LET OP: NAS HACK: Synolocker actief.

[TonVH]

3 x inloggen binnen 1440 minuten zonder authorisatie is een eeuwige block..

Je bent wel zo verstandig geweest om je lokale IP's in de white list te zetten?

[Erwin1]

Volgens de officiele berichten van Synology is versie 5.0 niet besmet.

Lees hiervoor hun topic: http://forum.synology.com/enu/viewtopic.php?f=108&t=88770

Tweakers

dat klopt niet, ik heb een DSM 5.0-4493 met synolock er op

Zonder updates

Heb je de laatste update er wel opgezet ?

[damonnk]

Wel even kijken of dit achter een router (NAT) nog wel werkt.
Aangezien NAT het source ip adres herschrijft.
Dit zou betekenen dat het alleen werkt als je de Synology rechtstreeks op het internet staat.
Leuk om even uit te zoeken

ik heb gisteren van alles geprobeerd maar bij mij werkte dit idd niet achter een router.

bij mij werkt het wel!
Als bron-ip in de firewall range benoemen t/m interne ip adres extern modem. (bijv. KPN 192.168.2.254)

Bij mij werkt het ook

[Remy89]

3 x inloggen binnen 1440 minuten zonder authorisatie is een eeuwige block..

Je bent wel zo verstandig geweest om je lokale IP's in de white list te zetten?

Als hij DHCP heeft aanstaan op zijn PC heeft het whitelisten niet veel nut. Mocht hij een vast lokaal IP hebben dan wel, maargoed. Een nieuw IP instellen is zo gebeurd. Dus mocht hij zichzelf buitensluiten is het niet zo'n ramp.

[hvwees]

Wel even kijken of dit achter een router (NAT) nog wel werkt.
Aangezien NAT het source ip adres herschrijft.

Uhh nee, NAT herschijft alleen het destination IP adres, tenzij je natuurlijk ook aan sourcenatting (SNAT) doet.

[Briolet]

Als bron-ip in de firewall range benoemen t/m interne ip adres extern modem. (bijv. KPN 192.168.2.254)

Om je thuisnetwerk niet via de firewall uit te sluiten kun je een interne range toestaan:
b.v. 192.168.2.1 t/m 192.168.2.254

of de netmask instelling gebruiken. b.v.
IP: 192.168.2.0 Netmask: 255.255.255.0

En wat ik zelf gedaan heb is mijn eigen PC een vast IP geven en vervolgens als een van de eerste regels instellen dat dat IP alle poorten mag benaderen. Effectief is er dan geen firewall tussen die PC en de nas.

Als hij DHCP heeft aanstaan op zijn PC heeft het whitelisten niet veel nut.

Ligt er aan. Mijn PC krijgt zijn IP ook via DHCP, maar wel altijd hetzelfde. 

[kuba]

Even een vraagje tussendoor m.b.t. poort 5000
Ik heb de NAS zodanig ingesteld dat er automatisch naar https poort 5001 wordt gegaan, kun je poort 5000 dan sluiten, of is die voor het allereerste contact van buitenaf als geen specifieke opgave van http of https in de browser wordt ingetikt, poort 5000 noodzakelijk?

Ja, de redirect naar https gebeurt als je op poort 5000 binnenkomt. In de apache config van de vhost die op deze poort luistert, kan je de rewrite rules waarschijnlijk zo vinden.

Het is zinvoller om je http://synoip:5000 te whitelisten. Oftwel niemand kan erbij behalve connecties vanaf bepaalde adressen.

[Dokman]

Vraag.

Waarom wachten jullie niet even op een update van synology. Dan kun je alles laten staat zo als het nu is.

[Björn]

Update:

http://www.synology-forum.nl/firmware-algemeen/update-mbt-synolocker/msg119700/#msg119700

[kuba]

Vraag.

Waarom wachten jullie niet even op een update van synology. Dan kun je alles laten staat zo als het nu is.

Geen idee hoe lang je daarop moet wachten.
Bovendien kan ik zelf ook wel hier en daar een schroefje aandraaien. ;-)

[kuba]

Update:

http://www.synology-forum.nl/firmware-algemeen/update-mbt-synolocker/msg119700/#msg119700

" At present, we have not observed this vulnerability in DSM 5.0."

.... en toch las ik ergens in deze forumthread dat iemand met 5.2 ook de sigaar was?

[Björn]

@Kuba: kijk even naar mij bericht boven die van jou

Zover bij Synology bekend hebben gebruikers die last hebben met DSM 5.x pas geupgrade nadat ze geinfecteerd zijn geraakt op oude firmware.

[Birdy]

.... en toch las ik ergens in deze forumthread dat iemand met 5.2 ook de sigaar was?

Onmogelijk, 5.2 bestaat niet n.l. 
Ja zal wel 5.0 bedoelen.

[Remy89]

.... en toch las ik ergens in deze forumthread dat iemand met 5.2 ook de sigaar was?

Onmogelijk, 5.2 bestaat niet n.l. 
Ja zal wel 5.0 bedoelen.

Ik denk dan eerder DSM 5.0 met update 2.

[Handige Harry]

Toch best verbazingwekkend:

Een scan op poort 5000 of 5001 is niet eens nodig, als je google'd op inurl:webman/index.cgi krijg je een hele lijst DSen ook met niet standaard poorten. Dus een andere poort dan 5000 en/of 5001 is ook maar schijnveiligheid.


Bovenstaande 'geleend' van Tweakers.

Als maatregel heb ik zelf genomen:

Two-step verification
Quick-connect voorlopig even uit
3 x inloggen binnen 1440 minuten zonder authorisatie is een eeuwige block..

ik heb 3 x inloggen binnen 3 minuten is block