Auteur Topic: LET OP: NAS HACK: Synolocker actief.  (gelezen 181306 keer)

Offline damonnk

  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 40
  • Berichten: 195
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #15 Gepost op: 04 augustus 2014, 14:18:15 »
Ik heb net iemand gesproken die dit probleem ook heeft en draait DSM 5 versie 2.

Dit is het eerste wat ik lees dat ook 5.0 update 2 hier last van heeft.
Ik zie meestal dat het 4.3 is.

Voor deze zekerheid heb ik 5001 forwarding en quickconnect uitgezet.
Heb ik een vhost config die 443 naar naar 5001 deed maar uitgezet.

Ben erg benieuwd wat de oorzaak is want het is vervelend als ik hem niet van buitenaf kan benaderen.
VPN is helaas niet altijd een goede oplossing.

Ga misschien maar eens kijken of ik alle behalve nederland kan blocken op de firewall van me router of synology.
Dat zou misschien al een hoop tegenhouden.
[DS412+][DSM5][4x2T]
[DS213+][DSM5][2x1T]
[DS110j][DSM5][1x1T]
[Server][ESXi 5.5][Core i5/32G]

Offline damonnk

  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 40
  • Berichten: 195
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #16 Gepost op: 04 augustus 2014, 14:21:23 »
Even een vraagje tussendoor m.b.t. poort 5000
Ik heb de NAS zodanig ingesteld dat er automatisch naar https poort 5001 wordt gegaan, kun je poort 5000 dan sluiten, of is die voor het allereerste contact van buitenaf als geen specifieke opgave van http of https in de browser wordt ingetikt, poort 5000 noodzakelijk?

Je kan die poort dan dichtzetten maar moet wel uiteraard rechtstreeks naar 5001 op https connecten.
Dit heb ik namelijk zelf ook.
[DS412+][DSM5][4x2T]
[DS213+][DSM5][2x1T]
[DS110j][DSM5][1x1T]
[Server][ESXi 5.5][Core i5/32G]

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7772
  • Berichten: 43.099
  • FIFO / LIFO
    • Truebase


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Offline damonnk

  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 40
  • Berichten: 195
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #18 Gepost op: 04 augustus 2014, 14:26:59 »
FYI: http://www.synology-forum.nl/synology-dsm-5-0/synolocker-cryptolocker-voor-nas/?topicseen

Je wijst naar een topic en in dat topic weer na deze?
Probeer je me rondjes te laten lopen ?  :lol:
[DS412+][DSM5][4x2T]
[DS213+][DSM5][2x1T]
[DS110j][DSM5][1x1T]
[Server][ESXi 5.5][Core i5/32G]

Online Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.241
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #19 Gepost op: 04 augustus 2014, 14:28:42 »
Dit is het eerste wat ik lees dat ook 5.0 update 2 hier last van heeft.
Ik zie meestal dat het 4.3 is.

Voor deze zekerheid heb ik 5001 forwarding en quickconnect uitgezet.

Er zijn 2 updates 2 geweest, 5.0-4493 Update 2 en  5.0-4458 Update 2  ;).

De heartbleed bug wordt door sommigen als kandidaat genoemd, maar ook in de oudste van de twee is de heartbleed bug al opgelost. Met de heartblead bug zou juist poort 5001 kwetsbaar zijn en niet poort 5000.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Erwin1

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 64
  • -Ontvangen: 125
  • Berichten: 1.655
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #20 Gepost op: 04 augustus 2014, 17:39:48 »
Heftig allemaal, ik heb zojuist op de router poort 5000 dichtgezet in de NAS heb ik aangegeven dat alles naar poort 5001 moet dat zou toch zo moeten werken?

Ik draai mijn DSM op 5 update 3 maar ik zie nog geen update verschijnen ..
DS718+ | 2x WD RED 3 TB SHR
DS214 maar met pensioen

Offline Santina1

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 9
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #21 Gepost op: 04 augustus 2014, 17:41:02 »
Ikzelf heb zoveel mogelijk gedaan om de NAS te beschermen van buitenaf, ik download ook geen torrents etc. Zou de NAS geinfecteerd mogen raken.., dan koppel ik hem af en geef deze een rotschop de straat op. Je zou toch op zijn minst een goed beveiliging mogen verwachten van een NAS.

Offline Handige Harry

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 723
  • -Ontvangen: 150
  • Berichten: 1.410
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #22 Gepost op: 04 augustus 2014, 17:43:39 »
Ik heb mijn nas helemaal uitgezet Puur uit voorzorg, poort 5000 altijd al dicht gehad.
En telnet enz had ik ook al altijd uitgeschakeld.

Geen idee of dat nog uit maakt?

Ik wacht dus op de update.

Verstuurd vanaf mijn GT-I9300 met Tapatalk

DS-414 met 3 x WD30EFRX
Huidige DSM versie :DSM 6.1.7-15284

DS-213J met 1 x WD20EARX
Huidige DSM versie : DSM 5.2-5592
SHR

Offline Erwin1

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 64
  • -Ontvangen: 125
  • Berichten: 1.655
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #23 Gepost op: 04 augustus 2014, 17:53:27 »
Ik heb mijn nas helemaal uitgezet Puur uit voorzorg, poort 5000 altijd al dicht gehad.
En telnet enz had ik ook al altijd uitgeschakeld.

Geen idee of dat nog uit maakt?

Ik wacht dus op de update.

Verstuurd vanaf mijn GT-I9300 met Tapatalk

Je kunt ook je NAS alleen intern blijven gebruiken, wanneer je alle poorten van je router dicht gooit is er toch ook geen kans van een `hack?
DS718+ | 2x WD RED 3 TB SHR
DS214 maar met pensioen

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7772
  • Berichten: 43.099
  • FIFO / LIFO
    • Truebase
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #24 Gepost op: 04 augustus 2014, 17:53:44 »
@Santina1
Zouden andere NAS merken nooit last hebben van hackers/virussen dan?


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Online Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.241
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #25 Gepost op: 04 augustus 2014, 18:01:13 »
Je zou toch op zijn minst een goed beveiliging mogen verwachten van een NAS.

Veel dan de bugs liggen niet direct aan de Synology software, maar aan third party software die de nas gebruikt. Denk maar aan de diverse bugs in OpenSSL (heartbleed etc), waar ook alle grote providers door getroffen zijn. Het is dus een illusie om te denken dat een nas 100% veilig is. Wat belangrijk is, is dat leveranciers zo snel mogelijk na het bekend worden van een bug, een update uitbrengen. En die snelheid zit bij Synology toch redelijk goed sinds ze ook kleine updates uitbrengen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline TonVH

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 86
  • -Ontvangen: 428
  • Berichten: 3.352
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #26 Gepost op: 04 augustus 2014, 18:02:08 »
@Santina1
Zouden andere NAS merken nooit last hebben van hackers/virussen dan?

Zul je hier niet lezen. Maar elders (Tweakers, Hardware Info, buit. media) heb ik dit soort ellende nog niet bij andere merken gehoort.

Maar wat mij veel meer interesseert is hoe dat het werkt. De theorie is dat dit soort zaken bij *nix "niet kunnen gebeuren". Dus zijn er 3 mogelijkheden: (1) ID/WW was te makkelijk, (2) het zat verstopt in een package of (3) er zit gewoon een lek in DSM.

Problemen kun je op 2 manieren oplossen: simpel of ingewikkeld.
Firewalls maken meer kapot dan je lief is. Problemen?
Zet dan eens de Firewall uit en kijk of er nog steeds een probleem is.

-------------------------------------------
DS415+, DS216+II, DS116, DS114

Offline Handige Harry

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 723
  • -Ontvangen: 150
  • Berichten: 1.410
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #27 Gepost op: 04 augustus 2014, 18:03:02 »
Ik heb mijn nas helemaal uitgezet Puur uit voorzorg, poort 5000 altijd al dicht gehad.
En telnet enz had ik ook al altijd uitgeschakeld.

Geen idee of dat nog uit maakt?

Ik wacht dus op de update.

Verstuurd vanaf mijn GT-I9300 met Tapatalk

Je kunt ook je NAS alleen intern blijven gebruiken, wanneer je alle poorten van je router dicht gooit is er toch ook geen kans van een `hack?
Daar heb je gelijk in idd, voor intern moet dat kunnen.
Maar ik neem liever geen extra risico, want ik snap niet helemaal waar het probleem nu precies ligt.

Verstuurd vanaf mijn GT-I9300 met Tapatalk

DS-414 met 3 x WD30EFRX
Huidige DSM versie :DSM 6.1.7-15284

DS-213J met 1 x WD20EARX
Huidige DSM versie : DSM 5.2-5592
SHR

Online Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.241
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #28 Gepost op: 04 augustus 2014, 18:07:45 »
Daar heb je gelijk in idd, voor intern moet dat kunnen.
Maar ik neem liever geen extra risico, want ik snap niet helemaal waar het probleem nu precies ligt.

In theorie kan het ook een bug in het smb protocol o.i.d. zijn en vind de besmetting plaats via een PC in het netwerk. Zolang het niet bekend is, kun je niet voorzichtig genoeg zijn.
Maar als je er b.v. een mailserver op hebt draaien waar je van afhankelijk bent, dan is loskoppelen ook geen echte optie.

Blijft over het backuppen op meerdere schijven die niet permanent aan de nas hangen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Ben(V)

  • Gast
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #29 Gepost op: 04 augustus 2014, 18:10:11 »
Het hacken van systemen is over het algemeen het aantrekkelijkst voor heel veel voorkomende system.
Windows heeft al jaren last van dit feit en linux en mac waren daardoor in het voordeel.
Het is niet voor niets dat microsft maandelijks een hele reeks patches aanlevert, die zijn deels nodig om gevonden hacks af te sluiten.

Door de toenemende populariteit van NAS systemen is die markt aantrekkelijker geworden.
De discussie aangaan dat Linux beter is dan Windows is onzin, het is gewoon een kwestie van aantallen. Als er genoeg hacker hun best doen zijn alle systemen te kraken.
Linux is daar zelfs in het nadeel omdat het opensource is en elke hacker de broncode heeft.
Een mac is dan nog beter af.

Nu even aan de practische kant en voor de duidelijkheid geheel mijn mening. Ieder heeft recht op z'n eigen mening hierover.

Mijn systemen (dus ook m'n NAS(-en) zijn alleen bereikbaar vanuit het LAN en verder niet.
Het LAN is afschermt van het WAN via een firewall (m'n router), want die is daar voor gemaakt.
Toegang tot m'n LAN vanuit het internet doe ik via een VPN die ik opzet met m'n router.
Je kunt dingen als firewalls en VPN beter door devices laten uitvoeren die daar voor gemaakt zijn, dan door een NAS die dat er even bij doet.
Ik heb al jaren geleden wat meer geld daar in geinvesteerd in een router die daar goed in was en daar heb ik nooit spijt van gekregen.


 

NAS blijft actief in netwerk

Gestart door FransentomBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 39
Gelezen: 10056
Laatste bericht 30 november 2016, 16:01:21
door Hutje
Mail-verificatie ingeschakeld maar niet actief?

Gestart door CreatoXBoard Mail Server

Reacties: 0
Gelezen: 629
Laatste bericht 14 februari 2019, 09:03:06
door CreatoX
Drive mapping niet actief na start pc

Gestart door SamzBoard Windows

Reacties: 3
Gelezen: 2410
Laatste bericht 02 januari 2018, 14:01:50
door Robbedoes
Poging tot Hack? (DS niet benaderbaar)

Gestart door FrankBoard NAS hardware vragen

Reacties: 3
Gelezen: 3798
Laatste bericht 22 februari 2007, 21:04:10
door Frank
melding twee routers actief

Gestart door phoogmoedBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 2
Gelezen: 1104
Laatste bericht 06 mei 2020, 11:43:34
door Briolet