XeroXs
Vereinsmitglieddoh
|
Oder Bots greifen genau das Interface gerade an und deshalb ists überlastet.. aber da wird Synology ja hoffentlich sehr schnell den Stecker ziehen (oder haben sie vielleicht schon und deshalb geht nix).
|
Pedro
Vereinsmitglied -------------------------
|
...aber da wird Synology ja hoffentlich sehr schnell den Stecker ziehen Da bisher genau niemand (allen voran Synology selbst) mit Gewissheit sagen kann woher und wie das ganze abläuft, die Kommunikation seitens Synology imo mehr als zu wünschen übrig lässt, und wenn man seine Daten mag... wärs ev. sinnvoller selbst den "Stecker" zu ziehen anstatt drauf zu warten. Ich hab anstatt mich mit Ports und Diensten rumzuspielen einfach mal nen Shutdown durchgeführt und werd mich jetzt dann a bissl in die Sonne schmeißen, denn zum rumraten (Syno Forum udgl.) brauchts mich nicht und außerdem wars schon lange nicht mehr schön draußen
Bearbeitet von Pedro am 05.08.2014, 11:24
|
bigjesus
Addicted
|
Erst jetzt gelesen, habe keine Internet-Verbindung auf mein Synology eingerichtet. Ist es trotzdem möglich dies zu hacken? Hängt ja schließlich am WLAN-Router und dieser im Inet. Weiß ist ein bisschen schwierig das jetzt pauschal zu beantworten...
|
b_d
© Natural Ignorance (NI)
|
wie sprichst du das NAS im heimnetz an?
|
InfiX
she/her
|
na dan binn ich ja mal gespannt wenn ich heim komm  aber das wundert/beunruhigt mich schon schwer dass man da womöglich einfach so von aussen "drauf" kommt.
|
b_d
© Natural Ignorance (NI)
|
Bearbeitet von b_d am 05.08.2014, 15:10
|
Dimitri
PerformanceFreak
|
Habe das aktuellste OS drauf, Sperre bei 3 falschen Kennworteingaben innerhalb von 1min, Telnet und SSH disabled, sowie nen Region-IP-Lock auf Österreich gesetzt ... Hoffe das reicht, ich gehe mal davon aus, daß die Angreifer nicht aus Österreich stammen ...
|
b_d
© Natural Ignorance (NI)
|
|
XeroXs
Vereinsmitglieddoh
|
Da is natürlich die Frage ob das ding für jeden Angriff eine eigene Adresse anlegt.. weil dass da so gar nix passiert ist..
|
b_d
© Natural Ignorance (NI)
|
ich hab die adresse bei zwei unterschiedlichen tweets gesehen. müsst passen, garantie is es keine.
|
XeroXs
Vereinsmitglieddoh
|
Ist in Wirklichkeit eh Wurst :-) War nur Neugier. Aber Danke für die Mühe.
|
b_d
© Natural Ignorance (NI)
|
kein ding. jetzt heißts daumen drücken, dass >5.0 wirklich nicht betroffen ist ... stay tuned!
|
rad1oactive
knows about the birb
|
Wie Synology in einer erneuten Stellungnahme gegenüber ComputerBase bekannt gibt, sind nach aktuellen Informationen lediglich Synology-NAS-Server betroffen, die mit älteren DSM-Versionen (DSM 4.3-3810 oder älter) betrieben werden. Bei den betroffenen Versionen wird eine Sicherheitslücke ausgenutzt, welche von Synology bereits im Dezember 2013 behoben wurde. Derzeit sind keine Fälle mit dem aktuellen DSM 5.0 bekannt.
Für NAS-Server mit DSM 4.3-3810 oder älter und für Anwender, die eine der unten genannten Symptome bemerken, empfiehlt Synology, das NAS-System herunterzufahren und sich an den technischen Support zu wenden: Beim Versuch auf das DSM-Interface zu zugreifen, wird eine Information gezeigt, dass alle wichtigen Dateien auf diesem NAS verschlüsselt wurden und eine Gebühr erforderlich ist, um die Daten wieder zu entsperren. Ein Prozess namens "synosync" wird im Ressourcenmonitor ausgeführt. DSM 4.3-3810 oder älter ist installiert, aber das System zeigt unter Systemsteuerung > DSM-Update an, dass die neueste Version installiert ist.
Abseits dieser Symptome empfiehlt Synology DSM 5.0 oder nachfolgende Firmwares zu installieren, um das System besser zu schützen: Für DSM 4.3: DSM 4.3-3827 oder neuer installieren. Für DSM 4.1 oder DSM 4.2: DSM 4.2-3243 oder neuer installieren. Für DSM 4.0: DSM 4.0-2259 oder neuer installieren.
Der DiskStation Manager (DSM) kann über den Menüpunkt „Systemsteuerung > DSM-Update“ aktualisiert werden. Betroffene Anwender oder solche, die vermuten, dass ihr System betroffen ist, sollen sich weiterhin an protected wenden, um Hilfe zu erhalten. quelle: computerbase
|
InfiX
she/her
|
empfiehlt Synology, das NAS-System herunterzufahren und sich an den technischen Support zu wenden wie hoch ist die gefahr jetzt? kann ich das system nicht einfach updaten sollte es die alte version haben und noch nicht betroffen sein?ahrgs, den satz darüber ned gelesen  bzw. nur den abschnitt mit "symptome" ... hab nur gelesen .. version xy... herunterfahren.. wut?
Bearbeitet von InfiX am 05.08.2014, 16:44
|
rad1oactive
knows about the birb
|
den ganzen satz lesen!  diese empfehlung ist nur bei betroffenen geräten. bei nicht betroffenen soll man schleunigst ein update machen.
|