Auteur Topic: Synology geeft waarschuwing voor ransomware aanval.  (gelezen 9183 keer)

Offline OutintheBlue

  • Bedankjes
  • -Gegeven: 33
  • -Ontvangen: 4
  • Berichten: 114
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #15 Gepost op: 25 juli 2019, 15:14:28 »
Sorry.
Ik krijg nog steeds de ingestelde emails plus meldingen rechtsboven het  DSM scherm: Uw account [admin] op DiskStation is beveiligd.

De ingestelde e-mail geeft daarbij nog aan:
Het aantal mislukte aanmeldingspogingen vanaf niet vertrouwde apparaten op uw account [admin] op DiskStation heeft de limiet overschreden van (5 pogingen binnen 1 minuten). U kunt zich alleen vanaf vertrouwde apparaten bij uw account aanmelden die u eerder voor succesvolle aanmeldingen hebt gebruikt.
De beveiliging wordt automatisch geannuleerd om Thu Jul 25 13:01:43 2019  Om de beveiliging handmatig te annuleren, klikt u op het persoonspictogram in de rechterbovenhoek van het DSM-bureaublad en gaat u naar Persoonlijk > Accountbeveiliging.
  • Mijn Synology: DS213+
  • HDD's: 2x ST3000DM001

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 984
  • -Ontvangen: 5374
  • Berichten: 32.227
  • Synology is awesome.
    • Synology Support
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #16 Gepost op: 25 juli 2019, 15:18:15 »
Weet je wel zeker dat het admin account niet meer actief is ?
Geef eens een print screen door.
PM mij s.v.p. niet voor Support! Gebruik hiervoor het Forum.

Veel mensen weten veel, maar niemand weet alles.


CS406     2 x HDS721075KLA330 DSM 2.0-0731       [ARCHIEF OPSLAG]
          ST3750640AS HD753LJ
DS107+    HDS722020ALA330     DSM 3.1-1639       [ARCHIEF OPSLAG]
DS111     WD40EZRZ            DSM 6.1.7-15284-3  [ARCHIEF OPSLAG]
DS411slim Wisselende HD's     DSM 6.2.1-23824-1  [SPEELTJE]
DS411+II  4 x HDS724040ALE640 DSM 6.1.7-15284-3  [PROD]
DS413j    4 x WD20EARX        DSM 6.1.7-15284-3  [BACKUP]
DS716+II  2 x DT01ACA050      DSM 6.2.2-24922-3  [TEST]
RT2600ac                      SRM 1.2.3-8017-3   [PROD]
MR2200ac                      SRM 1.2.3-8017-3   [PROD]

Offline OutintheBlue

  • Bedankjes
  • -Gegeven: 33
  • -Ontvangen: 4
  • Berichten: 114
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #17 Gepost op: 25 juli 2019, 15:29:41 »
Zie bijlage
  • Mijn Synology: DS213+
  • HDD's: 2x ST3000DM001

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 1235
  • Berichten: 5.180
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #18 Gepost op: 25 juli 2019, 15:49:22 »
De mail wil toch alleen maar zeggen dat men met admin blijft proberen in te loggen. Maar aangezien die uit staat kan dat geen kwaad.

Offline OutintheBlue

  • Bedankjes
  • -Gegeven: 33
  • -Ontvangen: 4
  • Berichten: 114
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #19 Gepost op: 25 juli 2019, 16:21:10 »
Ok.
Dan zet ik het wel op 999 minuten. Dan duurt het even voor er weer zo'n bericht komt :-).
  • Mijn Synology: DS213+
  • HDD's: 2x ST3000DM001

Offline a.m.j.janssen

  • Bedankjes
  • -Gegeven: 6
  • -Ontvangen: 1
  • Berichten: 80
Logging van inlogpogingen
« Reactie #20 Gepost op: 25 juli 2019, 17:28:56 »
Hallo,

Sindskort krijg ik om de ca 5 sec de volgende melding in de logfile, mbt tot user admin:
"User [admin] from [18.218.60.40] failed to log in via [DSM] due to authorization failure"

Ik heb user admin uitgeschakeld maar desondanks blijven deze meldingen (met elke keer een ander IP-adres) optreden.
Wat kan ik er nog aan doen? Er zijn tools waarmee je kunt zien waar de inlogpogingen vandaan komen, maar wat moet ik daarmee?

Iemand een tip?
Mvg
  • Mijn Synology: DS414
  • HDD's: 4x WD20EZRX-22D8PB0

Offline JensDeCraecker

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 1
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #21 Gepost op: 25 juli 2019, 18:18:05 »
dit is al een hele dag aan de gang
  • Mijn Synology: DS418play
  • HDD's: 4x 4TB

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 117
  • -Ontvangen: 1699
  • Berichten: 11.344
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #22 Gepost op: 25 juli 2019, 18:45:19 »
Ok.
Dan zet ik het wel op 999 minuten. Dan duurt het even voor er weer zo'n bericht komt :-).

Als je het admin account niet meer gebruikt, kun je ook het eraan gekoppelde e-mail adres wissen. Dan zal die mail ook wegblijven.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 280
  • -Ontvangen: 776
  • Berichten: 4.611
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #23 Gepost op: 25 juli 2019, 19:43:10 »
Zijn er andere acties te checken die niet in het lijstje van de mail van Synology staan?

Toegang voor allerlei gebruikelijke services van buitenaf volledig stopzetten, en hooguit benadering via VPN,
waarbij je "binnen die VPN" dan "lokaal" kunt inloggen.

Verder voor de services die je dan wel benut (zoals VPN), dat te beperken voor expliciet de regio's waar je doorgaans verblijft.
-Mogelijk hoofdzakelijk vanuit Nederland-
Gezien de meldingen van @JensDeCraecker vermoed ik dat "regio toegang" in het geheel niet is ingesteld?
Voor meer algemene info welke zaken in te stellen, zie o.a. het onderwerp en aanbevelingen < enkele jaren terug >.

Zwakke punten m.b.t. veiligheid liggen mogelijk echter in een ander deel van een netwerk,
waar ik in mijn reactie eerder hiervoor  heb geschreven.  Onderschat dat niet.
(Dat is echter een andere situatie dan die van @JensDeCraecker).
DS213j   2x 3TB WD Red            -  DSM 5.0  -  Ubee EVW3210 + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  RT1900ac + MR2200ac + 8 port switch
DS218+  2x 3TB WD Red            -  DSM 6.2  -  DrayTek 2960.....

Offline Menneke

  • Bedankjes
  • -Gegeven: 15
  • -Ontvangen: 3
  • Berichten: 110
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #24 Gepost op: 25 juli 2019, 20:35:26 »
Voor de leken / digibeten onder de forumleden (waar ikzelf bijhoor).

Wat te doen als men wel een admin acount heeft?

Offline MMD

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 506
  • Berichten: 2.643
  • Everything is electric.
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #25 Gepost op: 25 juli 2019, 20:36:23 »
Een sterk wachtwoord gebruiken.

Offline Menneke

  • Bedankjes
  • -Gegeven: 15
  • -Ontvangen: 3
  • Berichten: 110
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #26 Gepost op: 25 juli 2019, 20:44:32 »
Oké, dat is hier dan in orde, dacht dat er meer moest gebeuren.

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 1235
  • Berichten: 5.180
Synology geeft waarschuwing voor ransomware aanval.
« Reactie #27 Gepost op: 25 juli 2019, 20:45:22 »
Wat mijn voorkeur heeft:
- Standaard ‘admin’ account uitschakelen. Bij nieuwe installaties van DSM gebeurt dit tegenwoordig vanzelf.
- Andere gebruiker inrichten als administrator. Deze gebruiker geef ik echter geen enkele rechten om applicaties van ‘buiten’ te kunnen laten uitvoeren. De administratieve functies werken dus alleen op het interne netwerk.
- Een speciale gebruiker voor toegang van buiten met alleen de nodige rechten om de applicaties van buiten te benaderen en zeker geen administrator rechten.

Ik verricht dus nooit taken zoals updates e.d. op afstand. Voor veel mensen is die verleiding heel groot maar ik wil altijd bij de machine in kwestie zijn. Niks erger dan als je op afstand iets verkeerd doet en dan alsnog naar de machine toe moet.

Nog beter is niets toegankelijk te maken van buiten en met een VPN te werken.

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 280
  • -Ontvangen: 776
  • Berichten: 4.611
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #28 Gepost op: 25 juli 2019, 20:46:47 »
Wat inmiddels al is voorgesteld, naast een sterk wachtwoord alsnog een ander account instellen met admin rechten
en het standaard admin account alsnog uitschakelen.  Dat is in enkele minuten gedaan, waarom zou men het nalaten?

DS213j   2x 3TB WD Red            -  DSM 5.0  -  Ubee EVW3210 + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  RT1900ac + MR2200ac + 8 port switch
DS218+  2x 3TB WD Red            -  DSM 6.2  -  DrayTek 2960.....

Offline Menneke

  • Bedankjes
  • -Gegeven: 15
  • -Ontvangen: 3
  • Berichten: 110
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #29 Gepost op: 25 juli 2019, 20:55:40 »
Ik zou jullie raad graag willen opvolgen en dus uitvoeren, echter zou ik niet weten hoe daaraan te beginnen.
Misschien kan ik een filmpje vinden op YouTube ... of een stap voor stap uitleg ... zal ik eens achter gaan zoeken.
Heb geen zin omdat  het me totaal ontbreekt aan de vaardigheid / kennis om mijn NAS opnieuw te moeten gaan instellen ... heb daar destijds tig hulpbronnen moeten voor raadplegen.


 

Synology NAS naam aangepast, niet gewijzigd als "website naam".

Gestart door GenisysNLBoard Synology DSM 6.0

Reacties: 5
Gelezen: 4499
Laatste bericht 10 november 2018, 21:35:18
door Underlyingglitch
Volume crashed ; Disk 2 heeft geen Synology partitie ; Disk 1 crashed

Gestart door atvdlaanBoard NAS hardware vragen

Reacties: 4
Gelezen: 1383
Laatste bericht 22 juni 2019, 23:37:07
door bussie_it_NAS
Externe HD backup via "Time-machine" of Synology backup tool

Gestart door grindalBoard Data replicator & overige backupsoftware

Reacties: 5
Gelezen: 165
Laatste bericht 06 oktober 2019, 11:04:23
door eaz
Synology maakt contact met een vreemd IP-adres en maakt daarna geen contact meer

Gestart door patrick25Board Synology DSM 5.2

Reacties: 6
Gelezen: 10923
Laatste bericht 17 mei 2015, 09:37:01
door Ben(V)
Synology Hybrid Raid vs Raid 1

Gestart door Leader98Board NAS hardware vragen

Reacties: 2
Gelezen: 10133
Laatste bericht 08 november 2012, 22:55:55
door Biite
Synology-Forum.nl is een Nederlands gebruikersforum en staat volledig los van het merk Synology. Lees onze privacyverklaring.