Synology NAS - tips und tricks? - Forum - Page 39

XeroXs

doh

Registered: Nov 2000
Location: Lieboch
Posts: 10336

07.08.2014 - 13:15

Gerade ein Mail bekommen von Synology diesbezüglich..

Zitat
Dear Synology users,

We would like to inform you that a ransomware called "SynoLocker" is currently affecting some Synology NAS users. This ransomware locks down affected servers, encrypts users’ files, and demands a fee to regain access to the encrypted files.
We have confirmed that the ransomware only affects Synology NAS servers running older versions of DiskStation Manager by exploiting a security vulnerability that was fixed and patched in December, 2013.

Affected users may encounter the following symptoms:

When attempting to log in to DSM, a screen appears informing users that data has been encrypted and a fee is required to unlock data.
Abnormally high CPU usage or a running process called “synosync” (which can be checked at Main Menu > Resource Monitor).
DSM 4.3-3810 or earlier; DSM 4.2-3236 or earlier; DSM 4.1-2851 or earlier; DSM 4.0-2257 or earlier is installed, but the system says no updates are available at Control Panel > DSM Update.
If you have encountered the above symptoms, please shutdown the system immediately and contact our technical support here: https://myds.synology.com/support/support_form.php

If you have not encountered the above symptoms, we strongly recommend downloading and installing DSM 5.0, or any version below:

DSM 4.3-3827 or later
DSM 4.2-3243 or later
DSM 4.0-2259 or later
DSM 3.x or earlier is not affected
You can manually download the latest version from our Download Center and install it at Control Panel > DSM Update > Manual DSM Update.
If you notice any strange behavior or suspect your Synology NAS server has been affected by the above issue, please contact us at protected.

We sincerely apologize for any problems or inconvenience this issue has caused our users. We’ll keep you updated with the latest information as we continue to address this issue.
Thank you for your continued patience and support.

Sincerely,
Synology Development Team

wacht

pewpew

Registered: May 2010
Location: Wien
Posts: 1792

08.08.2014 - 23:27

Hm... grade folgendes Email bekommen...

Zitat
Dear Synology users,

We have discovered security vulnerabilities on the software currently installed on your Synology product. These vulnerabilities might result in unauthorized parties compromising your Synology product.
We strongly suggest you install the newest version of DSM as soon as possible. To do so, please visit our Download Center and download DSM 5.0-4493, DSM 4.3-3827, DSM 4.2-3250, or DSM 4.0-2263 according to your current version. Then, log in to DSM and go to Control Panel > Update & Restore > DSM Update > Manual DSM Update (for DSM 4.3 and earlier, please go to Control Panel > DSM Update > Manual DSM Update) and manually install the patch file.

For more information about security issues related to Synology products, please check our Synology Product Security Advisory page.
Running the latest version of DSM is essential to guarantee your Synology product is protected from threats fixed in previous versions. In this respect, we are no longer providing DDNS and QuickConnect services for Synology products that are running vulnerable versions of DSM. To continue enjoying Synology’s DDNS and QuickConnect service, please follow the instructions above to update your Synology product.

We apologize for any inconvenience caused by this issue. Should you encounter any further problems, please feel free to contact our technical support team.

Sincerely,
Synology Development Team

Im DSM selber sagts mir ich bin up to date mit 5.0-4493 Update 3 ('DSM Date 19.7.2014), im Downloadcenter is nur ein 5.0-4493 ohne Updatenummer angeblihc von 4.6.2014...

Sind das einfach alte Infos die ich da gekriegt hab oder gibts jez wirklich ein 'manual only' update? :confused:

Spikx

My Little Pwny

Registered: Jan 2002
Location: Scotland
Posts: 13504

09.08.2014 - 00:45

Nein, das passt schon. 5.0-4493 Update 3 ist die neueste Version.

RIDDLER

Dual CPU-Fetischist

Registered: Dec 2002
Location: Wien
Posts: 1889

09.08.2014 - 10:32

Update auf 5.0-4493 geht recht flott (keine 10 Minuten). Hatte DSM 4.3-3810 installiert und war zum Glück nicht befallen. Hab auch keine Online-Dienste aktiviert.

InfiX

she/her

Registered: Mar 2002
Location: Graz
Posts: 14237

09.08.2014 - 10:57

Zitat von RIDDLER
Update auf 5.0-4493 geht recht flott (keine 10 Minuten). Hatte DSM 4.3-3810 installiert und war zum Glück nicht befallen. Hab auch keine Online-Dienste aktiviert.

also bei mir haben die ganzen updates gefühlt 2 stunden oso gedauert (war aber auch zwischendurch mal weg) ... allerdings hab ich auch bei 3.2 angefangen

RIDDLER

Dual CPU-Fetischist

Registered: Dec 2002
Location: Wien
Posts: 1889

09.08.2014 - 11:15

Zitat von InfiX
also bei mir haben die ganzen updates gefühlt 2 stunden oso gedauert (war aber auch zwischendurch mal weg) ... allerdings hab ich auch bei 3.2 angefangen

Als ich damals von 3.2 auf 4.0 upgedatet habe, hat es auch länger gedauert.
Sicher auch um die 30 Minuten.

PuhBär

Schau ned so genau

Registered: Sep 2002
Location: .
Posts: 1239

10.08.2014 - 15:48

Gibt es eigentlich ein Synology NAS (ARM), bei dem ich das OS von einem Stick oder einer SSD booten kann? Also von einem Volume, auf dem keine Daten sind?

Hab jetzt schon einmal die HDD erneuert, und da jedes Mal (vor allem Community)-Packages neu installieren/konfigurieren ist recht zach ...

b_d

Registered: Jul 2002
Location: 0x3FC
Posts: 10577

26.08.2014 - 08:40

5.0-4493 Update 4 is out.

Zitat
(2014/08/26)

Fixed Issues

Upgraded OpenSSL to Version 1.0.1i to fix multiple security issues (CVE-2014-0224, CVE-2014-0221, CVE-2014-0195, CVE-2014-0198, CVE-2010-5298, and CVE-2014-3470).
Implemented fixes for Kerberos 5 to address multiple security issues that allow remote attackers to cause a denial of service (CVE-2012-1013, CVE-2014-4341, CVE-2014-4342, CVE-2014-4344).
Fixed an issue where files with ACL attributes could become inaccessible after being loaded in large batches when DiskStation acts as an NFS server.
Fixed an issue where the restore might not be successful when containing multiple subfolders in Time Backup.
Fixed an issue where DHCP server service does not map to the correct VLAN interface if the service started before VLAN is enabled.

hop hop!

scarabeus

...

Registered: Jul 2000
Location: vienna
Posts: 3753

26.08.2014 - 11:16

thx, bin am installieren

Taltos

Here to stay

Registered: Jan 2004
Location: Wien
Posts: 1520

27.08.2014 - 12:41

argh, wollt mich grad einloggen, stimmt mein passwort nicht?
der ssh-server hat anscheinend auch meinen key vergessen (weil mein automatisiertes key-based backup nimmer funktioniert)! :eek:

(edit: weiß net obs wirklich am key liegt, muss noch recherchieren)
jetzt bin ich grad sehr skeptisch was da abgeht, die diskstation ist aus dem netz eigtl. nicht erreichbar!

Bearbeitet von Taltos am 27.08.2014, 12:52

roscoe

tinkerer

Registered: Mar 2005
Location: 1050 Wien
Posts: 708

27.08.2014 - 12:56

Du meinst aus dem Internet nicht erreichbar?

Wenn ja - " In this respect, we are no longer providing DDNS and QuickConnect services for Synology products that are running vulnerable versions of DSM." ist ein Auszug aus einer Mail von Synology in der auf Schwachstellen hingewiesen wurde.

Taltos

Here to stay

Registered: Jan 2004
Location: Wien
Posts: 1520

27.08.2014 - 13:08

nein, lokal. kann aber entwarnung geben, ein (ssh) backupscript das ich vorgestern abgebrochen hab, hat anscheinend dazu geführt, dass ich auf die blocklist des ssh daemons gesetzt wurde. dadurch war auch ein login ins web-UI nicht möglich (von diesem pc).
puh, jetzt hab ich kurz geschwitzt...

roscoe

tinkerer

Registered: Mar 2005
Location: 1050 Wien
Posts: 708

27.08.2014 - 13:13

Immer schön, wenn der Blutdruck wieder in die tieferen Schichten absinkt

Burschi1620

24/7 Santa Claus

Registered: Apr 2004
Location: Drüber da Donau
Posts: 6792

28.08.2014 - 17:39

Bitte habt erbarmen mit mir, aber ich kenn mich mit SSL, https gelinde gesagt gor net aus: Wie krieg ich die "vertrauen sie diesem zertifikat/website" Meldungen permanent weg, bei eingeschaltetem https?

b_d

Registered: Jul 2002
Location: 0x3FC
Posts: 10577

28.08.2014 - 17:47

man kann sich am syno ein zertifikat exportieren lassen. dann sollt zumindest die meldung weg sein (gelb bleibts weiterhin). klappt bei mir am mac nur leider goatnet XD

XeroXs doh Registered: Nov 2000 Location: Lieboch Posts: 10336	07.08.2014 - 13:15 Gerade ein Mail bekommen von Synology diesbezüglich.. Zitat Dear Synology users, We would like to inform you that a ransomware called "SynoLocker" is currently affecting some Synology NAS users. This ransomware locks down affected servers, encrypts users’ files, and demands a fee to regain access to the encrypted files. We have confirmed that the ransomware only affects Synology NAS servers running older versions of DiskStation Manager by exploiting a security vulnerability that was fixed and patched in December, 2013. Affected users may encounter the following symptoms: When attempting to log in to DSM, a screen appears informing users that data has been encrypted and a fee is required to unlock data. Abnormally high CPU usage or a running process called “synosync” (which can be checked at Main Menu > Resource Monitor). DSM 4.3-3810 or earlier; DSM 4.2-3236 or earlier; DSM 4.1-2851 or earlier; DSM 4.0-2257 or earlier is installed, but the system says no updates are available at Control Panel > DSM Update. If you have encountered the above symptoms, please shutdown the system immediately and contact our technical support here: https://myds.synology.com/support/support_form.php If you have not encountered the above symptoms, we strongly recommend downloading and installing DSM 5.0, or any version below: DSM 4.3-3827 or later DSM 4.2-3243 or later DSM 4.0-2259 or later DSM 3.x or earlier is not affected You can manually download the latest version from our Download Center and install it at Control Panel > DSM Update > Manual DSM Update. If you notice any strange behavior or suspect your Synology NAS server has been affected by the above issue, please contact us at protected. We sincerely apologize for any problems or inconvenience this issue has caused our users. We’ll keep you updated with the latest information as we continue to address this issue. Thank you for your continued patience and support. Sincerely, Synology Development Team
wacht pewpew Registered: May 2010 Location: Wien Posts: 1792	08.08.2014 - 23:27 Hm... grade folgendes Email bekommen... Zitat Dear Synology users, We have discovered security vulnerabilities on the software currently installed on your Synology product. These vulnerabilities might result in unauthorized parties compromising your Synology product. We strongly suggest you install the newest version of DSM as soon as possible. To do so, please visit our Download Center and download DSM 5.0-4493, DSM 4.3-3827, DSM 4.2-3250, or DSM 4.0-2263 according to your current version. Then, log in to DSM and go to Control Panel > Update & Restore > DSM Update > Manual DSM Update (for DSM 4.3 and earlier, please go to Control Panel > DSM Update > Manual DSM Update) and manually install the patch file. For more information about security issues related to Synology products, please check our Synology Product Security Advisory page. Running the latest version of DSM is essential to guarantee your Synology product is protected from threats fixed in previous versions. In this respect, we are no longer providing DDNS and QuickConnect services for Synology products that are running vulnerable versions of DSM. To continue enjoying Synology’s DDNS and QuickConnect service, please follow the instructions above to update your Synology product. We apologize for any inconvenience caused by this issue. Should you encounter any further problems, please feel free to contact our technical support team. Sincerely, Synology Development Team Im DSM selber sagts mir ich bin up to date mit 5.0-4493 Update 3 ('DSM Date 19.7.2014), im Downloadcenter is nur ein 5.0-4493 ohne Updatenummer angeblihc von 4.6.2014... Sind das einfach alte Infos die ich da gekriegt hab oder gibts jez wirklich ein 'manual only' update?
Spikx My Little Pwny Registered: Jan 2002 Location: Scotland Posts: 13504	09.08.2014 - 00:45 Nein, das passt schon. 5.0-4493 Update 3 ist die neueste Version.
RIDDLER Dual CPU-Fetischist Registered: Dec 2002 Location: Wien Posts: 1889	09.08.2014 - 10:32 Update auf 5.0-4493 geht recht flott (keine 10 Minuten). Hatte DSM 4.3-3810 installiert und war zum Glück nicht befallen. Hab auch keine Online-Dienste aktiviert.
InfiX she/her Registered: Mar 2002 Location: Graz Posts: 14237	09.08.2014 - 10:57 Zitat von RIDDLER Update auf 5.0-4493 geht recht flott (keine 10 Minuten). Hatte DSM 4.3-3810 installiert und war zum Glück nicht befallen. Hab auch keine Online-Dienste aktiviert. also bei mir haben die ganzen updates gefühlt 2 stunden oso gedauert (war aber auch zwischendurch mal weg) ... allerdings hab ich auch bei 3.2 angefangen
RIDDLER Dual CPU-Fetischist Registered: Dec 2002 Location: Wien Posts: 1889	09.08.2014 - 11:15 Zitat von InfiX also bei mir haben die ganzen updates gefühlt 2 stunden oso gedauert (war aber auch zwischendurch mal weg) ... allerdings hab ich auch bei 3.2 angefangen Als ich damals von 3.2 auf 4.0 upgedatet habe, hat es auch länger gedauert. Sicher auch um die 30 Minuten.
PuhBär Schau ned so genau Registered: Sep 2002 Location: . Posts: 1239	10.08.2014 - 15:48 Gibt es eigentlich ein Synology NAS (ARM), bei dem ich das OS von einem Stick oder einer SSD booten kann? Also von einem Volume, auf dem keine Daten sind? Hab jetzt schon einmal die HDD erneuert, und da jedes Mal (vor allem Community)-Packages neu installieren/konfigurieren ist recht zach ...
b_d © Natural Ignorance (NI) Registered: Jul 2002 Location: 0x3FC Posts: 10577	26.08.2014 - 08:40 5.0-4493 Update 4 is out. Zitat (2014/08/26) Fixed Issues Upgraded OpenSSL to Version 1.0.1i to fix multiple security issues (CVE-2014-0224, CVE-2014-0221, CVE-2014-0195, CVE-2014-0198, CVE-2010-5298, and CVE-2014-3470). Implemented fixes for Kerberos 5 to address multiple security issues that allow remote attackers to cause a denial of service (CVE-2012-1013, CVE-2014-4341, CVE-2014-4342, CVE-2014-4344). Fixed an issue where files with ACL attributes could become inaccessible after being loaded in large batches when DiskStation acts as an NFS server. Fixed an issue where the restore might not be successful when containing multiple subfolders in Time Backup. Fixed an issue where DHCP server service does not map to the correct VLAN interface if the service started before VLAN is enabled. hop hop!
scarabeus ... Registered: Jul 2000 Location: vienna Posts: 3753	26.08.2014 - 11:16 thx, bin am installieren
Taltos Here to stay Registered: Jan 2004 Location: Wien Posts: 1520	27.08.2014 - 12:41 argh, wollt mich grad einloggen, stimmt mein passwort nicht? der ssh-server hat anscheinend auch meinen key vergessen (weil mein automatisiertes key-based backup nimmer funktioniert)! (edit: weiß net obs wirklich am key liegt, muss noch recherchieren) jetzt bin ich grad sehr skeptisch was da abgeht, die diskstation ist aus dem netz eigtl. nicht erreichbar! Bearbeitet von Taltos am 27.08.2014, 12:52
roscoe tinkerer Registered: Mar 2005 Location: 1050 Wien Posts: 708	27.08.2014 - 12:56 Du meinst aus dem Internet nicht erreichbar? Wenn ja - " In this respect, we are no longer providing DDNS and QuickConnect services for Synology products that are running vulnerable versions of DSM." ist ein Auszug aus einer Mail von Synology in der auf Schwachstellen hingewiesen wurde.
Taltos Here to stay Registered: Jan 2004 Location: Wien Posts: 1520	27.08.2014 - 13:08 nein, lokal. kann aber entwarnung geben, ein (ssh) backupscript das ich vorgestern abgebrochen hab, hat anscheinend dazu geführt, dass ich auf die blocklist des ssh daemons gesetzt wurde. dadurch war auch ein login ins web-UI nicht möglich (von diesem pc). puh, jetzt hab ich kurz geschwitzt...
roscoe tinkerer Registered: Mar 2005 Location: 1050 Wien Posts: 708	27.08.2014 - 13:13 Immer schön, wenn der Blutdruck wieder in die tieferen Schichten absinkt
Burschi1620 24/7 Santa Claus Registered: Apr 2004 Location: Drüber da Donau Posts: 6792	28.08.2014 - 17:39 Bitte habt erbarmen mit mir, aber ich kenn mich mit SSL, https gelinde gesagt gor net aus: Wie krieg ich die "vertrauen sie diesem zertifikat/website" Meldungen permanent weg, bei eingeschaltetem https?
b_d © Natural Ignorance (NI) Registered: Jul 2002 Location: 0x3FC Posts: 10577	28.08.2014 - 17:47 man kann sich am syno ein zertifikat exportieren lassen. dann sollt zumindest die meldung weg sein (gelb bleibts weiterhin). klappt bei mir am mac nur leider goatnet XD

Synology NAS - tips und tricks?

Forum Index > Hardware > Komponenten > Storage & Memory

XeroXs

wacht

Spikx

RIDDLER

InfiX

RIDDLER

PuhBär

b_d

scarabeus

Taltos

roscoe

Taltos

roscoe

Burschi1620

b_d