Auteur Topic: 0xxx virus/ransomware on Synology  (gelezen 18321 keer)

Offline stapper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 83
  • -Ontvangen: 111
  • Berichten: 1.650
Re: 0xxx virus/ransomware on Synology
« Reactie #15 Gepost op: 18 oktober 2022, 11:29:52 »
ah was jij dat , met uPNP  dat kan ik me herinneren.
Ik reageerde toen nog met de vraag waarom dat bij die syno routers standaard aanstaat ( plug and play kennelijk)

Was ff bang dat het een instelling van de nas zelf was, die ik over het hoofd heb gezien.
SMB is dacht ik voor lokaal gebruik, zelf gebruik ik het niet maar NFS ( voor kodi, ging sneller)

Afijn niks aan de hand gelukkig  ;)
Mijn Synology: ds920+
HDD's: 2*8TB, 1*4TB
Router: Synology RT2600ac
UPS: APC Back-UPS 750VA BX750MI-GR
Back-up Full: WD Elements 10TB
Back-up Indispensable Data: WD Elements 1TB

Life is like a box of chocolates......

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 177
  • -Ontvangen: 2635
  • Berichten: 16.319
Re: 0xxx virus/ransomware on Synology
« Reactie #16 Gepost op: 18 oktober 2022, 13:49:16 »
Het is een gigantische security blunder van Synology dat ze de SMB poorten via UPnP forwarden.

Het standaard aan zetten van UPnP is op zich al een blunder, maar dan moet je op zijn minst de SMB poorten uitsluiten. Die poorten behoren nooit geëxposeerd te worden aan het internet.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline stapper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 83
  • -Ontvangen: 111
  • Berichten: 1.650
Re: 0xxx virus/ransomware on Synology
« Reactie #17 Gepost op: 18 oktober 2022, 14:35:40 »
ja, nou ik ben nu wat ervarener... ( Dankzij dit forum  ;) )

Dus toen ik die router kocht dacht ik daar moet ik even op letten
Maar goed je moet even zoeken, beetje wegwijs worden in je nieuwe bezit.
Dus ik kom bij portforwarden, schrok me dood, de wereld aan poorten stond daar open...
Daar baalde ik als een stekker van, en ik vind dat synology onwaardig...

Doe dan een schermpje of zo, waarbij je eerst gevraagd word of je dat wilt, en wat daarvan de gevolgen zijn, met een ja/nee knop.
Ik moest eerst ook nog zoeken, waar zit die instelling.. en na uitzetten, al die forwards verwijderen, daar werd ik niet vrolijk van
Mijn Synology: ds920+
HDD's: 2*8TB, 1*4TB
Router: Synology RT2600ac
UPS: APC Back-UPS 750VA BX750MI-GR
Back-up Full: WD Elements 10TB
Back-up Indispensable Data: WD Elements 1TB

Life is like a box of chocolates......

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 177
  • -Ontvangen: 2635
  • Berichten: 16.319
Re: 0xxx virus/ransomware on Synology
« Reactie #18 Gepost op: 18 oktober 2022, 15:10:50 »
Citaat
Dus ik kom bij portforwarden, schrok me dood, de wereld aan poorten stond daar open...

Ik had het nog erger. Ik het UPnP altijd al uit staan in de router. Maar ik had ook een Java tooltje op mijn PC waarmee ik via UPnP de forwards naar verschillende interne devices kon maken.

Toen ik dat voor de grap eens runde, zag ik twee forwards in mijn router naar de mobiele telefoon van mijn zus. Die forwards waren skype gerelateerd. Na verder spitten, bleek dat mijn Ziggo Ubee router UPnP na elke herstart weer aanzette, terwijl de checkbox bleef aangeven dat UPnP uit stond.  Het was alleen dank zij het Java tooltje dat ik zag dat UPnP aan stond.

Motto:  Vertrouw zelfs geen settings, maar check alles door metingen zelf.  (De Ubee bug is overigens via een firmware update verholpen)
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline stapper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 83
  • -Ontvangen: 111
  • Berichten: 1.650
Re: 0xxx virus/ransomware on Synology
« Reactie #19 Gepost op: 18 oktober 2022, 20:37:27 »
Daar ben je helemaal mooi klaar mee idd...

Tja, zo goed ben ik daar nou ook weer niet in thuis.
Ik heb alles wel zo veilig mogelijk gemaakt via die checklist op dit forum.

Mooiste zou zijn alles via 1 poort denk ik met vpn, maar dat ging me boven de pet.
Ik ben geen ict-er, ik ben een hobbyist, die verslingerd raakte aan de mogelijkheden van een nas...
ik wil nooit meer anders  ;)
Mijn Synology: ds920+
HDD's: 2*8TB, 1*4TB
Router: Synology RT2600ac
UPS: APC Back-UPS 750VA BX750MI-GR
Back-up Full: WD Elements 10TB
Back-up Indispensable Data: WD Elements 1TB

Life is like a box of chocolates......

Offline Maurice_69

  • Bedankjes
  • -Gegeven: 20
  • -Ontvangen: 3
  • Berichten: 80
Re: 0xxx virus/ransomware on Synology
« Reactie #20 Gepost op: 19 oktober 2022, 09:24:51 »
Tja ik HAD ook alles netjes op orde, maar dan ga je van XS4ALL over naar KPN en dan krijg je een nieuwe router en dan is het ineens afzien of je moet € 7,50 in de maand willen betalen om dezelfde FRITZBOX te krijgen die je gewend was, dat vond ik toch een beetje van de zotte. Ik zal heel eerlijk zeggen dat KPN me wel gewaarschuwd heeft (blijkbaar voeren zij ook portscans uit op hun eigen klanten) maar ik had niet gauw genoeg door wat er aan de hand was. Maar goed, al doende leert men af zullen we maar zeggen  ;)
  • Mijn Synology: DS718+
  • HDD's: 2x WD80EFZZ

Offline stapper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 83
  • -Ontvangen: 111
  • Berichten: 1.650
Re: 0xxx virus/ransomware on Synology
« Reactie #21 Gepost op: 19 oktober 2022, 10:51:52 »
Bij ziggo gingen ze over op dat witte ding, ben de naam ff kwijt Experia? Zoiets.
Die router werkt prima, maar is verder een prul.
Ding is helemaal uitgekleed, en had geen NAT loopback, dus dan zie je de interne ip nummers niet.

Dus mede om die reden kocht ik die syno router, en omdat ik daar wat meer inzicht en controle op wil hebben.

Had ik dat eindelijk voor elkaar ( ik ben een leek op dat gebied) bleken ze ook nog eens over te gaan op ip6.
Daar had ik geen trek in, ging me boven de pet, dus ik vroeg of ze ip4 niet wilden forceren.
Dat wilden ze niet ( alleen bij bedrijven)
Ik uitleggen, ik heb een nas, en zo... maar nee hoor.
Ok nou dan bedankt, haal die router maar weer op, ik stap op en ga naar een andere isp.

Toen kon het plotseling wel  :)
Mijn Synology: ds920+
HDD's: 2*8TB, 1*4TB
Router: Synology RT2600ac
UPS: APC Back-UPS 750VA BX750MI-GR
Back-up Full: WD Elements 10TB
Back-up Indispensable Data: WD Elements 1TB

Life is like a box of chocolates......

Offline Plerry

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 17
  • -Ontvangen: 289
  • Berichten: 1.500
  • Tom Poes, verzin een list ...
Re: 0xxx virus/ransomware on Synology
« Reactie #22 Gepost op: 19 oktober 2022, 13:19:11 »
... maar dan ga je van XS4ALL over naar KPN en dan krijg je een nieuwe router en dan is het ineens afzien of je moet € 7,50 in de maand willen betalen om dezelfde FRITZBOX te krijgen die je gewend was, ...
Ik ben ook overgezet van de XS4All naar de KPN technologie.
Maar heb gewoon mijn Fritz!Box (7581) kunnen houden
en deze werkt na de overzetting naar de KPN technologie nog steeds prima, ook als modem ...
Zie ook hier.

Maar misschien ben je (Maurice_69) zo onverstandig geweest om zelf eerder aktief over te stappen ...
Dan is het een beetje: eigen schuld, dikke bult.
There are only 10 kinds of people: ... those who understand binary, and those who don't.

Offline Maurice_69

  • Bedankjes
  • -Gegeven: 20
  • -Ontvangen: 3
  • Berichten: 80
Re: 0xxx virus/ransomware on Synology
« Reactie #23 Gepost op: 19 oktober 2022, 14:56:49 »
@Plerry Het is maar hoe je het bekijkt, ik betaalde eerst € 85,- voor 100/100Mb per maand bij XS4ALL, nu € 45,- voor 1000/1000Mb dus hmmmmm keuzes maken kerel!  :P (maar goed... we dwalen af)  8)
  • Mijn Synology: DS718+
  • HDD's: 2x WD80EFZZ

Offline Plerry

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 17
  • -Ontvangen: 289
  • Berichten: 1.500
  • Tom Poes, verzin een list ...
Re: 0xxx virus/ransomware on Synology
« Reactie #24 Gepost op: 20 oktober 2022, 09:30:28 »
Dus heeft het "verlies" van je Fritz!Box niets met de gedwongen overgang van XS4All naar KPN te maken,
maar is het gevolg van een overstap op eigen inititief om geld te besparen.
Dan moet je ook niet klagen dat indien je toch een Fritz!Box wil hebben, je dat 7.50 Euro per maand kost.

Maar als je overstapte om geld te besparen waren/zijn er wellicht nog andere providers waarbij je nog meer had kunnen besparen ...
There are only 10 kinds of people: ... those who understand binary, and those who don't.

Offline Maurice_69

  • Bedankjes
  • -Gegeven: 20
  • -Ontvangen: 3
  • Berichten: 80
Re: 0xxx virus/ransomware on Synology
« Reactie #25 Gepost op: 20 oktober 2022, 14:44:49 »
Lekker boeiend @Plerry maar zoals ik al zei, daar ging het hele topic niet over.
  • Mijn Synology: DS718+
  • HDD's: 2x WD80EFZZ

Offline Bizzy

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 0
  • Berichten: 6
Re: 0xxx virus/ransomware on Synology
« Reactie #26 Gepost op: 25 oktober 2022, 14:57:12 »
Ik gebruik SMB voor toegang voor kodi en onze Mac. Hoe weet ik dat ik die niet open heb staan naar Internet?
  • Mijn Synology: DS212J

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1345
  • -Ontvangen: 7829
  • Berichten: 43.284
  • Beter een muisarm dan een apestaartje
    • Truebase
Re: 0xxx virus/ransomware on Synology
« Reactie #27 Gepost op: 25 oktober 2022, 15:01:57 »
https://www.yougetsignal.com/tools/open-ports/ en klik op "Scan All Common Ports" (dan weet je het voor alle poorten)


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-5
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.0-65162                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline m4v3r1ck

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 2958
  • -Ontvangen: 311
  • Berichten: 2.609
  • $ sudo -i
Re: 0xxx virus/ransomware on Synology
« Reactie #28 Gepost op: 25 oktober 2022, 16:06:48 »
Mooie site Birdy.  :thumbup:

Deze zou ik graag willen toevoegen:

ShieldsUp via grc dot com

Better safe than sorry…  8)
Commander: DS1821+ | DSM 7.2-64570 U3
SightWinder: DS1821+ | DSM 7.2.1-69057 U4 VMM
Wingman:     DS1812+ | DSM 6.2.4-25556 U7
UPS:             APC Back UPS BE850G2-GR (2x)
________________________________________________________________________________
Cheers! - ! I am an advocate of the "if it ain't broke, you didn't fix it enough" modus operandi !

Offline stapper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 83
  • -Ontvangen: 111
  • Berichten: 1.650
Re: 0xxx virus/ransomware on Synology
« Reactie #29 Gepost op: 25 oktober 2022, 16:26:59 »
ok dan heb ik gelijk een vraag.... 

ik heb in die router alleen 443 en een gekozen poort nummer open staan 6051
maar als ik die scan doe , staat alles dicht, das mooi, behalve 443, klopt..
alleen 6051 ziet die niet.

Waarom zit hij die niet?  :P
Mijn Synology: ds920+
HDD's: 2*8TB, 1*4TB
Router: Synology RT2600ac
UPS: APC Back-UPS 750VA BX750MI-GR
Back-up Full: WD Elements 10TB
Back-up Indispensable Data: WD Elements 1TB

Life is like a box of chocolates......