:fill(white):strip_exif()/i/1367998010.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/1331627922.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/1230718074.jpg?f=thumbmini)
:fill(white):strip_exif()/i/1228828322.jpg?f=thumbmini)
:fill(white):strip_exif()/i/1258536436.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/1289464687.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/1320149533.jpeg?f=thumbmini)
Ja, wellicht dat een bepaalde beveiliging na het afsluiten pas uitgezet wordt en daardoor de injectie van de malwarepagina plaats kan vinden. Maar dit heeft wel een hoog speculatie-gehalte.
/u/430005/64.png?f=community)
:strip_icc():strip_exif()/u/22063/DodgeViper3.jpg?f=community)
/u/107051/jeroenmadtrix60.png?f=community)
In de tweede regel zie je dat ik de IP-range van mijn werkgever gecensureerd heb.
'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.
:strip_icc():strip_exif()/u/427774/rsz_316963.jpg?f=community)
:strip_icc():strip_exif()/u/53288/icon.jpg?f=community){kind=icon}
:strip_icc():strip_exif()/u/316430/crop5639ed8aa4345_cropped.jpeg?f=community)
Verwijderd
Ok, ik ben er niet zo in thuis, maar heb het nu zo staan voor LAN:
Al mijn apparaten thuis hebben een ip die begint met 192.168.1.XXX (XXX is dan een nummer per device)
Is dat het meest veilige voor nu?
Ik heb naast lan ook PPPoe , daar staat helemaal geen firewall aan. Is dat ook nodig en moet ik die net zo instellen als die voor LAN ?
Op de router heb ik trouwens momenteel geen enkele poort geforward.
[ Voor 15% gewijzigd door Verwijderd op 04-08-2014 19:29 ]
/u/396485/crop6890b57485ba1_cropped.png?f=community)
wie zegt dat dit niet iets is wat vanuit nederland komt?
Ryzen 7 7800X3D - Gigabyte B850 AORUS ELITE - Sapphire Nitro+ Radeon RX 9070 XT - Fractal Design Meshify 3 - Arctic Liquid Freezer III Pro 280 - Kingston Fury Beast 32GB - WD_Black 2TB
:strip_icc():strip_exif()/u/109168/crop5c6ad3dc9bc0f_cropped.jpeg?f=community)
Niet:
[...]
wie zegt dat dit niet iets is wat vanuit nederland komt?
Maar je sluit wel uit dat een initiële besmetting voorkomen wordt indien deze uit het buitenland komt.
Als het via een (Nederlands) bot-net gaat .. Dan helpt het inderdaad niks
:strip_icc():strip_exif()/u/19641/avatar.jpg?f=community){kind=avatar}
Verwijderd
:strip_icc():strip_exif()/u/345834/crop659102bd4439a_cropped.jpg?f=community)
Verwijderd
Dank je. Ik heb het aangepast en nu als volgt:
Ik denk dat ik nu goed zit met alles. Ik houd het topic hier wel even in de gaten en hopende op een snelle fix van synology zelf.
:strip_exif()/u/394153/crop562154b03b1b4_cropped.gif?f=community)
RFC1918 word toch niet gerouteerd over het internet
Heeft iemand al via ssh kunnen inloggen op een besmette nas en kunnen kijken of er bepaalde processen zijn welke bij het virus horen?
[ Voor 16% gewijzigd door Joshuax8 op 04-08-2014 19:42 ]
/u/197564/crop6072aa9bcdaaf.png?f=community)
'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.
:strip_exif()/u/290839/crop5b757283a589c_cropped.gif?f=community)
Typ in je browser maar eens een willekeurige naam in met de synology domain erachter (naam.myds.me)
grote kans dat je binnen een paar pogingen op een synology uit komt.
Zelf denk ik dat ze een database hebben met naam.myds.me of random IP adressen waarmee ze het proberen ? (Geen Idee of dit klopt en kan
)
Cloud ☁️
:strip_icc():strip_exif()/u/40893/crop5fba5708c931d_cropped.jpeg?f=community)
Verwijderd
Kan je doen bij configuratiescherm en dan kiezen voor netwerk en dan dsm instellingen. Wel even goed noteren, anders heb je denk ik een probleempje
Dank je, helemaal niet gezien.
[ Voor 34% gewijzigd door Verwijderd op 04-08-2014 20:15 ]
/u/388658/crop68b98a9751c48_cropped.png?f=community)
:strip_icc():strip_exif()/u/233736/Tnet.jpg?f=community)
Heeft zo een bug ooit in de VPN package gezeten? Net bij een VPN toepassing zou je toch verwachten dat ze 2 keer controleren vooraleer ze de boel compileren.
Dus als je geen domein zou gebruiken is de kans veel kleiner dat je gevonden word.:
[...]
Typ in je browser maar eens een willekeurige naam in met de synology domain erachter (naam.myds.me)
grote kans dat je binnen een paar pogingen op een synology uit komt.
Zelf denk ik dat ze een database hebben met naam.myds.me of random IP adressen waarmee ze het proberen ? (Geen Idee of dit klopt en kan
Denk niet dat het een bug is maar meer, voor support mogelijkheden.:
[...]
Heeft zo een bug ooit in de VPN package gezeten? Net bij een VPN toepassing zou je toch verwachten dat ze 2 keer controleren vooraleer ze de boel compileren.
/u/380961/crop591d348f69cd9_cropped.png?f=community)
Heb nu alles wel goed ingesteld en voorlopig in de router alle poorten dicht gegooid, dus ik denk dat ik nu weer veilig ben.
Ik heb deze stappen gevolgd. Ik heb nu zoon 20 verschillende series / films geprobeerd af te spelen en deze pakt hij allemaal. Ik werd pas geinfecteerd bij het afsluiten van mijn Synology, dus wellicht heb ik geluk gehad en is er niks encrypted.
Mijn instellingen van sickbeard, nzbget enz. stonden hierna ook nog goed! Ik ben weer blij
:strip_icc():strip_exif()/u/156009/huure500.jpg?f=community)
:strip_icc():strip_exif()/u/125435/AvatarXippie_60x60.jpg?f=community){kind=avatar}
:strip_exif()/u/10111/crop67d5f1a9809eb_cropped.gif?f=community)
4800Wp zonnestroom met Enphase
Life's a waste of time. Time's a waste of life. Get wasted all the time and you'll have the time of your life.
:strip_icc():strip_exif()/u/532470/crop68021bc2e321f_cropped.jpg?f=community)
Er zijn 3 soorten bronnen:
Van binnenuit (dus via windows als een soort proxy)
- nieuws: Bug in Samba maakt uitvoeren root-code op afstand mogelijk
- anderere protocollen die alleen 'intern' beschikbaar zijn
Buitenaf:
- OpenVPN
- Webinterface (bruteforce)
- SSH
- etc.
Geïnstalleerde software
- Bijv. lek in systeem software zoals php, mariadb
- of externe software Sickbeard, Sabnzbd, etc.
Voor de zekerheid de portforwarding naar mijn nas uitgeschakeld, maar ik vraag me af of dit gaat helpen.
When I get sad i stop being sad and be awesome instead
:strip_icc():strip_exif()/u/46486/RayBan.jpg?f=community)
Heb vooralsnog alleen range 16881-16889 en 6881 (DHT) voor torrents open staan. Syno was nog niet geinfecteerd en staat nu uit, maar ik vraag me af of ik die poorten even dicht moet gooien of niet. Any comments?
Voorlopig ga ik het ding maar even niet updaten voordat ik zeker weet dat daar geen ellende van komt.
Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)
:strip_icc():strip_exif()/u/23570/avatar-tweakers.jpg?f=community){kind=avatar}
/u/254163/crop5815faf49e2d2_cropped.png?f=community)
4800Wp zonnestroom met Enphase
Life's a waste of time. Time's a waste of life. Get wasted all the time and you'll have the time of your life.
Is het zelfs in de verte mogelijk om te denken aan reverse enginering van de encrypted bestanden?
For the record: ook met poort 5000 open.
:strip_exif()/u/4143/crop673c629560e43_cropped.gif?f=community)
KOPHI - Klagen Op Het Internet podcast. Luister hier! – bejaardenexport, WEF en de LIDL kassa kwamen al voorbij. Meepraten als gast? DM mij!
:strip_icc():strip_exif()/u/73041/Naamloos.jpg?f=community)
- noteer snel wat er open staat/draait; voor stap 3 en om anderen te helpen dit te voorkomen
- zet je syno uit
- maak ticket aan bij synology support
Ga duimen dat ze een oplossing vinden.
Aangezien de encryptie verbazingwekkend snel wordt uitgevoerd zou het kunnen dat het helemaal niet zo speciale encryptie is als beweert wordt. Wellicht passen ze random wat aan en verminken zo bestanden, terwijl ze feitelijk niet encrypted zijn, maar verminkt. Dat zijn dingen die soms ongedaan gemaakt kunnen worden, maar soms niet. Garantie dat dit omgekeerd kan worden is er niet - beste kans is Synology en helaas niet de hackers betalen
KOPHI - Klagen Op Het Internet podcast. Luister hier! – bejaardenexport, WEF en de LIDL kassa kwamen al voorbij. Meepraten als gast? DM mij!
:strip_exif()/u/72391/Pinky_and_the_Brain_-_Brain.gif?f=community)
Ik heb zojuist geprobeerd of dit helpt, maar helaas. Overigens is niet duidelijk of de tekens die vlak voor of na deze tekst staan, bij de wijziging horen.
@ieperlingetje: nee, ik heb inmiddels geen toegang meer tot de NAS (for obvious reasons
). Dit is het enige bestand waar ik tot nu toe de hand op heb kunnen leggen.
Thx
ga ik gewoon doen/proberen.Nou, duimen maar. Enige wat je kunt doen is wat kopietjes maken en erbij proberen om te kijken of het werkt. Maar, als het zo makkelijk was, had iemand het toch wel gefixed?
Enfin, wellicht denkt iedereen - zo simpel zal het toch niet zijn?
KOPHI - Klagen Op Het Internet podcast. Luister hier! – bejaardenexport, WEF en de LIDL kassa kwamen al voorbij. Meepraten als gast? DM mij!
:strip_icc():strip_exif()/u/111040/4900_Colours_60.jpg?f=community)
4800Wp zonnestroom met Enphase
Life's a waste of time. Time's a waste of life. Get wasted all the time and you'll have the time of your life.
KOPHI - Klagen Op Het Internet podcast. Luister hier! – bejaardenexport, WEF en de LIDL kassa kwamen al voorbij. Meepraten als gast? DM mij!
4800Wp zonnestroom met Enphase
Life's a waste of time. Time's a waste of life. Get wasted all the time and you'll have the time of your life.
:strip_icc():strip_exif()/u/53213/crop57ace20969734.jpeg?f=community)
/u/98736/crop57f5f8979fbe3_cropped.png?f=community)
/u/326779/apple%2520avantar.tif.png?f=community)
![[afbeelding]](https://tweakers.net/ext/f/InlEcWrQWV5jA6Lqbr1kAb4O/full.png){kind=link}
