Vraag

woensdag 7 januari 2026 22:59

Acties:
  • remcovo
  • Registratie: Juni 2015
  • Laatst online: 09-01 21:35

remcovo

Topicstarter
Mijn vraag is wie me kan adviseren wat te doen met de geïnfecteerde western digital my book (van mijn broer) met veel familiefoto's er op?
...

Het gaat om een western digital my book external hard drive die mijn broer thuis had draaien. Zijn internet werd een paar jaar geleden afgesloten (blacklist) en zo kwamen we er achter dat zijn my book geïnfecteerd is. Ofwel de sturing ofwel de HDD zelf. Of beide.

Wat ik al gevonden of geprobeerd heb is online zoeken naar oorzaak. Ik las dat het mogelijk is dat de schijf gewist is door een grootscheepse malware aanval op deze my book serie. Maar ik weet dat nog niet zeker. Amateur dat ik ben heb ik de schijf los gehaald en aangesloten op een pc. Maar daar zie je wel twee drive letters, maar verder niks. Kan ook zijn dat het een aparte NAS of WD indeling heeft die je niet in windows ziet of kunt lezen. Wat ik zei: amateur.

Kan ik (ongestraft) de unit aansluiten op een switch en vervolgens met een laptopje op diezelfde switch en kijken of ik bij de data kan? Is dit geen risico voor de laptop waarmee ik de My Book benader?

Veel dank!
Remco

Alle reacties

woensdag 7 januari 2026 23:06

Acties:
  • Liegebeest
  • Registratie: Februari 2002
  • Laatst online: 22:00

Liegebeest

Schijven uit een WD MyBook of vergelijkbaar kan je inderdaad niet zomaar aan een PC hangen, ze moeten via de controller van de enclosure worden aangesproken. Ten minste, als je de data wilt inzien. ;)

Als je de NAS en een PC samen aan een switch hangt zijn de risico’s niet heel groot, mits de pc maar netjes is beveiligd. Het minuten van de share zal ook niet zomaar een risico geven, zolang je niet zomaar files gaat openen. Haal d’r eerst een nette AV scan overheen.

[ Voor 40% gewijzigd door Liegebeest op 07-01-2026 23:08 ]

Liege, liege, liegebeest!

woensdag 7 januari 2026 23:40

Acties:
  • The_Doman
  • Registratie: Augustus 2005
  • Laatst online: 22:11

The_Doman

remcovo schreef op woensdag 7 januari 2026 @ 22:59:
Het gaat om een western digital my book external hard drive die mijn broer thuis had draaien. Zijn internet werd een paar jaar geleden afgesloten (blacklist) en zo kwamen we er achter dat zijn my book geïnfecteerd is. Ofwel de sturing ofwel de HDD zelf. Of beide.
Het is maar de vraag of dat echt zo is?
Werkt de Mybook dan helemaal niet meer?
Zolang je heen programma's gaat uitvoeren kan je de gegevens in principe gewoon benaderen lijkt mij.
Maar die WD My Books gebruiken Linux EXT disk format wat Windows standaard dus niet kan lezen.
Google: WD My Book Live file system
Er zijn ook wel wat topics over MyBook/NAS schijven uitlezen
Nas (My Book Live) niet meer aan te sluiten in Windows 11, SMB1.0 verdwenen
WD My Book World Edition 1TB ter ziele, hoe lees ik HD's uit

donderdag 8 januari 2026 00:08

Acties:
  • u_nix_we_all
  • Registratie: Augustus 2002
  • Niet online

u_nix_we_all

Liegebeest schreef op woensdag 7 januari 2026 @ 23:06:
Schijven uit een WD MyBook of vergelijkbaar kan je inderdaad niet zomaar aan een PC hangen, ze moeten via de controller van de enclosure worden aangesproken. Ten minste, als je de data wilt inzien. ;)
Dat is wat kort door de bocht. De losse schijf kun je prima benaderen als je een linux OS draait. Daarmee sluit je ook het risico uit dat het OS wat op de NAS zelf draait (ook linux-based) geboot wordt en verdere infecties veroorzaakt.
Mijn advies is om een linux live cd (bijv Ubuntu) te booten en de nas schijf zonder de behuizing daaraan te koppelen, dan zou je zo bij de foto's moeten kunnen.

You don't need a parachute to go skydiving. You need a parachute to go skydiving twice.

donderdag 8 januari 2026 06:50

Acties:
  • Liegebeest
  • Registratie: Februari 2002
  • Laatst online: 22:00

Liegebeest

u_nix_we_all schreef op donderdag 8 januari 2026 @ 00:08:
[...]

Dat is wat kort door de bocht. De losse schijf kun je prima benaderen als je een linux OS draait. Daarmee sluit je ook het risico uit dat het OS wat op de NAS zelf draait (ook linux-based) geboot wordt en verdere infecties veroorzaakt.
Ik spreek uit ervaring: Veel WD enclosures passen een combinatie van RAID en/of cryptografie toe. Ook wanneer je zelf geen unlock wachtwoord hebt ingesteld, want dan staat er gewoon geen ww op de crypto key.

Ja je kan de schijf aanspreken, dat spreek ik niet tegen. Maar grote kans dat je de data niet ziet.

Het kan wel, maar met een extra driver. Jaren geleden heb ik foto’s van een MyBook gered waarvan de controller was doorgebrand. Ik vond toen een driver waarin de default crypto keys waren gebouwd, zodat de drive in memory kon worden decrypted.

EDIT: slag om de arm, dat was een USB enclosure, geen NAS. Het zou prachtig zijn als de WD NAS oplossingen die grappen niet toepassen.

[ Voor 21% gewijzigd door Liegebeest op 08-01-2026 06:54 ]

Liege, liege, liegebeest!

donderdag 8 januari 2026 10:52

Acties:
  • Renault
  • Registratie: Januari 2014
  • Laatst online: 20:49

Renault

Ik zou het volgende uitproberen:
- sluit de MyBook ongeopend gewoon op de normale manier aan in jouw thuisnetwerk: omdat er geen poort is geopend in de firewall van je router, kan internet toch niet aan de gegevens komen
- vervolgens kijk je over een netwerkshare (je broer kan je vertellen hoe dat werkt) gewoon op de mybook wat daar voor data op is te zien
- vervolgens zoek en kopieer je alle foto's naar een andere locatie (bv. een exern USB harddiksje) em je levert dat allemaal terug aan je broer.

vrijdag 9 januari 2026 21:35

Acties:
  • remcovo
  • Registratie: Juni 2015
  • Laatst online: 09-01 21:35

remcovo

Topicstarter
Fijn, die tips. Bedankt allemaal tot op heden!
Ik ga m'n oude fritzbox pakken (= ook switchje met dhcp) en een up-to-date laptopje. Dan hang ik zowel de WD als het notebookje daaraan. Kijken wat ik zie! Ik ben erg voorzichtig want ik ben als de dood dat m'n eigen netwerk instort.
Ik ben (denk ik) niet voldoende onderlegd om met Linux aan de slag te gaan. Alhoewel dat natuurlijk ook wel interessant zou zijn :) Vandaar eerst de windows oplossing.

zaterdag 10 januari 2026 08:24

Acties:
  • Juup
  • Registratie: Februari 2000
  • Niet online

Juup

Renault schreef op donderdag 8 januari 2026 @ 10:52:
Ik zou het volgende uitproberen:
- sluit de MyBook ongeopend gewoon op de normale manier aan in jouw thuisnetwerk: omdat er geen poort is geopend in de firewall van je router, kan internet toch niet aan de gegevens komen
Dit is niet correct. Als de MyBook geinfecteerd is dan kan hij zelf proberen verbindingen op te zetten met Command&Control servers etc.

Doe dit alleen als je systeem met de MyBook helemaal offline is.

Een wappie is iemand die gevallen is voor de (jarenlange) Russische desinformatiecampagnes.
Wantrouwen en confirmation bias doen de rest.

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq