Auteur Topic: NAS 'gecrasht' door BC Miner -> Nieuwe installatie  (gelezen 1342 keer)

Offline NielsO

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 1
  • Berichten: 3
NAS 'gecrasht' door BC Miner -> Nieuwe installatie
« Gepost op: 03 september 2019, 21:27:57 »
Hallo,

Ik heb nog niet eerder gepost maar volg het forum al langer. Al geruime tijd tevreden eigenaar van een DS218+ met twee 4TB WD schijven in SHR. Alles werkte prima. Tot:
- Ik mijn standaardpoorten niet gewijzigd heb
- Domoticz geinstalleerd heb
- Mijn NAS geinfecteerd werd door een Bitcoin Miner

Ik kon moeilijk van de miner afkomen. Niet snel genoeg althans. Want door nog onbekende reden is mijn DSM installatie corrupt geraakt. De zogenoemende blinking blue light of death ;P In contact gekomen met Synology en die hebben mij geadviseerd om een nieuwe schijf te plaatsen en hier DSM op te installeren. Beide schijven zijn nog gezond en alle data is nog behouden. Alleen met de oude installatie lukt het dus niet meer om de NAS te booten.

Daarom sta ik nu voor de actie om de NAS opnieuw te installeren op de bestaande schijven. Ik moet ze daarvoor wel formatteren.
Ik ben niet echt een ster op het gebied van NAS systemen in het algemeen. Ook Linux is voor mij onbekend. Daarom ben ik er ook niet op tijd in geslaagd om de miner van mijn NAS af te halen. Via de toppics op dit forum ben ik er wel achter gekomen dat het sustse proces vermoedelijk gelinkt was aan de Domoticz database security leak (in lekentaal).

Mijn idee is om het volgende plan aan te houden:
- Met de nieuwe schijf de bestaande disk 1 te formatteren
- Deze geformatteerde schijf als enige toe te voegen in slot 1. Hier DSM op te installeren.
- Vervolgens disk 2 toe te voegen in slot 2. De data van deze schijf (foto's video's etc.) te kopieren naar disk 1.
- Vervolgens disk 2 formatteren en toevoegen aan de raid van disk 1.

In theorie zou dit moeten lukken. Alleen heb ik de vraag of ik hiermee wel een goede image/mirror kan maken op disk 2 en dus wel een goede 'backup/redundancy' heb. Kunnen jullie bevestigen of dit zo gaat werken?

Echter moet ik de theorie nog in de praktijk brengen.

Op welke manier moet ik de schijf (disk 1) formatteren? Dit kan volgens mij in opslagbeheer. Doe ik dit onder het tabje Volume en dan volume 2 (disk 1 van de oude raid) verwijderen of onder Actie>Configureren?

Loop ik dan nog het risico dat met het configureren het nieuwe volume al wordt voorzien van DSM? In principe maakt dit niet veel uit alleen is dit dan niet de main installatie disk. Dat is volgens mij geen gewenste situatie. Ik weet niet precies wat de beste volgorde van stappen is. Kunnen jullie hierbij helpen?
  • Mijn Synology: DS218+
  • HDD's: 2x WD40ERFX
  • Extra's: 4GB

Gemarkeerd als beste antwoord door NielsO Gepost op 06 september 2019, 09:10:33

Offline NielsO

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 1
  • Berichten: 3
Re: NAS 'gecrasht' door BC Miner -> Nieuwe installatie
« Reactie #1 Gepost op: 06 september 2019, 09:10:17 »
Ik heb het inmiddels zelf al gevonden. Raid wordt nu weer opgebouwd :)
  • Mijn Synology: DS218+
  • HDD's: 2x WD40ERFX
  • Extra's: 4GB

Offline aliazzz

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 97
  • -Ontvangen: 161
  • Berichten: 1.349
  • Yum yum brains...
Re: NAS 'gecrasht' door BC Miner -> Nieuwe installatie
« Reactie #2 Gepost op: 06 september 2019, 10:53:57 »
Hoi,

Zou je in detail kunnen uitleggen wat je precies verzuimd hebt te wijzigen zodat de Bitcoin Miner je systeem geinfecteerd heeft?
Ben namelijk benieuwd aangezien ik geen enkele last heb van infecteringen terwijl ik ook domoticz draai en standaard poorten gebruik...

Ben benieuwd!


Aliazzz
DS415+ 4*4TB SHR5 Btrfs, 8 GB RAM
DS1515+ 5*3TB SHR5 Btrfs 16 GB RAM
DX513 4*6TB SHR5 Btrfs
RT6600ax meshed 1 x RT2600ac, 3 x MR2200ac

Homelab;
HP Proliant DL360 Gen9 (aka Pizzabox)
2*XEON E5-2697A V4 total: 32C/64T
256GB RAM, 20TB RAID5 SSD Cluster

Online Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.241
Re: NAS 'gecrasht' door BC Miner -> Nieuwe installatie
« Reactie #3 Gepost op: 06 september 2019, 12:41:05 »
Het was ook de voorlaatste versie (en ouder) van domoticz die je systeem volledig toegankelijk maakte als je zijn webpagina extern toegankelijk maakte. (Inloggen was niet nodig, alleen het zien van de pagina was genoeg) En omdat domoticz  rootrechten wil hebben, kan het vervolgens zelf alles op het systeem installeren. Die bug in hun webpagina is in de laatste versie gedicht.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline NielsO

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 1
  • Berichten: 3
Re: NAS 'gecrasht' door BC Miner -> Nieuwe installatie
« Reactie #4 Gepost op: 06 september 2019, 12:53:08 »
Hoi,

Ik ben er nooit in geslaagd om helemaal te achterhalen welke bestanden geplaatst zijn op mijn NAS waaruit die miner gedraaid werd.

Ik had sowieso SSH al uitstaan maar wat ik zelf nog heb veranderd om toekomstige aanvallen te voorkomen:
- Standaard poorten allemaal gewijzigd naar poorten in ongebruikte reeksen 33000-50000. Dus zowel de 5000/5001 poorten enz.
 Ik kreeg veel brute force aanvallen op 5000/5001 en nadat ik de poorten gewijzigd had waren die weg. Er zijn diverse botnets die op de standaard poorten van Synology zitten te bashen.
- Alle programma's die niet door Synology worden gemaakt/ondersteund komen niet meer op mijn NAS
- Automatisch blokkeren tijdsduur verhoogd naar 600 minuten. Omdat ze eigenlijk maar 2 keer per ip adres proberen.
- Bestandsservices uitschakelen. Zodat mijn NAS niet geïnfecteerd wordt wanneer mijn PC slachtoffer wordt van ransomware.

Deze laatste moet ik nog uitvoeren. Ik weet niet of dit nog invloed heeft op de mogelijkheid om mijn media op mijn TV af te spelen. Ik moet nog kijken hoe ik hier wel veiligheid in kan bouwen zonder functionaliteit in te leveren.

Uiteraard heb ik standaard:
- 2FA
- 26 bit wachtwoord
- admin account disabled
- Virus scanners etc.
- Verder geen port forwarding.

Ik wil daarnaast nog eens kijken hoe ik een fatsoenlijke VPN verbinding op kan zetten. Ik ben niet echt ervaren in netwerken/nas systemen.
  • Mijn Synology: DS218+
  • HDD's: 2x WD40ERFX
  • Extra's: 4GB


 

Downloads verplaatsen naar nieuwe NAS

Gestart door MorisBoard Download Station

Reacties: 5
Gelezen: 2772
Laatste bericht 15 april 2012, 14:17:06
door wopper
[OPGELOST] Installatie en Implementatie OpenERP 6.1.1-011

Gestart door ton123Board OpenERP package

Reacties: 11
Gelezen: 12827
Laatste bericht 24 augustus 2013, 12:30:34
door Schijff
installatie NZBGet op 415+

Gestart door PejeBoard NZBGet

Reacties: 2
Gelezen: 1991
Laatste bericht 31 december 2014, 12:37:00
door Peje
Disks overzetten van defecte DS410 naar nieuwe

Gestart door frisotripBoard Synology DSM algemeen

Reacties: 11
Gelezen: 3649
Laatste bericht 03 april 2015, 17:46:12
door Richard67
SabNZBD niet ondersteund voor de nieuwe AL-314 CPU?

Gestart door psycho-realmBoard SABnzbd (usenet)

Reacties: 9
Gelezen: 3553
Laatste bericht 22 juli 2015, 14:58:08
door psycho-realm