Synology NAS - tips und tricks? - Seite 37

Seite 37 von 106 - Forum: Storage & Memory auf overclockers.at

URL: https://www.overclockers.at/storage-memory/synology-nas-tips-und-tricks_228809/page_37 - zur Vollversion wechseln!

XeroXs schrieb am 05.08.2014 um 11:10

Oder Bots greifen genau das Interface gerade an und deshalb ists überlastet.. aber da wird Synology ja hoffentlich sehr schnell den Stecker ziehen (oder haben sie vielleicht schon und deshalb geht nix).

Pedro schrieb am 05.08.2014 um 11:21

Zitat
...aber da wird Synology ja hoffentlich sehr schnell den Stecker ziehen
Da bisher genau niemand (allen voran Synology selbst) mit Gewissheit sagen kann woher und wie das ganze abläuft, die Kommunikation seitens Synology imo mehr als zu wünschen übrig lässt, und wenn man seine Daten mag... wärs ev. sinnvoller selbst den "Stecker" zu ziehen anstatt drauf zu warten.

Ich hab anstatt mich mit Ports und Diensten rumzuspielen einfach mal nen Shutdown durchgeführt und werd mich jetzt dann a bissl in die Sonne schmeißen, denn zum rumraten (Syno Forum udgl.) brauchts mich nicht und außerdem wars schon lange nicht mehr schön draußen :D

bigjesus schrieb am 05.08.2014 um 13:09

Erst jetzt gelesen, habe keine Internet-Verbindung auf mein Synology eingerichtet. Ist es trotzdem möglich dies zu hacken? Hängt ja schließlich am WLAN-Router und dieser im Inet. Weiß ist ein bisschen schwierig das jetzt pauschal zu beantworten...

b_d schrieb am 05.08.2014 um 13:11

wie sprichst du das NAS im heimnetz an?

InfiX schrieb am 05.08.2014 um 13:46

na dan binn ich ja mal gespannt wenn ich heim komm :o

aber das wundert/beunruhigt mich schon schwer dass man da womöglich einfach so von aussen "drauf" kommt.

b_d schrieb am 05.08.2014 um 14:40

Zitat
Hello xxxxxxxxx,

Thank you for contacting Synology support.

From the current investigation, they are still using the old security hole to hack the DiskStation with old DSM:

http://www.synology.com/company/news/article/437

As you are in DSM5.0, this kind of hack can't work. But it's also recommended for securing the log on over Internet by this way:

http://www.synology.com/en-global/support/tutorials/478

Hope this helps.

Best Regards,
ausm syno forum: http://www.synology-forum.de/showth...ll=1#post445656
"offiziell": http://forum.synology.com/enu/viewt...t=88770#p333891

na hoffen wir das beste, und dass sie einfach den DDNS dienst deaktiviert haben als sicherheitsmaßnahme (obwohl der status UP sagt).

e: ich war auf dem aktuellsten DMS, ich hoff einfach, dass der DDNS dienst gesponnen hat :p

Dimitri schrieb am 05.08.2014 um 14:45

Habe das aktuellste OS drauf, Sperre bei 3 falschen Kennworteingaben innerhalb von 1min, Telnet und SSH disabled, sowie nen Region-IP-Lock auf Österreich gesetzt ... Hoffe das reicht, ich gehe mal davon aus, daß die Angreifer nicht aus Österreich stammen ...

b_d schrieb am 05.08.2014 um 15:15

Zitat von XeroXs
@BrainDeath: Kannst du die Bitcoin Adresse posten die da hinterlegt ist für "Spenden" ? Wäre interessant nachzusehen was da so abgeht auf der Adresse momentan..
laut twitter pics ist es folgende adresse:
https://blockchain.info/address/1N1...ZoeRudMzWxTcF27

XeroXs schrieb am 05.08.2014 um 15:16

Da is natürlich die Frage ob das ding für jeden Angriff eine eigene Adresse anlegt.. weil dass da so gar nix passiert ist..

b_d schrieb am 05.08.2014 um 15:21

ich hab die adresse bei zwei unterschiedlichen tweets gesehen. müsst passen, garantie is es keine.

XeroXs schrieb am 05.08.2014 um 15:21

Ist in Wirklichkeit eh Wurst :-) War nur Neugier. Aber Danke für die Mühe.

b_d schrieb am 05.08.2014 um 15:26

kein ding. jetzt heißts daumen drücken, dass >5.0 wirklich nicht betroffen ist ... stay tuned!

rad1oactive schrieb am 05.08.2014 um 16:33

Zitat
Wie Synology in einer erneuten Stellungnahme gegenüber ComputerBase bekannt gibt, sind nach aktuellen Informationen lediglich Synology-NAS-Server betroffen, die mit älteren DSM-Versionen (DSM 4.3-3810 oder älter) betrieben werden. Bei den betroffenen Versionen wird eine Sicherheitslücke ausgenutzt, welche von Synology bereits im Dezember 2013 behoben wurde. Derzeit sind keine Fälle mit dem aktuellen DSM 5.0 bekannt.

Für NAS-Server mit DSM 4.3-3810 oder älter und für Anwender, die eine der unten genannten Symptome bemerken, empfiehlt Synology, das NAS-System herunterzufahren und sich an den technischen Support zu wenden:
Beim Versuch auf das DSM-Interface zu zugreifen, wird eine Information gezeigt, dass alle wichtigen Dateien auf diesem NAS verschlüsselt wurden und eine Gebühr erforderlich ist, um die Daten wieder zu entsperren.
Ein Prozess namens "synosync" wird im Ressourcenmonitor ausgeführt.
DSM 4.3-3810 oder älter ist installiert, aber das System zeigt unter Systemsteuerung > DSM-Update an, dass die neueste Version installiert ist.

Abseits dieser Symptome empfiehlt Synology DSM 5.0 oder nachfolgende Firmwares zu installieren, um das System besser zu schützen:
Für DSM 4.3: DSM 4.3-3827 oder neuer installieren.
Für DSM 4.1 oder DSM 4.2: DSM 4.2-3243 oder neuer installieren.
Für DSM 4.0: DSM 4.0-2259 oder neuer installieren.

Der DiskStation Manager (DSM) kann über den Menüpunkt „Systemsteuerung > DSM-Update“ aktualisiert werden. Betroffene Anwender oder solche, die vermuten, dass ihr System betroffen ist, sollen sich weiterhin an protected wenden, um Hilfe zu erhalten.

quelle: computerbase

InfiX schrieb am 05.08.2014 um 16:39

Zitat
empfiehlt Synology, das NAS-System herunterzufahren und sich an den technischen Support zu wenden

wie hoch ist die gefahr jetzt?
kann ich das system nicht einfach updaten sollte es die alte version haben und noch nicht betroffen sein?

ahrgs, den satz darüber ned gelesen :D
bzw. nur den abschnitt mit "symptome" ... hab nur gelesen .. version xy... herunterfahren.. wut? :D

rad1oactive schrieb am 05.08.2014 um 16:41

den ganzen satz lesen! ;)

diese empfehlung ist nur bei betroffenen geräten.
bei nicht betroffenen soll man schleunigst ein update machen.



overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2025