Synology NAS - tips und tricks? - Forum - Page 37

XeroXs

Vereinsmitglied
doh

Registered: Nov 2000
Location: Lieboch
Posts: 10345

05.08.2014 - 11:10

Oder Bots greifen genau das Interface gerade an und deshalb ists überlastet.. aber da wird Synology ja hoffentlich sehr schnell den Stecker ziehen (oder haben sie vielleicht schon und deshalb geht nix).

Pedro

Vereinsmitglied
-------------------------

Registered: May 2000
Location: Europe
Posts: 3908

05.08.2014 - 11:21

Zitat
...aber da wird Synology ja hoffentlich sehr schnell den Stecker ziehen

Da bisher genau niemand (allen voran Synology selbst) mit Gewissheit sagen kann woher und wie das ganze abläuft, die Kommunikation seitens Synology imo mehr als zu wünschen übrig lässt, und wenn man seine Daten mag... wärs ev. sinnvoller selbst den "Stecker" zu ziehen anstatt drauf zu warten.

Ich hab anstatt mich mit Ports und Diensten rumzuspielen einfach mal nen Shutdown durchgeführt und werd mich jetzt dann a bissl in die Sonne schmeißen, denn zum rumraten (Syno Forum udgl.) brauchts mich nicht und außerdem wars schon lange nicht mehr schön draußen

Bearbeitet von Pedro am 05.08.2014, 11:24

bigjesus

Addicted

Registered: Oct 2001
Location: Wien
Posts: 390

05.08.2014 - 13:09

Erst jetzt gelesen, habe keine Internet-Verbindung auf mein Synology eingerichtet. Ist es trotzdem möglich dies zu hacken? Hängt ja schließlich am WLAN-Router und dieser im Inet. Weiß ist ein bisschen schwierig das jetzt pauschal zu beantworten...

b_d

Registered: Jul 2002
Location: 0x3FC
Posts: 10614

05.08.2014 - 13:11

wie sprichst du das NAS im heimnetz an?

InfiX

she/her

Registered: Mar 2002
Location: Graz
Posts: 14526

05.08.2014 - 13:46

na dan binn ich ja mal gespannt wenn ich heim komm

aber das wundert/beunruhigt mich schon schwer dass man da womöglich einfach so von aussen "drauf" kommt.

b_d

Registered: Jul 2002
Location: 0x3FC
Posts: 10614

05.08.2014 - 14:40

Zitat
Hello xxxxxxxxx,

Thank you for contacting Synology support.

From the current investigation, they are still using the old security hole to hack the DiskStation with old DSM:

http://www.synology.com/company/news/article/437

As you are in DSM5.0, this kind of hack can't work. But it's also recommended for securing the log on over Internet by this way:

http://www.synology.com/en-global/support/tutorials/478

Hope this helps.

Best Regards,

ausm syno forum: http://www.synology-forum.de/showth...ll=1#post445656
"offiziell": http://forum.synology.com/enu/viewt...t=88770#p333891

na hoffen wir das beste, und dass sie einfach den DDNS dienst deaktiviert haben als sicherheitsmaßnahme (obwohl der status UP sagt).

e: ich war auf dem aktuellsten DMS, ich hoff einfach, dass der DDNS dienst gesponnen hat

Bearbeitet von b_d am 05.08.2014, 15:10

Dimitri

PerformanceFreak

Registered: Jun 2002
Location: Austria / Graz
Posts: 2920

05.08.2014 - 14:45

Habe das aktuellste OS drauf, Sperre bei 3 falschen Kennworteingaben innerhalb von 1min, Telnet und SSH disabled, sowie nen Region-IP-Lock auf Österreich gesetzt ... Hoffe das reicht, ich gehe mal davon aus, daß die Angreifer nicht aus Österreich stammen ...

b_d

Registered: Jul 2002
Location: 0x3FC
Posts: 10614

05.08.2014 - 15:15

Zitat von XeroXs
@BrainDeath: Kannst du die Bitcoin Adresse posten die da hinterlegt ist für "Spenden" ? Wäre interessant nachzusehen was da so abgeht auf der Adresse momentan..

laut twitter pics ist es folgende adresse:
https://blockchain.info/address/1N1...ZoeRudMzWxTcF27

XeroXs

Vereinsmitglied
doh

Registered: Nov 2000
Location: Lieboch
Posts: 10345

05.08.2014 - 15:16

Da is natürlich die Frage ob das ding für jeden Angriff eine eigene Adresse anlegt.. weil dass da so gar nix passiert ist..

b_d

Registered: Jul 2002
Location: 0x3FC
Posts: 10614

05.08.2014 - 15:21

ich hab die adresse bei zwei unterschiedlichen tweets gesehen. müsst passen, garantie is es keine.

XeroXs

Vereinsmitglied
doh

Registered: Nov 2000
Location: Lieboch
Posts: 10345

05.08.2014 - 15:21

Ist in Wirklichkeit eh Wurst :-) War nur Neugier. Aber Danke für die Mühe.

b_d

Registered: Jul 2002
Location: 0x3FC
Posts: 10614

05.08.2014 - 15:26

kein ding. jetzt heißts daumen drücken, dass >5.0 wirklich nicht betroffen ist ... stay tuned!

rad1oactive

knows about the birb

Registered: Jul 2005
Location: Virgo Superclust..
Posts: 12683

05.08.2014 - 16:33

Zitat
Wie Synology in einer erneuten Stellungnahme gegenüber ComputerBase bekannt gibt, sind nach aktuellen Informationen lediglich Synology-NAS-Server betroffen, die mit älteren DSM-Versionen (DSM 4.3-3810 oder älter) betrieben werden. Bei den betroffenen Versionen wird eine Sicherheitslücke ausgenutzt, welche von Synology bereits im Dezember 2013 behoben wurde. Derzeit sind keine Fälle mit dem aktuellen DSM 5.0 bekannt.

Für NAS-Server mit DSM 4.3-3810 oder älter und für Anwender, die eine der unten genannten Symptome bemerken, empfiehlt Synology, das NAS-System herunterzufahren und sich an den technischen Support zu wenden:
Beim Versuch auf das DSM-Interface zu zugreifen, wird eine Information gezeigt, dass alle wichtigen Dateien auf diesem NAS verschlüsselt wurden und eine Gebühr erforderlich ist, um die Daten wieder zu entsperren.
Ein Prozess namens "synosync" wird im Ressourcenmonitor ausgeführt.
DSM 4.3-3810 oder älter ist installiert, aber das System zeigt unter Systemsteuerung > DSM-Update an, dass die neueste Version installiert ist.

Abseits dieser Symptome empfiehlt Synology DSM 5.0 oder nachfolgende Firmwares zu installieren, um das System besser zu schützen:
Für DSM 4.3: DSM 4.3-3827 oder neuer installieren.
Für DSM 4.1 oder DSM 4.2: DSM 4.2-3243 oder neuer installieren.
Für DSM 4.0: DSM 4.0-2259 oder neuer installieren.

Der DiskStation Manager (DSM) kann über den Menüpunkt „Systemsteuerung > DSM-Update“ aktualisiert werden. Betroffene Anwender oder solche, die vermuten, dass ihr System betroffen ist, sollen sich weiterhin an protected wenden, um Hilfe zu erhalten.

quelle: computerbase

InfiX

she/her

Registered: Mar 2002
Location: Graz
Posts: 14526

05.08.2014 - 16:39

Zitat
empfiehlt Synology, das NAS-System herunterzufahren und sich an den technischen Support zu wenden

wie hoch ist die gefahr jetzt?
kann ich das system nicht einfach updaten sollte es die alte version haben und noch nicht betroffen sein?

ahrgs, den satz darüber ned gelesen

bzw. nur den abschnitt mit "symptome" ... hab nur gelesen .. version xy... herunterfahren.. wut?

Bearbeitet von InfiX am 05.08.2014, 16:44

rad1oactive

knows about the birb

Registered: Jul 2005
Location: Virgo Superclust..
Posts: 12683

05.08.2014 - 16:41

den ganzen satz lesen!

diese empfehlung ist nur bei betroffenen geräten.
bei nicht betroffenen soll man schleunigst ein update machen.

XeroXs Vereinsmitglied doh Registered: Nov 2000 Location: Lieboch Posts: 10345	05.08.2014 - 11:10 Oder Bots greifen genau das Interface gerade an und deshalb ists überlastet.. aber da wird Synology ja hoffentlich sehr schnell den Stecker ziehen (oder haben sie vielleicht schon und deshalb geht nix).
Pedro Vereinsmitglied ------------------------- Registered: May 2000 Location: Europe Posts: 3908	05.08.2014 - 11:21 Zitat ...aber da wird Synology ja hoffentlich sehr schnell den Stecker ziehen Da bisher genau niemand (allen voran Synology selbst) mit Gewissheit sagen kann woher und wie das ganze abläuft, die Kommunikation seitens Synology imo mehr als zu wünschen übrig lässt, und wenn man seine Daten mag... wärs ev. sinnvoller selbst den "Stecker" zu ziehen anstatt drauf zu warten. Ich hab anstatt mich mit Ports und Diensten rumzuspielen einfach mal nen Shutdown durchgeführt und werd mich jetzt dann a bissl in die Sonne schmeißen, denn zum rumraten (Syno Forum udgl.) brauchts mich nicht und außerdem wars schon lange nicht mehr schön draußen Bearbeitet von Pedro am 05.08.2014, 11:24
bigjesus Addicted Registered: Oct 2001 Location: Wien Posts: 390	05.08.2014 - 13:09 Erst jetzt gelesen, habe keine Internet-Verbindung auf mein Synology eingerichtet. Ist es trotzdem möglich dies zu hacken? Hängt ja schließlich am WLAN-Router und dieser im Inet. Weiß ist ein bisschen schwierig das jetzt pauschal zu beantworten...
b_d © Natural Ignorance (NI) Registered: Jul 2002 Location: 0x3FC Posts: 10614	05.08.2014 - 13:11 wie sprichst du das NAS im heimnetz an?
InfiX she/her Registered: Mar 2002 Location: Graz Posts: 14526	05.08.2014 - 13:46 na dan binn ich ja mal gespannt wenn ich heim komm aber das wundert/beunruhigt mich schon schwer dass man da womöglich einfach so von aussen "drauf" kommt.
b_d © Natural Ignorance (NI) Registered: Jul 2002 Location: 0x3FC Posts: 10614	05.08.2014 - 14:40 Zitat Hello xxxxxxxxx, Thank you for contacting Synology support. From the current investigation, they are still using the old security hole to hack the DiskStation with old DSM: http://www.synology.com/company/news/article/437 As you are in DSM5.0, this kind of hack can't work. But it's also recommended for securing the log on over Internet by this way: http://www.synology.com/en-global/support/tutorials/478 Hope this helps. Best Regards, ausm syno forum: http://www.synology-forum.de/showth...ll=1#post445656 "offiziell": http://forum.synology.com/enu/viewt...t=88770#p333891 na hoffen wir das beste, und dass sie einfach den DDNS dienst deaktiviert haben als sicherheitsmaßnahme (obwohl der status UP sagt). e: ich war auf dem aktuellsten DMS, ich hoff einfach, dass der DDNS dienst gesponnen hat Bearbeitet von b_d am 05.08.2014, 15:10
Dimitri PerformanceFreak Registered: Jun 2002 Location: Austria / Graz Posts: 2920	05.08.2014 - 14:45 Habe das aktuellste OS drauf, Sperre bei 3 falschen Kennworteingaben innerhalb von 1min, Telnet und SSH disabled, sowie nen Region-IP-Lock auf Österreich gesetzt ... Hoffe das reicht, ich gehe mal davon aus, daß die Angreifer nicht aus Österreich stammen ...
b_d © Natural Ignorance (NI) Registered: Jul 2002 Location: 0x3FC Posts: 10614	05.08.2014 - 15:15 Zitat von XeroXs @BrainDeath: Kannst du die Bitcoin Adresse posten die da hinterlegt ist für "Spenden" ? Wäre interessant nachzusehen was da so abgeht auf der Adresse momentan.. laut twitter pics ist es folgende adresse: https://blockchain.info/address/1N1...ZoeRudMzWxTcF27
XeroXs Vereinsmitglied doh Registered: Nov 2000 Location: Lieboch Posts: 10345	05.08.2014 - 15:16 Da is natürlich die Frage ob das ding für jeden Angriff eine eigene Adresse anlegt.. weil dass da so gar nix passiert ist..
b_d © Natural Ignorance (NI) Registered: Jul 2002 Location: 0x3FC Posts: 10614	05.08.2014 - 15:21 ich hab die adresse bei zwei unterschiedlichen tweets gesehen. müsst passen, garantie is es keine.
XeroXs Vereinsmitglied doh Registered: Nov 2000 Location: Lieboch Posts: 10345	05.08.2014 - 15:21 Ist in Wirklichkeit eh Wurst :-) War nur Neugier. Aber Danke für die Mühe.
b_d © Natural Ignorance (NI) Registered: Jul 2002 Location: 0x3FC Posts: 10614	05.08.2014 - 15:26 kein ding. jetzt heißts daumen drücken, dass >5.0 wirklich nicht betroffen ist ... stay tuned!
rad1oactive knows about the birb Registered: Jul 2005 Location: Virgo Superclust.. Posts: 12683	05.08.2014 - 16:33 Zitat Wie Synology in einer erneuten Stellungnahme gegenüber ComputerBase bekannt gibt, sind nach aktuellen Informationen lediglich Synology-NAS-Server betroffen, die mit älteren DSM-Versionen (DSM 4.3-3810 oder älter) betrieben werden. Bei den betroffenen Versionen wird eine Sicherheitslücke ausgenutzt, welche von Synology bereits im Dezember 2013 behoben wurde. Derzeit sind keine Fälle mit dem aktuellen DSM 5.0 bekannt. Für NAS-Server mit DSM 4.3-3810 oder älter und für Anwender, die eine der unten genannten Symptome bemerken, empfiehlt Synology, das NAS-System herunterzufahren und sich an den technischen Support zu wenden: Beim Versuch auf das DSM-Interface zu zugreifen, wird eine Information gezeigt, dass alle wichtigen Dateien auf diesem NAS verschlüsselt wurden und eine Gebühr erforderlich ist, um die Daten wieder zu entsperren. Ein Prozess namens "synosync" wird im Ressourcenmonitor ausgeführt. DSM 4.3-3810 oder älter ist installiert, aber das System zeigt unter Systemsteuerung > DSM-Update an, dass die neueste Version installiert ist. Abseits dieser Symptome empfiehlt Synology DSM 5.0 oder nachfolgende Firmwares zu installieren, um das System besser zu schützen: Für DSM 4.3: DSM 4.3-3827 oder neuer installieren. Für DSM 4.1 oder DSM 4.2: DSM 4.2-3243 oder neuer installieren. Für DSM 4.0: DSM 4.0-2259 oder neuer installieren. Der DiskStation Manager (DSM) kann über den Menüpunkt „Systemsteuerung > DSM-Update“ aktualisiert werden. Betroffene Anwender oder solche, die vermuten, dass ihr System betroffen ist, sollen sich weiterhin an protected wenden, um Hilfe zu erhalten. quelle: computerbase
InfiX she/her Registered: Mar 2002 Location: Graz Posts: 14526	05.08.2014 - 16:39 Zitat empfiehlt Synology, das NAS-System herunterzufahren und sich an den technischen Support zu wenden wie hoch ist die gefahr jetzt? kann ich das system nicht einfach updaten sollte es die alte version haben und noch nicht betroffen sein? ahrgs, den satz darüber ned gelesen bzw. nur den abschnitt mit "symptome" ... hab nur gelesen .. version xy... herunterfahren.. wut? Bearbeitet von InfiX am 05.08.2014, 16:44
rad1oactive knows about the birb Registered: Jul 2005 Location: Virgo Superclust.. Posts: 12683	05.08.2014 - 16:41 den ganzen satz lesen! diese empfehlung ist nur bei betroffenen geräten. bei nicht betroffenen soll man schleunigst ein update machen.

Synology NAS - tips und tricks?

Forum Index > Hardware > Komponenten > Storage & Memory

XeroXs

Pedro

bigjesus

b_d

InfiX

b_d

Dimitri

b_d

XeroXs

b_d

XeroXs

b_d

rad1oactive

InfiX

rad1oactive