LET OP: NAS HACK: Synolocker actief.

[m4v3r1ck]

Antwoord: dit was inderdaad een algemene mail. Onze contactpersoon begrijpt de verwarring en spreekt het marketing team die hier verantwoordelijk voor is aan. Kleine oeps in tekstkeuze..

Foutje.... Bedankt! 

[SPiET]

Daarvoor hoef je de netwerkprinter en een heleboel andere zaken niet open te zetten.

Maar start hier a.u.b. Een apart draadje voor.

DSM heeft dit zelf toegepast wanneer ik de printer hebt geadd, tis geen netwerkprinter, printer hangt aan pc boven, nas beneden maar wel wifi.

Maar bedoeling was om naar de FW instellingen te kijken met betrekking to Synolock

[Briolet]

Ik kan me wel iets voorstellen van de hectiek die daar nu heerst. Zo'n hack geeft natuurlijk immense imago schade, ook al lijkt het nu aan de gebruikers te liggen die niet updaten. Dit probleem willen ze zo snel mogelijk de wereld uit hebben en dus moet alles snel gaan en is er geen tijd om alles 3x na te laten lezen.

Ik vraag me af of deze mail zin heeft. Ik heb even terug gekeken en op 17 februari jl. heb ik ook al een mailtje gehad die over dezelfde kwetsbaarheid ging. (CVE-2013-6955 and CVE-2013-6987) Toen was het de bitcoin miner die gebruik van dit lek maakte. Ik neem aan dat ze nu dezelfde database met e-mail adressen gebruiken. Dus waarom zouden de mensen nu reageren als het hun toen ook niets kon schelen?

Het probleem lijkt me meer om die mensen te bereiken die zich niet geregistreerd hebben. 

[Ben(V)]

Das geen probleem.
Mensen die zich niet geregistreed hebben lezen dit forum

[Handige Harry]

Ik heb nog nooit een mail van synology ontvangen Zal wel wat niet goed hebben staan...

[Birdy]

Heb mail gekregen, ben hiervoor ook ingeschreven.

[Handige Harry]

Zal het bovenste vinkje dan het probleem zijn? Heb het nu maar aangevinkt

[Birdy]

Hiermee misschien: http://wrgms.com/synologys-secret-telnet-password/ 

Heb het geprobeerd maar krijg niet het juiste password 
Denk dat mijn source code in de rom een andere algoritme heeft dan die van wrgms.com en heb geen zin om dat verder uit te zoeken.
Maar wel grappig om even achter de schermen een kijkje te nemen en te weten hoe ze e.e.a. doen. 

Overigens, die a.pat file van Synology hoeft niet gebruikt te worden om zogenaamd te installeren om zo telnet te kunnen gebruiken.
Heb gewoon een lege a.pat gemaakt en dat werkte ook 

Tenzij die file, welke gewoon een ups.conf file is, iets doet met:

Code: [Selecteer]

pollinterval = 5

[ups]
driver = usbhid-ups
port = autoMaar dat lijkt mij heel sterk 

[Hofstede]

@Birdy: Dat secret password heeft Synology kort nadat het algemeen bekend werd al verwijderd.

[pcraenme]

Zal het bovenste vinkje dan het probleem zijn? Heb het nu maar aangevinkt

Ik had alles aangevinkt, maar ook de email niet gehad. Maar ik denk dat het aan de taal instelling ligt. Waarschijnlijk is de mail alleen in het Engels verstuurd. Mijn instelling stond op Nederlands, net als die van jou. Birdy heeft 'm op Engels staan.

[Handige Harry]

Stond op Engels, had net voor ik het screenshot maakte op Nederlands gezet. Dus daar kan het ook niet aanliggen.
Dus wat het dan wel is?

[Hofstede]

Misschien gewoon even geduld hebben? Ik kreeg de mail ook pas een half uur geleden terwijl anderen hem gisteren al kregen. Ik denk dat ze de mail in batches versturen.

[Birdy]

Ik kreeg die mail binnen: do 7-8-2014 10:30

[Birdy]

@Birdy: Dat secret password heeft Synology kort nadat het algemeen bekend werd al verwijderd.

Geeft niet, en misschien wel beter zo anders is dat misschien wel weer een lek  , maar het was wel even aardig om het uit te proberen, blijft een hobby, begrijp je

[Hofstede]

Nee hoor, niks hobby, security is een serieuze zaak. Dat blijkt uit dit topic wel

Ik zou maar eens een seriële console aansluiten. Kun je mooi kijken wat er tijdens de boot allemaal gebeurt. Is ook heel verhelderend.