Wikipedia: "Kraken van wachtwoorden met Brute Force (Attack)" (https://nl.wikipedia.org/wiki/Brute_force_(methode)#Kraken_van_wachtwoorden_met_brute_force)
-
Eigenlijk hadden anderen op dit forum dit recentelijk ook al gemerkt. Blijkbaar waren zij niet de enigen.
-
De IPv4 adressen raken bijna weer op....
Ik denk dat ik de helft van de voorraad al op bezoek heb gehad en middels de Auto-Block voor altijd heb afgesloten.
-
^^ Dat is al een hele verzameling geworden dan...
-
Eigenlijk hadden anderen op dit forum dit recentelijk ook al gemerkt. Blijkbaar waren zij niet de enigen.
Ik zag inderdaad ook al een paar topics voorbijkomen, nu dan ook de officiële bevestiging van Synology (voor zover nog nodig natuurlijk...) Wel jammer dat er geen NL-vertaling is van deze belangrijke beveiligingswaarschuwing sinds 2019 (vziw). (https://www.synology.com/en-us/company/news/article/2019JulyRansomware/Synology)
-
Dacht niet dat het een beveiligings update was, meer een mededeling….
Verzonden vanaf mijn iPhone met Tapatalk
-
^^ Was het al aan het aanpassen. ;)
-
Bron: Synology 04.08.2021
Synology® Investigates Ongoing Brute-Force Attacks From Botnet (https://www.synology.com/en-global/company/news/article/BruteForce/Synology)
Helaas is er geen NL versie beschikbaar.
Tweakers heeft hier vanmorgen een NL artikel over gepubliceerd. link (https://tweakers.net/nieuws/185444/synology-waarschuwt-voor-malware-die-nas-apparaten-infecteert.html)
-
Interessant stukje. Er worden dus ook nassen opgenomen in het botnet.
Ergens had ik het vermoeden al toen ik deze post (https://www.synology-forum.nl/firmware-algemeen/veel-heel-veel-meldingen-over-mislukte-login-pogingen/msg302430/#msg302430) van @Johnmuijtjens las. Veel IP adressen die zijn nas aanvielen waren tot een Synology nas te traceren.
-
Voor het gemak dit Topic maar even Forumbreed Onderwerp gemaakt.
-
Tweakers heeft hier vanmorgen een NL artikel over gepubliceerd. link (https://tweakers.net/nieuws/185444/synology-waarschuwt-voor-malware-die-nas-apparaten-infecteert.html)
Top en bedankt voor het delen!
-
Ook maar even verwijzen naar de gerelateerde Topics:
Veel, heel veel meldingen over mislukte login-pogingen (https://www.synology-forum.nl/firmware-algemeen/veel-heel-veel-meldingen-over-mislukte-login-pogingen/msg302235/#msg302235)
IP-adres is geblokkeerd (https://www.synology-forum.nl/firmware-algemeen/ip-adres-is-geblokkeerd/)
Admin inlog pogingen op verschillende NAS systemen (https://www.synology-forum.nl/firmware-algemeen/admin-inlog-pogingen-op-verschillende-nas-systemen/)
Aanval op Admin account (https://www.synology-forum.nl/firmware-algemeen/aanval-op-admin-account/?topicseen)
-
Bij een normale beveiliging zou een brute-force aanval kansloos moeten zijn. Dat er inmiddels een heel botnet opgebouwd is, houdt in dat er nog genoeg nas-bezitters zijn die oneindig inlogpogingen toestaan.
Wat dat betreft is het slordig dat Synology nooit actief dit soort basale beveiligingen afgedwongen heeft. De laatste jaren beginnen ze er pas mee. b.v. het adviseren om het admin account uit te schakelen. Voor hun router is het admin account nog steeds noodzakelijk omdat andere accounts met admin-rechten nog steeds niet alles mogen doen.
-
Voor hun router is het admin account nog steeds noodzakelijk omdat andere accounts met admin-rechten nog steeds niet alles mogen doen.
Ik heb het admin account uitgeschakeld op m'n RT2600ac, maar ik mag alles doen met m'n alternatieve account.
Alleen als je met SSH in de Router wilt, dan moet je wel het admin account even inschakelen.
[attachimg=1]
-
Alleen als je met SSH in de Router wilt, dan moet je wel het admin account even inschakelen.
Ik heb ook een externe HD met 3 partities aan mijn router hangen. Als je de rechten van die partities wilt aanpassen, moet je ook weer admin worden.
Gewoon jammer dat ze het nu wel netjes voor elkaar hebben bij de nas, maar nog niet bij de 'voordeur'.
-
Ik heb ook een externe HD met 3 partities aan mijn router hangen
Ik heb geen externe HD aan m'n Router, dus wist ik dat niet. ;)
Maar ja, hoe vaak moet je rechten aanpassen.....maar goed, je hebt gelijk, zou met een alternatief account ook moeten kunnen.
Ticket misschien ?
-
ze zijn weer aardig bezig :P
Zag ze om de haverklap voorbijkomen in de log
https://tweakers.net/nieuws/185444/synology-waarschuwt-voor-malware-die-nas-apparaten-infecteert.html#r_16439836
-
Wisten we al, daarom samengevoegd in dit Forumbreed Topic.
-
ah geen punt, zag hem gister op tweakers verschijnen....
Maak me er verder ook niet zo druk om...
Ik ga er vanuit dat ik samen met syno de zaken redelijk goed voor elkaar heb.
Meer kun je niet doen, niks is onfeilbaar, en op internet al helemaal niet.
-
Hi allemaal,
Ik heb een vraag.... "be nice"... ik ben met veel dingen betreffende de NAS een 'newbie'.
Hoe stel ik een "GEO-IP block" in?
-
https://mariushosting.com/how-to-set-up-synology-firewall-geoip-blocking/
-
Of gewoon de Help. Als je de instellingen doorloopt, kom je het vanzelf tegen.
Volgens mij doen mensen zich het grootste plezier om zich eens te verdiepen in de werking van het help-systeem. Bij 90% van de hier gestelde vragen, staat daar gewoon het antwoord.
-
@Tien
Bedankt voor de link, daar heb ik alles aan gehad! :) :thumbup:
@Briolet
Je hebt in principe gelijk, ook ik kijk te weinig eerst in de Help.
Maar zoals het, in de link, door Marius Bogdan Lixandru wordt uitgelegd, heeft dat
veel bijgedragen aan de nu opgedane kennis.... dat had ik niet uit de Help kunnen halen.
Beide nogmaals bedankt voor jullie kennis en geduld. :clap: