Synology NAS besmet met ransomware synolocker

spartacusNLD schreef op maandag 04 augustus 2014 @ 14:00:
betekend dat als dit op je NAS staat dat ze ook toegang hebben tot je files?
ben pas dinsdag weer thuis weet ook niet of hij nog aan staat of niet klote dit

Afvalzak schreef op dinsdag 05 augustus 2014 @ 21:19:
Ik heb één fake screenshot gezien waarin je de desktop lay-out van dsm 5.0 zag met daarin een venster met een melding over Synolocker.

Mensen die écht gehackt zijn kunnen de desktop lay-out niet meer zien maar krijgen een redirect naar die melding volgens mij.

Maar ik heb niet alle pagina's doorgelezen natuurlijk

albino71 schreef op dinsdag 05 augustus 2014 @ 22:50:
Schiet mij ineens iets door het hoofd...

Backup niet alleen off-site, maar ook op een ander merk NAS/medium!

HvB83 schreef op dinsdag 05 augustus 2014 @ 22:52:
Wat een gestress allemaal van sommigen hier zeg. Tuurlijk is het vervelend dat het onzeker is wat er nu aan de hand is, maar laten we er ook geen drama van maken. Die dingen kunnen gebeuren, zeker op systemen waarop gebruikers zelf verantwoordelijk zijn voor het updaten (of het nalaten daarvan), uit allerlei repositories packages kunnen downloaden, ongeveer de voordeur naar hun NAS voor elke denkbare router open zetten, standaard admin ingesteld laten en dan verbaasd zijn als het een keer fout gaat. Een aantal roepen nu dat het de fout van Synology is, maar vooralsnog lijken de eerste signalen gewoon naar verouderde firmwares te wijzen...

Het heeft geen nut om binnen een paar uur een oplossing te verwachten, die is er soms gewoon niet zonder dat ze uitvoerig onderzoek hebben kunnen doen. We mogen aannemen dat ze daar serieus mee bezig zijn, dat laten de tussentijdse updates zien. Ondertussen details over hun onderzoek vrijgeven kan ervoor zorgen dat de crimineel weet hoe hij eventueel kan bijsturen, of anderen kunnen op het idee komen hoe ze de exploit kunnen misbruiken. Kortom, een beetje meer geduld en rationaliteit is wel op z'n plaats.

beantherio schreef op dinsdag 05 augustus 2014 @ 22:42:
[...]

Nog nergens is bevestigd dat het inderdaad een fake screenshot was. Het past niet in de claim van Synology dat 5.0 niet kwetsbaar is: daarom wordt het blijkbaar nu ineens als 'fake' aangemerkt. Dit ondanks het feit dat er allerlei claims zijn van gehackte 5.0-implementaties waarvoor geen verklaring is gegeven.

albino71 schreef op dinsdag 05 augustus 2014 @ 22:35:
Zo, syno weer gestart en flink dichtgetimmerd.
Ding kan alleen via het lokale netwerk benaderd worden als het goed is.


[...]


Stekker er uit laten halen door iemand!

Olgeros schreef op dinsdag 05 augustus 2014 @ 23:31:
Vraagje, gewoon omdat ik het niet weet ;-)

Ik had in mijn firewall ingesteld dat alleen lokaal netwerk toegang had.
Dus x.x.x.1 t/m x.x.x.254
(if no rules op deny of course)

De internetrouter zit op dat lokale netwerk op x.x.x.10

Nu had iemand hierboven ook toegang vanuit zijn router uitgezet.
Wat ik nu ook maar even gedaan heb middels 2 rules:
x.x.x.1 - x.x.x.9
en
x.x.x.10 - x.x.x.254

Waarmee de router dus niet bij de NAS kan komen.

Nu vraag ik me af: als iemand van buiten probeert op de NAS te komen, dan gaat dat dus via de router naar de NAS. Geeft de router dan altijd het externe IP adres mee, of altijd het (interne netwerk) adres van de router?

Als het originele, externe IP adres doorgestuurd wordt (altijd dus!) dan zou ik de router niet apart hoeven te blocken. Toch? :-)

[ Voor 53% gewijzigd door Leut op 05-08-2014 23:42 ]

reservebelg2320 schreef op dinsdag 05 augustus 2014 @ 20:03:
[...]
Ik kan er ook weer bij... Bedankt voor het testen!

Helaas is er geen DSM5.x voor de DS209+II... dat is mooi balen dan...!!

beantherio schreef op woensdag 06 augustus 2014 @ 08:08:
Voor zover ik kan zien geen nieuwe verklaringen van de kant van Synology de laatste paar uur. Men blijft volledig op de rem staan m.b.t. het geven van informatie over wat er nu precies gebeurd is. Zijn ze nog aan het onderzoeken of laten ze het hierbij?

Verwijderd schreef op woensdag 06 augustus 2014 @ 08:11:
[...]

Wat voor meer info wil je dan: "Oude firmware gekraakt, u had al 8 maanden moeten updaten en als u dat nog niet gedaan heeft moet u dat nu doen".

Wat verwacht je meer? Huilende CEO's?

Verwijderd schreef op woensdag 06 augustus 2014 @ 08:11:
[...]

Wat voor meer info wil je dan: "Oude firmware gekraakt, u had al 8 maanden moeten updaten en als u dat nog niet gedaan heeft moet u dat nu doen".

Wat verwacht je meer? Huilende CEO's?

ProudElm schreef op woensdag 06 augustus 2014 @ 08:21:
Nee, maar als je NAS hebt staan op auto up-to-date houden en dit gebeurd vervolgens dus niet.. Wiens fout is het nu?? Ik kijk bij DSM bijwerken. Staat gewoon braaf, u bent up-to-date.. Klik nog even voor de zekerheid op controleren. Veranderd niks.. ok, dus dan zit het goed.. Blijkt nu, achteraf.. dat je dat dus niet was..

beantherio schreef op woensdag 06 augustus 2014 @ 08:24:
[...]

Een uitleg over wat er aan de hand is.

DaaNium schreef op woensdag 06 augustus 2014 @ 08:27:
En snellere reacties op e-mail berichten van gebruikers die geinfecteerd zijn.
Ik heb inmiddels een geinfecteerde NAS beschikbaar gesteld, echter krijg ik daar geen feedback op.
En als ik het zo lees, gaat het om tientallen infecties, geen honderden, in mijn ogen kan een bedrijf als Synology er best wat meer werk van maken.

[ Voor 68% gewijzigd door Verwijderd op 06-08-2014 08:31 ]

[ Voor 38% gewijzigd door ProudElm op 06-08-2014 08:34 ]

ProudElm schreef op woensdag 06 augustus 2014 @ 08:32:
Staat een vinkje bij. Automatisch controleren op updates heet dat toch? ok. ok.. installeert het niet automatisch, meer geeft in ieder geval aan dat er een nieuwe update is

Reactie op jouw edit Tha_Duck:

Oh, was dat echt ja? dan kan ik er dus zeker van uitgaan dat mijn NAS gehacked is.. Want ik keek afgelopen zaterdagavond er nog naar en was up-to-date volgens synology. Fijn...

ProudElm schreef op woensdag 06 augustus 2014 @ 08:35:
nee,ik had zeker weten een vinkje om automatisch te laten controleren op updates.. Ik keek daar best regelmatig of ik eindelijk naar 5.0 kon updaten. maar nooit de mogelijkheid gekregen daar.. dacht dus altijd, helaas, te oud model..

BaT schreef op dinsdag 05 augustus 2014 @ 22:24:
Zit in het buitenland - lees ik dit allemaal

Echt 3/4 wat er op staat kan me gestolen worden - het zijn vooral de foto's die er op staan die belangrijk zijn.. Ach ja we zullen het zien - vrijdag avond kom ik thuis: eerst ff alle portforwards in de router ongedaan maken - dan NAS aanzetten en kijken wat ie doet... Fingers crossed.. Iig een goede les - wilde al tijden een offline backup maken, maar 'kwam er steeds niet aan toe' .. DOH

ProudElm schreef op woensdag 06 augustus 2014 @ 08:32:
Reactie op jouw edit Tha_Duck:

Oh, was dat echt ja? dan kan ik er dus zeker van uitgaan dat mijn NAS gehacked is.. Want ik keek afgelopen zaterdagavond er nog naar en was up-to-date volgens synology. Fijn...

Verwijderd schreef op woensdag 06 augustus 2014 @ 08:42:
[...]

Als je up to date bent met een 5.0 versie dan is er niks aan de hand. Als er 4.3-3810 of lager staat dan moet je je ernstig zorgen maken en snel actie ondernemen.

ProudElm schreef op woensdag 06 augustus 2014 @ 08:42:
mmm.. nooit gezien die mogelijkheid..

Maar ja, laat de NAS nog wel even lekker uit staan. Morgen avond tijd.. HDD's er uit en opstarten. Kijken of ik iets kan vinden wat zou lijken op besmetting.. Had poorten van de router in ieder geval opstaan naar de NAS. Lekker makkelijk..

Farid. schreef op woensdag 06 augustus 2014 @ 09:10:
Wat is nou het beste doen? Ik beheer namelijk zo'n 20 Nasjes. Allemaal op de laatste DSM 5.0 (update 3).

Uitschakelen tot nader bericht of de poorten sluiten?

Farid. schreef op woensdag 06 augustus 2014 @ 09:10:
Wat is nou het beste doen? Ik beheer namelijk zo'n 20 Nasjes. Allemaal op de laatste DSM 5.0 (update 3).

Uitschakelen tot nader bericht of de poorten sluiten?

Managelorian schreef op woensdag 06 augustus 2014 @ 08:58:
Ik krijg het idee dat sommige mensen denken dat omdat ze weinig info van Synology krijgen, dat Synology niet hard genoeg aan het probleem trekt. Ik vermoed echter dat de mensen van Synology die dit probleem hebben toegewezen gekregen (en dat zullen er echt niet 1 of 2 zijn) heel weinig slaap hebben gehad tussen zondag en nu. Een paar van dit soort hacks en je bedrijf verliest de helft van z'n marktaandeel, dus ik denk dat Synology er wel degelijk bovenop zit. Dat de informatievoorziening wat achterloopt is daarin secundair.

Dit gezegd hebbende zal Synology niet zoveel zin hebben om dit qua berichtgeving groter te maken dan het is, want het is nou niet bepaald goede reclame.

Managelorian schreef op woensdag 06 augustus 2014 @ 08:58:
Ik krijg het idee dat sommige mensen denken dat omdat ze weinig info van Synology krijgen, dat Synology niet hard genoeg aan het probleem trekt.

Razr schreef op woensdag 06 augustus 2014 @ 09:14:
[...]


Uitschakelen is altijd het beste. Maar je kunt beter even de laatste pagina's doorlezen en op basis daarvan je eigen conclusie trekken. Niemand kan (behalve uitzetten) nu iets garanderen wat 100% veilig is zolang de oorzaak niet bekend is.

beantherio schreef op woensdag 06 augustus 2014 @ 09:17:
[...]

Nee hoor: ik wil gewoon informatie. Als er een probleem is dan wil ik weten wat ik kan verwachten. Bij dit soort issues zou de aanpak altijd "maximale transparantie" moeten zijn, maar ik zie daar in dit geval weinig van.

[ Voor 35% gewijzigd door Verwijderd op 06-08-2014 09:19 ]

Verwijderd schreef op woensdag 06 augustus 2014 @ 09:18:
[...]

Het is en zal nooit 100% veilig zijn. Dat is een utopie. Maar ik denk dat het risico minimaal is met een recente DSM 5.0.

---

[...]

Ja, nu weten we het wel. Je kan blijven jammeren maar het zal je niet helpen. Koop lekker een QNAP oid en ga daar in het topic vervelen als er daar een bug blijkt te zitten.

SpeedingWilly schreef op woensdag 06 augustus 2014 @ 09:15:
Het zure aan dit hele verhaal is denk ik dat gebruikers met geïnfecteerde systemen hun geencrypte data kwijt zijn.

Synology has finished analyzing the exploit and confirmed which versions of DSM are vulnerable. The vulnerability in question was patched out of DSM in December of 2013, so only servers running significantly out of date versions of DSM appear to be affected.

In summary, DSM 5.0 is not vulnerable. Meanwhile DSM 4.x versions that predate the vulnerability fix – anything prior to 4.3-3827, 4.2.3243, or 4.0-2259 – are vulnerable to SynoLocker. For those systems that are running out of date DSM versions and have not been infected, then updating to the latest DSM version should close the hole.

As for systems that have been infected, Synology is still suggesting that owners shut down the device and contact the company for direct support.

Stranger__NL schreef op dinsdag 05 augustus 2014 @ 18:26:
[...]


Geef eens een mooi script (of andere extra's) die ik bij deze post neer kan zetten

1
2
3
4
5
6
7
8
9
10
11

#!/bin/sh
value=`ps -w | grep [s]ynosync`

if [ ! -z $value ]
then
echo grote problemen
pkill synosync
/usr/syno/bin/synonotify UPSConnected
else
echo niets!
fi

[ Voor 20% gewijzigd door Speedfightserv op 06-08-2014 13:08 ]

Njay schreef op woensdag 06 augustus 2014 @ 09:29:
Ik wil het bovenstaande eerst zeker horen synology dat dsm 5 niet vatbaar is ...

omdat er nog steeds users met 5 de hack rapporteren

Paulus07 schreef op woensdag 06 augustus 2014 @ 09:47:
deze maand maar weer eens de externe hdd eraan hangen voor de foto's backup. Nadeel is dat dit altijd zo takke lang duurt

Andre_J schreef op woensdag 06 augustus 2014 @ 09:51:
Klein beetje off-topic,

maar kan je autoblock opheffen ook op uren ipv dagen zetten ?

Verwijderd schreef op woensdag 06 augustus 2014 @ 09:38:
[...]

Synology zegt: "In summary, DSM 5.0 is not vulnerable."

Wat moeten ze nog meer zeggen of doen? Moeten ze je kusjes op je hoofd geven of je auto wassen?

Die users met hun DMS 5.0: Synology heeft al gezegd dat die mensen geupgrade hebben NA de hack. Dat is hetzelfde als pillen tegen malaria gaan nemen terwijl je het al hebt. Je kan gevoegelijk aannemen dat als je nu nu DSM 5.0 update 3 hebt en geen problemen dat je veilig bent. Nooit 100%, maar dat was je voorheen niet en zal je nooit worden.

Kunnen we die paniekdiscussie nu afsluiten?

[ Voor 5% gewijzigd door Speedfightserv op 06-08-2014 09:55 ]

Kunnen we die paniekdiscussie nu afsluiten?

Verwijderd schreef op woensdag 06 augustus 2014 @ 09:38:
[...]

Synology zegt: "In summary, DSM 5.0 is not vulnerable."

Wat moeten ze nog meer zeggen of doen? Moeten ze je kusjes op je hoofd geven of je auto wassen?

Die users met hun DMS 5.0: Synology heeft al gezegd dat die mensen geupgrade hebben NA de hack. Dat is hetzelfde als pillen tegen malaria gaan nemen terwijl je het al hebt. Je kan gevoegelijk aannemen dat als je nu nu DSM 5.0 update 3 hebt en geen problemen dat je veilig bent. Nooit 100%, maar dat was je voorheen niet en zal je nooit worden.

Kunnen we die paniekdiscussie nu afsluiten?

beantherio schreef op woensdag 06 augustus 2014 @ 09:58:
[...]

Nee, want de beschreven gevallen van geinfecteerde 5.0-systemen geven geen duidelijkheid over hoe ze geraakt zijn. Sowieso weten we nog steeds niet wat de precieze route is die men genomen heeft bij het hacken van 4.3-systemen: Synology verwijst enkel naar gedichte leaks zonder toe te lichten hoe daar bij deze hack gebruik van is gemaakt. Er ontbreekt nog heel veel informatie.

[ Voor 12% gewijzigd door Managelorian op 06-08-2014 10:08 ]

Speedfightserv schreef op woensdag 06 augustus 2014 @ 09:54:
[...]


Nee,

dat kunnen we helaas niet. Aangezien er hier iemand gemeld heeft die geen upgrade heeft uitgevoerd en van scratch af DSM 5.0 geïnstalleerd heeft.

DaaNium in "Synology NAS besmet met ransomware synolocker"

beantherio schreef op woensdag 06 augustus 2014 @ 09:58:
[...]

Nee, want de beschreven gevallen van geinfecteerde 5.0-systemen geven geen duidelijkheid over hoe ze geraakt zijn. Sowieso weten we nog steeds niet wat de precieze route is die men genomen heeft bij het hacken van 4.3-systemen: Synology verwijst enkel naar gedichte leaks zonder toe te lichten hoe daar bij deze hack gebruik van is gemaakt. Er ontbreekt nog heel veel informatie.

Ik snap de hele benadering van "move along nothing to see here" trouwens niet zo. Als je de veiligheid van je systemen hoog in het vaandel hebt staan dan moet je daar toch geen genoegen mee nemen? Zoals je zelf zegt is niets 100% veilig en dus moet je weten waar kwetsbaarheden liggen.

poehee schreef op woensdag 06 augustus 2014 @ 09:58:
[...]


Belerend. Je kunt ook gewoon andere dingen gaan doen als je hier klaar bent.

[ Voor 13% gewijzigd door Verwijderd op 06-08-2014 10:20 ]

Verwijderd schreef op woensdag 06 augustus 2014 @ 10:12:
[...]

1 user. Niet dat ik twijfel aan DaaNium zijn woorden, maar dit betreft blijkbaar 1 user op het hele totaal. En daar moet ik dan meer op bouwen dan op wat Synology met miljoenen users zegt? Sorry, maar dan kies ik in dit geval voor Synology.

Speedfightserv schreef op woensdag 06 augustus 2014 @ 10:20:
[...]


Dit is 1 user die we hier op tweakers zijn tegengekomen.

De rest zal je niet snel horen...(wereldwijd gezien)

Synology heeft zelf aangegeven dat mensen die op DSM 5.0 zitten zich direct moeten melden als het van scratch af geïnstalleerd is . Dit doen ze niet voor niets...

[afbeelding]

[ Voor 18% gewijzigd door Verwijderd op 06-08-2014 10:22 ]

Speedfightserv schreef op woensdag 06 augustus 2014 @ 09:54:
[...]
Nee,

dat kunnen we helaas niet. Aangezien er hier iemand gemeld heeft die geen upgrade heeft uitgevoerd en van scratch af DSM 5.0 geïnstalleerd heeft.

DaaNium in "Synology NAS besmet met ransomware synolocker"

Verwijderd schreef op woensdag 06 augustus 2014 @ 10:21:
[...]

Als Synology zoveel users had gehad met geinfecteerde 5.0 (dus niet via eerdere versies) dan hadden ze een ander advies uitgegeven. Je kan er vanuit gaan dat het dus niet het geval is. Anders zouden ze hun eigen graf graven als ze bewust zouden liegen.

Uiteraard vragen ze of users zich dan willen melden, mochten ze onverhoopt iets over het hoofd hebben gezien dan is het belangrijk dat ze op de hoogte gebracht worden. Net als van elk ander lek.

Ik begrijp niet dat je zo bang bent als je paranoia bent, ik mag toch hopen dat je alle poorten dan al dicht had staan en volledig dichtgetimmerd was?

So far, we have several DSM 5.0 cases diagnosed. They actually upgraded to DSM 5.0 RECENTLY after it was infected. We can tell that because we know when it's upgraded, and we know when the SynoLocker software was inserted into their system.

But still, it has chance that we missed some special issues in DSM 5.0. So please please strongly encouraged those DSM 5.0 users to send the ticket to our support.

[ Voor 85% gewijzigd door Speedfightserv op 06-08-2014 10:26 ]

Hari-Bo schreef op woensdag 06 augustus 2014 @ 10:19:
Even een vraag over de Synology firewall ivm security, als ik een deny all ports en all sources rule toevoeg en een regel met alleen allow van het locale subnet. Overruled deny alles (zoals Windows rechten) of overrulled en specifieke regel deze?

Verwijderd schreef op woensdag 06 augustus 2014 @ 10:17:
[...]

Nee hoor, er is meer dan voldoende informatie. Het is gebeurd met een lek wat in december 2013 gedicht is.

Omdat er een groot verschil is tussen veiligheid en paranoia. In het tweede geval moet je gewoon je NAS uitzetten en nooit meer aan, dan is de data behoorlijk veilig (nog steeds niet 100%, denk aan brand).

Puc van S. schreef op woensdag 06 augustus 2014 @ 10:24:
[...]
Wat je echter bedoeld met windows rechten zou ik zo niet weten? het gaat namelijk over de synology firewall?

Puc van S. schreef op woensdag 06 augustus 2014 @ 10:24:
[...]


Specifieke regels met allow overrulen inderdaad de deny regels.

Overigens kan je beter alleen de allow toevoegen en onderin het firewall scherm van de synology de radiobutton op deny all non matched rules zetten.

Wat je echter bedoeld met windows rechten zou ik zo niet weten? het gaat namelijk over de synology firewall?

Puc van S. schreef op woensdag 06 augustus 2014 @ 10:29:
[...]


Ah ok, ik dacht dat je bedoelde of windows instellingen de synology instellingen konden overrulen.

Zolang je sowiezo zorgt dat je allow regel bovenaan in de lijst staat maakt het niet uit of je een deny all regel toevoegt of de radiobutton onderaan op deny all zet.

Sowiezo geeft DSM als het goed is een melding als je jezelf buiten zou sluiten.

[ Voor 32% gewijzigd door Hari-Bo op 06-08-2014 10:30 ]

So far, we have several DSM 5.0 cases diagnosed. They actually upgraded to DSM 5.0 RECENTLY after it was infected. We can tell that because we know when it's upgraded, and we know when the SynoLocker software was inserted into their system.

But still, it has chance that we missed some special issues in DSM 5.0. So please please strongly encouraged those DSM 5.0 users to send the ticket to our support.

Hari-Bo schreef op woensdag 06 augustus 2014 @ 10:27:
[...]


Dan ga ik deze doorvoeren, waarom ik het Windows voorbeeld erbij haal is dat daar deny altijd allow overruled en niet de specifieke rule ik wil geen risico lopen dat ik mezelf uitsluit vandaar dat ik deze vraag voor de zekerheid stel.

beantherio schreef op woensdag 06 augustus 2014 @ 10:25:
[...]

Nee, er is niet voldoende informatie: het feit dat ik het zeg maakt dat al duidelijk.

[...]

Speedfightserv schreef op woensdag 06 augustus 2014 @ 10:20:
[...]


Dit is 1 user die we hier op tweakers zijn tegengekomen.

De rest zal je niet snel horen...(wereldwijd gezien)

Synology heeft zelf aangegeven dat mensen die op DSM 5.0 zitten zich direct moeten melden als het van scratch af geïnstalleerd is . Dit doen ze niet voor niets...

NiGeLaToR schreef op woensdag 06 augustus 2014 @ 10:26:
DSM update notificaties zie ik niet bij e-mail of push alerts staan - is er een mogelijkheid dat ik een berichtje krijg als ik moet updaten?

beantherio schreef op woensdag 06 augustus 2014 @ 10:25:
[...]

Nee, er is niet voldoende informatie: het feit dat ik het zeg maakt dat al duidelijk. En in mijn vorige reactie heb ik al aangegeven waarom het puur verwijzen naar die eerdere gaten niet voldoende is.

Waarom wil je niet serieus discussieren? Ik begrijp wel dat m.b.t. veiligheid niet iedereen er op dezelfde manier in zit, maar dan hoef je anderen toch niet te kleineren? Heeft het ermee te maken dat men aan je favoriete merk komt of zo?

emnich schreef op woensdag 06 augustus 2014 @ 10:33:
Wat zou de reden voor Synology zijn om dit te beweren terwijl ze zouden weten dat het niet waar is?

Orion84 schreef op woensdag 06 augustus 2014 @ 10:22:
Maar ik ben er ook nog niet bepaald gerust op dat DSM 5 inderdaad niet getroffen is.

[ Voor 23% gewijzigd door Verwijderd op 06-08-2014 10:39 ]

DukeBox schreef op woensdag 06 augustus 2014 @ 10:33:
[...]

Out of the box krijg je na het instellen van je smtp server automatisch mail wanneer de update beschikbaar is voor downloaden én wanneer deze klaar staat om te installeren.

Orion84 schreef op woensdag 06 augustus 2014 @ 10:22:
[...]
Ik vraag me af hoe iemand zo stellig kan zijn over de versie, als synolocker je totaal de toegang tot DSM ontzegt.

Maar ik ben er ook nog niet bepaald gerust op dat DSM 5 inderdaad niet getroffen is.

Verwijderd schreef op woensdag 06 augustus 2014 @ 10:33:
[...]

En waarom zou jij de maatstaf zijn? Omdat jij blijft herhalen is het ineens feit?


[...]

Er valt niks te discusseren. Jij blijft op de repeat stand staan terwijl je al talloze keren gewezen bent op het statement van Synology waarin staat dat alles na december 2013 veilig is en dat het komt door een bug die toen opgelost is. Meer informatie is er niet en zal er wat dat betreft ook nooit komen. Enige wat je misschien nog zal horen is over een paar dagen/weken dat het via een bepaald stukje software gekomen is.

Of het een favoriet merk is doet niet ter zake, ik vind Synology overigens een prima merk als je dat graag wil weten.

Maar je kan wel blijven doorhameren over je informatie, je schiet er niets mee op. Koop dan lekker een QNAP en kom over een paar maanden melden dat daar QNAPLocker op draait. En dan koop je dan lekker een WD en kom je over een jaar melden over WDLocker.

Je schiet, in mijn ogen, tever door. En je blijft herhalen en paniek zaaien. En dat is nergens voor nodig en nergens op gebaseerd. Zeker niet omdat je met geen enkel nieuw feit komt. Ik heb, op 1 user hier na, niemand gehoord met DSM 5 die geinfecteerd is geraakt. Niet alleen hier niet, helemaal nergens. Enige wat ik gehoord heb ik een statement van Synology dat DSM 5.0 veilig is voor wat betreft dit lek.

DaaNium schreef op woensdag 06 augustus 2014 @ 10:43:
[...]

Nou, ik kan nogal stellig zijn hierover.
Ik zal ook uitleggen waarom.
De NAS is gekocht door mijn buurman, bij mij.
Ik heb hem toen geholpen om de NAS gebruiksklaar te maken.
Er kwamen verse schijven in de nieuwe NAS, dus er zat nog geen DSM op.
Toen we 'm gingen installeren, was DSM 5 beschikbaar, dus die hebben we er toen ook op gezet.

Kleine, maar wellicht belangrijke kanttekening:
We hadden géén update achter de 4493 versie (inmiddels zitten we op update 3)

Version: 5.0-4493 Update 1

(2014/06/11)

Fixed Issues
1.Upgraded OpenSSL to Version 1.0.1h to fix several security issues. (CVE-2014-0224, CVE-2014-0221, CVE-2014-0195, CVE-2014-0198, CVE-2010-5298, and CVE-2014-3470)