Auteur Topic: Synology geeft waarschuwing voor ransomware aanval.  (gelezen 52274 keer)

Offline OutintheBlue

  • Bedankjes
  • -Gegeven: 33
  • -Ontvangen: 4
  • Berichten: 114
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #15 Gepost op: 25 juli 2019, 15:14:28 »
Sorry.
Ik krijg nog steeds de ingestelde emails plus meldingen rechtsboven het  DSM scherm: Uw account [admin] op DiskStation is beveiligd.

De ingestelde e-mail geeft daarbij nog aan:
Het aantal mislukte aanmeldingspogingen vanaf niet vertrouwde apparaten op uw account [admin] op DiskStation heeft de limiet overschreden van (5 pogingen binnen 1 minuten). U kunt zich alleen vanaf vertrouwde apparaten bij uw account aanmelden die u eerder voor succesvolle aanmeldingen hebt gebruikt.
De beveiliging wordt automatisch geannuleerd om Thu Jul 25 13:01:43 2019  Om de beveiliging handmatig te annuleren, klikt u op het persoonspictogram in de rechterbovenhoek van het DSM-bureaublad en gaat u naar Persoonlijk > Accountbeveiliging.
  • Mijn Synology: DS213+
  • HDD's: 2x ST3000DM001

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1123
  • -Ontvangen: 6711
  • Berichten: 39.210
  • Synology is awesome.
    • RAID = BACKUP?
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #16 Gepost op: 25 juli 2019, 15:18:15 »
Weet je wel zeker dat het admin account niet meer actief is ?
Geef eens een print screen door.


CS406     DSM 2.0-0731
DS107+    DSM 3.1-1639
DS107+    DSM 3.1-1639
DS508     DSM 4.0-2265
DS111     DSM 6.1.7-15284-3
DS411slim DSM 6.2.4-25556
DS411+II  DSM 6.2.4-25556-2
DS413J    DSM 6.2.3-25426-2
DS1515+   DSM 6.2.4-25556
DS716+II  DSM 6.2.4-25556
DS918+    DSM 6.2.4-25556-2
DS220+    DSM 6.2.4-25556-2
-----VMM  DSM 7.0.1-42218
RT2600ac  SRM 1.2.5-8227-2
MR2200ac  SRM 1.2.5-8227-2

Offline OutintheBlue

  • Bedankjes
  • -Gegeven: 33
  • -Ontvangen: 4
  • Berichten: 114
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #17 Gepost op: 25 juli 2019, 15:29:41 »
Zie bijlage
  • Mijn Synology: DS213+
  • HDD's: 2x ST3000DM001

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 9
  • -Ontvangen: 1353
  • Berichten: 5.725
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #18 Gepost op: 25 juli 2019, 15:49:22 »
De mail wil toch alleen maar zeggen dat men met admin blijft proberen in te loggen. Maar aangezien die uit staat kan dat geen kwaad.

Offline OutintheBlue

  • Bedankjes
  • -Gegeven: 33
  • -Ontvangen: 4
  • Berichten: 114
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #19 Gepost op: 25 juli 2019, 16:21:10 »
Ok.
Dan zet ik het wel op 999 minuten. Dan duurt het even voor er weer zo'n bericht komt :-).
  • Mijn Synology: DS213+
  • HDD's: 2x ST3000DM001

Offline a.m.j.janssen

  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 1
  • Berichten: 124
Logging van inlogpogingen
« Reactie #20 Gepost op: 25 juli 2019, 17:28:56 »
Hallo,

Sindskort krijg ik om de ca 5 sec de volgende melding in de logfile, mbt tot user admin:
"User [admin] from [18.218.60.40] failed to log in via [DSM] due to authorization failure"

Ik heb user admin uitgeschakeld maar desondanks blijven deze meldingen (met elke keer een ander IP-adres) optreden.
Wat kan ik er nog aan doen? Er zijn tools waarmee je kunt zien waar de inlogpogingen vandaan komen, maar wat moet ik daarmee?

Iemand een tip?
Mvg
  • Mijn Synology: DS414
  • HDD's: 4x WD20EZRX-22D8PB0

Offline JensDeCraecker

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 1
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #21 Gepost op: 25 juli 2019, 18:18:05 »
dit is al een hele dag aan de gang
  • Mijn Synology: DS418play
  • HDD's: 4x 4TB

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 156
  • -Ontvangen: 2291
  • Berichten: 14.839
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #22 Gepost op: 25 juli 2019, 18:45:19 »
Ok.
Dan zet ik het wel op 999 minuten. Dan duurt het even voor er weer zo'n bericht komt :-).

Als je het admin account niet meer gebruikt, kun je ook het eraan gekoppelde e-mail adres wissen. Dan zal die mail ook wegblijven.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 449
  • -Ontvangen: 992
  • Berichten: 5.766
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #23 Gepost op: 25 juli 2019, 19:43:10 »
Zijn er andere acties te checken die niet in het lijstje van de mail van Synology staan?

Toegang voor allerlei gebruikelijke services van buitenaf volledig stopzetten, en hooguit benadering via VPN,
waarbij je "binnen die VPN" dan "lokaal" kunt inloggen.

Verder voor de services die je dan wel benut (zoals VPN), dat te beperken voor expliciet de regio's waar je doorgaans verblijft.
-Mogelijk hoofdzakelijk vanuit Nederland-
Gezien de meldingen van @JensDeCraecker vermoed ik dat "regio toegang" in het geheel niet is ingesteld?
Voor meer algemene info welke zaken in te stellen, zie o.a. het onderwerp en aanbevelingen < enkele jaren terug >.

Zwakke punten m.b.t. veiligheid liggen mogelijk echter in een ander deel van een netwerk,
waar ik in mijn reactie eerder hiervoor  heb geschreven.  Onderschat dat niet.
(Dat is echter een andere situatie dan die van @JensDeCraecker).
DS213j   2x 3TB WD Red            -  DSM 5.0  -  glasvezel 200/200 (Solcon) Fritzbox 7530 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN)   RT2600ac + MR2200ac  -  NVDIA Shield TV Pro (2019).....
              Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Menneke

  • Bedankjes
  • -Gegeven: 15
  • -Ontvangen: 3
  • Berichten: 110
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #24 Gepost op: 25 juli 2019, 20:35:26 »
Voor de leken / digibeten onder de forumleden (waar ikzelf bijhoor).

Wat te doen als men wel een admin acount heeft?

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 522
  • Berichten: 2.712
  • a.k.a. MMD
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #25 Gepost op: 25 juli 2019, 20:36:23 »
Een sterk wachtwoord gebruiken.
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline Menneke

  • Bedankjes
  • -Gegeven: 15
  • -Ontvangen: 3
  • Berichten: 110
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #26 Gepost op: 25 juli 2019, 20:44:32 »
Oké, dat is hier dan in orde, dacht dat er meer moest gebeuren.

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 9
  • -Ontvangen: 1353
  • Berichten: 5.725
Synology geeft waarschuwing voor ransomware aanval.
« Reactie #27 Gepost op: 25 juli 2019, 20:45:22 »
Wat mijn voorkeur heeft:
- Standaard ‘admin’ account uitschakelen. Bij nieuwe installaties van DSM gebeurt dit tegenwoordig vanzelf.
- Andere gebruiker inrichten als administrator. Deze gebruiker geef ik echter geen enkele rechten om applicaties van ‘buiten’ te kunnen laten uitvoeren. De administratieve functies werken dus alleen op het interne netwerk.
- Een speciale gebruiker voor toegang van buiten met alleen de nodige rechten om de applicaties van buiten te benaderen en zeker geen administrator rechten.

Ik verricht dus nooit taken zoals updates e.d. op afstand. Voor veel mensen is die verleiding heel groot maar ik wil altijd bij de machine in kwestie zijn. Niks erger dan als je op afstand iets verkeerd doet en dan alsnog naar de machine toe moet.

Nog beter is niets toegankelijk te maken van buiten en met een VPN te werken.

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 449
  • -Ontvangen: 992
  • Berichten: 5.766
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #28 Gepost op: 25 juli 2019, 20:46:47 »
Wat inmiddels al is voorgesteld, naast een sterk wachtwoord alsnog een ander account instellen met admin rechten
en het standaard admin account alsnog uitschakelen.  Dat is in enkele minuten gedaan, waarom zou men het nalaten?

DS213j   2x 3TB WD Red            -  DSM 5.0  -  glasvezel 200/200 (Solcon) Fritzbox 7530 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN)   RT2600ac + MR2200ac  -  NVDIA Shield TV Pro (2019).....
              Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Menneke

  • Bedankjes
  • -Gegeven: 15
  • -Ontvangen: 3
  • Berichten: 110
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #29 Gepost op: 25 juli 2019, 20:55:40 »
Ik zou jullie raad graag willen opvolgen en dus uitvoeren, echter zou ik niet weten hoe daaraan te beginnen.
Misschien kan ik een filmpje vinden op YouTube ... of een stap voor stap uitleg ... zal ik eens achter gaan zoeken.
Heb geen zin omdat  het me totaal ontbreekt aan de vaardigheid / kennis om mijn NAS opnieuw te moeten gaan instellen ... heb daar destijds tig hulpbronnen moeten voor raadplegen.


 

Synology ASSISTANT: één NAS IP status DHCP; de andere "manueel" ???

Gestart door FozziebearBoard Synology DSM algemeen

Reacties: 5
Gelezen: 2924
Laatste bericht 04 november 2014, 22:11:39
door Erwin1
[Synology 207+] 1000mbit echt veel sneller als 100mbit?

Gestart door xinoBoard NAS hardware vragen

Reacties: 2
Gelezen: 2457
Laatste bericht 26 november 2007, 10:00:57
door xino
PDF's lezen vanaf Synology op ipad ??

Gestart door vanhazeBoard iOS Apps (iPhone, iPad en iPod)

Reacties: 7
Gelezen: 4659
Laatste bericht 27 november 2012, 21:17:34
door goldenwonder
synology NAS in netwerk met 2 routers?

Gestart door Ivo001Board Netwerk algemeen

Reacties: 3
Gelezen: 781
Laatste bericht 17 november 2019, 18:47:51
door Briolet
[TKA] Synology ds109 (tweak tot 112j)

Gestart door crazydavidBoard Verkocht

Reacties: 5
Gelezen: 1680
Laatste bericht 29 november 2014, 09:19:14
door crazydavid