[Problem] Angriff auf Synology NAS - dringend updaten bzw. Ports schließen Stand 04.08.2014

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
informerex

informerex

IPPF-Urgestein
Mitglied seit
20 Apr 2005
Beiträge
17,194
Punkte für Reaktionen
61
Punkte
48
update:

neue Sicherheitswarnung siehe unten

da hier doch einige User Synology einsetzen - ein Hinweis auf den df-Blog:
Aktuell gelingt es Hackern, bei Synology NAS Systemen mit INTEL Architektur einen Bitminer-Bot zu installieren.

Auch wenn das nicht direkt mit domainFACTORY zu tun hat, wissen wir, dass viele Kunden das System nutzen und möchten dem Kollegen danken, der den Virus entdeckt und eine Anleitung erstellt hat, wie dieser zu entfernen ist, da ein einfaches DSM-Update in diesem Fall nichts nützt.

Jeder, der eine Synology NAS basierend auf der Intel Plattform hat mit einer DSM Version äter oder gleich DSM 4.2-3211 nutzt. Eine Liste aller Synology Geräte mit verbautem Prozessor findet man hier.
Zum Vergrößern anklicken....

http://www.df.eu/blog/2014/02/12/angriff-auf-synology-nas/

oder hier vom Blogger caschy: http://stadt-bremerhaven.de/synology-netzwerkspeicher-zum-mining-von-kryptowaehrung-gehackt/
 
Zuletzt bearbeitet:
...im deutschen Synology-Forum findet man auch noch Lesestoff....
 
Zuletzt bearbeitet:
Achtung,

bei Caschy melden mehrere Personen, vor allem bei einer DS112j mit Problemen nach dem Update.
Meine DS212j hat das Update überstanden
 
Heute berichteten wir hier im Blog schon über eine neue Bedrohung namens SynoLocker. Ein Schädling, der es Angreifern ermöglicht, auf euer Synology NAS zuzugreifen und die gesamten Daten zu verschlüsseln. Nutzer haben keinen Zugriff mehr und werden auf eine externe Seite geleitet, über die sie ein Lösegeld bezahlen sollen, um wieder an ihre Daten zu kommen. Synology hat jetzt eine Warnmeldung herausgegeben. In dieser wird darauf hingewiesen, dass derzeit alle Nutzer, die nicht infiziert sind, externe Ports des NAS schließen, zudem auf die aktuellste DSM-Version aktualisieren und unbedingt ein Backup anfertigen sollen. Betroffene Nutzer sollen sich ebenfalls über das Formular melden.
Zum Vergrößern anklicken....
Quelle: http://stadt-bremerhaven.de/synology-synolocker-warnmeldung-ausgegeben/

http://www.heise.de/newsticker/meld...systeme-2282625.html?wt_mc=rss.ho.beitrag.rdf
 
Zuletzt bearbeitet:
Meinst du das Update DSM 5.0-4493 Update 3 vom 19.07.2014?
 
Ist natürlich nicht ohne...

Und Newsletter bzw. Hinweise gibts leider eher spät, Tage bis Wochen nach dem FW raus ist.

Bis auf weiteres hab ich zumindest DSM, https, und ftps in der FB geblockt von außen

Ich vermute mal einfach so erneut ein Bug im openssl, wird man aber wohl erst später sehen, wenn man Infos bekannt sind.
 
Zuletzt bearbeitet von einem Moderator:
Ich hab meine erst mal ausgeschaltet und warte mal ab, ggfs. schliesse ich die FB-Ports solange, um die DS im Heimnetz nutzen zu können.
 
Betroffen sind demnach alle Versionen bis zu DSM 4.3-3810. Hierbei wird eine bereits im Dezember 2013 gepatchte Sicherheitslücke in alten Versionen ausgenutzt, nach jetzigen Erkenntnissen ist DSM 5.x nicht angreifbar. Folgenden Hinweis gibt Synology allen NAS-Besitzern mit auf den Weg:

Menschen, die DSM 4.3 einsetzen, sollen mindestens auf DSM 4.3-3827 aktualisieren,
wer noch DSM 4.1 oder DSM 4.2 einsetzt, der soll auf DSM 4.2-3243 oder höher aktualisieren.
Da es auch noch Nutzer von DSM 4.0 gibt, sollen diese zumindest auf DSM 4.0-2259 oder höher aktualisieren.
Zum Vergrößern anklicken....
Quelle: http://stadt-bremerhaven.de/synology-synolocker-diese-versionen/
 
Und dieses wurde von Synology so bestätigt bzw. geprüft?

Dann kann man ja mit aktuellen 5er FW ja wieder Dienste erreichbar machen.
 
wenn es dir nicht unter den Nägeln brennt, würde ich warten bis der Hersteller nun konkret Stellung bezieht bzw. heise sich evtl. äußert.
aktuell überschlagen sich die Meldungen und anscheinend sind auch manche fake screenshots dabei (bspw. von der 5er - siehe bspw. Kommentare bei caschy)
 
Basierend auf unseren aktuellen Beobachtungen, nur dieses Problem betrifft Synology NAS-Server mit ein paar älteren Versionen von DSM (DSM 4,3 bis 3810 oder früher), unter Ausnutzung einer Sicherheitslücke, die festen und im Dezember 2013 Derzeit gepatcht wurde, haben wir nicht beobachtet haben, diese Schwachstelle in DSM 5.0.
Zum Vergrößern anklicken....

Quelle: http://forum.synology.com/enu/viewtopic.php?f=108&t=88770#p333891

Also wohl kein Problem mit DSM 5.

Theoretisch könnte man auch noch ein Script laufen lassen was ständig prüft ob der Prozess synosync läuft oder Verzeichnis /etc/synolock existiert und wenn ja eine Email verschickt als Info und dann herunterfährt.
 
Das ist ja ein guter Anfang, prima, dass die Firmen dass so anbieten :)
 
Zuletzt bearbeitet:
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 562 (Mitglieder: 44, Gäste: 518)

Neueste Beiträge

Statistik des Forums

Themen
244,863
Beiträge
2,219,713
Mitglieder
371,581
Neuestes Mitglied
dc1
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück