Synology NAS besmet met ransomware synolocker

• Na initiële installatie is de configuratie van een Synology nas LEK (niet zo lek als een mandje, maar wel kwetsbaar). Dit is onder andere veroorzaakt door een aantal best practices die niet gevolgd worden.
• Er is standaard een admin account met de naam "admin". Bij configureren wordt je niet gevraagd om een nieuwe account te creëren of om de naam van deze account te wijzigen.
• De firewall wordt niet standaard ingesteld. Het zou bijzonder eenvoudig zijn om met een stuk of één tot drie regels een goede firewall functionaliteit toe te voegen, denk aan: allow all on local network (makkelijk te detecteren of zelfs dynamisch toe te passen), allow ... on region NL (bijv. webserver ofzo), deny all.
• De grote hoeveelheid van beschikbare packages roepen op tot de nas naar buiten toe open zetten. Ik denk dat veel gebruikers dit dan ook doen, het zij via NAT regels of met allerlei uPnP constructies. Dit onderschrijft de noodzaak van een firewall wizard bij installatie.
• Critical security updates maken deel uit van een handmatig update proces. Het zou beter zijn als security patches in een andere context kunnen worden geïnstalleerd in een automatisch update proces (wat men uit kan zetten), zodat de situatie die ze nu twee keer hebben gehad minder of niet meer voor kan komen.

SndBastard schreef op woensdag 06 augustus 2014 @ 13:07:
Deze hele situatie is erg ongelukkig voor het merk Synology en voor het gevoel en de daadwerkelijke veiligheid van iedereen die "blind" wil varen op het kopen van een goed merk.

Wat mij betreft heeft Synology een aantal héél belangrijke steken laten vallen, of tenminste planken gemist:
.....

maniak schreef op woensdag 06 augustus 2014 @ 13:12:
[...]


Sorry hoor, maar consumenten moet zelf maar eens bewust worden van de risico's. Wie gaat in vredesnaam zijn admin console naar buiten propageren? Dat is vragen om problemen. Of wat te denken van je shares. Als je een NAS gebruikt voor je backup dan zorg je ervoor dat die zo veilig mogelijk is, dus geen vreemde dingen zoals externe toegang. Wat mij wel verbaast is de hoeveelheid Tweakers die dit ook is overkomen, ze zouden beter moeten weten.

[ Voor 52% gewijzigd door Speedfightserv op 06-08-2014 13:16 ]

Edmin schreef op woensdag 06 augustus 2014 @ 13:15:
[...]

Veel te kort door de bocht. De consument wordt het makkelijker gemaakt om dit soort dingen te doen door de enom toegenomen gebruiksvriendelijkheid. Je hebt nul kennis van netwerken nodig om toch dit soort zaken te realiseren. De risico's blijven daardoor gewoon verborgen voor de meeste gebruikers.

JT schreef op woensdag 06 augustus 2014 @ 13:28:
Hmmm....Ik heb in juni pas geupdate, daarvoor draaide een oudere versie...jaar niet geupdate ofzo omdat er nog wel eens problemen uit voortkomen. Ik heb de NAS niet geexposed aan internet. Maar ik ga maar eerst eens een SATA - USB converter halen en het deel van de data waar ik geen backup van heb eerst eraf halen en daarna pas weer aan zetten...

Verwijderd schreef op woensdag 06 augustus 2014 @ 13:31:
[...]

Ik heb nog nooit geprobeerd of je een disk uit een Synology zomaar kunt lezen vanaf een desktop. Ik zou eigenlijk niet eens durven zeggen of er een "common" filesystem gebruikt wordt..... Het zal geen NTFS of FAT zijn, waarschijnlijk.

Verwijderd schreef op woensdag 06 augustus 2014 @ 13:31:
[...]

Ik heb nog nooit geprobeerd of je een disk uit een Synology zomaar kunt lezen vanaf een desktop. Ik zou eigenlijk niet eens durven zeggen of er een "common" filesystem gebruikt wordt..... Het zal geen NTFS of FAT zijn, waarschijnlijk.

Timmeah schreef op woensdag 06 augustus 2014 @ 13:36:
Als je een backupschijf (externe harde schijf) hebt, en je hebt een computer Linux, kan je die dan gewoon koppelen en uitlezen ? (backups met backup van DSM5)

maniak schreef op woensdag 06 augustus 2014 @ 13:12:
Sorry hoor, maar consumenten moet zelf maar eens bewust worden van de risico's. Wie gaat in vredesnaam zijn admin console naar buiten propageren? Dat is vragen om problemen. Of wat te denken van je shares. Als je een NAS gebruikt voor je backup dan zorg je ervoor dat die zo veilig mogelijk is, dus geen vreemde dingen zoals externe toegang. Wat mij wel verbaast is de hoeveelheid Tweakers die dit ook is overkomen, ze zouden beter moeten weten.

Birelissimo schreef op woensdag 06 augustus 2014 @ 13:34:
[...]


Nee dat kan niet. Er wordt gebruik gemaakt van het ext4 filesystem. Er zijn wel tools om dit te kunnen mounten of anders in linux

aap schreef op woensdag 06 augustus 2014 @ 13:43:
[...]
Ik wil bijvoorbeeld op mijn werk naar de muziek op mijn NAS kunnen luisteren. Zover ik weet kan ik dat alleen maar door op de web-console in te loggen en daar Audio Station op te starten. Maar ja, dan moet ik dus wel de web-console open zetten naar het internet - of tenminste dat deel van waaraf ik bij mijn muziek wil kunnen.

[ Voor 7% gewijzigd door St@m op 06-08-2014 13:48 ]

aap schreef op woensdag 06 augustus 2014 @ 13:43:
[...]

Ik wil bijvoorbeeld op mijn werk naar de muziek op mijn NAS kunnen luisteren. Zover ik weet kan ik dat alleen maar door op de web-console in te loggen en daar Audio Station op te starten. Maar ja, dan moet ik dus wel de web-console open zetten naar het internet - of tenminste dat deel van waaraf ik bij mijn muziek wil kunnen.

DaaNium schreef op woensdag 06 augustus 2014 @ 13:48:
dus lijkt er op dat Synology de handdoek in de ring heeft gegooid

St@m schreef op woensdag 06 augustus 2014 @ 11:09:
[...]

Synology is blijkbaar nog aan het uitzoeken hoe en wat, wacht daar nou gewoon eerst even rustig op. Ze komen echt niet met een wondercode waarmee de data weer bereikbaar is. Misschien dat ze nog kunnen vertellen wat er precies is gebeurd, maar denk dat we het gewoon moeten doen met "lek in de oude software".

[ Voor 11% gewijzigd door St@m op 06-08-2014 13:52 ]

St@m schreef op woensdag 06 augustus 2014 @ 13:45:
[...]


Daar heb je apps voor (iOS en Android) waarmee je zonder poorten open te zetten je muziek kunt luisteren.

Birelissimo schreef op woensdag 06 augustus 2014 @ 13:34:
[...]


Nee dat kan niet. Er wordt gebruik gemaakt van het ext4 filesystem. Er zijn wel tools om dit te kunnen mounten of anders in linux

Verwijderd schreef op woensdag 06 augustus 2014 @ 13:52:
[...]

Hoe komt die app dan, vanaf een vreemd WiFi netwerk (op de zaak), via het internet op je LAN (thuis) terecht om de muziek te kunnen benaderen?

Iets zegt mij dat je daarvoor toch IETS open moet zetten.

Verwijderd schreef op woensdag 06 augustus 2014 @ 13:52:
[...]

Iets zegt mij dat je daarvoor toch IETS open moet zetten.

DaaNium schreef op woensdag 06 augustus 2014 @ 13:48:
[...]

Jep, was/is zijn eerste en enige Synology.

Wel ander nieuws, namelijk een mail van Synology:


[...]

[ Voor 4% gewijzigd door Speedfightserv op 06-08-2014 13:55 ]

Puc van S. schreef op woensdag 06 augustus 2014 @ 13:54:
[...]


Je zal idd iets open moeten zetten. Dat zou de webinterface kunnen zijn, maar uiteraard ook de poorten voor music/video station.

Als alternatief zou VPN ook nog kunnen (en via VPN naar de webinterface gaan)

St@m schreef op woensdag 06 augustus 2014 @ 13:45:
[...]
Daar heb je apps voor (sowieso iOS en Android) waarmee je zonder poorten open te zetten je muziek kunt luisteren.
Voor eigenlijk alle (out of the box) oepassingen hoef je geen poort meer open te hebben staan

z1rconium schreef op woensdag 06 augustus 2014 @ 13:48:
[...]

als je een vpn connectie (of ssh tunneling) kan gebruiken vanaf je werk naar je nas dan los je een groot deel van je beveilings issues op.

Verwijderd schreef op woensdag 06 augustus 2014 @ 13:54:
Of hij vergist zich gewoon en heeft altijd al 4.3 erop gehad.

1) ga naar configuratiescherm
2) enable SSH en/of TELNET op je synology: plaatje
3) download PuTTY : http://www.chiark.greenen...atham/putty/download.html
4) Start PuTTY en login naar het ipadres van je NAS op poort 22 (plaatje)
- Misschien kan je ook connecten met diskstation:22
- Je kunt ook achter het ipadres komen via je Synology Assistent (plaatje)
5) login met jouw credentials
6) voer dit commando uit: ps | grep synosync | grep -v grep
7) Je zou niets terug moeten krijgen.

aap schreef op woensdag 06 augustus 2014 @ 13:56:
[...]

Dat is niet helemaal waar: voor de apps moet je poort 5005 of 5006 open zetten (WebDAV). Maar het risico is inderdaad kleiner, doordat je 5000/5001 dicht kunt houden.

[ Voor 6% gewijzigd door St@m op 06-08-2014 14:01 ]

DaaNium schreef op woensdag 06 augustus 2014 @ 13:58:
Ik verwacht niets van Synology, maar als ze hun klanten gaan mailen dat ze de ge-crypte bestanden niet meer kunnen redden, neem ik aan dat ze dat statement niet meer intrekken als ze er opeens toch in slagen.
Helaas blijf ik er bij dat 'wij' op DSM 5 draaien, want DSM 4.x had geen build 4493 volgens mij?
Anyway, 4493-update 3 zou veilig moeten zijn als ik het hier zo lees

[ Voor 80% gewijzigd door Verwijderd op 06-08-2014 14:34 ]

roviaro schreef op woensdag 06 augustus 2014 @ 13:56:
Wat ik me afvraag: als synolocker staat te encrypten dan staan de keys neem ik aan op je systeem. Moeten dan te achterhalen zijn als het encrypten bezig is.

aap schreef op woensdag 06 augustus 2014 @ 13:56:
Dat is niet helemaal waar: voor de apps moet je poort 5005 of 5006 open zetten (WebDAV). Maar het risico is inderdaad kleiner, doordat je 5000/5001 dicht kunt houden.

Speedfightserv schreef op woensdag 06 augustus 2014 @ 13:54:
[...]


Hebben ze wel echt gekeken? En heb je duidelijk aangegeven dat je DSM 5.0 van scratch af geinstalleerd hebt?

als ik namelijk cat /mnt/etc.defaults/VERSION draai op versie 5 krijg ik file not found terug..

ik zou het hier niet bij laten zitten...

PBX_g33k schreef op woensdag 06 augustus 2014 @ 14:04:
[...]


Je kan de apps op ieder gewenst poort draaien, DSM bied hier de instel mogelijkheden voor aan.
Je kan ook apps onder een virtuele pad draaien op de standaard poort.

Ik heb bijvoorbeeld Audio Station, Video Station, Download Station en de standaard interface op een poort draaien, intern op poort 5000, deze is via het internet te benaderen via een reverse proxy op mijn Windows Server die NGINX op poort 80 draait.

Hierdoor zijn alle services van mijn Synology op een enkel domein te benaderen op poort 80. Bijkomende voordeel is dat ik via NGINX de verkeer kan filteren en rerouten (indien nodig)

[ Voor 44% gewijzigd door Verwijderd op 06-08-2014 14:07 ]

[ Voor 50% gewijzigd door Paulus07 op 06-08-2014 14:06 ]

JT schreef op woensdag 06 augustus 2014 @ 14:02:
[...]

Als het synchrone encryptie betreft: ja. Maar ik denk dat de crackers gewoon asynchrone encryptie gebruikt hebben.

Paulus07 schreef op woensdag 06 augustus 2014 @ 14:05:
Dan kan thuis vanavond de NAS weer aan en kan ik weer films kijken. Had volgens mij de meest recente FW draaien

Nog ff een vraag: hoe kan je nog op een andere manier checken welke FW versie er draait?
Zo uit me hoofd kon ik dat normaal bij control panel -> system info zien. Maar kan het ook nog ergens anders? Om zeker te zijn dat ik 5 heb

DaaNium schreef op woensdag 06 augustus 2014 @ 14:07:
Ja, ik zou me diep moeten schamen, blijkt uit de mail van Synology.
Ik zou echt zweren dat we op DSM 5 draaide

DaaNium schreef op woensdag 06 augustus 2014 @ 14:07:
Ja, ik zou me diep moeten schamen, blijkt uit de mail van Synology.
Ik zou echt zweren dat we op DSM 5 draaide

In hun officiële statement staat als symptoom: "DSM 4.3-3810 or earlier is installed, but the system says the latest version is installed at Control Panel > DSM Update."

HenkDePoema schreef op woensdag 06 augustus 2014 @ 14:06:
Betalen loont dus schijnbaar: http://tweakers.net/nieuw...eaction=7106333#r_7106333
Niet dat het betalen van criminelen goed te praten valt, maar wanneer het om onvervangbare (bedrijfs)kritieke data gaat, begrijp ik dat je hiertoe bereid bent.

JT schreef op woensdag 06 augustus 2014 @ 14:02:
[...]

Als het synchrone encryptie betreft: ja. Maar ik denk dat de crackers gewoon asynchrone encryptie gebruikt hebben.

tlpeter schreef op woensdag 06 augustus 2014 @ 14:09:
[...]

Wanneer het om kritische data gaat dan denk ik aan natuurlijke selectie

Edmin schreef op woensdag 06 augustus 2014 @ 13:15:
[...]

Veel te kort door de bocht. De consument wordt het makkelijker gemaakt om dit soort dingen te doen door de enom toegenomen gebruiksvriendelijkheid. Je hebt nul kennis van netwerken nodig om toch dit soort zaken te realiseren. De risico's blijven daardoor gewoon verborgen voor de meeste gebruikers.

[ Voor 109% gewijzigd door Verwijderd op 06-08-2014 14:19 ]

tlpeter schreef op woensdag 06 augustus 2014 @ 14:09:
[...]

Wanneer het om kritische data gaat dan denk ik aan natuurlijke selectie

[ Voor 46% gewijzigd door tlpeter op 06-08-2014 14:15 ]

ProudElm schreef op woensdag 06 augustus 2014 @ 14:16:
Wanneer krijg je eigenlijk dat scherm te zien? Als die bezig is met encrypten of als ie pas helemaal klaar is??
*vrees het laatste natuurlijk*

[ Voor 13% gewijzigd door Cardinal op 06-08-2014 14:19 ]

DaaNium schreef op woensdag 06 augustus 2014 @ 14:07:
Ja, ik zou me diep moeten schamen, blijkt uit de mail van Synology.
Ik zou echt zweren dat we op DSM 5 draaide

ProudElm schreef op woensdag 06 augustus 2014 @ 14:16:
Wanneer krijg je eigenlijk dat scherm te zien? Als die bezig is met encrypten of als ie pas helemaal klaar is??

*vrees het laatste natuurlijk*

Verwijderd schreef op woensdag 06 augustus 2014 @ 13:52:
[...]

Lang leve de offline, offsite backups (en dan beperk ik me met deze uitspraak wel tot SOHO situaties). Ik zie niet in waarom je een Synology zou kopen als backup medium. Dat ding kan heel veel en al die functies wil je toch gaan gebruiken. Dat ding gaat eigenlijk gewoon "productie" draaien en is daarom per definitie niet geschikt om backups van je data op te zetten. Ik gebruik mijn Synology voor vanalles, maar mijn backups staan gewoon op USB schijfjes.

DaaNium schreef op woensdag 06 augustus 2014 @ 14:19:
Ik schaam me bij deze nog een keer, extra diep.
De reden van mijn interne heilige overtuiging, was de installatiedatum van de NAS.
Als je de NAS gaat setuppen, download die toch standaard de laatste firmware?
Het is niet m'n eerste NAS, waarschijnlijk ook niet m'n laatste, maar ik moet toegeven dat ik niet alle stappen letterlijk uit m'n hoofd ken. Toch, logischerwijs zou je zeggen dat als DSM 5 uit is, DSM 5 aangeboden wordt tijdens de setup.

St@m schreef op woensdag 06 augustus 2014 @ 13:53:
[...]

Geen idee.. Quick Connect heet het, nooit echt verdiept in de werking.

Phusebox schreef op woensdag 06 augustus 2014 @ 14:21:
Maar er is dus nog geen 100% of 99% duidelijkheid dat DSM5 niet kwetsbaar is? Zolang laat ik die van mij maar uit.

[ Voor 26% gewijzigd door Cardinal op 06-08-2014 14:23 ]

Viper® schreef op woensdag 06 augustus 2014 @ 14:20:
[...]


Volgens mij krijg je na de reboot een andere login pagina, die geeft aan dat hij aan het encrypten is met zoveel %.

Beter is gewoon om d.m.v. de resource monitor te kijken of het synosync proces draait.

Viper® schreef op woensdag 06 augustus 2014 @ 14:21:
[...]


Volgens mij is de update van 4.3 > 5 een handmatige actie, omdat er redelijk veel gewijzigd was.

Hij zou dan 4.3 updates gedownload hebben maar niet automatisch 5.0

Phusebox schreef op woensdag 06 augustus 2014 @ 14:21:
Maar er is dus nog geen 100% of 99% duidelijkheid dat DSM5 niet kwetsbaar is? Zolang laat ik die van mij maar uit.

Verwijderd schreef op woensdag 06 augustus 2014 @ 14:21:
[...]

Ik wist het eerst ook niet. Quick Connect is een relay service en deze services draait op servers van Synology (in ieder geval in de UK en de US). Als je Quick Connect configureert, gaat je DS contact maken met de service. Vervolgens maak jij vanaf elke willekeurige plek verbinding met de service. En omdat de communicatie geinitieerd wordt vanuit je DS, hoef je geen poorten te forwarden.

Even bot gesteld: De DS is een "Trojan Horse", die op commando van Quick Connect zelf de deur open zet. Heel leuk, heel handig, maar het geeft mij toch een beetje een onbehaaglijk gevoel.

Verwijderd schreef op woensdag 06 augustus 2014 @ 14:21:
[...]

Ik wist het eerst ook niet. Quick Connect is een relay service en deze services draait op servers van Synology (in ieder geval in de UK en de US). Als je Quick Connect configureert, gaat je DS contact maken met de service. Vervolgens maak jij vanaf elke willekeurige plek verbinding met de service. En omdat de communicatie geinitieerd wordt vanuit je DS, hoef je geen poorten te forwarden.

Even bot gesteld: De DS is een "Trojan Horse", die op commando van Quick Connect zelf de deur open zet. Heel leuk, heel handig, maar het geeft mij toch een beetje een onbehaaglijk gevoel.

DaaNium schreef op woensdag 06 augustus 2014 @ 14:19:
Ik schaam me bij deze nog een keer, extra diep.
De reden van mijn interne heilige overtuiging, was de installatiedatum van de NAS.
Als je de NAS gaat setuppen, download die toch standaard de laatste firmware?
Het is niet m'n eerste NAS, waarschijnlijk ook niet m'n laatste, maar ik moet toegeven dat ik niet alle stappen letterlijk uit m'n hoofd ken. Toch, logischerwijs zou je zeggen dat als DSM 5 uit is, DSM 5 aangeboden wordt tijdens de setup.

Verwijderd schreef op woensdag 06 augustus 2014 @ 14:23:
[...]

Elke update is toch handmatig? Athans, ik kan niets automatisch vinden in mijn DSM 5.0. Enkel notificatie instellingen die je kan doen.

Viper® schreef op woensdag 06 augustus 2014 @ 14:21:
[...]
Volgens mij is de update van 4.3 > 5 een handmatige actie, omdat er redelijk veel gewijzigd was.

Hij zou dan 4.3 updates gedownload hebben maar niet automatisch 5.0

DaaNium schreef op woensdag 06 augustus 2014 @ 14:19:
Als je de NAS gaat setuppen, download die toch standaard de laatste firmware?

SpoekGTi schreef op woensdag 06 augustus 2014 @ 14:26:
[...]


Je moet hem handmatig aanzetten ja dat klopt, maar van 4.3 naar 5 was echt een losse pat file in het begin die je moest downen

Regelmatig automatisch zoeken en automatisch de update binnen halen werkt nu al wel, maar je wilt ook wel controle houden, weinig zin dat opeens midden op de dag je NAS reboot door een software update en daardoor misschien niet meer op komt

Luke-san schreef op woensdag 06 augustus 2014 @ 14:24:
[...]
Ik bekijk het anders, liever zo dan andersom. Nu hebben er misschien een paar mensen de moeite genomen om toch ff te updaten en de boel uit te trekken om zeker te zijn.

[ Voor 4% gewijzigd door Cardinal op 06-08-2014 14:28 ]

St@m schreef op woensdag 06 augustus 2014 @ 13:58:
[...]


Apart dan.. dat jij dat wel moet..
Nogmaals: http://blog.synology.com/blog/?p=2283
http://www.synology.com/en-us/support/tutorials/456

(bedankt voor deze waardevolle tip; het was nog fijner geweest als je een iets minder pedante toon aangeslagen had... )

hars73 schreef op woensdag 06 augustus 2014 @ 14:26:
[...]

Nou ik heb maandagavond dus mijn 210j op DSM 4.3 (ik weet niet exact welke versie) laten zoeken naar een update. Hierbij vond ie DSM 5 en na een paar klikken ging ie installeren. Na een reboot kreeg ik het inlogscherm van DSM 5 met daarna de wizard. Dus blijkbaar kan het wel gewoon automatisch.

aap schreef op woensdag 06 augustus 2014 @ 14:28:
[...]

OK, Quickconnect had ik me nog niet in verdiept. Het is me intussen gelukt om in te loggen op een app via mijn QC-ID. de poorten staan nog open, maar ik vertrouw erop dat het nog steeds werkt als ik ze dichtgezet heb.

(bedankt voor deze waardevolle tip; het was nog fijner geweest als je een iets minder pedante toon aangeslagen had... )

[ Voor 5% gewijzigd door St@m op 06-08-2014 14:34 ]

DaaNium schreef op woensdag 06 augustus 2014 @ 14:30:
Hoewel ik blijkbaar fout zat, waarvoor nogmaals mijn excuses waren er toch nog andere (op synology forum dacht ik) die op DSM 5 draaide?

[ Voor 5% gewijzigd door Verwijderd op 06-08-2014 14:32 ]

4.DSM 5.0 can only be installed on Synology products running DSM 4.3 or later. Before starting, please log into DSM and go to DSM Update to install the latest DSM.

[ Voor 25% gewijzigd door Viper® op 06-08-2014 14:33 ]

Killah_Priest schreef op woensdag 06 augustus 2014 @ 14:21:
[...]


Wij zetten ze toch echt vaak in voor backup doeleinden van Windows servers (MKB) ; wel maken wij gebruik van iSCSI en wordt er ook nog een normale (offsite) backup gemaakt naar een datacenter, echter zijn deze syno's erg handig voor je backups op locatie (een restore van 2-10TB aan data over een WAN link is namelijk ook niet alles).
Als een klant weinig geld wilt betalen (MKB dus moet het altijd goedkoop) dan kiezen wij voor de oplossing met 2 syno's, 1 op kantoor en 1 op een andere vestiging of bij de eigenaar van het bedrijf thuis, dan syncen deze met elkaar (hoewel dat in het geval van encrypted files ook weer niet alles is).

In de echte mensenwereld zijn er helaas genoed bedrijfen welke het simpelweg vertikken om geld te investeren in een goede backup / dissaster recovery omgeving.

Leejow(saait) schreef op woensdag 06 augustus 2014 @ 14:30:
Wellicht een idee om een post te wijden aan tips tav de beveiliging van (synology) NAS'en? Hoewel we aan de soms hoog oplopende discussies kunnen merken dat er geen echte 'veiligheid' bestaat heb ik zelf toch een aantal stappen ondernomen om de kans op dit soort events aanzienlijk te verkleinen. Hoewel ze erg simpel en logisch lijken had dit toch voorkomen kunnen worden door een paar simpele stappen te volgen.

Verwijderd schreef op woensdag 06 augustus 2014 @ 14:36:
Wel grappig om dit ganse topic te volgen wetende dat ik eind juli een ds214play wou kopen om men muziek/video/foto collectie op te bewaren. Door tropische temperaturen toen zag ik het niet zitten men tijd achter de PC door te brengen dus heb ik de aankoop toch maar uitgesteld.
Toch zal dit me niet beletten om binnenkort de DS214play in huis te halen

DaaNium schreef op woensdag 06 augustus 2014 @ 14:38:
toch blijf ik het vreemd vinden.
zojuist de NAS eens aan gezet met één van de besmette schijven, toch via de Synology Assistant geeft die aan dat de NAS op 5.0-4493 draait.

[afbeelding]

St@m schreef op woensdag 06 augustus 2014 @ 14:23:
[...]

Maar je hoeft geen poorten open te zetten

Verwijderd schreef op woensdag 06 augustus 2014 @ 14:40:
[...]

Nee. Eigenlijk machtig je Synology om dat voor je te doen. Je zet de poort open door QuickConnect te configureren.

DaaNium schreef op woensdag 06 augustus 2014 @ 14:38:
toch blijf ik het vreemd vinden.
zojuist de NAS eens aan gezet met één van de besmette schijven, toch via de Synology Assistant geeft die aan dat de NAS op 5.0-4493 draait.

[afbeelding]

DaaNium schreef op woensdag 06 augustus 2014 @ 14:38:
toch blijf ik het vreemd vinden.
zojuist de NAS eens aan gezet met één van de besmette schijven, toch via de Synology Assistant geeft die aan dat de NAS op 5.0-4493 draait.

[afbeelding]

[ Voor 8% gewijzigd door Verwijderd op 06-08-2014 14:45 ]

[ Voor 37% gewijzigd door Cardinal op 06-08-2014 14:52 ]

Cardinal schreef op woensdag 06 augustus 2014 @ 14:51:
Als het goed is heeft hij in opdracht van synology een fake pat moeten installeren.

Zie hier: DaaNium in "Synology NAS besmet met ransomware synolocker"