Auteur Topic: Checkmate ransomware on Synology  (gelezen 5918 keer)

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1260
  • -Ontvangen: 7409
  • Berichten: 41.657
  • Synology is awesome.
    • Truebase
Checkmate ransomware on Synology
« Gepost op: 21 juli 2022, 14:00:55 »
Kwam dit 1 dag oude Topic tegen...... :evil:
Gij zijt gewaarschuwd :!:


CS406     DSM 2.0-0731
DS107+    DSM 3.1-1639
DS107+    DSM 3.1-1639
DS508     DSM 4.0-2265
DS111     DSM 5.2-5967-9
DS411slim DSM 6.2.4-25556
DS411+II  DSM 6.2.4-25556-7
DS413J    DSM 6.2.3-25426-2
DS213J    DSM 6.2.3-25426-2
DS115J    DSM 7.1.1-42962-5
DS1515+   DSM 6.2.4-25556-7
DS716+II  DSM 6.2.4-25556-7
-----VMM  DSM 7.0.1-42218-5
DS918+    DSM 6.2.4-25556-7
DS220+    DSM 7.2-64561
-----VMM  DSM 6.2.4-25556-7
RT2600ac  SRM 1.2.5-8227-8
MR2200ac  SRM 1.2.5-8227-8

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1428
  • Berichten: 5.953
Re: Checkmate ransomware on Synology
« Reactie #1 Gepost op: 21 juli 2022, 14:23:16 »
Welk weldenkend mens zet de SMB poort open naar internet???  ::) :P

(Wil ze de kost niet geven).

Offline SiJoNas

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 2
  • Berichten: 80
Re: Checkmate ransomware on Synology
« Reactie #2 Gepost op: 21 juli 2022, 22:39:10 »
Ik kwam dit artikel tegen over SMB. Eenvoudig te lezen artikel over droge stof.
Boodschap: niet gebruiken als het niet nodig is, of versie 3 (en hoger) gebruiken.
DS214+, altijd up-to-date DSM
2 x 3TB WD30EFRX, Raid1
1 x 3TB WD30EFRX in Quickport voor onsite Backup
1 x C2 voor offsite Backup

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1428
  • Berichten: 5.953
Re: Checkmate ransomware on Synology
« Reactie #3 Gepost op: 22 juli 2022, 08:20:48 »
Mijn punt is: SMB is niet bedoeld voor gebruik over internet maar voor interne netwerken. Dat moet je dus ook nooit openzetten naar internet.

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 170
  • -Ontvangen: 2522
  • Berichten: 15.802
Re: Checkmate ransomware on Synology
« Reactie #4 Gepost op: 22 juli 2022, 09:47:40 »
Bij Ziggo werden de SMB poorten zelfs geblokkeerd richting internet om de gebruiker tegen zich zelf te beschermen. Ik heb het nooit getest, maar het stond in hun internet gebruiksvoorwaarden. Ik weet niet of dit nog gebeurd sinds de fusie met UPC. Ik kan het niet meer in hun internet voorwaarden terugvinden.

Als advies van QNAP tegen deze ransomeware geven ze o.a. aan dat je SMB1 moet uitzetten. Ik kan echter nergens vinden of dit gewoon een algemeen advies is, of dat deze ransomeware echt SMB1 nodig heeft.

In elk geval is dit een onschuldige ransomware omdat deze alleen bij de share kan komen en niet het onderliggende nas systeem. Deze ransomware kan dus niet bij je backups komen, zodat je de data simpel uit je backup kunt herstellen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1260
  • -Ontvangen: 7409
  • Berichten: 41.657
  • Synology is awesome.
    • Truebase
Re: Checkmate ransomware on Synology
« Reactie #5 Gepost op: 17 oktober 2022, 15:40:50 »


CS406     DSM 2.0-0731
DS107+    DSM 3.1-1639
DS107+    DSM 3.1-1639
DS508     DSM 4.0-2265
DS111     DSM 5.2-5967-9
DS411slim DSM 6.2.4-25556
DS411+II  DSM 6.2.4-25556-7
DS413J    DSM 6.2.3-25426-2
DS213J    DSM 6.2.3-25426-2
DS115J    DSM 7.1.1-42962-5
DS1515+   DSM 6.2.4-25556-7
DS716+II  DSM 6.2.4-25556-7
-----VMM  DSM 7.0.1-42218-5
DS918+    DSM 6.2.4-25556-7
DS220+    DSM 7.2-64561
-----VMM  DSM 6.2.4-25556-7
RT2600ac  SRM 1.2.5-8227-8
MR2200ac  SRM 1.2.5-8227-8

Offline beertje53

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 2
  • Berichten: 16
Re: Checkmate ransomware on Synology
« Reactie #6 Gepost op: 18 december 2022, 18:15:10 »
ik zou de smb willen intern gebruiken om via de kodi filmen te bekijken die op de synology staan en zo naar de TV streamen.

als dit geen aanrader is, welke kan ik dan wel gebruiken om dit klusje op te knappen?

alvast bedankt

Offline aliazzz

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 97
  • -Ontvangen: 157
  • Berichten: 1.333
  • Yum yum brains...
Re: Checkmate ransomware on Synology
« Reactie #7 Gepost op: 18 december 2022, 18:17:18 »
NFS of WEBDAV maar als het in je lan is kan SMB ook prima
DS415+ 4*4TB SHR5 Btrfs, 8 GB RAM
DS1515+ 5*3TB SHR5 Btrfs 16 GB RAM
DX513 4*6TB SHR5 Btrfs
RT6600ax meshed: 1 x RT2600ac, 2 x MR2200ac

Homelab;
HP ProLiant ML350 Gen 8
2*Intel XEON E5 2697V2 24 C/ 48T
168GB RAM, 10TB RAID6 SSD Cluster

Offline beertje53

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 2
  • Berichten: 16
Re: Checkmate ransomware on Synology
« Reactie #8 Gepost op: 18 december 2022, 20:17:31 »
dankje wel voor de snelle reactie, het is enkel binnen mijn thuisnetwerk te gebruiken .

groeten
Johan