"We are back" « oc.at

Synology NAS - tips und tricks?

dematic 18.02.2012 - 19:29 409525 1530 Thread rating
Posts

XeroXs

Vereinsmitglied
doh
Avatar
Registered: Nov 2000
Location: Lieboch
Posts: 10345
Oder Bots greifen genau das Interface gerade an und deshalb ists überlastet.. aber da wird Synology ja hoffentlich sehr schnell den Stecker ziehen (oder haben sie vielleicht schon und deshalb geht nix).

Pedro

Vereinsmitglied
-------------------------
Registered: May 2000
Location: Europe
Posts: 3908
Zitat
...aber da wird Synology ja hoffentlich sehr schnell den Stecker ziehen
Da bisher genau niemand (allen voran Synology selbst) mit Gewissheit sagen kann woher und wie das ganze abläuft, die Kommunikation seitens Synology imo mehr als zu wünschen übrig lässt, und wenn man seine Daten mag... wärs ev. sinnvoller selbst den "Stecker" zu ziehen anstatt drauf zu warten.

Ich hab anstatt mich mit Ports und Diensten rumzuspielen einfach mal nen Shutdown durchgeführt und werd mich jetzt dann a bissl in die Sonne schmeißen, denn zum rumraten (Syno Forum udgl.) brauchts mich nicht und außerdem wars schon lange nicht mehr schön draußen :D
Bearbeitet von Pedro am 05.08.2014, 11:24

bigjesus

Addicted
Avatar
Registered: Oct 2001
Location: Wien
Posts: 390
Erst jetzt gelesen, habe keine Internet-Verbindung auf mein Synology eingerichtet. Ist es trotzdem möglich dies zu hacken? Hängt ja schließlich am WLAN-Router und dieser im Inet. Weiß ist ein bisschen schwierig das jetzt pauschal zu beantworten...

b_d

© Natural Ignorance (NI)
Avatar
Registered: Jul 2002
Location: 0x3FC
Posts: 10611
wie sprichst du das NAS im heimnetz an?

InfiX

she/her
Avatar
Registered: Mar 2002
Location: Graz
Posts: 14511
na dan binn ich ja mal gespannt wenn ich heim komm :o

aber das wundert/beunruhigt mich schon schwer dass man da womöglich einfach so von aussen "drauf" kommt.

b_d

© Natural Ignorance (NI)
Avatar
Registered: Jul 2002
Location: 0x3FC
Posts: 10611
Zitat
Hello xxxxxxxxx,

Thank you for contacting Synology support.

From the current investigation, they are still using the old security hole to hack the DiskStation with old DSM:

http://www.synology.com/company/news/article/437

As you are in DSM5.0, this kind of hack can't work. But it's also recommended for securing the log on over Internet by this way:

http://www.synology.com/en-global/support/tutorials/478

Hope this helps.

Best Regards,
ausm syno forum: http://www.synology-forum.de/showth...ll=1#post445656
"offiziell": http://forum.synology.com/enu/viewt...t=88770#p333891

na hoffen wir das beste, und dass sie einfach den DDNS dienst deaktiviert haben als sicherheitsmaßnahme (obwohl der status UP sagt).

e: ich war auf dem aktuellsten DMS, ich hoff einfach, dass der DDNS dienst gesponnen hat :p
Bearbeitet von b_d am 05.08.2014, 15:10

Dimitri

PerformanceFreak
Avatar
Registered: Jun 2002
Location: Austria / Graz
Posts: 2920
Habe das aktuellste OS drauf, Sperre bei 3 falschen Kennworteingaben innerhalb von 1min, Telnet und SSH disabled, sowie nen Region-IP-Lock auf Österreich gesetzt ... Hoffe das reicht, ich gehe mal davon aus, daß die Angreifer nicht aus Österreich stammen ...

b_d

© Natural Ignorance (NI)
Avatar
Registered: Jul 2002
Location: 0x3FC
Posts: 10611
Zitat von XeroXs
@BrainDeath: Kannst du die Bitcoin Adresse posten die da hinterlegt ist für "Spenden" ? Wäre interessant nachzusehen was da so abgeht auf der Adresse momentan..
laut twitter pics ist es folgende adresse:
https://blockchain.info/address/1N1...ZoeRudMzWxTcF27

XeroXs

Vereinsmitglied
doh
Avatar
Registered: Nov 2000
Location: Lieboch
Posts: 10345
Da is natürlich die Frage ob das ding für jeden Angriff eine eigene Adresse anlegt.. weil dass da so gar nix passiert ist..

b_d

© Natural Ignorance (NI)
Avatar
Registered: Jul 2002
Location: 0x3FC
Posts: 10611
ich hab die adresse bei zwei unterschiedlichen tweets gesehen. müsst passen, garantie is es keine.

XeroXs

Vereinsmitglied
doh
Avatar
Registered: Nov 2000
Location: Lieboch
Posts: 10345
Ist in Wirklichkeit eh Wurst :-) War nur Neugier. Aber Danke für die Mühe.

b_d

© Natural Ignorance (NI)
Avatar
Registered: Jul 2002
Location: 0x3FC
Posts: 10611
kein ding. jetzt heißts daumen drücken, dass >5.0 wirklich nicht betroffen ist ... stay tuned!

rad1oactive

knows about the birb
Avatar
Registered: Jul 2005
Location: Virgo Superclust..
Posts: 12682
Zitat
Wie Synology in einer erneuten Stellungnahme gegenüber ComputerBase bekannt gibt, sind nach aktuellen Informationen lediglich Synology-NAS-Server betroffen, die mit älteren DSM-Versionen (DSM 4.3-3810 oder älter) betrieben werden. Bei den betroffenen Versionen wird eine Sicherheitslücke ausgenutzt, welche von Synology bereits im Dezember 2013 behoben wurde. Derzeit sind keine Fälle mit dem aktuellen DSM 5.0 bekannt.

Für NAS-Server mit DSM 4.3-3810 oder älter und für Anwender, die eine der unten genannten Symptome bemerken, empfiehlt Synology, das NAS-System herunterzufahren und sich an den technischen Support zu wenden:
Beim Versuch auf das DSM-Interface zu zugreifen, wird eine Information gezeigt, dass alle wichtigen Dateien auf diesem NAS verschlüsselt wurden und eine Gebühr erforderlich ist, um die Daten wieder zu entsperren.
Ein Prozess namens "synosync" wird im Ressourcenmonitor ausgeführt.
DSM 4.3-3810 oder älter ist installiert, aber das System zeigt unter Systemsteuerung > DSM-Update an, dass die neueste Version installiert ist.

Abseits dieser Symptome empfiehlt Synology DSM 5.0 oder nachfolgende Firmwares zu installieren, um das System besser zu schützen:
Für DSM 4.3: DSM 4.3-3827 oder neuer installieren.
Für DSM 4.1 oder DSM 4.2: DSM 4.2-3243 oder neuer installieren.
Für DSM 4.0: DSM 4.0-2259 oder neuer installieren.

Der DiskStation Manager (DSM) kann über den Menüpunkt „Systemsteuerung > DSM-Update“ aktualisiert werden. Betroffene Anwender oder solche, die vermuten, dass ihr System betroffen ist, sollen sich weiterhin an protected wenden, um Hilfe zu erhalten.

quelle: computerbase

InfiX

she/her
Avatar
Registered: Mar 2002
Location: Graz
Posts: 14511
Zitat
empfiehlt Synology, das NAS-System herunterzufahren und sich an den technischen Support zu wenden

wie hoch ist die gefahr jetzt?
kann ich das system nicht einfach updaten sollte es die alte version haben und noch nicht betroffen sein?


ahrgs, den satz darüber ned gelesen :D
bzw. nur den abschnitt mit "symptome" ... hab nur gelesen .. version xy... herunterfahren.. wut? :D
Bearbeitet von InfiX am 05.08.2014, 16:44

rad1oactive

knows about the birb
Avatar
Registered: Jul 2005
Location: Virgo Superclust..
Posts: 12682
den ganzen satz lesen! ;)

diese empfehlung ist nur bei betroffenen geräten.
bei nicht betroffenen soll man schleunigst ein update machen.
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz