Hwt-TEST.dk

Synology alert...

Diverse d.  05. august. 2014, skrevet af Blindnoob
Vist: 9302 gange.

Blindnoob
#0
Blindnoob
 
Overclocker
Tilføjet:
05-08-2014 10:43:13
Svar/Indlæg:
95/17
Jeg ved der er en del herinde med Synology, så kig lige på denne:

http://www.theregister.co.uk/2...


loopdk
#1
loopdk
 
Superbruger
Tilføjet:
05-08-2014 11:11:41
Svar/Indlæg:
1351/206
Tak af helves til!!


martinta
#2
martinta
 
Senior Skribent
Tilføjet:
05-08-2014 11:23:19
Svar/Indlæg:
2826/100
#0

tak for tippet.. ❤

Tror lige jeg skal have lukket min Synology ned, så må portene til den blive lukket i aften


xkalibur
#3
xkalibur
 
Superbruger
Tilføjet:
05-08-2014 11:56:11
Svar/Indlæg:
739/62
bum bum.. hvor ser man om portene er åbne??
sidder desperat og leder hehe


zubrowka01
#4
zubrowka01
 
Elitebruger
Tilføjet:
05-08-2014 12:00:45
Svar/Indlæg:
867/18
Er der en sagkyndig der kan fortælle mig hvordan jeg lukker de porte, for når jeg prøver lukker jeg mig selv ude af min nas 🤡

Svaret blev redigeret 1 gang, sidst af zubrowka01 d. 05-08-2014 12:04:13.


Mr. WoLF
#5
Mr.
 
Superbruger
Tilføjet:
05-08-2014 12:04:06
Svar/Indlæg:
2518/53
5001 ser ud til at være vigtig da system på den bruger den?

Nogen der har helt styr på de porte, hvordan den bruger dem og hvordan den bliver ramt?

Virker som helt samme man kan få i WinOS ?

#3 prøv at se om det er noget ?ZoneAlarm kan se.
Info om porte her: http://www.synology.com/da-dk/...


martinta
#6
martinta
 
Senior Skribent
Tilføjet:
05-08-2014 12:07:23
Svar/Indlæg:
2826/100
#3, 4 og 5

Det er portforwardingen i jeres router der snakkes om, så i skal ind på jeres router og se om der er port forwarding derfra mod jeres NAS.


Blindnoob
#7
Blindnoob
 
Overclocker
Tilføjet:
05-08-2014 12:09:16
Svar/Indlæg:
95/17
Det største problem (som jeg ser det) er at man pt. end ikke ved HVORDAN den inficeres.

Jeg har valgt helt at slukke for min.

Alternativt ville jeg vælge at lukke for port 5000+5001 i router/firewall eller måske helt lukke for internet mod den IP Synology sidder på (og dermed alle porte).


xkalibur
#8
xkalibur
 
Superbruger
Tilføjet:
05-08-2014 12:12:25
Svar/Indlæg:
739/62
der var jeg også kommet ind, og der er ingen port forwarding, så jeg skulle være på den tørre side :)

og DOH selvfølgelig er det i routeren.. utroligt så dum man man blive når man er træt :)


Blindnoob
#9
Blindnoob
 
Overclocker
Tilføjet:
05-08-2014 12:14:26
Svar/Indlæg:
95/17

der var jeg også kommet ind, og der er ingen port forwarding, så jeg skulle være på den tørre side :)

og DOH selvfølgelig er det i routeren.. utroligt så dum man man blive når man er træt :)

xkalibur skrev d. 05-08-2014 12:12:25


Du kan se din IP via "myip.dk" og så evt. prøve at tilgå den via http://<ip>:5000 (måske https://)



xkalibur
#10
xkalibur
 
Superbruger
Tilføjet:
05-08-2014 12:18:03
Svar/Indlæg:
739/62
#9 nice trick.. og hermed tested og siden er ikke tilgengængelig :)


xkalibur
#11
xkalibur
 
Superbruger
Tilføjet:
05-08-2014 12:22:54
Svar/Indlæg:
739/62
hjælper nok også en smule at få opdateret DSM, er åbenbart håbløst bagud på den front...


martinta
#12
martinta
 
Senior Skribent
Tilføjet:
05-08-2014 12:37:19
Svar/Indlæg:
2826/100
#9

Note: ikke alle routere kan finde ud af at sende intern traffik som rammer dens offentlige IP tilbage..

Hvis du vil være helt sikker er du nødt til at gøre en af følgende:

1) gøre som #9 foreslår med at gå ind på myip.dk for at se din IP, gå hen på en maskine der IKKE er på dit netværk (har du en bærbar og en smartphone kan du tilgå siden fra den). Får du ikke noget svar skulle du være sikker.

2) find en af de tusindvis af portscannere på nettet (plejer at bruge: http://www.t1shopper.com/tools... ) indtast port 5000 og 5001 og se hvad den siger, hvis den siger porten er lukket burde det være sikkert.


martinta
#13
martinta
 
Senior Skribent
Tilføjet:
05-08-2014 13:21:55
Svar/Indlæg:
2826/100
Der er godt nok ikke meget information fra Synology omkring det..


Blindnoob
#14
Blindnoob
 
Overclocker
Tilføjet:
05-08-2014 13:26:33
Svar/Indlæg:
95/17

Der er godt nok ikke meget information fra Synology omkring det..

martinta skrev d. 05-08-2014 13:21:55


Det undrer også mig. Spekulerer på om det er en augustsnar 😉 - men jeg har valgt den sikre vej.


xkalibur
#15
xkalibur
 
Superbruger
Tilføjet:
05-08-2014 13:46:53
Svar/Indlæg:
739/62
får lige en kammerat til at teste fra hans maskine/lejlighed.

men port scanner siger ingen response :)


Korreborg
#16
Korreborg
 
Ny Skribent
Tilføjet:
05-08-2014 14:53:17
Svar/Indlæg:
102/6
Og det er ikke bare nok at ændre port nummer? Jeg ændrede mine porte da jeg fik den. Jeg ændre altid portnumre til et eller andet mærkeligt.


Blindnoob
#17
Blindnoob
 
Overclocker
Tilføjet:
05-08-2014 16:47:14
Svar/Indlæg:
95/17

Og det er ikke bare nok at ændre port nummer? Jeg ændrede mine porte da jeg fik den. Jeg ændre altid portnumre til et eller andet mærkeligt.

Korreborg skrev d. 05-08-2014 14:53:17


Det er svært at vurdere - det vides end ikke hvordan maskinen inficeres.



Jobsen
#18
Jobsen
 
Bruger
Tilføjet:
05-08-2014 17:37:37
Svar/Indlæg:
96/0
We'd like to provide a brief update regarding the recent ransomware called "SynoLocker," which is currently affecting certain Synology NAS servers.

We are fully dedicated to investigating this issue and possible solutions. Based on our current observations, this issue only affects Synology NAS servers running some older versions of DSM (DSM 4.3-3810 or earlier), by exploiting a security vulnerability that was fixed and patched in December, 2013. At present, we have not observed this vulnerability in DSM 5.0.

For Synology NAS servers running DSM 4.3-3810 or earlier, and if users encounter any of the below symptoms, we recommend they shutdown their system and contact our technical support team here: https://myds.synology.com/supp...
 When attempting to log in to DSM, a screen appears informing users that data has been encrypted and a fee is required to unlock data.
 A process called "synosync" is running in Resource Monitor.
 DSM 4.3-3810 or earlier is installed, but the system says the latest version is installed at Control Panel > DSM Update.
For users who have not encountered any of the symptoms stated above, we highly recommend downloading and installing DSM 5.0, or any version below:
 For DSM 4.3, please install DSM 4.3-3827 or later
 For DSM 4.1 or DSM 4.2, please install DSM 4.2-3243 or later
 For DSM 4.0, please install DSM 4.0-2259 or later
DSM can be updated by going to Control Panel > DSM Update. Users can also manually download and install the latest version from our Download Center here: http://www.synology.com/suppor...
If users notice any strange behaviour or suspect their Synology NAS server has been affected by the above issue, we encourage them to contact us at security@synology.com where a dedicated team will look into their case.

We sincerely apologise for any problems or inconvenience this issue has caused our users. We will keep you updated with the latest information as we address this issue.

Thank you.

Synology UK


Blindnoob
#19
Blindnoob
 
Overclocker
Tilføjet:
05-08-2014 18:35:25
Svar/Indlæg:
95/17
#18

suk... jeg kører på en gammel 207+ med DSM 3.1.

Så må jeg jo bare pille den af internettet :(


loopdk
#20
loopdk
 
Superbruger
Tilføjet:
05-08-2014 18:55:04
Svar/Indlæg:
1351/206
/ power on.....


McCleod
#21
McCleod
 
Superbruger
Tilføjet:
06-08-2014 08:18:11
Svar/Indlæg:
2470/41
#19

Du kunne forhøre dig hos Synology om din DSM-version er problematisk i denne sammenhæng. 🙂


Silent Sniper
#22
Silent
 
Skribent
Tilføjet:
06-08-2014 09:39:42
Svar/Indlæg:
3222/204
Hvordan kan det være i ikke blot enabler firewallen i jeres Synology og opretter regler for hvilke IP'er som må tilgå jeres boks?

Lidt mere bøvlet ja, men sikkerheden er da bedre.
Kombineret med funktionen "Automatisk blokering"






Svaret blev redigeret 2 gange, sidst af Silent Sniper d. 06-08-2014 09:40:38.