Auteur Topic: Synology geeft waarschuwing voor ransomware aanval.  (gelezen 28856 keer)

Offline OutintheBlue

  • Bedankjes
  • -Gegeven: 33
  • -Ontvangen: 4
  • Berichten: 114
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #15 Gepost op: 25 juli 2019, 15:14:28 »
Sorry.
Ik krijg nog steeds de ingestelde emails plus meldingen rechtsboven het  DSM scherm: Uw account [admin] op DiskStation is beveiligd.

De ingestelde e-mail geeft daarbij nog aan:
Het aantal mislukte aanmeldingspogingen vanaf niet vertrouwde apparaten op uw account [admin] op DiskStation heeft de limiet overschreden van (5 pogingen binnen 1 minuten). U kunt zich alleen vanaf vertrouwde apparaten bij uw account aanmelden die u eerder voor succesvolle aanmeldingen hebt gebruikt.
De beveiliging wordt automatisch geannuleerd om Thu Jul 25 13:01:43 2019  Om de beveiliging handmatig te annuleren, klikt u op het persoonspictogram in de rechterbovenhoek van het DSM-bureaublad en gaat u naar Persoonlijk > Accountbeveiliging.
  • Mijn Synology: DS213+
  • HDD's: 2x ST3000DM001

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1029
  • -Ontvangen: 5929
  • Berichten: 35.661
  • Synology is awesome.
    • Synology Support
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #16 Gepost op: 25 juli 2019, 15:18:15 »
Weet je wel zeker dat het admin account niet meer actief is ?
Geef eens een print screen door.


CS406     DSM 2.0-0731       [ARCHIEF OPSLAG]
DS107+    DSM 3.1-1639       [ARCHIEF OPSLAG]
DS508     DSM 4.0-2265       [ARCHIEF OPSLAG]
DS111     DSM 6.1.7-15284-3  [ARCHIEF OPSLAG]
DS411slim DSM 6.2.3-25426-2  [SPEELTJE]
DS411+II  DSM 6.2.3-25426-2  [BACKUP]
DS413J    DSM 6.2.3-25426-2  [Surveillance]
DS716+II  DSM 7.0-40850      [PREVIEW]
DS918+    DSM 6.2.3-25426-2  [PROD]
RT2600ac  SRM 1.2.4-8081     [PROD]
MR2200ac  SRM 1.2.4-8081     [PROD]

Offline OutintheBlue

  • Bedankjes
  • -Gegeven: 33
  • -Ontvangen: 4
  • Berichten: 114
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #17 Gepost op: 25 juli 2019, 15:29:41 »
Zie bijlage
  • Mijn Synology: DS213+
  • HDD's: 2x ST3000DM001

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 1284
  • Berichten: 5.447
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #18 Gepost op: 25 juli 2019, 15:49:22 »
De mail wil toch alleen maar zeggen dat men met admin blijft proberen in te loggen. Maar aangezien die uit staat kan dat geen kwaad.

Offline OutintheBlue

  • Bedankjes
  • -Gegeven: 33
  • -Ontvangen: 4
  • Berichten: 114
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #19 Gepost op: 25 juli 2019, 16:21:10 »
Ok.
Dan zet ik het wel op 999 minuten. Dan duurt het even voor er weer zo'n bericht komt :-).
  • Mijn Synology: DS213+
  • HDD's: 2x ST3000DM001

Offline a.m.j.janssen

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 1
  • Berichten: 116
Logging van inlogpogingen
« Reactie #20 Gepost op: 25 juli 2019, 17:28:56 »
Hallo,

Sindskort krijg ik om de ca 5 sec de volgende melding in de logfile, mbt tot user admin:
"User [admin] from [18.218.60.40] failed to log in via [DSM] due to authorization failure"

Ik heb user admin uitgeschakeld maar desondanks blijven deze meldingen (met elke keer een ander IP-adres) optreden.
Wat kan ik er nog aan doen? Er zijn tools waarmee je kunt zien waar de inlogpogingen vandaan komen, maar wat moet ik daarmee?

Iemand een tip?
Mvg
  • Mijn Synology: DS414
  • HDD's: 4x WD20EZRX-22D8PB0

Offline JensDeCraecker

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 1
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #21 Gepost op: 25 juli 2019, 18:18:05 »
dit is al een hele dag aan de gang
  • Mijn Synology: DS418play
  • HDD's: 4x 4TB

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 131
  • -Ontvangen: 1941
  • Berichten: 12.873
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #22 Gepost op: 25 juli 2019, 18:45:19 »
Ok.
Dan zet ik het wel op 999 minuten. Dan duurt het even voor er weer zo'n bericht komt :-).

Als je het admin account niet meer gebruikt, kun je ook het eraan gekoppelde e-mail adres wissen. Dan zal die mail ook wegblijven.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 340
  • -Ontvangen: 851
  • Berichten: 5.102
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #23 Gepost op: 25 juli 2019, 19:43:10 »
Zijn er andere acties te checken die niet in het lijstje van de mail van Synology staan?

Toegang voor allerlei gebruikelijke services van buitenaf volledig stopzetten, en hooguit benadering via VPN,
waarbij je "binnen die VPN" dan "lokaal" kunt inloggen.

Verder voor de services die je dan wel benut (zoals VPN), dat te beperken voor expliciet de regio's waar je doorgaans verblijft.
-Mogelijk hoofdzakelijk vanuit Nederland-
Gezien de meldingen van @JensDeCraecker vermoed ik dat "regio toegang" in het geheel niet is ingesteld?
Voor meer algemene info welke zaken in te stellen, zie o.a. het onderwerp en aanbevelingen < enkele jaren terug >.

Zwakke punten m.b.t. veiligheid liggen mogelijk echter in een ander deel van een netwerk,
waar ik in mijn reactie eerder hiervoor  heb geschreven.  Onderschat dat niet.
(Dat is echter een andere situatie dan die van @JensDeCraecker).
DS213j   2x 3TB WD Red            -  DSM 5.0  -  Ubee EVW3210 + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  RT1900ac + MR2200ac + 8 port switch
DS218+  2x 3TB WD Red            -  DSM 6.2  -  DrayTek 2960.....
NVDIA Shield TV Pro (2019) als mediaspeler.....

Offline Menneke

  • Bedankjes
  • -Gegeven: 15
  • -Ontvangen: 3
  • Berichten: 110
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #24 Gepost op: 25 juli 2019, 20:35:26 »
Voor de leken / digibeten onder de forumleden (waar ikzelf bijhoor).

Wat te doen als men wel een admin acount heeft?

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 518
  • Berichten: 2.701
  • a.k.a. MMD
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #25 Gepost op: 25 juli 2019, 20:36:23 »
Een sterk wachtwoord gebruiken.
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client OpenVPN #3: Vast IP voor clients OpenVPN #4: Inline certificaten

We often stumble onto the truth but most of us brush ourselves off and pretend it did not happen!
Winston Churchill

Offline Menneke

  • Bedankjes
  • -Gegeven: 15
  • -Ontvangen: 3
  • Berichten: 110
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #26 Gepost op: 25 juli 2019, 20:44:32 »
Oké, dat is hier dan in orde, dacht dat er meer moest gebeuren.

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 1284
  • Berichten: 5.447
Synology geeft waarschuwing voor ransomware aanval.
« Reactie #27 Gepost op: 25 juli 2019, 20:45:22 »
Wat mijn voorkeur heeft:
- Standaard ‘admin’ account uitschakelen. Bij nieuwe installaties van DSM gebeurt dit tegenwoordig vanzelf.
- Andere gebruiker inrichten als administrator. Deze gebruiker geef ik echter geen enkele rechten om applicaties van ‘buiten’ te kunnen laten uitvoeren. De administratieve functies werken dus alleen op het interne netwerk.
- Een speciale gebruiker voor toegang van buiten met alleen de nodige rechten om de applicaties van buiten te benaderen en zeker geen administrator rechten.

Ik verricht dus nooit taken zoals updates e.d. op afstand. Voor veel mensen is die verleiding heel groot maar ik wil altijd bij de machine in kwestie zijn. Niks erger dan als je op afstand iets verkeerd doet en dan alsnog naar de machine toe moet.

Nog beter is niets toegankelijk te maken van buiten en met een VPN te werken.

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 340
  • -Ontvangen: 851
  • Berichten: 5.102
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #28 Gepost op: 25 juli 2019, 20:46:47 »
Wat inmiddels al is voorgesteld, naast een sterk wachtwoord alsnog een ander account instellen met admin rechten
en het standaard admin account alsnog uitschakelen.  Dat is in enkele minuten gedaan, waarom zou men het nalaten?

DS213j   2x 3TB WD Red            -  DSM 5.0  -  Ubee EVW3210 + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  RT1900ac + MR2200ac + 8 port switch
DS218+  2x 3TB WD Red            -  DSM 6.2  -  DrayTek 2960.....
NVDIA Shield TV Pro (2019) als mediaspeler.....

Offline Menneke

  • Bedankjes
  • -Gegeven: 15
  • -Ontvangen: 3
  • Berichten: 110
Re: Synology geeft waarschuwing voor ransomware aanval.
« Reactie #29 Gepost op: 25 juli 2019, 20:55:40 »
Ik zou jullie raad graag willen opvolgen en dus uitvoeren, echter zou ik niet weten hoe daaraan te beginnen.
Misschien kan ik een filmpje vinden op YouTube ... of een stap voor stap uitleg ... zal ik eens achter gaan zoeken.
Heb geen zin omdat  het me totaal ontbreekt aan de vaardigheid / kennis om mijn NAS opnieuw te moeten gaan instellen ... heb daar destijds tig hulpbronnen moeten voor raadplegen.


 

Synology niet meer zichtbaar op Samsung - dlna

Gestart door snderrBoard Synology DSM algemeen

Reacties: 4
Gelezen: 939
Laatste bericht 03 april 2016, 13:02:49
door Robert Koopman
[VERKOCHT] Synology Remote

Gestart door gd11_beBoard Verkocht

Reacties: 12
Gelezen: 4381
Laatste bericht 28 december 2011, 15:58:29
door LukeVredeveld
Sabnzb voldoende rechten geven op mijn synology

Gestart door Sparky78Board SABnzbd (usenet)

Reacties: 3
Gelezen: 1645
Laatste bericht 18 februari 2014, 19:33:47
door GeddyLee
Backuppen naar andere synology - hypervault

Gestart door auurkBoard Data replicator & overige backupsoftware

Reacties: 1
Gelezen: 389
Laatste bericht 11 oktober 2018, 15:46:59
door Birdy
Synology achter reverse proxy?

Gestart door sharkzorBoard Aankoopadvies

Reacties: 3
Gelezen: 2858
Laatste bericht 26 juli 2011, 23:47:18
door Red Boll