Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

  • 210667
  • Registratie: juni 2019
  • Niet online
Even jullie aandacht voor het volgende:

Met het risico dat dit topic al bestaat (kon het niet vinden) - Het lijkt erop dat mijn Synology besmet is met een soort ransom ware: Synolocker

De standaard login pagina vertoont nu een melding dat alle bestanden ge-encrypt zijn en dat er betaald moet worden voor decryptie. Op Google is er bar weinig over te vinden, dus ik hoop dat er iemand op dit forum is die mij kan helpen.

De volledige melding hieronder:

______________________________________________________________

SynoLocker™

Automated Decryption Service

All important files on this NAS have been encrypted using strong cryptography


http://www.cso.com.au/art...devices/?fp=4&fpid=959105


Verder te volgen op Synology-Forum

210667 wijzigde deze reactie 04-08-2014 02:34 (6%)


  • SpoekGTi
  • Registratie: april 2005
  • Laatst online: 17-06 12:44

SpoekGTi

wat nou 30 tekens..verdulleme

quote:
Heppieboeddah schreef op maandag 04 augustus 2014 @ 02:24:
Even jullie aandacht voor het volgende:

Met het risico dat dit topic al bestaat (kon het niet vinden) - Het lijkt erop dat mijn Synology besmet is met een soort ransom ware: Synolocker

De standaard login pagina vertoont nu een melding dat alle bestanden ge-encrypt zijn en dat er betaald moet worden voor decryptie. Op Google is er bar weinig over te vinden, dus ik hoop dat er iemand op dit forum is die mij kan helpen.

De volledige melding hieronder:

______________________________________________________________

SynoLocker™

Automated Decryption Service

All important files on this NAS have been encrypted using strong cryptography


http://www.cso.com.au/art...devices/?fp=4&fpid=959105


Verder te volgen op Synology-Forum
Men, dat is minder fijn, zal uit voorzorg vandaag mijn servicepoorten eens sluiten van buitenaf. Wat wel jammer is dat je van niemand van de posters op diverse fora even hoort welke poorten ze hebben open staan.....

Always tell people you have a plan even if you don't. People will always love to hear that you have a plan. It gives hope.


  • NiGeLaToR
  • Registratie: maart 2000
  • Laatst online: 22:12
Nee inderdaad, je tegen zoiets wapenen lukt niet als je point-of-entry niet kent.

  • Phusebox
  • Registratie: mei 2002
  • Niet online
In de nieuwe update zitten toch ook enkele oplossingen voor veiligheidslekken? Wellicht daar iets mee te maken?

Oh hmmph, update gedaan en weer is mijn hele BTSync configuratie weg. Wat een baggerzooi is dat toch zeg. Kan ik wéér opnieuw beginnen.

Phusebox wijzigde deze reactie 04-08-2014 08:15 (38%)

xbox live / psn / steam / nintendo id: phusebox


  • SndBastard
  • Registratie: mei 2002
  • Laatst online: 17-06 22:13
Heftig... ik zal eerst het verhaal aan de andere kant maar eens doorlezen voordat ik hier dubbele vragen ga stellen.

  • Wokschotel
  • Registratie: december 1999
  • Laatst online: 18-06 10:21

Wokschotel

Op 6 wielen

Ik heb in ieder geval voorlopig alle remote access uitgeschakeld en alle port forwards in mijn router uitgezet, totdat duidelijk is wat er aan de hand is.

  • Barns
  • Registratie: mei 2009
  • Laatst online: 21:03
quote:
Heppieboeddah schreef op maandag 04 augustus 2014 @ 02:24:
Even jullie aandacht voor het volgende:

[i]Met het risico dat dit topic al bestaat (kon het niet vinden) - Het lijkt erop dat mijn Synology besmet is met een soort ransom ware: Synolocker
Heb sinds kort 2-step verification ingeschakeld, helpt dat een beetje om je hier tegen te wapenen of niet?

  • Phusebox
  • Registratie: mei 2002
  • Niet online
quote:
Barns schreef op maandag 04 augustus 2014 @ 09:31:
[...]


Heb sinds kort 2-step verification ingeschakeld, helpt dat een beetje om je hier tegen te wapenen of niet?
Hoe werkt dat dan op de Synology?
quote:
Wokschotel schreef op maandag 04 augustus 2014 @ 09:10:
Ik heb in ieder geval voorlopig alle remote access uitgeschakeld en alle port forwards in mijn router uitgezet, totdat duidelijk is wat er aan de hand is.
Heb je tips hoe, wat en waar? Ik zou even niet weten wat ik wel en niet uit moet schakelen.

Ik neem aan dat iedereen hier "admin" en "guest" uitgeschakeld heeft sowieso?

Phusebox wijzigde deze reactie 04-08-2014 09:37 (47%)

xbox live / psn / steam / nintendo id: phusebox


  • 210667
  • Registratie: juni 2019
  • Niet online
quote:
Barns schreef op maandag 04 augustus 2014 @ 09:31:
[...]


Heb sinds kort 2-step verification ingeschakeld,...
Daar is niets mis mee..altijd goed. Of het helpt?

In het algemeen. Voor zover ik nu het één en ander tot mij neem, handelt het zich om systemen met DSM 4.3.
Er wordt 'aangenomen' dat het ook op 5.0 gebeurd. Let wel, het is een aanname.

Het is ook niet bekend met welke services, of anders, het is binnengekomen.

Zou zomaar kunnen dat sommigen geen update hebben gedaan nadat het laatste jaar er een foutje in zat met de Bitcoin-miner?!

Als ik zelf aan iets denk, dan komt dat soort troep volgens mij binnen met torrents. Maar dat is maar een ballonnetje.. O-)

  • Orion84
  • Registratie: april 2002
  • Laatst online: 21:10

Orion84

Admin General Chat

Fotogenie(k)?

Als de aanval een gevolg was van een zwak admin wachtwoord, dan had 2-step wellicht geholpen. Is het een gevolg van een of andere technische kwetsbaarheid, dan waarschijnlijk niet.

Maar zonder verdere info over DSM versies en openstaande poorten en services is dat allemaal nogal giswerk op dit moment.

The problem with common sense is that it's not all that common. | LinkedIn | Flickr


  • Barns
  • Registratie: mei 2009
  • Laatst online: 21:03
quote:
Orion84 schreef op maandag 04 augustus 2014 @ 09:48:
Als de aanval een gevolg was van een zwak admin wachtwoord, dan had 2-step wellicht geholpen. Is het een gevolg van een of andere technische kwetsbaarheid, dan waarschijnlijk niet.

Maar zonder verdere info over DSM versies en openstaande poorten en services is dat allemaal nogal giswerk op dit moment.
Ja precies exactly my thoughts, dank ook Heppieboeddah voor verheldering van e.e.a. Ondertussen poorten (5000, 80 etc) even dichtgezet en ook externe toegang disabled.

  • Ed_L
  • Registratie: januari 2006
  • Laatst online: 21:14

Ed_L

Edmin

Ik Henk 'm!

Dit topic is afgesplitst van [Synology] Vraag en antwoord

  • NiGeLaToR
  • Registratie: maart 2000
  • Laatst online: 22:12
Het is in ieder geval in ene hot and happening, geen overbodige luxe dus om:

1. backup te maken, die offline is.
2. security check. Poort forwards naar buiten dicht, user rechten fixen (niets met admin doen en useraccounts strikte rechten geven) en evt 2factor authenticatie aanzetten.

Kan niet vinden wat er geexploit wordt, wees dus terughoudend met updates van 3rd party pakketjes installeren. Als namelijk een pakket zoals sabnzbd geinfecteerd is, dan krijg je het zo alsnog binnen.

http://blog.check-and-sec...nsomware-for-nas-devices/

PCM meldt dat het mogelijk DSM 4.3 devices betreft:

http://www.pcmweb.nl/nieu...eb_nieuws+(PCMWeb+Nieuws)

  • SndBastard
  • Registratie: mei 2002
  • Laatst online: 17-06 22:13
Heb net de admin account ook maar even disabled. Ik heb in principe alleen SSH naar buiten open staan, maar dan op een andere poort. Daarnaast staat het auto-blokkeren op IP niveau aan en op 3 of 5 pogingen.

  • Goner
  • Registratie: mei 2002
  • Laatst online: 18-06 10:41

Goner

What can I do you for ?

quote:
Heppieboeddah schreef op maandag 04 augustus 2014 @ 09:42:
[...]
Als ik zelf aan iets denk, dan komt dat soort troep volgens mij binnen met torrents.
Vertel 's wat meer ... zit het dan in een .mp4 of zo ? :?

Gigabyte GA-MA770T-UD3 / AMD Phenom II X4 955e / 8GB DDR3-SDRAM / NVIDIA GeForce GTX 750 Ti / Acer K222HQL / Windows 7 Home Premium SP1 (64-bit)


  • NiGeLaToR
  • Registratie: maart 2000
  • Laatst online: 22:12
Dat kan alleen als je het execute op de syno, of op een pc die je syno besmet. Kan in theorie allemaal, maar praktischer is het als er een gat zit in de beheerinterface of ssh oid, dan kun je als aanvaller veel makkelijker bij. Maar, het is helaas nog even gissen. Voor synology ook lastig, die moeten snel honeypot maken en hopen dat ze gehacked worden op dat ding zodat ze kunnen zien hoe of wat.

  • Phusebox
  • Registratie: mei 2002
  • Niet online
Tot nader order zet ik mijn DS maar even uit.

xbox live / psn / steam / nintendo id: phusebox


  • Quakie
  • Registratie: december 2001
  • Laatst online: 17-06 22:09
Sinds de bitcoin issue heb ik standaard een firewall rule klaar staan. Hij blokkeert nu alles van externe ip's.

Ik hoop dat achterhaalt wordt waardoor het precies komt. En uiteraard hoe we het kunnen oplossen.

Ik zie nu hier en daar (synology forum) suggesties voorbij komen om je weren tegen zulke mogelijke dreigingen.. maar wat is nu handig?

Tuurlijk zo min mogelijk poorten open.. maar goed gaat je functionaliteit van je nas naar beneden.

1) Veiligst lijkt mij VPN en rest van de poorten dicht, maar is niet handig. Bijv kan ik er via mijn werk er nog bij? Vast niet zonder vpn software te moeten installeren.

2) Min mogelijk poorten open en waar mogelijk poorten wijzigen / of afvangen in je router?


Mis ik iets?
Ik ga voor optie twee zelf. Moet eerlijk bekennen dat ik laks ben geweest en dus gewoon de default poorten gebruik. Dit zal ik aan gaan passen. Voor mij zijn dit goede voorbeelden om weer stil te staan en na te denken over je eigen beveiliging / backup.

Quakie wijzigde deze reactie 04-08-2014 13:09 (5%)

Ik teken nergens meer voor


  • Goner
  • Registratie: mei 2002
  • Laatst online: 18-06 10:41

Goner

What can I do you for ?

quote:
Quakie schreef op maandag 04 augustus 2014 @ 13:07:
2) Min mogelijk poorten open en waar mogelijk poorten wijzigen / of afvangen in je router?
Yep.
Zoals je zelf al aangeeft, niet de default poorten gebruiken - die worden gegarandeerd gescand - maar de 'buitenkant' aanpassen, iets als 9021 ipv 21 voor FTP, 7022 ipv 22 voor SSH enzo.

Gigabyte GA-MA770T-UD3 / AMD Phenom II X4 955e / 8GB DDR3-SDRAM / NVIDIA GeForce GTX 750 Ti / Acer K222HQL / Windows 7 Home Premium SP1 (64-bit)


  • Qualixo
  • Registratie: augustus 2013
  • Laatst online: 01-06 12:29
Ik heb mijn nas in de dmz staan van de router maar gebruik de synology firewall om te bepalen wat wel en niet mag. Dit werkt prima en kan zo per service bepalen wat ik wel of niet wil.
alle web services die ik gebruik zijn ook onder https met certificaat.

Ben wel benieuwd wat de manier van infectie is met de cryptolocked en hoe het werkt..
neem aan dat synology hier al hoog en breed op zit met een eventuele firmware update.

https://vdr.one | Drone Pilot |


  • elsinga
  • Registratie: februari 2003
  • Laatst online: 18-06 13:02
Ik heb maar een paar dingen open staan voor iedereen (80/443/VPN), een paar voor BeNeLux/De (WebDAV, kan ik zelf onderweg bij de bestanden) en een paar dingen op niet-standaard poorten. De rest kan ik via VPN wel weer bij.

Robert Elsinga =8-) | IT consultant, scoutsleiding, zendamateur (PC5E) | www.elsinga.net/robert


  • Mystikal
  • Registratie: januari 2001
  • Laatst online: 14:13

Mystikal

It never hurts to help

Heeft het niet te maken met die mail die er rond gaat van Synology. Ik kreeg volgens mij vorige week een mail binnen op mijn hotmail.

Eens kijken of ik hem nog heb...

//Is dit een echte mail?

Dear Synology users,

We have released an update with several important enhancements for the DiskStation Manager (DSM) 4.3-3827. It is available for download on your DSM: Control Panel > DSM Update. It is always recommended that you install the latest update to obtain an even smoother user experience. Should you encounter any issues, please do not hesitate to contact our expert support team.

If you haven't upgraded to DSM 4.3-3827, it can be found at our Download Center.

Sincerely,
Synology Development Team


Version: 4.3-3827 Update5 (2014/07/24)
Improvements
Improved the stability of volume expansion.

Ik zit al op DSM 5 volgens mij??

Basement Bios ---- Exo-S


  • spartacusNLD
  • Registratie: februari 2011
  • Laatst online: 16:45
betekend dat als dit op je NAS staat dat ze ook toegang hebben tot je files?
ben pas dinsdag weer thuis weet ook niet of hij nog aan staat of niet :( klote dit

PC: Fractal Design Define S | Asus Z170 PRO GAMING | i7 7700K | H115i Pro | GTX 1080ti | Corsair LPX DDR4 16GB | Samsung SM961 M.2 256GB | EVGA SuperNOVA 750 G2 |


  • Cyberpope
  • Registratie: april 2000
  • Niet online

Cyberpope

When does the hurting stop??

NIemand die je even kunt bellen om hem uit te zetten? En heb je remote totaal geen toegang om hem uit te schakelen?

With so many things coming back in style, I can't wait till loyalty, intelligence and morals become a trend again.......


  • debom
  • Registratie: januari 2007
  • Laatst online: 18-06 13:32
quote:
spartacusNLD schreef op maandag 04 augustus 2014 @ 14:00:
betekend dat als dit op je NAS staat dat ze ook toegang hebben tot je files?
ben pas dinsdag weer thuis weet ook niet of hij nog aan staat of niet :( klote dit
En je hebt nu geen mogelijkheid om ergens in te loggen op je nas via vpn oid? Dat is dan inderdaad klote.
Had je nog porten openstaan?

  • Donnie
  • Registratie: maart 2001
  • Laatst online: 17-06 10:51

Donnie

AKA DonCorleone

Zolang je geen versie 4.3 draait zit je vrij goed hoor ;)

Camera: Canon EOS 7D + Canon EF 24-70mm F/2.8 L, Canon 100mm Macro L, Canon EF 70-200mm L F/4 iS, Canon 50mm F1.8, Canon EF-S 10-22mm, Canon 580ex II, Canon 430ex II, strobist meuk


  • stuffer
  • Registratie: juli 2009
  • Laatst online: 17-06 16:52
quote:
Donnie schreef op maandag 04 augustus 2014 @ 14:06:
Zolang je geen versie 4.3 draait zit je vrij goed hoor ;)
Volgens mij is dat een aanname.

Ik zie wel heel vaak DSM 4.3 voorbij komen (op bv [url="http://forum.synology.com/enu/viewtopic.php?f=3&t=88716) maar zolang je niet weet hoe ze de synoboxen kunnen hacken zou ik zeker voorzichtig zijn.

stuffer wijzigde deze reactie 04-08-2014 14:13 (4%)
Reden: linkje deed het niet en typo

Schaamteloze verkoop van:
http://tweakers.net/aanbod/user/311422/
** Helemaal NiX op het moment.**


  • beantherio
  • Registratie: april 2004
  • Laatst online: 00:20
quote:
Donnie schreef op maandag 04 augustus 2014 @ 14:06:
Zolang je geen versie 4.3 draait zit je vrij goed hoor ;)
Volgens mij is er nog een hele hoop onduidelijk over de precieze ingang van deze hack. Ik zou momenteel zelf liever het zekere voor het onzekere nemen en geen aannames willen doen.

  • X-Kiwi
  • Registratie: augustus 2011
  • Laatst online: 17-06 21:35
quote:
stuffer schreef op maandag 04 augustus 2014 @ 14:09:
[...]


Volgens mij is dat een aanname.

Ik zie wel heel vaak DSM 4.3 voorbij komen (op bv [url="http://forum.synology.com/enu/viewtopic.php?f=3&t=88716) maar zolang je niet weet hoe ze de synoboxen kunne hacken zou ik zeker voorzichtig zijn.
Bij de reacties op het nieuwsartikel staan ook 2 opmerkingen als 'het probleem doet zich ook voor bij DSM 5.0 #2'.

Kiwi !


  • Nivali
  • Registratie: oktober 2010
  • Laatst online: 14:55
Wist dat mijn NAS niet bepaald veilig stond ingesteld, dus snel uitgeschakeld via de webinterface. Helaas nog voordat hij klaar was met uitschakelen toch geinfecteerd. Zuur dit, maarja eigen schuld.

  • Quakie
  • Registratie: december 2001
  • Laatst online: 17-06 22:09
Oke,

1) wat is niet veilig?
2) wat draait er op je NAS?
3) ...

Ik teken nergens meer voor


  • hhoekstra
  • Registratie: maart 2008
  • Laatst online: 14:54
welke versie ? :P


Ik heb net mijn poorten geshut en alle systemen bijgewerkt tot de laatste update. Ik lijk nog niet te zijn geïnfecteerd.


Heb de webinterface standaard op andere poort draaien.

hhoekstra wijzigde deze reactie 04-08-2014 14:19 (84%)


  • spartacusNLD
  • Registratie: februari 2011
  • Laatst online: 16:45
quote:
debom schreef op maandag 04 augustus 2014 @ 14:04:
[...]


En je hebt nu geen mogelijkheid om ergens in te loggen op je nas via vpn oid? Dat is dan inderdaad klote.
Had je nog porten openstaan?
nooit de moeite genomen om vpn / remote acces in te stellen. nooit het nut van ingezien.
kwa poorten heb ik nooit iets aangepast gebruikte hem alleen voor sabnzbd + sickbeard en had er een zooi foto's opstaan. we zien het morgen wel.

wat ik wel weet is dat ik 2 weken terug nog de laatste update erop gezet heb. hoop dat ik veilig ben

spartacusNLD wijzigde deze reactie 04-08-2014 14:20 (9%)

PC: Fractal Design Define S | Asus Z170 PRO GAMING | i7 7700K | H115i Pro | GTX 1080ti | Corsair LPX DDR4 16GB | Samsung SM961 M.2 256GB | EVGA SuperNOVA 750 G2 |


  • Remi
  • Registratie: januari 2001
  • Laatst online: 15-06 23:02

Remi

Moo!

Ik ben dan wel voorzien van de meest recente updates, admin account uitgeschakeld, 2 way auth ingeschakeld en verder geen ssh/telnet actief maar ik heb m'n nas voor de zekerheid toch uitgezet. Laat ze eerst maar uitzoeken hoe ze toegang verkrijgen (en dan bedoel ik officiële statements van Synology en geen geruchten uit de community). :)

  • spoor12b
  • Registratie: februari 2004
  • Laatst online: 18-06 13:37
Is er inderdaad besmetting mogelijk over enkel SSH? Ik kan er helaas op dit moment niet remote bij om dit uit te schakelen.

spoor12b


  • hhoekstra
  • Registratie: maart 2008
  • Laatst online: 14:54
quote:
spoor12b schreef op maandag 04 augustus 2014 @ 14:21:
Is er inderdaad besmetting mogelijk over enkel SSH? Ik kan er helaas op dit moment niet remote bij om dit uit te schakelen.
is niet bekend. ;)

  • beantherio
  • Registratie: april 2004
  • Laatst online: 00:20
Blijkbaar is DSM 5.0 wel degelijk gevoelig voor deze besmetting. Het screenshot in onderstaand bericht is namelijk duidelijk afkomstig van een 5.0-systeem: http://www.ifun.de/synolo...t-synology-systeme-64080/

  • Ravocs
  • Registratie: augustus 2010
  • Laatst online: 21:07
Ook handig voor als je nog niet zo ervaren bent:

http://www.synology.com/nl-nl/support/tutorials/615

  • Viper®
  • Registratie: februari 2001
  • Niet online
Iemand op het synology forum zegt dat je nog wel bij de data kan
quote:
So far, the data is still accessible over the network, but no way to get to admin functions.

The admin GUI is replaced with a ransomware page.

  • Yucko
  • Registratie: mei 2000
  • Laatst online: 18-06 13:25

Yucko

One clown to rule them all !

quote:
Remi schreef op maandag 04 augustus 2014 @ 14:19:
Ik ben dan wel voorzien van de meest recente updates, admin account uitgeschakeld, 2 way auth ingeschakeld en verder geen ssh/telnet actief maar ik heb m'n nas voor de zekerheid toch uitgezet. Laat ze eerst maar uitzoeken hoe ze toegang verkrijgen (en dan bedoel ik officiële statements van Synology en geen geruchten uit de community). :)
volgens mij komt Synology pas met een verklaring als ze een oplossing voor het probleem hebben gemaakt en vrijgegeven, althans .. zoiets las ik op hun site
quote:
Synology Product Security Updates

To protect users, Synology does not publicly announce security vulnerabilities until fixes are publicly available, nor are the exact details of such vulnerabilities released. Once fixes are available, vulnerabilities shall be announced on Synology's official website.
bron

 MacMini early 2011 -  iPhone X Space Gray 64GB -  iPhone SE Space Gray 64GB -  iPad Pro 2018 12.9" Space Gray 64GB -  TV3 -  TV4 64GB -  TV4 32GB


  • Viper®
  • Registratie: februari 2001
  • Niet online
iemand anders zegt dat
quote:
I had a customer of mine get attacked yesterday with the same issue. We have a small business and use a DS1513+ with DSM 4.3-3810. We could not open any files. They were all corrupt or damaged. We rebooted and received the Synolocker message and could not access the DSM other then the message. I am familar with Ransomware but never this one. I googled to find nothing. Today there are 8 results on google. I even searched TOR but nothing. I immediately email synology security.Here is a step I have performed to get back into DSM. My files are still locked.

Here is how you do it:
1. Shut down the NAS
2. Remove all the hard drives from the NAS
3. Find a spare hard drive that you will not mind wiping and insert it into the NAS
4. Use Synology Assistant to find the NAS and install the latest DSM onto this spare hard drive (use the latest DSM_file.pat from Synology)
5. When the DSM is fully running on this spare hard drive, shut down the NAS from the web management console.


Thanks
Mike
6. Remove the spare drive and insert ALL your original drives.
7. Power up the NAS and wait patiently. If all goes well after about a minute you will hear a long beep and the NAS will come online.
8. Use Synology Assistant to find the NAS. It should now be visible with the status "migratable".
9. From Synology Assistant choose to install DSM to the NAS, use the same file you used in step 4 and specify the same name and IP address as it was before the crash.
10. Because the NAS is recognized as "migratable", the DSM installation will NOT wipe out the data on either the system partition nor the data partition.
11. After a few minutes, the installation will finish and you will be able to log in to your NAS with your original credentials.

I received email today from Synology that they are aware and looking into the issue.]
http://forum.synology.com...ilit=cryptolocker#p333692

Ik zou iig iedereen aanraden om remote access tijdelijk uit te zetten :>

  • le dj
  • Registratie: oktober 2005
  • Laatst online: 13-06 01:48
quote:
Door de urgentie wellicht handig de bovenstaande link op dit forum kort uit te breiden. De stappen zijn wel eenvoudig. Maar is dit voldoende om een besmetting te voorkomen? Je systeem uitzetten is wel heel rigoureus.

ik run nu update 3. Verder heb ik loginpogingen beperkt tot 5. In het verleden regelmatig (china) hacks weerstaan. alle http naar enkel https omgezet. Meer niet.

  • 119961
  • Registratie: juni 2019
  • Niet online
quote:
Phusebox schreef op maandag 04 augustus 2014 @ 09:36:
[...]
//2-step verification

Hoe werkt dat dan op de Synology?
http://ukdl.synology.com/...ersGuide_NAServer_enu.pdf pagina 11

  • thedon46
  • Registratie: april 2011
  • Laatst online: 10-06 07:55
Via een Frans forum:
(google translate)
Synology confirms and works to find a solution

Contacted by us, Synology confirms that it is a " security issue "and added that his team" is already aware and working to find a solution . " We have not been in against further details yet on the causes of the fault and how to protect themselves. On affected versions of the DSM, all cases that we have identified and where this information is known concerned 4.3. However, the company we have not confirmed that the transition to version 5.0 would avoid the problem.

In the meantime, caution is called for and it is recommended to cut all external access to your NAS . If you are not sure how to configure your LAN to achieve this, the easiest is probably to disconnect, at least as long as the problem is clearly identified and a solution is found. As always, do not hesitate to give us your feedback if you unfortunately need to be affected by SynoLocker.

BRON

  • roland83
  • Registratie: oktober 2008
  • Laatst online: 02-06 17:49
Heeft Google best netjes vertaald.. was ook wel eenvoudig Frans eigenlijk :)

  • PaT
  • Registratie: april 2003
  • Niet online

PaT

Moderator Mobile

Ja, dat mod

Ik heb een vraagje over de Synology hack. Voor zover ik weet heb ik nooit de EZ internet tool gedraaid. Verder heb ik destijds gewoon met de handleiding de DS211 up and running gekregen. Ik heb nog wel een admin account maar godzijdank wel met een vrij sterk eigen wachtwoord. In hoeverre zou ik nou vatbaar moeten zijn voor deze hack?

Gisteren was de Synology extreem stroperig richting mijn mediaspeler, maar dat was met een reboot opgelost. Toen kon ik hem in ieder geval nog benaderen via de "web interface" (intern ip:5000).

Groot genoeg voor 2 hoofdletters


  • thedon46
  • Registratie: april 2011
  • Laatst online: 10-06 07:55
Als je niet weet wat de bron is van de Hack, is het lastig te zeggen hoe je vatbaar bent.
Gewoon even je synology afsluiten van het internet is het enigste waar je nu echt veilig mee bent aangezien er nog niks is vastgesteld.

  • roland83
  • Registratie: oktober 2008
  • Laatst online: 02-06 17:49
Ik denk dat dat heel moeilijk te zeggen is. Momenteel wordt vooral op DSM versie 4.3 gehamerd, en wordt er gespeculeerd dat vooral die versie kwetsbaar is. Maar ook gebruikers met DSM 5 zijn getroffen. Daarnaast is gewoon nog onbekend hoe de hack is veroorzaakt.

Je kunt het beste het zekere voor het onzekere nemen, en afwegen hoe belangrijk je je data vindt en hoe hard je het ding *nu* nodig hebt. Kan het morgen ook nog? Dan zou ik hem in elk geval de toegang tot internet ontzeggen en anders uitzetten. Tot bekend is wat het probleem veroorzaakt heeft.

  • beantherio
  • Registratie: april 2004
  • Laatst online: 00:20
quote:
PaT schreef op maandag 04 augustus 2014 @ 14:58:
Ik heb een vraagje over de Synology hack. Voor zover ik weet heb ik nooit de EZ internet tool gedraaid. Verder heb ik destijds gewoon met de handleiding de DS211 up and running gekregen. Ik heb nog wel een admin account maar godzijdank wel met een vrij sterk eigen wachtwoord. In hoeverre zou ik nou vatbaar moeten zijn voor deze hack?
Tja, momenteel stelt iedereen zich die vraag. Ik heb de indruk dat de precieze 'ingang' van deze vorm van ransomware nog niet duidelijk is.

  • Wognummer
  • Registratie: maart 2007
  • Laatst online: 17:09
quote:
Gisteren was de Synology extreem stroperig richting mijn mediaspeler, maar dat was met een reboot opgelost. Toen kon ik hem in ieder geval nog benaderen via de "web interface" (intern ip:5000).
ik heb exact hetzelfde sinds 3 dagen echter kon ik hem net nog gewoon benaderen, nu dus maar even uitgezet tot nader order en we wat meer info krijgen wat het probleem precies is

http://wow.olli.la/screens/lock.jpg


  • Orion84
  • Registratie: april 2002
  • Laatst online: 21:10

Orion84

Admin General Chat

Fotogenie(k)?

quote:
PaT schreef op maandag 04 augustus 2014 @ 14:58:
Ik heb een vraagje over de Synology hack. Voor zover ik weet heb ik nooit de EZ internet tool gedraaid. Verder heb ik destijds gewoon met de handleiding de DS211 up and running gekregen. Ik heb nog wel een admin account maar godzijdank wel met een vrij sterk eigen wachtwoord. In hoeverre zou ik nou vatbaar moeten zijn voor deze hack?
Is je NAS bereikbaar vanaf het internet? Je hebt ongetwijfeld een NAT router, staan daarin portforwards / DMZ ingesteld richting je NAS?

Zo nee: dan zit je waarschijnlijk redelijk veilig, tenzij er een corrupte package is die op eigen houtje de malware binnenhaalt. Absolute zekerheid is er inderdaad niet tot er meer duidelijk is over hoe deze besmetting precies plaats vindt.

The problem with common sense is that it's not all that common. | LinkedIn | Flickr


  • X-Kiwi
  • Registratie: augustus 2011
  • Laatst online: 17-06 21:35
Ik ben wel ooit aan het prutsen geweest met de EZ internet tool en heb daarbij een stuk of 10 zaken aangezet..

Weet ook iemand toevallig welke poort er standaard open staat bij de Synology? Want ik zie nu nog poort 80 en 5000 open staan. Wil hem graag weer terug naar default hebben.

Daarnaast: stel ik open poort 201 (gewoon random) via de EZ tool...en daarna voer ik de EZ tool nóg een keer uit om die poort 201 uit te vinken. Is hij dan ook weer dicht? Of kan de EZ tool enkel open zetten?

Kiwi !


  • Viper®
  • Registratie: februari 2001
  • Niet online
default voor http is volgens mij 5000, https is 5001

  • thedon46
  • Registratie: april 2011
  • Laatst online: 10-06 07:55
quote:
X-Kiwi schreef op maandag 04 augustus 2014 @ 15:04:
Ik ben wel ooit aan het prutsen geweest met de EZ internet tool en heb daarbij een stuk of 10 zaken aangezet..

Weet ook iemand toevallig welke poort er standaard open staat bij de Synology? Want ik zie nu nog poort 80 en 5000 open staan. Wil hem graag weer terug naar default hebben.

Daarnaast: stel ik open poort 201 (gewoon random) via de EZ tool...en daarna voer ik de EZ tool nóg een keer uit om die poort 201 uit te vinken. Is hij dan ook weer dicht? Of kan de EZ tool enkel open zetten?
Het gaat hier vooral om je router, welke poorten stuurt je router door naar je synology?
als je alles uitzet in je router maakt het weinig uit wat je op je synology instelt

  • X-Kiwi
  • Registratie: augustus 2011
  • Laatst online: 17-06 21:35
quote:
thedon46 schreef op maandag 04 augustus 2014 @ 15:05:
[...]


Het gaat hier vooral om je router, welke poorten stuurt je router door naar je synology?
als je alles uitzet in je router maakt het weinig uit wat je op je synology instelt
Maar in de EZ tool zoekt hij eerst je router op en daarna geeft EZ door welke poorten daar open gezet moeten worden. In mijn geval weigerde de router daar een paar van...maar er zijn toch genoeg anderen geaccepteerd.

Op mijn router zelf heb ik niets ingesteld.

ps: voor de duidelijkheid, er zit geen haast bij, ik heb de hele NAS op afstand gewoon uit gezet. Ga eerst me eens inlezen in de beveiligingsstappen en daarna rustig weer opstarten.

X-Kiwi wijzigde deze reactie 04-08-2014 15:09 (14%)

Kiwi !


  • PaT
  • Registratie: april 2003
  • Niet online

PaT

Moderator Mobile

Ja, dat mod

quote:
Orion84 schreef op maandag 04 augustus 2014 @ 15:03:
[...]

Is je NAS bereikbaar vanaf het internet? Je hebt ongetwijfeld een NAT router, staan daarin portforwards / DMZ ingesteld richting je NAS?

Zo nee: dan zit je waarschijnlijk redelijk veilig, tenzij er een corrupte package is die op eigen houtje de malware binnenhaalt. Absolute zekerheid is er inderdaad niet tot er meer duidelijk is over hoe deze besmetting precies plaats vindt.
Zover ik weet niet en ik heb nooit port forwards ingesteld op mijn modem/router, dus dat zou goed moeten gaan, tenzij die EZ internet tool dat zelf geregeld heeft. Ik kan wel met de Synology packages downloaden en bijvoorbeeld torrents binnen hengelen met Download station. Dus enige verbinding met buiten is aanwezig.

Overigens staat de Synology gewoon uit op het moment. Mijn vrouw was toevallig thuis toen het nieuws bekend werd. Die kon dus mooi de NAS uitzetten :)

Groot genoeg voor 2 hoofdletters


  • Tiestor
  • Registratie: januari 2012
  • Laatst online: 24-05 11:04
De EZ tool is niets meer dan een hulpmiddel om poorten in je router te forwarden. Dus als je alle poorten in je router gewoon dicht zet is er weinig aan de hand lijkt mij.. Of je moet inderdaad een corrupt package hebben..

"Be brave, don't shave"


  • Qualixo
  • Registratie: augustus 2013
  • Laatst online: 01-06 12:29
Scheelt dat EZ tool mijn router al niet snapt :)

https://vdr.one | Drone Pilot |


  • thedon46
  • Registratie: april 2011
  • Laatst online: 10-06 07:55
Ding is gewoon: Heb je belangrijke data die echt niet kwijt wilt > > SYNO UITZETTEN <<
als iedereen nou zegt dat er A aan de hand is, en er blijkt B aan de hand te zijn, dan baal je flink

dus als je het risico niet wil lopen, gewoon ff uitzetten totdat Synology zelf meer duidelijkheid geeft

  • Quakie
  • Registratie: december 2001
  • Laatst online: 17-06 22:09
Om het makkelijker te maken... soms pakt EZ Tool het wel maar zie je het niet terug in je router...

Had ik met een Apple Extreme (uit 2009 uit mijn hoofd, nieuwere versies worden niet ondersteund)

Dus wil je zeker zijn moet je eigenlijk je router ook resetten.

Ik teken nergens meer voor


  • roland83
  • Registratie: oktober 2008
  • Laatst online: 02-06 17:49
PaT: Ja, dat is het idee van EZ internet. Omdat het vaak ingewikkeld is om port forwards op de router zelf te doen, kan EZ internet dat voor je doen.

Als je zegt dat je eerder met EZ internet poorten hebt ingesteld, dan loont het om ook in de router zelf even te controleren wat er doorgestuurd wordt. Een poort in de lijst in EZ internet betekent niet altijd dat die ook in de router daadwerkelijk ingesteld is.

  • Tiestor
  • Registratie: januari 2012
  • Laatst online: 24-05 11:04
quote:
Qualixo schreef op maandag 04 augustus 2014 @ 15:11:
Scheelt dat EZ tool mijn router al niet snapt :)
Hehe, dat heb ik ook.. Router komt gelukkig nergens in de lijstjes voor.
quote:
thedon46 schreef op maandag 04 augustus 2014 @ 15:12:
Ding is gewoon: Heb je belangrijke data die echt niet kwijt wilt > > SYNO UITZETTEN <<
als iedereen nou zegt dat er A aan de hand is, en er blijkt B aan de hand te zijn, dan baal je flink

dus als je het risico niet wil lopen, gewoon ff uitzetten totdat Synology zelf meer duidelijkheid geeft
Hear hear, beste oplossing maar niet altijd praktisch..

"Be brave, don't shave"


  • PaT
  • Registratie: april 2003
  • Niet online

PaT

Moderator Mobile

Ja, dat mod

Ik zeg juist dat ik volgens mij niet met EZ internet gespeeld heb, dus dan zouden die port forwards er ook niet moeten zijn... Ik zou dus goed moeten zitten, maar ondanks dat knijp je hem toch wel een beetje :)

Over een uurtje naar huis, dan zullen we het zien...

PaT wijzigde deze reactie 04-08-2014 15:15 (11%)

Groot genoeg voor 2 hoofdletters


  • DonJunior
  • Registratie: februari 2008
  • Laatst online: 14-06 05:59
Heb vandaag na het lezen van deze berichten voor de zekerheid nog een extra backup gemaakt en vervolgens de NAS toch maar uitgeschakeld. Wil het risico toch niet lopen.

  • roland83
  • Registratie: oktober 2008
  • Laatst online: 02-06 17:49
Ja, maar als je NAS nu uit staat, kan er ook niks mis gaan.

Mijne staat nu ook uit, als ik vanavond weer thuis ben kan ik het ding weer aanzetten *nadat* hij een algemene internetontzegging heeft gehad :)

roland83 wijzigde deze reactie 04-08-2014 15:18 (55%)


  • PaT
  • Registratie: april 2003
  • Niet online

PaT

Moderator Mobile

Ja, dat mod

quote:
roland83 schreef op maandag 04 augustus 2014 @ 15:18:
Ja, maar als je NAS nu uit staat, kan er ook niks mis gaan.

Mijne staat nu ook uit, als ik vanavond weer thuis ben kan ik het ding weer aanzetten *nadat* hij een algemene internetontzegging heeft gehad :)
Tenzij hij natuurlijk voor het uitzetten al besmet was

Groot genoeg voor 2 hoofdletters


  • BeefHazard
  • Registratie: augustus 2010
  • Laatst online: 00:27
quote:
PaT schreef op maandag 04 augustus 2014 @ 15:19:
[...]

Tenzij hij natuurlijk voor het uitzetten al besmet was
Uitzetten via DSM dus, dan weet je zeker dat 'ie niet besmet is :Y)

80D | EF-S 18-135 IS USM | EF-S 10-18 IS STM | EF 70-300 IS USM | EF 50mm f/1.8 | ZBook Studio G3 | 27UD88-W (4K)


  • SaphuA
  • Registratie: september 2005
  • Laatst online: 09-06 14:01
Ik heb echt vorige week mijn Nas via internet toegankelijk gemaakt, omdat een vriend wat bestanden wilde overnemen. Zit momenteel op mijn werk, maar ben bang dat ik de sjaak ben.

  • X-Kiwi
  • Registratie: augustus 2011
  • Laatst online: 17-06 21:35
quote:
BeefHazard schreef op maandag 04 augustus 2014 @ 15:20:
[...]

Uitzetten via DSM dus, dan weet je zeker dat 'ie niet besmet is :Y)
Heb net ergens gelezen dat iemand nog besmet werd tijdens het uitzetten :o

Kiwi !


  • Senaxx
  • Registratie: december 2010
  • Laatst online: 13-06 17:10
quote:
SaphuA schreef op maandag 04 augustus 2014 @ 15:23:
Ik heb echt vorige week mijn Nas via internet toegankelijk gemaakt, omdat een vriend wat bestanden wilde overnemen. Zit momenteel op mijn werk, maar ben bang dat ik de sjaak ben.
Mhoaw ik zit op DSM 5.0 met de update van 17 juli en ben ook niet de sjaak. Heb wel aanstaan dat na 2 foutieve pogingen je IP gebanned wordt, en 2factor authenticatie.

Senaxx wijzigde deze reactie 04-08-2014 15:24 (54%)


  • mrdjey
  • Registratie: oktober 2002
  • Laatst online: 14-06 16:29

mrdjey

That Shit is Wack

Ook de laatste update? van 5

ZaanLan.nl


  • X-Kiwi
  • Registratie: augustus 2011
  • Laatst online: 17-06 21:35
quote:
SaphuA schreef op maandag 04 augustus 2014 @ 15:23:
Ik heb echt vorige week mijn Nas via internet toegankelijk gemaakt, omdat een vriend wat bestanden wilde overnemen. Zit momenteel op mijn werk, maar ben bang dat ik de sjaak ben.
Hoeft niet persee. Ik heb meerdere poorten open staan, EZ connect gebruikt zonder al te veel kennis, gebruik standaard admin account, geen dubbele login stap, geen 5.0 #3 update gedraait..etc. En ik had rond 14:00uur nog nergens last van. Toen maar snel uit gezet. Er is dus nog hoop ;)

Kiwi !


  • Razr
  • Registratie: september 2005
  • Niet online
Toch wel lichtelijk frusterend als je dit nu allemaal leest terwijl je op je werk zit en je thuis de NAS nu nog niet kunt uitzetten :P. Al weet ik vrijwel zeker dat er geen enkele poort geNAT is, plus dat hij helemaal up-to-date is. Dat stelt me nog een beetje gerust.

  • tantewillem
  • Registratie: oktober 2009
  • Laatst online: 11-08-2017
ik heb tijdelijk mijn admin account disabled (eerst een andere admin aangemaakt)
toen in

control panel / info center / services /

ssh disabled via firewall
voor als het een ssh entry is.

verder web services uit.

(control panel terminal en snmp ssh al uit staan als die toch niet nodig is)

en 2 step verification aan op de console.

zo laat ik m gewoon verder draaien. als ie hackked wordt dan post ik nog wel een update :)

my 2 cents,

tantewillem wijzigde deze reactie 04-08-2014 15:54 (51%)


  • X-Kiwi
  • Registratie: augustus 2011
  • Laatst online: 17-06 21:35
quote:
Razr schreef op maandag 04 augustus 2014 @ 15:28:
Toch wel lichtelijk frusterend als je dit nu allemaal leest terwijl je op je werk zit en je thuis de NAS nu nog niet kunt uitzetten :P. Al weet ik vrijwel zeker dat er geen enkele poort geNAT is, plus dat hij helemaal up-to-date is. Dat stelt me nog een beetje gerust.
Dat is wel een voordeel van alles open hebben staan: ik kan via quickconnect gewoon inloggen @ work en de NAS geheel uitschakelen.

Kiwi !


  • NeoCracer
  • Registratie: juli 2011
  • Laatst online: 10-02-2018
Ik heb voor alle zekerheid de internettoegang tot mijn RackStation volledig geblokkeerd via de router. Dit leek mij het veiligste om te doen.

  • Senaxx
  • Registratie: december 2010
  • Laatst online: 13-06 17:10
Vraag is voor de mensen die getroffen zijn, zou Synology je kunnen helpen met recoveren van het spul? ik weet dat Synology wel aardig goed is via remote, maar zouden ze het met dit ook doen?

  • Hooglander1
  • Registratie: september 2003
  • Niet online

Hooglander1

Zot intellegent

quote:
Razr schreef op maandag 04 augustus 2014 @ 15:28:
Toch wel lichtelijk frusterend als je dit nu allemaal leest terwijl je op je werk zit en je thuis de NAS nu nog niet kunt uitzetten :P. Al weet ik vrijwel zeker dat er geen enkele poort geNAT is, plus dat hij helemaal up-to-date is. Dat stelt me nog een beetje gerust.
Als jij je NAS niet uit kan zetten is de kans dat hij kwetsbaar is echt minimaal.

Als hij direct aan internet hangt met alle poorten, dan moet je ff oppassen. Maar jij zit wel safe hoor.

Lid van de Tweakers Kenwood TTM-312 club.


  • Pmleader
  • Registratie: februari 2012
  • Laatst online: 17:55
quote:
Senaxx schreef op maandag 04 augustus 2014 @ 15:30:
Vraag is voor de mensen die getroffen zijn, zou Synology je kunnen helpen met recoveren van het spul? ik weet dat Synology wel aardig goed is via remote, maar zouden ze het met dit ook doen?
Als er echt encryptie word toegepast is het vrijwel onmogelijk om je bestanden terug te halen zonder de key...

Pmleader wijzigde deze reactie 04-08-2014 15:31 (58%)


  • Hooglander1
  • Registratie: september 2003
  • Niet online

Hooglander1

Zot intellegent

quote:
Pmleader schreef op maandag 04 augustus 2014 @ 15:31:
[...]


Als er echt encryptie word toegepast is het vrijwel onmogelijk om je bestanden terug te halen zonder de key...
Dat gebeurt dan ook niet. Veel te ingewikkeld :)

Lid van de Tweakers Kenwood TTM-312 club.


  • roland83
  • Registratie: oktober 2008
  • Laatst online: 02-06 17:49
Ik heb de NAS via DSM uitgezet. Ik verwacht geen problemen als ik thuiskom, zo paranoide ben ik ook weer niet O-)

  • Senaxx
  • Registratie: december 2010
  • Laatst online: 13-06 17:10
Naar mijn weten was met al dat andere ransomware ook niets gencrypt. Weet je hoeveel tijd het kost om bijvoorbeeld 4TB met een hele sterke key te encrypten? Daar is mijn 412+ wel ff mee bezig ;) Het is volgensmij meer scareware, met een defacing? en root account gehijacked.

Senaxx wijzigde deze reactie 04-08-2014 15:35 (7%)


  • Pmleader
  • Registratie: februari 2012
  • Laatst online: 17:55
quote:
Senaxx schreef op maandag 04 augustus 2014 @ 15:34:
Naar mijn weten was met al dat andere ransomware ook niets gencrypt. Weet je hoeveel tijd het kost om bijvoorbeeld 2TB met een hele sterke key te encrypten? Het is volgensmij meer scareware, met een defacing? en root account gehijacked.
Van wat ik nu gelezen hebt lijkt mij dit ook.

Maar als je data je lief is zou ik het risico niet willen nemen!

Zelf net ook mijn nas afgesloten van het web.

  • Orion84
  • Registratie: april 2002
  • Laatst online: 21:10

Orion84

Admin General Chat

Fotogenie(k)?

quote:
Hooglander1 schreef op maandag 04 augustus 2014 @ 15:31:
[...]

Als jij je NAS niet uit kan zetten is de kans dat hij kwetsbaar is echt minimaal.

Als hij direct aan internet hangt met alle poorten, dan moet je ff oppassen. Maar jij zit wel safe hoor.
Uhm, wellicht kan hij er niet bij omdat zijn baas poort 5000 uitgaand dicht heeft staan, maar is zijn NAS wel bereikbaar van buiten? Iets met aannames en zo :P

* Orion84 zit in het buitenland tot donderdag, wat het ook wat tricky maakt. Ik kan er wel bij, maar zet mijn NAS liever niet uit voor die periode, omdat ik hem ook gebruik als VPN server om via nederland te kunnen internetten hier. Misschien toch maar even de portforward op 5000 dichtmikken voorlopig. Via VPN kan ik er dan alsnog wel bij als het moet.

The problem with common sense is that it's not all that common. | LinkedIn | Flickr


  • X-Kiwi
  • Registratie: augustus 2011
  • Laatst online: 17-06 21:35
Wat ik mij bij dat hijacken altijd af vraag: helpt het ook als je betaald?
Zit er uberhaubt een koppeling tussen [geld overgemaakt] en [blokkering opgeheven]?

Kiwi !


  • beantherio
  • Registratie: april 2004
  • Laatst online: 00:20
Zijn er eigenlijk al meldingen van mensen die betaald hebben waarvan het systeem ook daadwerkelijk weer vrijgegeven is?

  • Freakster86
  • Registratie: september 2009
  • Laatst online: 20:24
Na dit nieuws ook maar even proberen in te loggen op de NAS via het internet (ben ver van huis).

Inloggen lukt niet, NAS lijkt niet te zijn verbonden met internet. En zojuist is Cloudstation ook gestopt met syncen "bezig met verbinden". Cloudstation werkte gisteren en vandaag gewoon nog. Moet ik iemand bellen om de stroom er af te halen of ... ? :|

  • Senaxx
  • Registratie: december 2010
  • Laatst online: 13-06 17:10
quote:
Freakster86 schreef op maandag 04 augustus 2014 @ 15:37:
Na dit nieuws ook maar even proberen in te loggen op de NAS via het internet (ben ver van huis).

Inloggen lukt niet, NAS lijkt niet te zijn verbonden met internet. En zojuist is Cloudstation ook gestopt met syncen "bezig met verbinden". Cloudstation werkte gisteren en vandaag gewoon nog. Moet ik iemand bellen om de stroom er af te halen of ... ? :|
Als je hem nu niet nodig hebt, beter het zekere voor het onzekere.

  • roland83
  • Registratie: oktober 2008
  • Laatst online: 02-06 17:49
Laat hem dan ook echt de NAS uitzetten, niet zomaar de stroom eraf kieperen. Als je de stroom er dan weer op zet, gaat hij vanzelf weer aan. Dat is meestal handig, maar nu niet ;)

  • Freakster86
  • Registratie: september 2009
  • Laatst online: 20:24
Internet kabel eruit trekken misschien betere oplossing dan?

  • NiGeLaToR
  • Registratie: maart 2000
  • Laatst online: 22:12
quote:
roland83 schreef op maandag 04 augustus 2014 @ 15:42:
Laat hem dan ook echt de NAS uitzetten, niet zomaar de stroom eraf kieperen. Als je de stroom er dan weer op zet, gaat hij vanzelf weer aan. Dat is meestal handig, maar nu niet ;)
Aan/uit knop indrukken tot je een piep hoort en hij doet netjes shutdown. Duurt dit langer dan paar minuten ->> stekker eruit.

Wat een toestand dit.. heb zelf de nas niet direct aan internet hangen, had alleen voip server en DScloud draaien, die nu even uitgezet. Verder wacht ik eerst even af - heb een voorgevoel dat als er iets mis was, je dat al wist nu. Maar als je echt twijfelt, better safe then sorry.
quote:
Freakster86 schreef op maandag 04 augustus 2014 @ 15:44:
Internet kabel eruit trekken misschien betere oplossing dan?
Ligt aan je doel; als de ransomware erop staat en echt je data versleutelt lukt dat offline ook nog wel - kabel eruit helpt alleen tegen nieuwe besmetting.

NiGeLaToR wijzigde deze reactie 04-08-2014 15:46 (19%)


  • roland83
  • Registratie: oktober 2008
  • Laatst online: 02-06 17:49
Ja, maar dan verbruikt het ding onnodig stroom (zij het weinig). NAS uitzetten lijkt me de makkelijkste optie (desnoods uit het stopcontact trekken, als je de uitknop niet kunt vinden).

  • Viper®
  • Registratie: februari 2001
  • Niet online
quote:
Freakster86 schreef op maandag 04 augustus 2014 @ 15:37:
Na dit nieuws ook maar even proberen in te loggen op de NAS via het internet (ben ver van huis).

Inloggen lukt niet, NAS lijkt niet te zijn verbonden met internet. En zojuist is Cloudstation ook gestopt met syncen "bezig met verbinden". Cloudstation werkte gisteren en vandaag gewoon nog. Moet ik iemand bellen om de stroom er af te halen of ... ? :|
Is het in principe niet al te laat dan -O-

  • Judaz
  • Registratie: juni 2000
  • Niet online

Judaz

--->) . (<---

encrypten van x GB kost veel tijd.

uitzetten en hij stopt er mee, als hij het al doet en het geen scare ware is.

Enkel loskoppelen van internet en hij kan lekker doorgaan met encrypten.

  • beantherio
  • Registratie: april 2004
  • Laatst online: 00:20
Als ik Twitter en de forums zo bekijk dan lijkt het erop dat dit aardig wat impact heeft gehad. Veel meldingen van mensen die er last van hebben. En nog steeds geen duidelijkheid van de kant van Synology over de oorzaak. Alhoewel ik niets open heb staan richting de buitenwereld ben ik toch wel benieuwd wat ik aantref als ik straks m'n DS-en ga controleren.

  • lolgast
  • Registratie: november 2006
  • Laatst online: 22:01
Ik heb gelukkig aanstaan dat ik alleen vanuit huis en kantoor op dat apparaat kan komen. Verder heb ik geen noodzaak om hem te benaderen :)

  • Puck
  • Registratie: november 2001
  • Laatst online: 23:13

Puck

Don't be a Jerry

Net uit voorzorg toch ook maar even op afstand mijn NAS uitgeschakeld. Vanavond (na werk) even rustig wat zaken extra beveiligen: 2-step verification en VPN opzetten.

Voor de mensen die (wellicht) besmet zijn: kunnen jullie in ieder geval even aangeven welke DSM versie jullie draaien? Ik ben toch wel benieuwd of dit ook met de laatste versie kan gebeuren.

No, you're right. Let's do it the dumbest way possible because it's easier for you.


  • Tiestor
  • Registratie: januari 2012
  • Laatst online: 24-05 11:04
Net even via vpn ingelogd op mijn 414 via mn iphone, so far so good. Heb niet het idee dat ik getroffen ben.. Heb als het goed is ook niets open staan. Maar wellicht dat dit komt omdat ik alleen op een mobiele interface zit nu? In ieder geval gevonden hoe ik de nas via de mobiele interface uit kan schakelen, dus meteen maar uit gezet. Zie het vanavond allemaal wel als ik thuis kom :)

Tiestor wijzigde deze reactie 04-08-2014 15:56 (26%)

"Be brave, don't shave"


  • Freakster86
  • Registratie: september 2009
  • Laatst online: 20:24
Even iemand opgetrommeld om de NAS uit te gaan zetten.

Het rare is dat Cloudstation nu af toe weer verbinding krijgt en dan aangeeft dat alles is bijgewerkt. Via quickconnect inloggen op de NAS werkt echter nog steeds niet, maar het kan zijn dat ik ben vergeten 'DSM' aan te vinken onder advanced... Hmmm. Dus of ik nou ook de dupe ben is maar de vraag.

Voor de zekerheid toch maar even uitschakelen en dan zie ik het wel weer wanneer ik thuis ben.

  • Tjahneee
  • Registratie: juli 2013
  • Laatst online: 29-04 13:59
Bij een comment bij https://www.security.nl/p...bestanden+op+Synology+NAS

Stond er dat mogelijk de bepaalde DSM kwetsbaar is voor de heartbleed bug.. Meer info: https://mobile.twitter.co...status/496182220844191744

Tjahneee wijzigde deze reactie 04-08-2014 16:14 (1%)
Reden: Typo

Pagina: 1 2 3 ... 19 Laatste


OnePlus 7 Pro (8GB intern) Microsoft Xbox One S All-Digital Edition LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 E3 2019

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True