Auteur Topic: 0xxx virus/ransomware on Synology  (gelezen 16142 keer)

Offline André PE1PQX

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 25
  • -Ontvangen: 153
  • Berichten: 1.315
  • 1st computer rule: GIGO -> Garbage in, Garbage out
    • Mijn Webstee...
Re: 0xxx virus/ransomware on Synology
« Reactie #45 Gepost op: 05 december 2022, 07:26:57 »
@sajm kijk eerst in je router(s) of uPNP aan staat. Zo ja, subiet uit zetten!

Vervolgens kijk je welke applicaties je buitenshuis gebruikt die op je NAS draaien en zoek daarbij de betreffende poorten op.
Met dat lijstje kijk je in je router of je alleen DIE poorten open zet, en let daarbij wel erg goed op dat je geen poorten open zet die een groot veiligheidsrisico met zich mee brengen zoals poorten 22 (SSH om er één te noemen)

Ik zelf zet zo min mogelijk poorten open, maar soms ontkom je er niet aan.
"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation" - John Young, Astronaut


DS918+ -> 4x 4TB in RAID5 met 4Gbyte RAM extra (DSM7.2, backup systeem voor PC's)
DS218+ -> 2x 8TB met 4Gbyte RAM extra (DSM 7.2, Mailplus server en client + OpenVPN server)
DS220j -> 1x 8TB + 3TB (DSM7.2)
DS214+ -> 2x 6TB (DSM7.1.1)
DS120j -> 1x 6TB (DSM7.2, off-site backup)

Offline stapper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 81
  • -Ontvangen: 110
  • Berichten: 1.645
Re: 0xxx virus/ransomware on Synology
« Reactie #46 Gepost op: 05 december 2022, 07:59:05 »
Toen ik die nieuwe router kreeg, stond dat ook aan.
De wereld aan poorten open die me niks zeiden, daar schrok ik van.
Voor 5001 heb ik een gekozen poort ingesteld en die geforward ( schijnt net weer wat veiliger te zijn)
En 443 had ik nodig, meer niet.

en deze hele lijst nalopen is ook een must.
https://www.synology-forum.nl/firmware-algemeen/10-beveiligingstips-om-uw-gegevens-veilig-te-houden/
Mijn Synology: ds920+
HDD's: 2*8TB, 1*4TB
Router: Synology RT2600ac
UPS: APC Back-UPS 750VA BX750MI-GR
Back-up Full: WD Elements 10TB
Back-up Indispensable Data: WD Elements 1TB

Life is like a box of chocolates......

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 802
  • -Ontvangen: 1382
  • Berichten: 7.507
Re: 0xxx virus/ransomware on Synology
« Reactie #47 Gepost op: 09 december 2022, 00:51:55 »
Ik ben maar een "simpele" computer gebruiker........

Gezien de publieke en lokale poorten, zou ik zeker een aantal maatregelen treffen:
- Sowieso UPnP uitschakelen.
- Kijken naar de services die je van buiten uit wilt benaderen,  en alleen daarvoor toegang geven met juiste Firewall regels.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline GGW(Jorn)

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 3
Re: 0xxx virus/ransomware on Synology
« Reactie #48 Gepost op: 26 maart 2023, 17:19:35 »
Dag allemaal,

Waar zie je die inlogpogingen? Kijken jullie dan bij 'Aanmeldanalyse'?

Volgens mij zie je bijv. SMB-aanmeldingen niet terug, toch? Enkel de DSM logins...
  • Mijn Synology: DS920+

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.241
Re: 0xxx virus/ransomware on Synology
« Reactie #49 Gepost op: 26 maart 2023, 23:56:06 »
Staat gewoon in het verbindingslog:

Citaat
User [xxx] from [XXX(10.0.1.60)] via [CIFS(SMB3)] accessed shared folder [TimeMachine].
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)