Auteur Topic: 0xxx virus/ransomware on Synology  (gelezen 15417 keer)

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1332
  • -Ontvangen: 7731
  • Berichten: 42.954
  • They told me I couldn’t. That’s why I did.
    • Truebase
Re: 0xxx virus/ransomware on Synology
« Reactie #30 Gepost op: 25 oktober 2022, 16:33:57 »
"Scan All Common Ports"
6051 is niet common.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Offline Satje01

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 26
  • -Ontvangen: 36
  • Berichten: 262
  • Je bent nooit te oud om te leren!!!!
Re: 0xxx virus/ransomware on Synology
« Reactie #31 Gepost op: 25 oktober 2022, 17:02:32 »
In de router bij mij staat de poort 8000 en 8001 open.
Ga ik dat checken klopt het, deze zijn van mijn schoutcast server.
Zet ik de schoutcast uit, dan zijn de poorten ook gesloten.

Schoutcast aan
58024-0 poort open 58026-1

Schoutcast uit
58028-2 poort dicht 58030-3

Misschien dat je daarom poort 6051 niet open is.
Maar wel in de router.
  • Mijn Synology: DS213j
  • HDD's: 2 tera westernD
  • Extra's: DS920+ 12 gig ram

Offline stapper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 79
  • -Ontvangen: 108
  • Berichten: 1.629
Re: 0xxx virus/ransomware on Synology
« Reactie #32 Gepost op: 25 oktober 2022, 17:13:50 »
ah ik vat, hij scant naar bekende poorten...

afijn alles is okidoki, daar ging het me ff om

handig tooltje trouwens thanks
Mijn Synology: ds920+
HDD's: 2*8TB, 1*4TB
Router: Synology RT2600ac
UPS: APC Back-UPS 750VA BX750MI-GR
Back-up Full: WD Elements 10TB
Back-up Indispensable Data: WD Elements 1TB

Life is like a box of chocolates......

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1332
  • -Ontvangen: 7731
  • Berichten: 42.954
  • They told me I couldn’t. That’s why I did.
    • Truebase
Re: 0xxx virus/ransomware on Synology
« Reactie #33 Gepost op: 25 oktober 2022, 17:24:06 »
Je kunt ook een poort opgeven.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Offline stapper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 79
  • -Ontvangen: 108
  • Berichten: 1.629
Re: 0xxx virus/ransomware on Synology
« Reactie #34 Gepost op: 25 oktober 2022, 17:46:47 »
merci,

ik moet nog veel door krijgen van dit soort zaken.
waarom zet hij achter het ip port 80?
bvd
Mijn Synology: ds920+
HDD's: 2*8TB, 1*4TB
Router: Synology RT2600ac
UPS: APC Back-UPS 750VA BX750MI-GR
Back-up Full: WD Elements 10TB
Back-up Indispensable Data: WD Elements 1TB

Life is like a box of chocolates......

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 175
  • -Ontvangen: 2604
  • Berichten: 16.172
Re: 0xxx virus/ransomware on Synology
« Reactie #35 Gepost op: 25 oktober 2022, 18:08:23 »
Die site heeft wel een probleem om het goede externe adres te produceren:



IPv6 adressen worden eigenlijk nooit geforward, dus heb je ook geen 'extern' IP adres. Ik krijg ook gewoon de melding dat dit een ongeldig adres is, als ik op de check button druk.

Ik herken het adres ook niet. Het eerste stuk is wel mijn aansluiting. Misschien dat dit het WAN IP adres van de router is? Het is in elk geval ook niet het IP van de PC waar ik achter zit.  Maar goed, een IPv6 adres kan nooit op die manier werken, dus had die site daar direct mijn IPv4 adres moeten invullen.

Wel een algemene tip. Je kunt op je IPv4 adres wel alle poorten mooi dicht hebben staan, maar als de nas ook via IPv6 bereikbaar is, moet je dat adres apart controleren.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline stapper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 79
  • -Ontvangen: 108
  • Berichten: 1.629
Re: 0xxx virus/ransomware on Synology
« Reactie #36 Gepost op: 25 oktober 2022, 18:14:58 »
maak me gek  ;)

volgens mij heb ik toen tegen die ziggo knapen gezegd forceer ip4 maar...
in die ziggo router zie ik daar ook geen activiteit...

Maar stel ik wil dat controleren, als ik naar iets ga van find mij ip, dan zie ik een gewoon adres bij ip4
bij ip6 zie ik not detected, is dat dan voldoende, of zie ik nog wat over de kop?
Mijn Synology: ds920+
HDD's: 2*8TB, 1*4TB
Router: Synology RT2600ac
UPS: APC Back-UPS 750VA BX750MI-GR
Back-up Full: WD Elements 10TB
Back-up Indispensable Data: WD Elements 1TB

Life is like a box of chocolates......

Offline Helga

  • Bedankjes
  • -Gegeven: 15
  • -Ontvangen: 8
  • Berichten: 133
Re: 0xxx virus/ransomware on Synology
« Reactie #37 Gepost op: 28 oktober 2022, 11:23:05 »
Ik schrik me iedere keer rot van die ransom berichten.

Nu heb ik ook eens gekeken in mijn router en gecheckt maar ik snap het niet helemaal.

Mijn router heeft IPv4 en IPv6 aan staan, volgens de router is IPv6 nodig voor correcte werking van het internet en van aangemelde apparaten (ik denk de tv decoder). Ook staat standaard UPnP aan, geen service toegewezen.

Als ik ShieldsUP en Open Port Check Tool doe is volgens beide sites geen enkele poort open. Ik heb nooit iets geforward op mijn router, omdat ik dat niet snap en niets wil verzieken.

Maar ik begrijp dat ik voor de poorten onder IPv6 anders moet checken? Ik heb wel een adres en prefix op die pagina in de router staan maar hoe moet ik dat dan doen om zeker te weten dat ook daar geen poorten open staan?

En als ShieldsUp en OPCT allebei geen open poorten vinden, is dat dan goed en veilig voor die ransomware?


  • Mijn Synology: DS918+
  • HDD's: 4 x ST4000VN008

Offline stapper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 79
  • -Ontvangen: 108
  • Berichten: 1.629
Re: 0xxx virus/ransomware on Synology
« Reactie #38 Gepost op: 28 oktober 2022, 11:43:28 »
UPnP moet NOOIT aanstaan...
Dan zet het van alles open.

ip6 heb ik geen verstand van, gebruik ik zelf niet.
Maar het lijkt me zo toe dat als dat bij ip4 niet is gebeurd, dat die dat onder ip6 heeft uitgevoerd.

Vast wel iemand hier die dat weet, ik ga ook ff volgen.
Mijn Synology: ds920+
HDD's: 2*8TB, 1*4TB
Router: Synology RT2600ac
UPS: APC Back-UPS 750VA BX750MI-GR
Back-up Full: WD Elements 10TB
Back-up Indispensable Data: WD Elements 1TB

Life is like a box of chocolates......

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 175
  • -Ontvangen: 2604
  • Berichten: 16.172
Re: 0xxx virus/ransomware on Synology
« Reactie #39 Gepost op: 28 oktober 2022, 12:47:20 »
Bij IPv6 wordt er niets geforward omdat elk apparaat een eigen IP adres heeft op het internet.

Hoe het werkt, verschilt per router. Bij sommige routers geef je aan welk IP vanaf het internet toegankelijk moet zijn. Dan zijn alle poorten toegankelijk en moet je de toegang via de firewall van de nas beperken.
Bij andere routers (Zoals die van synology) gebruik je de firewall op de router om bepaalde poorten naar het IPv6 adres van de nas door te laten.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 175
  • -Ontvangen: 2604
  • Berichten: 16.172
Re: 0xxx virus/ransomware on Synology
« Reactie #40 Gepost op: 28 oktober 2022, 12:50:35 »
En als ShieldsUp en OPCT allebei geen open poorten vinden, is dat dan goed en veilig voor die ransomware?

Zeker niet. Veel ransomware komt ook binnen met email berichten en het klikken op foute linkjes in je browser. Dat gebeurd dan vanuit je lan en daar help het dicht gooien van poorten in de router niet echt tegen. Je nas wordt dan misschien vanaf je PC aangevallen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Helga

  • Bedankjes
  • -Gegeven: 15
  • -Ontvangen: 8
  • Berichten: 133
Re: 0xxx virus/ransomware on Synology
« Reactie #41 Gepost op: 28 oktober 2022, 13:07:08 »
Maar UPnP is toch bijvoorbeeld nodig voor Skype of online games? Die moeten wel blijven werken....

En wat ik begreep sluit UPnP zelf de poorten weer na gebruik door een programma en als je het handmatig zou doen (als je al weet hoe dat moet  :o) zou je iedere keer na gebruik de poort weer handmatig moeten sluiten en dus meer risico juist lopen omdat je het misschien vergeet?

Of begrijp ik het hele systeem van poorten en UPnP helemaal verkeerd?
  • Mijn Synology: DS918+
  • HDD's: 4 x ST4000VN008

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 175
  • -Ontvangen: 2604
  • Berichten: 16.172
Re: 0xxx virus/ransomware on Synology
« Reactie #42 Gepost op: 28 oktober 2022, 15:35:46 »
En wat ik begreep sluit UPnP zelf de poorten weer na gebruik door een programma
UPnP sluit niets. Het zal een programma zijn dat ze opent en (mag je hopen) weer sluit.

Het probleem van UPnP is dat elk programma in je netwerk dan toegang tot je poorten heeft. Een fout programma op je PC kan dan in de router poorten forwarden naar je mediaserver of je nas, waarna men extern bij deze apparaten kan komen. Veel routers laten niet eens de UPnP forwards in de router zien.

Skype gebruikt het, maar het zou slecht zijn als je bij Skype of een game die poorten niet ook handmatig kunt forwarden.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Helga

  • Bedankjes
  • -Gegeven: 15
  • -Ontvangen: 8
  • Berichten: 133
Re: 0xxx virus/ransomware on Synology
« Reactie #43 Gepost op: 28 oktober 2022, 16:14:01 »
En als ShieldsUp en OPCT allebei geen open poorten vinden, is dat dan goed en veilig voor die ransomware?

Zeker niet. Veel ransomware komt ook binnen met email berichten en het klikken op foute linkjes in je browser. Dat gebeurd dan vanuit je lan en daar help het dicht gooien van poorten in de router niet echt tegen. Je nas wordt dan misschien vanaf je PC aangevallen.

Ok die snap ik denk ik, ook al zijn mijn poorten dicht en onzichtbaar, als ik iets bv download en installeer en het is besmet kan natuurlijk vanuit dat programma alsnog ransomware geinstalleerd worden. Maar dat heeft dan niets met de poorten te maken, UPnP of niet. (toch?)
  • Mijn Synology: DS918+
  • HDD's: 4 x ST4000VN008

Offline sajm

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 2
Re: 0xxx virus/ransomware on Synology
« Reactie #44 Gepost op: 05 december 2022, 00:32:27 »
Ik schrik hier wel van.

Ik ben maar een "simpele" computer gebruiker.
Ik heb een DS920+ NAS en 3 MR2200AC routers in mesh configuratie en Fritzbox 7583 die alles rechtstreeks doorzet naar de synology router.

Als ik bij de synology router kijk naar upnp dan staan er nog al wat open naar mijn DS920+

Moet ik deze nu allemaal sluiten. En als ik dat doe wat zijn dan de problemen die ik mag verwachten?

Bedankt allemaal voor jullie reactie.