Ik ben gehacked.

[zapp2]

Ik ben gehacked. Kon niet meer inloggen op mijn DS216play, verbinding met Windows PC weg, alleen een bericht dat ik 700 dollar moet betalen in Bitcoins om alles weer terug te krijgen 

Mooi niet, ik heb mijn NAS terug gezet naar Factory-setings en de backup teruggezet en alles werkt weer.
Maar wat is er misgegaan, wat heb ik fout gedaan en hoe had ik dit kunnen voorkomen?

Ik heb nu nieuw wachtwoord ingesteld en 2-way verificatie aangezet, maar is dat genoeg of kan ik nog meer doen?

[Sylvester]

IP adressen blokkeren na 3 inlog pogingen, admin account uitschakelen, landen uitsluiten.

[Babylonia]

....ik heb mijn NAS terug gezet naar Factory-setings en de backup teruggezet en alles werkt weer.
Maar wat is er misgegaan, wat heb ik fout gedaan en hoe had ik dit kunnen voorkomen?

Wat er mis is gegaan is met deze summiere mededeling  "van een hack"  moeilijk te achterhalen?
Mogelijk zit de bottleneck reeds in een slechte beveiliging van je PC zelf, in de verbinding naar je NAS toe ??

Zie eerdere onderwerpen:
https://www.synology-forum.nl/synology-dsm-6-2/risico-gebruik-van-oude-nas-op-dsm-6-2/msg330616/#msg330616
https://www.synology-forum.nl/firmware-algemeen/ransomware-43248/msg309183/#msg309183

https://www.synology-forum.nl/firmware-algemeen/synology-geeft-waarschuwing-voor-ransomware-aanval/msg271363/#msg271363

https://www.synology-forum.nl/firmware-algemeen/synology-geeft-waarschuwing-voor-ransomware-aanval/msg271146/#msg271146

Verdere aanbevelingen:
https://www.synology-forum.nl/synology-router/firewall-instellingen-synology-router-srm-1-2-x/

        Onderaan deze eerste reactie - specifieke verwijzingen naar voorbeelden van Firewall regels voor een NAS.
        Het stukje tekst onder de dubbele lijn vanaf: Belangrijk !!

https://www.synology-forum.nl/firmware-algemeen/admin-aanmeldingen-vanaf-random-ip-s/msg320722/#msg320722
https://kb.synology.com/nl-nl/DSM/tutorial/How_to_add_extra_security_to_your_Synology_NAS

Weet niet welke router je gebruikt voor je netwerk, maar schakel geactiveerde  UPnP  instellingen van een router UIT.
Zie onderwerpen op de website van  < security.nl  met zoekwoord UPnP en router >      -       < alleen op UPnP >

En gerelateerd aan die  UPnP  is om in een NAS  géén  gebruik te maken van een internet wizard,
om via zo'n wizard "in een NAS",  instellingen van een router te activeren (zoals bijv. port forwarders).
https://www.synology-forum.nl/ddns-extern-benaderen/zoveelste-waarschuwing-om-geen-ez-internet-te-gebruiken/

Mogelijke instellingen van een router uitsluitend  "handmatig"  in de router zelf inregelen.
-

[zapp2]

IP adressen blokkeren na 3 inlog pogingen, admin account uitschakelen, landen uitsluiten.

Dank je wel voor dit antwoord, hoe kan je landen uitsluiten? Ik neem aan dat het bepaalde IP-adres ranges zijn die je blokkeert. Kan dat in de NAS of moet je dat in je modem instellen?

[Babylonia]

Als je nu één reactie verder loopt dan op de reactie waar je op reageert, heb je alle informatie bij de hand om maatregelen te nemen,
voor een meer veilige manier van omgang met PC en netwerken.  Waaronder ook reacties hoe "regio blocking" in de NAS in te stellen.

Gewoon een kwestie van "doornemen" en er naar handelen.

[DSGebruiker]

Het is mischien nuttig te delen hoe dit allemaal is kunnen gebeuren ? Ik heb nergens kunnen lezen wat er nu net voorgevallen is ?
Hangt je NAS "gewoon" op Internet ? Welke services heb je open staan voor de buitenwereld etc.

Hoe toevallig kan het zijn dat vb je "admin" wachtwoord correct is gegokt ?

[Birdy]

Dat vraagt het zichzelf ook af.

Maar wat is er misgegaan, wat heb ik fout gedaan en hoe had ik dit kunnen voorkomen?

[Babylonia]

....vandaar verschillende verwijzingen in mijn eerdere reactie #2, naar onderwerpen  "waarin"  kwetsbaarheden kunnen zitten.
Hoe te herkennen, waar je op moeten letten, en hoe je instellingen met minder risico kunt aanpassen.              

Niet vernoemd, maar ook een bron van problemen kan zijn het niet via een beveiligde connectie, verbinding leggen met je NAS thuis,
gebruik makend van openbare WiFi netwerken in hotel en restaurant.
Wat bijv. een gebruiker een jaar op 10 geleden was overkomen.  Zie < DIT onderwerp >

Vervolgreactie #5 :

        Allen dank voor de waardevolle antwoorden en tips!
        Ik vermoed dat ik ben "afgeluisterd" tijdens het gebruik van een smartphone
        (inloggen op netwerk richting NAS) op een openbaar WIFI-netwerk in Oostenrijk.
        Ik heb hierbij http gebruikt en geen https.

Oostenrijk was eerder al opgemerkt van waaruit als eerste optie mogelijk al een hack was gepleegd, vanuit de gegevens die waren verstrekt.
Beter is in dat geval nog eens een VPN verbinding in te zetten (ook vernoemd), in de plaats van alleen een versleutelde verbinding via https.

Verdere aanbevelingen:
- Bezoek geen dubieuze websites, of bijv. download en installatie van illegale software.
- Controleer (met de rechter muisknop) de achterliggende links van e-mails en dubieuze berichten, voordat je die opent.
- Open geen onbekende attachments.

Verder natuurlijk  "tig"  berichten via Google te achterhalen, waar allemaal op te letten:
https://www.google.com/search?q=hoe%20hacks%20te%20vermijden
https://www.google.com/search?q=waar%20op%20te%20letten%20bij%20fishing

Een verdere beveiliging zou men kunnen bewerkstelligen door alternatieve DNS-servers in een router in te stellen,
die filteren op dubieuze content (fishing), advertenties e.d.
(Veel links naar "verkeerde" - dure betaal-links naar telefoonnummers voor bijv. aanpassen van accounts bij providers /
 energiemaatschappijen, navragen informatie overheidsinstellingen etc. worden dan niet meer getoond).

https://adguard-dns.io/kb/general/dns-providers/

Als je liever binnen Europees verband  DNS-servers  wilt inzetten:
https://european-alternatives.eu/category/public-dns
https://www.nederlanddigitaal.nl/actueel/nieuws/2025/06/10/europese-dns-servers-nu-beschikbaar
https://tweakers.net/nieuws/235858/europese-dns-resolver-dns4eu-die-websites-kan-filteren-is-beschikbaar.html
https://www.joindns4.eu/

Heb zelf een poosje gebruik gemaakt van de   "DOH" DNS server  van  https://www.joindns4.eu/for-public
( https://protective.joindns4.eu/dns-query )
Maar vond die niet goed genoeg.  Kreeg ineens weer audio advertenties binnen het freeware Spotify account op mijn Android media speler.
Weer terug gegaan naar  Adguard  "DOH" DNS-server.  ( https://dns.adguard.com/dns-query )

Div. extensies / add-ons voor webbrowsers om content te filteren, en bijv. het ongevraagd volgen van internetgeschiedenis, of social media.
(Maar dat is weer een heel uitgebreid onderwerp op zichzelf).
-

[stapper]

Ik zou als ik jou was dit gaan volgen.
Mooie uitleg, duidelijk, en als je dat allemaal uitvoert, heb je de zaken wel goed voor elkaar.
Bovendien staat er nog veel meer waar je veel van op kunt steken.

[Briolet]

Ik heb nu nieuw wachtwoord ingesteld en 2-way verificatie aangezet, maar is dat genoeg of kan ik nog meer doen?

Ik denk dat 2-way verificatie de belangrijkste stap is. Een wachtwoord kan nog steeds lekken als b.v. je PC op telefoon met een keylogger besmet is. Bij 2-way verificatie is het lekken van een wachtwoord nog steeds geen ramp. In elk geval niet zolang het wachtwoord van je mailomgeving niet gelekt is, want daarmee kunnen ze een nood inlogcode onderscheppen. (maar dat is meer een risico voor grote doelwitten waar hackers meer tijd in stoppen)