Auteur Topic: Checkmate ransomware on Synology  (gelezen 10351 keer)

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1345
  • -Ontvangen: 7829
  • Berichten: 43.285
  • Beter een muisarm dan een apestaartje
    • Truebase
Checkmate ransomware on Synology
« Gepost op: 21 juli 2022, 14:00:55 »
Kwam dit 1 dag oude Topic tegen...... :evil:
Gij zijt gewaarschuwd :!:


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-5
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.0-65162                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1446
  • Berichten: 6.041
Re: Checkmate ransomware on Synology
« Reactie #1 Gepost op: 21 juli 2022, 14:23:16 »
Welk weldenkend mens zet de SMB poort open naar internet???  ::) :P

(Wil ze de kost niet geven).

Offline SiJoNas

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 4
  • Berichten: 84
Re: Checkmate ransomware on Synology
« Reactie #2 Gepost op: 21 juli 2022, 22:39:10 »
Ik kwam dit artikel tegen over SMB. Eenvoudig te lezen artikel over droge stof.
Boodschap: niet gebruiken als het niet nodig is, of versie 3 (en hoger) gebruiken.
DS214+, altijd up-to-date DSM
2 x 3TB WD30EFRX, Raid1
1 x 3TB WD30EFRX in Quickport voor onsite Backup
1 x C2 voor offsite Backup

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1446
  • Berichten: 6.041
Re: Checkmate ransomware on Synology
« Reactie #3 Gepost op: 22 juli 2022, 08:20:48 »
Mijn punt is: SMB is niet bedoeld voor gebruik over internet maar voor interne netwerken. Dat moet je dus ook nooit openzetten naar internet.

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 177
  • -Ontvangen: 2635
  • Berichten: 16.319
Re: Checkmate ransomware on Synology
« Reactie #4 Gepost op: 22 juli 2022, 09:47:40 »
Bij Ziggo werden de SMB poorten zelfs geblokkeerd richting internet om de gebruiker tegen zich zelf te beschermen. Ik heb het nooit getest, maar het stond in hun internet gebruiksvoorwaarden. Ik weet niet of dit nog gebeurd sinds de fusie met UPC. Ik kan het niet meer in hun internet voorwaarden terugvinden.

Als advies van QNAP tegen deze ransomeware geven ze o.a. aan dat je SMB1 moet uitzetten. Ik kan echter nergens vinden of dit gewoon een algemeen advies is, of dat deze ransomeware echt SMB1 nodig heeft.

In elk geval is dit een onschuldige ransomware omdat deze alleen bij de share kan komen en niet het onderliggende nas systeem. Deze ransomware kan dus niet bij je backups komen, zodat je de data simpel uit je backup kunt herstellen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1345
  • -Ontvangen: 7829
  • Berichten: 43.285
  • Beter een muisarm dan een apestaartje
    • Truebase
Re: Checkmate ransomware on Synology
« Reactie #5 Gepost op: 17 oktober 2022, 15:40:50 »


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-5
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.0-65162                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline beertje53

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 2
  • Berichten: 16
Re: Checkmate ransomware on Synology
« Reactie #6 Gepost op: 18 december 2022, 18:15:10 »
ik zou de smb willen intern gebruiken om via de kodi filmen te bekijken die op de synology staan en zo naar de TV streamen.

als dit geen aanrader is, welke kan ik dan wel gebruiken om dit klusje op te knappen?

alvast bedankt

Offline aliazzz

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 97
  • -Ontvangen: 163
  • Berichten: 1.363
  • Yum yum brains...
Re: Checkmate ransomware on Synology
« Reactie #7 Gepost op: 18 december 2022, 18:17:18 »
NFS of WEBDAV maar als het in je lan is kan SMB ook prima
DS415+ 4*4TB SHR5 Btrfs, 8 GB RAM
DS1515+ 5*3TB SHR5 Btrfs 16 GB RAM
DX513 4*6TB SHR5 Btrfs
RT6600ax meshed 1 x RT2600ac, 3 x MR2200ac

Homelab;
HP Proliant DL360 Gen9 (aka Pizzabox)
2*XEON E5-2697A V4 total: 32C/64T
256GB RAM, 20TB RAID5 SSD Cluster

Offline beertje53

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 2
  • Berichten: 16
Re: Checkmate ransomware on Synology
« Reactie #8 Gepost op: 18 december 2022, 20:17:31 »
dankje wel voor de snelle reactie, het is enkel binnen mijn thuisnetwerk te gebruiken .

groeten
Johan

Offline dvdmeer

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 4
Re: Checkmate ransomware on Synology
« Reactie #9 Gepost op: 09 maart 2024, 18:15:55 »
Het is ook wel erg slecht van Synology om Upnp standaard aan te zetten op hun Synology router; dat is echt vragen om problemen.
  • Mijn Synology: DS1821

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 177
  • -Ontvangen: 2635
  • Berichten: 16.319
Re: Checkmate ransomware on Synology
« Reactie #10 Gepost op: 09 maart 2024, 23:04:49 »
Het kan nog veel erger.  Als je ssh wilt aanzetten in DSM, en je hebt al een firewall regel dat slechts één PC via poort 22 binnen mag komen, dan zet Synology er nog een firewall regel bij die de hele wereld toegang geeft. En daar bovenop wordt poort 22 in de router geforward via UPnP.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac