Auteur Topic: Cyber aanval  (gelezen 1925 keer)

Offline Koensk

  • Bedankjes
  • -Gegeven: 27
  • -Ontvangen: 1
  • Berichten: 97
Cyber aanval
« Gepost op: 14 mei 2017, 19:52:15 »
Hi all,

Afgelopen dagen veel nieuws gelezen over de recente cyberaanvallen die zo wat heel de wereld getroffen heeft.

Kan ik met mijn bescheiden synology en beperkte kennis toch goed beveiligen tegen dergelijke zaken?

Backups maken doe ik natuurlijk, maar bestaat er bijvoorbeeld een kans dat ik de malware ook back up?

Waar moet ik nog meer op letten?

Grts Koen

Verstuurd vanaf mijn Moto X Play met Tapatalk


Offline Wyodor

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 156
  • Berichten: 765
Re: Cyber aanval
« Reactie #1 Gepost op: 14 mei 2017, 21:26:07 »
Als je alle berichten hebt gelezen, zal je ook hebben gelezen hoe het komt en hoe je e.e.a kan voorkomen.

http://www.theregister.co.uk/2017/05/13/wannacrypt_ransomware_worm/

Op basis daarvan kan je dan beredeneren welk risico je loopt.

Zelfs de ouwevandagen van Seniorweb weten wat ze moeten doen.

  • Mijn Synology: DS720+
  • HDD's: 2 x ST4000VN008

Offline Wyodor

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 156
  • Berichten: 765
Re: Cyber aanval
« Reactie #2 Gepost op: 14 mei 2017, 21:40:13 »
Als je wat twitter links in het artikel volgt, kom je uit bij een plaatje dat expliciet uitlegt wat je moet doen :

https://mobile.twitter.com/patrickcoomans/status/863309342468165632
  • Mijn Synology: DS720+
  • HDD's: 2 x ST4000VN008

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2663
  • Berichten: 16.517
Re: Cyber aanval
« Reactie #3 Gepost op: 14 mei 2017, 22:13:56 »
Zoverre ik het begrepen heb, betreft het hier een bug in de SMB1 implementatie van windows en niet in SMB zelf. De nas is hier dus niet kwetsbaar voor en voor windows was er al sinds 14 maart een update beschikbaar die deze bug verholpen heeft.

Het zijn dus alleen de windows systemen waar de update al 8 week genegeerd is, waar de crypto software zich op kon installeren. Voor Windows XP, dat geen updates meer krijgt, heeft Microsoft nu toch een update uitgebracht om deze verouderde systemen tegen dit soort mallware te beschermen. Die update kun je hier handmatig bij MS ophalen.

Het is gewoon naïef om niet direct te updaten als er een secutity lek bekend wordt. Mallwaremakers hebben meestal in zeer korte tijd na publicatie van de bug hun mallware hier op aangepast. Ze moeten ook snel werken, zodat ze hun mallware kunnen publiceren voordat alle computers een update gehad hebben.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 887
  • -Ontvangen: 1452
  • Berichten: 7.864
Re: Cyber aanval
« Reactie #4 Gepost op: 15 mei 2017, 10:04:06 »
In de nacht van vrijdag op zaterdag heb ik wel uitval en storingen gehad met de glasvezel internetconnectie.
Dus achterliggende storing bij de internet provider (Telfort in mijn geval).
Omwisseling van modem/router van Telfort hielp toen niet (ik heb 3 test-routers). Een storing in de storingspagina van Telfort werd niet gemeld.

In de loop van de ochtend "gedeeltelijk" opgelost.  Geen problemen meer met internet en TV.
Het was nog zodanig vroeg dat de meeste mensen het niet eens hebben opgemerkt.
Maar probleem met iTV via internet op een PC, een andere dienst van Telfort blijft een storing aanwezig. En dat melden mensen wel.

Je leest er binnen "Telfort support" mogelijk niets van, omdat dit soort zaken doorgaans zoveel mogelijk wordt verzwegen mocht men er slachtoffer van zijn geweest. (Zeker als internetorganisatie).
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline aliazzz

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 97
  • -Ontvangen: 163
  • Berichten: 1.367
  • Yum yum brains...
Re: Cyber aanval
« Reactie #5 Gepost op: 18 mei 2017, 05:15:58 »
Zover ik weet geldt sinds 1januari 2016 een meldingsplicht voor dit soort zaken. Dat wil niet zeggen dat het meteen openbaar gemaakt wordt. Jij hangt ook je vuile was liever niet buiten.
Homelab;
DS415+ 4*4TB SHR5 Btrfs, 8 GB RAM
DS1515+ 5*3TB SHR5 Btrfs 16 GB RAM
DX513 4*6TB SHR5 Btrfs
RT6600ax meshed 1 x RT2600ac, 3 x MR2200ac

Intel N5105 NUC 4x2.5Gbit, 32GB Ram, Proxmox

HP Proliant DL360 Gen9 (aka 19" Pizzabox)
2*XEON E5-2697A V4 total: 32C/64T
256GB RAM, 20TB RAID5 SSD Cluster, Proxmox

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 887
  • -Ontvangen: 1452
  • Berichten: 7.864
Re: Cyber aanval
« Reactie #6 Gepost op: 18 mei 2017, 09:19:59 »
Als het probleem binnen de perken is, en te isoleren, zal men het proberen intern op te lossen zonder er ruchtbaarheid aan te geven.
(Dat begrijp ik best, dat men dat niet aan de grote klok hangt).
Alleen als de omvang te groot is, en de storing die het veroorzaak publiekelijk niet is te negeren, zal men er melding van maken.
(De iTV services van Telfort om TV via internet te bekijken werken nu ook weer, na een aantal dagen niet bereikbaar te zijn geweest).

DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2663
  • Berichten: 16.517
Re: Cyber aanval
« Reactie #7 Gepost op: 18 mei 2017, 09:43:29 »
Zover ik weet geldt sinds 1januari 2016 een meldingsplicht voor dit soort zaken.

Ja en nee. Als de data versleuteld is, geldt er in eerste instantie een meldplicht. Die meldplicht vervalt, als men via logbestanden kan aantonen dat er geen data verstuurd is en er geen data verloren is. (er is een goede backup) Er is dan nml niet gelekt. Bij minder complete logging geldt er dus wel die meldplicht bij ransomeware besmetting.

Zie ook autoriteitpersoonsgegevens.nl

Zij schrijven o.a.:
Citaat
Als een verantwoordelijke geen onderzoek doet, moet hij ervan uit gaan dat alle gegevens in gekoppelde bestanden of systemen door de besmetting getroffen kunnen zijn.
Met andere woorden: Als je wel onderzoek doet, kan het blijken dat het toch geen lek was.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Koensk

  • Bedankjes
  • -Gegeven: 27
  • -Ontvangen: 1
  • Berichten: 97
Re: Cyber aanval
« Reactie #8 Gepost op: 19 mei 2017, 22:21:32 »
Dit is wel een interessante
https://www.synology-forum.nl/index.php?topic=31871.0

Want ik kan natuurlijk leuk backuppen, maar als alles dan toch geïnfecteerd raakt doordat de backup schijf altijd benaderbaar is.

Verstuurd vanaf mijn Moto X Play met Tapatalk


Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 887
  • -Ontvangen: 1452
  • Berichten: 7.864
Re: Cyber aanval
« Reactie #9 Gepost op: 19 mei 2017, 22:38:13 »
Gewoon loskoppelen van de back-up media is altijd aan te bevelen. Zonder connectie kan die niet geïnfecteerd raken.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1370
  • -Ontvangen: 7943
  • Berichten: 43.876
  • Beter een muisarm dan een apestaartje
    • Truebase
Re: Cyber aanval
« Reactie #10 Gepost op: 19 mei 2017, 22:57:03 »
In Hyper Backup zit een optie om je USB-HD te ontkoppelen als de backup is voltooid.



33324-1

Getest en werkt. ;D



CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806     RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65362-Beta                                                            MR2200ac  SRM 1.2.5-8227-11

Offline Koensk

  • Bedankjes
  • -Gegeven: 27
  • -Ontvangen: 1
  • Berichten: 97
Re: Cyber aanval
« Reactie #11 Gepost op: 20 mei 2017, 00:54:02 »
Top thx Birdy

Verstuurd vanaf mijn Moto X Play met Tapatalk


Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2663
  • Berichten: 16.517
Re: Cyber aanval
« Reactie #12 Gepost op: 20 mei 2017, 10:25:58 »
In Hyper Backup zit een optie om je USB-HD te ontkoppelen als de backup is voltooid.

Maar is alleen bruikbaar als je de backup steeds handmatig start. Het automatisch unmounten bespaart je te wachten totdat de backup afgesloten is.

Ik backup mijn home folders elke 3 uur naar de USB. Dan zal hij toch gemount moeten blijven omdat de nas de externe schijf niet zelf kan mounten. (ook goed uit veiligheidsoogpunt).

1,5 uur verschoven, backup ik de home folders ook elke 3 uur naar een 2e nas. Dat voelt al een stuk veiliger dan usb, omdat een besmette nas geen rechtstreekse toegang tot de backup nas heeft. (NB de mail staat in de homes en die veranderd steeds dus backup ik frequent)
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac