:fill(white):strip_exif()/i/1367998010.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/1320149533.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/1230718074.jpg?f=thumbmini)
:fill(white):strip_exif()/i/1228828322.jpg?f=thumbmini)
:fill(white):strip_exif()/i/1258536436.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/1289464687.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/1331627922.jpeg?f=thumbmini)
:strip_exif()/u/55543/crop5eb8fd6c1bf0a_cropped.gif?f=community)
Don't drive faster than your guardian angel can fly.
:strip_icc():strip_exif()/u/22063/DodgeViper3.jpg?f=community)
Ik wil niet teveel offtopic gaan, maar ze komen inderdaad goed weg. Zo 'makkelijk' zelfs dat ik denk dat ze er heus wel wat van leren maar over een tijdje staat het weer laag op de agenda.:
[...]
Mensen moeten vaak eerst 1 keer goed op hun bek gaan, voor ze maatregelen gaan nemen. Vorige week nog een laptop van een buitenlandse studente met een defecte harddisk gerepareerd. Als je dan verteld, dat je - waarschijnlijk - alle data er nog wel af kunt krijgen en de Windows installatie op een nieuwe harddisk - waarschijnlijk - ook wel weer aan de praat kunt krijgen, krijg je bijna standaard een reactie in de richting van "I hope so. My whole life is on that laptop!".
Een gecrashte Spaanse Windows 7 weer oplappen is soms trouwens best een leuke uitdaging, vooral als je geen Spaans spreekt.
Ik denk, dat de betalende slachtoffers goed wegkomen op deze manier. Er kunnen ook onomkeerbare dingen met je data gebeuren en dan ben je niet klaar met 0,6 Bitcoin. Principieel is het natuurlijk verkeerd om toe te geven aan criminelen, maar ik kan het me goed voorstellen gezien de situatie waarin de slachtoffers zich bevinden.
Mensen zijn nou eenmaal vergeetachtig en domme wezens, kijk maar in de geschiedenis, die herhaalt zich altijd weer.
Op zich mooi dat je voor 0.6 bitcoin daadwerkelijk ook je data weer terug hebt.
So crime does pay
:strip_exif()/u/273472/neofox_avatar60x53.gif?f=community){kind=avatar}
Heb me gisteren toch zeker wel even vermaakt m.b.t. mijn security aanpassingen.
Extra user aangemaakt
Admin account - disabled
Alle poorten dichtgezet naar de Syn. behalve SSH (zodat ik kan tunnelen en alles alsnog kan bereiken)
SSH op andere poort gezet dan 22
su - mogelijk gemaakt voor de extra user
root SSH gedisabled
Ben nu wel overtuigd dat het zo goed als dicht zit
Extra user aangemaakt
Admin account - disabled
Alle poorten dichtgezet naar de Syn. behalve SSH (zodat ik kan tunnelen en alles alsnog kan bereiken)
SSH op andere poort gezet dan 22
su - mogelijk gemaakt voor de extra user
root SSH gedisabled
Ben nu wel overtuigd dat het zo goed als dicht zit
- The Neo and Only -
:strip_icc():strip_exif()/u/10541/Elmo.jpg?f=community)
Zou jij voor de bovenstaande items een iets uitgebreidere beschrijving kunnen geven (lees, hoe heb je het gedaan
). Ik (en waarschijnlijk anderen) zijn je dankbaar!
Drone Insight - De plek waar jouw drone avontuur een vlucht krijgt!
/u/197564/crop6072aa9bcdaaf.png?f=community)
:strip_icc():strip_exif()/u/125435/AvatarXippie_60x60.jpg?f=community){kind=avatar}
/u/98736/crop57f5f8979fbe3_cropped.png?f=community)
Gisterochtend kon ik niet meer bij mij Synology....
Dacht echt meteen van NEEE geen synolocker.
Net gecheckt, is mijn schijf half dood. ben nu met gparted bezig om te checken of we nog wat terug kunnen halen. Anders moet ik alles weer opnieuw downloaden. (van de rest gelukkig wel backups)
30 x Trina 390wp Op SE en Solis. | MHI 3,5kw
Idd. Ik ben niet getroffen, maar als dat zou zijn heb ik wel een backup van de belangrijkste data, maar mijn 10TB film verzameling ik ik niet gebackupt:
[...]
Goed nieuws, mijn MKV-tjes zijn veilig
. Iets te duur 
Drone Insight - De plek waar jouw drone avontuur een vlucht krijgt!
:strip_icc():strip_exif()/u/98108/2552087894_72e15056ed_s.jpg?f=community)
Verwijderd
Ik denk dat de gemiddelde NAS nog altijd wel een bedrijfsNAS zal zijn de dag van vandaag. Maar er is inderdaad wel een lichte tendens aan de gang naar thuisgebruik doeleinden in deze multimediale wereld. Dus spek naar de bek van professionele hackers aangezien het net deze mensen zijn die het makkelijkst te "pakken" zijn
[ Voor 11% gewijzigd door Verwijderd op 07-08-2014 10:00 ]
Ik krijg de standaard website waar mijn identificatie code hoort te staan gewoon niet voor elkaar.
via google haal ik uit dat het index.html moet zijn en zelfs als ik dat doe krijg ik de site te zien zoals op de foto die ik eerder heb gepost in mijn vorige bericht.
jemig man heb ik weer..
via google haal ik uit dat het index.html moet zijn en zelfs als ik dat doe krijg ik de site te zien zoals op de foto die ik eerder heb gepost in mijn vorige bericht.
jemig man heb ik weer..
Heb je http://10.0.0.2:5000 al geprobeerd?:
Ik krijg de standaard website waar mijn identificatie code hoort te staan gewoon niet voor elkaar.
via google haal ik uit dat het index.html moet zijn en zelfs als ik dat doe krijg ik de site te zien zoals op de foto die ik eerder heb gepost in mijn vorige bericht.
jemig man heb ik weer..
Probeer eens /synolockercode.txt. Synolocker maakt ook een txt file aan met de code.:
Ik krijg de standaard website waar mijn identificatie code hoort te staan gewoon niet voor elkaar.
via google haal ik uit dat het index.html moet zijn en zelfs als ik dat doe krijg ik de site te zien zoals op de foto die ik eerder heb gepost in mijn vorige bericht.
jemig man heb ik weer..
het vreemde is dat als ik dat doe, dan krijg ik gewoon de inlogscherm van mijn DSM te zien. zodra ik probeer in te loggen krijg ik de melding van: Het systeem is bijna klaar, probeert u het later nog eens. maar al sinds eergisteren speelt dit al
http://10.0.0.2:5000/redirect.html werkt ook niet..
[ Voor 35% gewijzigd door Audi-RS4 op 07-08-2014 10:21 ]
:
Zo, hier m'n 210j ook weer opgestart. Netjes het inlogscherm van DSM 5, CPU doet niet gek en geen synosync proces.
SSH stond uit, Telnet stond wel aan, die heb ik ook maar uitgevinkt.
Ik had deze maandagavond trouwens geupdate van 4.3 naar versie 5, vanuit de update mogelijkheid in DSM. Echter zag ik net dat er 5.0-4493 op stond en niet de allerlaatste versie! De OpenSSL bugfix zit in 5.0-4493 Update 1 en daarna zijn Update 2 en 3 nog uitgekomen. Waarom de upgrade niet direct naar Update 3 is gegaan weet ik niet, maar op dit moment is ie aan het updaten naar 5.0-4493 Update 3
Ik wil straks de firewall instellen dat alleen lokaal netwerk toegang heeft, dus 192.168.1.x en de overige IP adressen niet. Nu las ik ergens dat je de router niet in deze reeks op moet nemen. Mijn router heeft 192.168.1.1 en de NAS 192.168.1.2. Moet ik nu een firewall regel opnemen die 192.168.1.3 t/m 192.168.1.255 toestaat? Of moet de NAS en/of de router er toch bij?
ff een bump want ik zag op deze vraag nog geen antwoord. Ik vraag me hetzelfde af: moet het IP van de router nu wel of geen toegang krijgen tot de NAS? Ik heb momenteel de volledige IP range van m'n interne netwerk (192.168.1.*) toegang gegeven tot de NAS, dus ook de router.
Goed nieuws voor oude DS gebuikers
Ik heb zelf nog een oude 106
Dus de 3.x is gelukkig niet kwetsbaar
Ik heb zelf nog een oude 106
:strip_icc():strip_exif()/u/10917/crop562b75f07b9fd_cropped.jpeg?f=community)
Dus jij weet ook een hele motor van een auto uit en in elkaar te halen, en als er iets mis is, gelijk weten wat er aan de hand is dan
:strip_icc():strip_exif()/u/154021/razr-icon.jpg?f=community){kind=icon}
Nee, maar ruitenwisservloeistof bij kunnen vullen, weten wat voor brandstof er in moet, een wiel kunnen wisselen, weten dat je moet stoppen wanneer er een rood lamje gaat branden en je banden laten controleren als er weinig profiel op zit/je voelt dat je minder grip hebt is toch allemaal wel vrij normaal?:
[...]
Dus jij weet ook een hele motor van een auto uit en in elkaar te halen, en als er iets mis is, gelijk weten wat er aan de hand is dan
edit: ZFLaSH hier onder zegt het nog mooier.
[ Voor 4% gewijzigd door xSNAKEX op 07-08-2014 10:55 ]
:strip_icc():strip_exif()/u/2793/crop5bc9e3a38b9f1_cropped.jpeg?f=community)
Volgens mij krijg je tegenwoordig bij je rijbewijs wel technische aspecten, dus daar is wel het e.e.a. in veranderd. Het gaat er niet zozeer om dat Synology dingen moet regelen, maar dat mensen bewust worden dat er op internet mensen zijn, die niet de allerbeste intentie hebben. Als je toch met auto's gaat vergelijken, bijna iedereen brengt zijn auto naar de garage voor onderhoud en keuring. Voor je netwerk, PC en NAS moet het zo altijd blijven werken zonder enige vorm van onderhoud of controle? Helaas werkt dat zo niet en mensen moeten daar meer bewust van worden.:
[...]
Dus jij weet ook een hele motor van een auto uit en in elkaar te halen, en als er iets mis is, gelijk weten wat er aan de hand is dan
Ik heb het ip adres van de router eruit gehaald. De router hoeft hier alleen maar poorten te forwarden lijkt mij. Alles blijft in ieder geval werken.:
[...]
👉🏻 Blog 👈🏻
:strip_icc():strip_exif()/u/383726/99215.jpg?f=community)
Hmm was dat niet iets uit de vorige eeuw ?
Misschien dat het nog in een stoffige offline encyclopedie voorkomt
Maar goed, hier ook de Qnap maar eens dicht gezet qua webinterface aangezien de aangehaalde CVE's daar op lijken te wijzen .. al die webinterfaces blijven toch ook draken van dingen. Dan maar geen clickable remote beheer en alleen SSH open voor de synchronisatie via rsync.
Als SSH de pineut is qua security heb ik wel meer machines waar wat aan mag gebeuren ...
Via diskswap kan ik terug op mijn NAS.
Er zijn slechts een aantal folders aangetast, toevallig de folders die ik gisteren geraadpleegd heb.
(Maar wel net de meest critische folders )
Er zijn slechts een aantal folders aangetast, toevallig de folders die ik gisteren geraadpleegd heb.
(Maar wel net de meest critische folders
)
:strip_icc():strip_exif()/u/311422/10110011000.jpg?f=community)
Is de bovenstaande methode misschien een uitkomst dan? de mappen waar de files in stonden proberen te recoveren?:
Via diskswap kan ik terug op mijn NAS.
Er zijn slechts een aantal folders aangetast, toevallig de folders die ik gisteren geraadpleegd heb.
(Maar wel net de meest critische folders
Schaamteloze verkoop van:
http://tweakers.net/aanbod/user/311422/
*** NIKS ***
:strip_icc():strip_exif()/u/261789/Tweakers%2520Avatar%2520Lucio%2520Winter%2520-%2520icoon.jpg?f=community){kind=avatar}
Dat is wel een hele vage zin.
Want wat versta jij onder "niet meer mag/kan praten"?
Dat je verkeer actief blocked, of dat je geen portforwarding aan hebt staan?
Zonder portforwarding werk myds (via het web) namelijk prima.
Ik stel nooit portforwardings in op mijn modem/router en kan zonder problemen myds gebruiken.
[ Voor 0% gewijzigd door Olgeros op 07-08-2014 11:21 . Reden: Typo ]
als ik mijn identificatiecode weet te achterhalen die ik eigenlijk op mijn synology hoor te krijgen, dan ga ik ook gelijk de betaling doen.
ben nu met bitmessage aan het praten met 1 van die gasten van syonolocker. maar ook hij heeft mij http://ipadres:5000/synolockcode.txt gewezen wat niet heeft geholpen hopelijk heeft hij een andere oplossing want dit is geen goed teken...
ben nu met bitmessage aan het praten met 1 van die gasten van syonolocker. maar ook hij heeft mij http://ipadres:5000/synolockcode.txt gewezen wat niet heeft geholpen
hopelijk heeft hij een andere oplossing want dit is geen goed teken...
Nee, maar weet je zeker dat jouw NAS geïnfecteerd is dan? Het feit dat je nog steeds toegang hebt tot de inlogpagina doet namelijk vermoeden dat iets anders dan Synolocker jouw problemen veroorzaakt.:
als ik mijn identificatiecode weet te achterhalen die ik eigenlijk op mijn synology hoor te krijgen, dan ga ik ook gelijk de betaling doen.
ben nu met bitmessage aan het praten met 1 van die gasten van syonolocker. maar ook hij heeft mij http://ipadres:5000/synolockcode.txt gewezen wat niet heeft geholpen
Al eens geprobeert de browser cache te ledigen. Misschien dat daar het probleem ligt.:
als ik mijn identificatiecode weet te achterhalen die ik eigenlijk op mijn synology hoor te krijgen, dan ga ik ook gelijk de betaling doen.
ben nu met bitmessage aan het praten met 1 van die gasten van syonolocker. maar ook hij heeft mij http://ipadres:5000/synolockcode.txt gewezen wat niet heeft geholpen
:strip_exif()/u/33505/ravingremiaicon_kleiner.gif?f=community)
Jee dat het ook echt mogelijk is om met die gasten te communiceren alsof ze een helpdesk zijn, dan zijn ze wel zeker dat ze niet getraceert kunnen worden
The space between is where you'll find me hiding, waiting for you
Omdat alles via TOR gaat.:
Jee dat het ook echt mogelijk is om met die gasten te communiceren alsof ze een helpdesk zijn, dan zijn ze wel zeker dat ze niet getraceert kunnen worden
Die lui zitten schaterlachend achter hun toetsenbordjes:
Jee dat het ook echt mogelijk is om met die gasten te communiceren alsof ze een helpdesk zijn, dan zijn ze wel zeker dat ze niet getraceert kunnen worden
. "Of course we help you with decryption issues!"Maar ik meende dat dit alleen kon als je wèl een unieke ID had? Of geldt dat niet voor Bitmessage?
[ Voor 5% gewijzigd door HenkDePoema op 07-08-2014 12:15 ]
:strip_icc():strip_exif()/u/48963/dewi.jpg?f=community)
:strip_icc():strip_exif()/u/40077/cartman.jpg?f=community)
Dit was een reactie op : "Ik heb IP van mijn router geblokkeerd op mijn NAS.":
[...]
Dat is wel een hele vage zin.
Want wat versta jij onder "niet meer mag/kan praten"?
Dat je verkeer actief blocked, of dat je geen portforwarding aan hebt staan?
Zonder portforwarding werk myds (via het web) namelijk prima.
Ik stel nooit portforwardings in op mijn modem/router en kan zonder problemen myds gebruiken.
Op dat moment kan de NAS imho niet meer naar buiten praten..
Zeker::
[...]
Zou jij voor de bovenstaande items een iets uitgebreidere beschrijving kunnen geven (lees, hoe heb je het gedaan
Ik heb vanaf nu ALLE poorten dicht staan richting mijn NAS, behalve SSH.
Door putty te gebruiken icm poort-forwarding binnen een sessie kan ik overal gewoon bijkomen; 5000 voor de webinterface, 5050 voor couchpotato etc.
Vanaf buiten mijn lokale netwerk, lokaal kan ik er altijd gewoon bij via de normale weg.
Hoe heb ik dit nu gedaan:
Voorbeeld op basis van het aanmaken van user Henk.
Eerst van deze url stap 2 uitvoeren:
http://www.synology.com/nl-nl/support/tutorials/478
2. Maak een nieuwe account van systeembeheerder aan en schakel de standaard admin-account op DiskStation uit.
Henk dus aanmaken qua user
(let op bij het wel / niet toepassen van een hoofdletter.. dit heeft gevolgen voor de volgende stappen)Daarna via root inloggen via SSH
volgende commado's uitvoeren
cp /root/.profile /volume1/homes/henk
chown -R henk:users /volume1/homes/henk
vi /volume1/homes/henk/.profile
Volgende aanpassen in deze file “HOME=/root” naar “HOME=/volume1/homes/henk”
Volgende uitvoeren als root
cp -p /etc/passwd /etc/passwd.orig
vi /etc/passwd
Henk opzoeken in deze file en het volgende aanpassen
VOOR de laatste ":" de home folder aanpassen naar "/volume1/homes/henk"
ACHTER de laatste ":" de "/sbin/nologin" aanpassen naar "/bin/sh"
Testen of je kan inloggen als Henk en alles klopt?
su – henk
pwd
echo $HOME
exit
Volgende weer als root uitvoeren.
cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config.orig
vi /etc/ssh/sshd_config
Volgende aanpassen in deze file
AllowTcpForwarding yes
TCPKeepAlive yes
PermitTunnel yes
PermitRootLogin no
Vervolgens zorgen dat je kan su doen als user Henk, dit door busybox aan te passen
(anders krijg je de melding: "su: This applet requires root priviledges")
chmod u+s /bin/busybox
Hier nu even een nieuwe SSH sessie opstarten en inloggen via SSH als user Henk.
Waarna je SU probeert om te kijken of dit ook daadwerkelijk werkt.
Vervolgens je beveiliging aanpassen op je NAS webinterface
- SSH Auto-block op 3 times binnen 1440 uur op basis van
Vanuit de webinterface SSH stoppen en weer starten.
Nu kan je als het goed is niet meer als root inloggen via SSH.. maar kan je wel vanuit je nieuwe user Henk naar root toe door SU:)
*Daarnaast heb ik in mijn routerfirewall nu een willekeurige poort naar poort 22 van mijn NAS geforward.
- The Neo and Only -
Stom dat ik daar niet zelf op gekomen ben .. natuurlijk .. lang leve SSH portforwarding .. is er natuurlijk wel prima bij de admin interface te komen zonder VPN gedoe
Thx for the reminder !
Dit werkt neem ik aan niet voor de standaard Synology apps voor iOS en Android op bijvoorbeeld een telefoon of tablet.:
[...]
Stom dat ik daar niet zelf op gekomen ben .. natuurlijk .. lang leve SSH portforwarding .. is er natuurlijk wel prima bij de admin interface te komen zonder VPN gedoe
Thx for the reminder !
Drone Insight - De plek waar jouw drone avontuur een vlucht krijgt!
:strip_exif()/u/40926/zero_small.gif?f=community)
Ljkt me interessant om te achterhalen. Ben ook benieuwd wat voor organisatie er achter zit. Zou het betalings en decryptie key verzend process ook geautomatiseerd zijn bijv? Of zitten de hackers nu 24/7 de betaalde keys terug te sturen? Hoeveel mensen zijn getroffen, hoeveel betalen er en hoeveel krijgen de files ook echt terug?
Van wat ik aan screenshots heb gezien ziet de interface en het process er ook professioneel en doordacht uit, alles geautomatiseerd en een nette interface voor het starten van de decryptie.
Wat me ook verbaasd is dat de decryptie ook echt plaatsvind als je betaald. Ik vraag me wel af waneer ze daar mee zullen stoppen. Ik kan me voorstellen dat ze dit nu in het begin "netjes" doen om een soort van vertrouwen te wekken zodat iedereen maar gaat betalen, maar het zou me niets verbazen dat het op een gegeven moment wel zal stoppen...
Ik lees ook berichten van "services" die mensen helpen het proces te doorlopen, hoeveel blijf daar aan de strijkstok hangen? Hun voordeel is ook zo'n grijs gebied, je fasciliteerd de misdaad (en je maakt mensen blij, ook dat).
Maar dat is met alles, VPN kan ook een bug bevatten etc.
Ik heb een paar poorten geforward voor torrents bijv. ik vaag me nu af of dat nog een risico is naast het gebruik van VPN.
Ik heb in het verleden ook de remote desktop poorten naar een Windows PC open gehad, bleek ook niet zo handig
[ Voor 21% gewijzigd door mjl op 07-08-2014 13:40 ]
-------
Wordt toch wel ingewikkeld om de standaard apps te laten werken op deze manier...
Ik gebruik de DSPhoto app en DSCam app regelmatig op mijn tablet en telefoon. Die verbind ik wel secure, maar toch...
Drone Insight - De plek waar jouw drone avontuur een vlucht krijgt!
:strip_icc():strip_exif()/u/40893/crop5fba5708c931d_cropped.jpeg?f=community)
Er zit iemand op het forum die zich in een hoekje zit te schamen, dus als het goed is, is 5 wel veilig met de nieuwste updates
The space between is where you'll find me hiding, waiting for you
:strip_icc():strip_exif()/u/348588/crop607373081ef34_cropped.jpg?f=community)
@ Audi: Hm succes! 
Mag ik zeggen dat ik er niets van snap... haha omg. Lijkt wel hocus pocus.
Ik heb nog niets van ze gekregen.
:strip_icc():strip_exif()/u/142393/crop672b6f0083761_cropped.jpg?f=community)
Ik heb het bericht ook gekregen. Voor alle mensen die zijn getroffen en ook nog gaan betalen:
De criminelen hebben een goede kijk op het begrip prijselasticiteit: 260 euro lijkt een prima grens, een bedrag dat veel mensen noodgewongen nog willen en kunnen ophoesten om hun data terug te krijgen.
Laten we ervan leren. Echte back-ups en de volgende keer een obscuur merk NAS kopen?
[ Voor 51% gewijzigd door JAHRASTAFARI op 07-08-2014 14:09 ]
Hoe kan deze instelling dan werken?
http://i.imgur.com/hDK9oOv.jpg
IP-adres van de router is 192.168.0.1.
👉🏻 Blog 👈🏻