Synology-Forum.nl

Firmware => Synology DSM algemeen => Topic gestart door: zapp2 op 30 oktober 2025, 00:53:25

Titel: Ik ben gehacked.
Bericht door: zapp2 op 30 oktober 2025, 00:53:25

Ik ben gehacked. Kon niet meer inloggen op mijn DS216play, verbinding met Windows PC weg, alleen een bericht dat ik 700 dollar moet betalen in Bitcoins om alles weer terug te krijgen  :evil:

Mooi niet, ik heb mijn NAS terug gezet naar Factory-setings en de backup teruggezet en alles werkt weer.
Maar wat is er misgegaan, wat heb ik fout gedaan en hoe had ik dit kunnen voorkomen?

Ik heb nu nieuw wachtwoord ingesteld en 2-way verificatie aangezet, maar is dat genoeg of kan ik nog meer doen?

Titel: Re: Ik ben gehacked.
Bericht door: Sylvester op 30 oktober 2025, 00:58:21

IP adressen blokkeren na 3 inlog pogingen, admin account uitschakelen, landen uitsluiten.

Titel: Re: Ik ben gehacked.
Bericht door: Babylonia op 30 oktober 2025, 06:13:04

Citaat van: zapp2 op 30 oktober 2025, 00:53:25

....ik heb mijn NAS terug gezet naar Factory-setings en de backup teruggezet en alles werkt weer.
Maar wat is er misgegaan, wat heb ik fout gedaan en hoe had ik dit kunnen voorkomen?

Wat er mis is gegaan is met deze summiere mededeling  "van een hack"  moeilijk te achterhalen?
Mogelijk zit de bottleneck reeds in een slechte beveiliging van je PC zelf, in de verbinding naar je NAS toe ??

Zie eerdere onderwerpen:
https://www.synology-forum.nl/synology-dsm-6-2/risico-gebruik-van-oude-nas-op-dsm-6-2/msg330616/#msg330616
https://www.synology-forum.nl/firmware-algemeen/ransomware-43248/msg309183/#msg309183

https://www.synology-forum.nl/firmware-algemeen/synology-geeft-waarschuwing-voor-ransomware-aanval/msg271363/#msg271363

https://www.synology-forum.nl/firmware-algemeen/synology-geeft-waarschuwing-voor-ransomware-aanval/msg271146/#msg271146

Verdere aanbevelingen:
https://www.synology-forum.nl/synology-router/firewall-instellingen-synology-router-srm-1-2-x/

        Onderaan deze eerste reactie - specifieke verwijzingen naar voorbeelden van Firewall regels voor een NAS.
        Het stukje tekst onder de dubbele lijn vanaf: Belangrijk !!

https://www.synology-forum.nl/firmware-algemeen/admin-aanmeldingen-vanaf-random-ip-s/msg320722/#msg320722
https://kb.synology.com/nl-nl/DSM/tutorial/How_to_add_extra_security_to_your_Synology_NAS

Weet niet welke router je gebruikt voor je netwerk, maar schakel geactiveerde  UPnP  instellingen van een router UIT.
Zie onderwerpen op de website van  < security.nl  met zoekwoord UPnP en router > (https://www.security.nl/search?continue=1&keywords=UPnP+router&sort=yoda&order=desc&limit=35&c=1&c=3&sort=date&order=desc)      -       < alleen op UPnP > (https://www.security.nl/search?continue=1&keywords=UPnP&sort=yoda&order=desc&limit=35&c=1&c=3&sort=date&order=desc)

En gerelateerd aan die  UPnP  is om in een NAS  géén  gebruik te maken van een internet wizard,
om via zo'n wizard "in een NAS",  instellingen van een router te activeren (zoals bijv. port forwarders).
https://www.synology-forum.nl/ddns-extern-benaderen/zoveelste-waarschuwing-om-geen-ez-internet-te-gebruiken/

Mogelijke instellingen van een router uitsluitend  "handmatig"  in de router zelf inregelen.
-