Auteur Topic: Synology geeft waarschuwing voor ransomware aanval.  (gelezen 44376 keer)

Offline OutintheBlue

  • Bedankjes
  • -Gegeven: 33
  • -Ontvangen: 4
  • Berichten: 114
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #15 Gepost op: 25 juli 2019, 15:14:28 »
Sorry.
Ik krijg nog steeds de ingestelde emails plus meldingen rechtsboven het  DSM scherm: Uw account [admin] op DiskStation is beveiligd.

De ingestelde e-mail geeft daarbij nog aan:
Het aantal mislukte aanmeldingspogingen vanaf niet vertrouwde apparaten op uw account [admin] op DiskStation heeft de limiet overschreden van (5 pogingen binnen 1 minuten). U kunt zich alleen vanaf vertrouwde apparaten bij uw account aanmelden die u eerder voor succesvolle aanmeldingen hebt gebruikt.
De beveiliging wordt automatisch geannuleerd om Thu Jul 25 13:01:43 2019  Om de beveiliging handmatig te annuleren, klikt u op het persoonspictogram in de rechterbovenhoek van het DSM-bureaublad en gaat u naar Persoonlijk > Accountbeveiliging.
  • Mijn Synology: DS213+
  • HDD's: 2x ST3000DM001

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1092
  • -Ontvangen: 6515
  • Berichten: 38.363
  • Synology is awesome.
    • RAID = BACKUP?
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #16 Gepost op: 25 juli 2019, 15:18:15 »
Weet je wel zeker dat het admin account niet meer actief is ?
Geef eens een print screen door.


CS406     DSM 2.0-0731       [ARCHIEF OPSLAG]
DS107+    DSM 3.1-1639       [ARCHIEF OPSLAG]
DS107+    DSM 3.1-1639       [ARCHIEF OPSLAG]
DS508     DSM 4.0-2265       [ARCHIEF OPSLAG]
DS111     DSM 6.1.7-15284-3  [ARCHIEF OPSLAG]
DS411slim DSM 6.2.4-25556    [SPEELTJE]
DS411+II  DSM 6.2.3-25426-3  [BACKUP]
DS413J    DSM 6.2.3-25426-2  [ARCHIEF OPSLAG]
DS716+II  DSM 6.2.4-25556    [Surveillance]
DS918+    DSM 6.2.4-25556    [PROD]
DS220+    DSM 6.2.4-25556    [TEST]
-----VMM  DSM 7.0-41882      [RC]
RT2600ac  SRM 1.2.5-8227     [PROD]
MR2200ac  SRM 1.2.5-8227     [PROD]

Offline OutintheBlue

  • Bedankjes
  • -Gegeven: 33
  • -Ontvangen: 4
  • Berichten: 114
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #17 Gepost op: 25 juli 2019, 15:29:41 »
Zie bijlage
  • Mijn Synology: DS213+
  • HDD's: 2x ST3000DM001

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 9
  • -Ontvangen: 1329
  • Berichten: 5.654
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #18 Gepost op: 25 juli 2019, 15:49:22 »
De mail wil toch alleen maar zeggen dat men met admin blijft proberen in te loggen. Maar aangezien die uit staat kan dat geen kwaad.

Offline OutintheBlue

  • Bedankjes
  • -Gegeven: 33
  • -Ontvangen: 4
  • Berichten: 114
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #19 Gepost op: 25 juli 2019, 16:21:10 »
Ok.
Dan zet ik het wel op 999 minuten. Dan duurt het even voor er weer zo'n bericht komt :-).
  • Mijn Synology: DS213+
  • HDD's: 2x ST3000DM001

Offline a.m.j.janssen

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 1
  • Berichten: 122
Logging van inlogpogingen
« Reactie #20 Gepost op: 25 juli 2019, 17:28:56 »
Hallo,

Sindskort krijg ik om de ca 5 sec de volgende melding in de logfile, mbt tot user admin:
"User [admin] from [18.218.60.40] failed to log in via [DSM] due to authorization failure"

Ik heb user admin uitgeschakeld maar desondanks blijven deze meldingen (met elke keer een ander IP-adres) optreden.
Wat kan ik er nog aan doen? Er zijn tools waarmee je kunt zien waar de inlogpogingen vandaan komen, maar wat moet ik daarmee?

Iemand een tip?
Mvg
  • Mijn Synology: DS414
  • HDD's: 4x WD20EZRX-22D8PB0

Offline JensDeCraecker

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 1
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #21 Gepost op: 25 juli 2019, 18:18:05 »
dit is al een hele dag aan de gang
  • Mijn Synology: DS418play
  • HDD's: 4x 4TB

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 147
  • -Ontvangen: 2191
  • Berichten: 14.256
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #22 Gepost op: 25 juli 2019, 18:45:19 »
Ok.
Dan zet ik het wel op 999 minuten. Dan duurt het even voor er weer zo'n bericht komt :-).

Als je het admin account niet meer gebruikt, kun je ook het eraan gekoppelde e-mail adres wissen. Dan zal die mail ook wegblijven.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 404
  • -Ontvangen: 960
  • Berichten: 5.546
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #23 Gepost op: 25 juli 2019, 19:43:10 »
Zijn er andere acties te checken die niet in het lijstje van de mail van Synology staan?

Toegang voor allerlei gebruikelijke services van buitenaf volledig stopzetten, en hooguit benadering via VPN,
waarbij je "binnen die VPN" dan "lokaal" kunt inloggen.

Verder voor de services die je dan wel benut (zoals VPN), dat te beperken voor expliciet de regio's waar je doorgaans verblijft.
-Mogelijk hoofdzakelijk vanuit Nederland-
Gezien de meldingen van @JensDeCraecker vermoed ik dat "regio toegang" in het geheel niet is ingesteld?
Voor meer algemene info welke zaken in te stellen, zie o.a. het onderwerp en aanbevelingen < enkele jaren terug >.

Zwakke punten m.b.t. veiligheid liggen mogelijk echter in een ander deel van een netwerk,
waar ik in mijn reactie eerder hiervoor  heb geschreven.  Onderschat dat niet.
(Dat is echter een andere situatie dan die van @JensDeCraecker).
DS213j   2x 3TB WD Red            -  DSM 5.0  -  glasvezel 200/200 (Solcon) Fritzbox 7530 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN)   RT2600ac + MR2200ac  -  NVDIA Shield TV Pro (2019).....
              Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Menneke

  • Bedankjes
  • -Gegeven: 15
  • -Ontvangen: 3
  • Berichten: 110
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #24 Gepost op: 25 juli 2019, 20:35:26 »
Voor de leken / digibeten onder de forumleden (waar ikzelf bijhoor).

Wat te doen als men wel een admin acount heeft?

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 522
  • Berichten: 2.712
  • a.k.a. MMD
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #25 Gepost op: 25 juli 2019, 20:36:23 »
Een sterk wachtwoord gebruiken.
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline Menneke

  • Bedankjes
  • -Gegeven: 15
  • -Ontvangen: 3
  • Berichten: 110
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #26 Gepost op: 25 juli 2019, 20:44:32 »
Oké, dat is hier dan in orde, dacht dat er meer moest gebeuren.

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 9
  • -Ontvangen: 1329
  • Berichten: 5.654
Synology geeft waarschuwing voor ransomware aanval.
« Reactie #27 Gepost op: 25 juli 2019, 20:45:22 »
Wat mijn voorkeur heeft:
- Standaard ‘admin’ account uitschakelen. Bij nieuwe installaties van DSM gebeurt dit tegenwoordig vanzelf.
- Andere gebruiker inrichten als administrator. Deze gebruiker geef ik echter geen enkele rechten om applicaties van ‘buiten’ te kunnen laten uitvoeren. De administratieve functies werken dus alleen op het interne netwerk.
- Een speciale gebruiker voor toegang van buiten met alleen de nodige rechten om de applicaties van buiten te benaderen en zeker geen administrator rechten.

Ik verricht dus nooit taken zoals updates e.d. op afstand. Voor veel mensen is die verleiding heel groot maar ik wil altijd bij de machine in kwestie zijn. Niks erger dan als je op afstand iets verkeerd doet en dan alsnog naar de machine toe moet.

Nog beter is niets toegankelijk te maken van buiten en met een VPN te werken.

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 404
  • -Ontvangen: 960
  • Berichten: 5.546
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #28 Gepost op: 25 juli 2019, 20:46:47 »
Wat inmiddels al is voorgesteld, naast een sterk wachtwoord alsnog een ander account instellen met admin rechten
en het standaard admin account alsnog uitschakelen.  Dat is in enkele minuten gedaan, waarom zou men het nalaten?

DS213j   2x 3TB WD Red            -  DSM 5.0  -  glasvezel 200/200 (Solcon) Fritzbox 7530 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN)   RT2600ac + MR2200ac  -  NVDIA Shield TV Pro (2019).....
              Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Menneke

  • Bedankjes
  • -Gegeven: 15
  • -Ontvangen: 3
  • Berichten: 110
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #29 Gepost op: 25 juli 2019, 20:55:40 »
Ik zou jullie raad graag willen opvolgen en dus uitvoeren, echter zou ik niet weten hoe daaraan te beginnen.
Misschien kan ik een filmpje vinden op YouTube ... of een stap voor stap uitleg ... zal ik eens achter gaan zoeken.
Heb geen zin omdat  het me totaal ontbreekt aan de vaardigheid / kennis om mijn NAS opnieuw te moeten gaan instellen ... heb daar destijds tig hulpbronnen moeten voor raadplegen.


 

netwerkfout Synology RT1900AC

Gestart door fotograafBoard Synology Router

Reacties: 32
Gelezen: 3010
Laatste bericht 18 september 2018, 23:43:04
door fotograaf
van Nas naar Synology Router

Gestart door DokmanBoard Time Backup

Reacties: 12
Gelezen: 7850
Laatste bericht 28 december 2015, 11:13:39
door Hofstede
Synology NAS en Nederlands

Gestart door AnonymousBoard Overige mods

Reacties: 0
Gelezen: 4624
Laatste bericht 11 januari 2008, 15:32:43
door Anonymous
[TKA] Synology DS112+ / Seagate 3tb

Gestart door pekelvleesBoard Verkocht

Reacties: 7
Gelezen: 2684
Laatste bericht 05 november 2012, 22:03:50
door pekelvlees
Webinar: Synology Photos.

Gestart door BirdyBoard Synology Awards & Reviews (NL)

Reacties: 12
Gelezen: 602
Laatste bericht 05 juli 2021, 22:48:09
door Gaffel