Synology Diskstation drabbas av kidnappningsprogram

Permalänk
Avstängd
Skrivet av muscle:

Jag brukar i routern ändra externa portarna på services som används av NAS så de inte är på standard portar,
tex, SSH ligger på port 22 och lyssnas av min , vill jag nå NAS från internet så har jag satt tex 10001 mappas till NAS port 22.
Så att för att nå min NAS SSH så måste jag skriva in min routers internet IP och port 10001.

Hjälper det något att inte använda standard portar tro ni?

Det är security through obscurity.
Det kan hjälpa lite genom att maskar som bara går mot port 22 inte upptäcker den.
Men det hjälper inte mot targeted attacks där dom portscannar alla portar.

Sen vet vi inte om det är SSH i det här fallet som är attack vektorn eller om det är någon annan tjänst.

Permalänk
Medlem
Skrivet av theailer:

Det är mycket möjligt, men bara om man har sparat användare och lösen på gäst maskinen, men så korkad är man väl inte? Då finns det ju ingen anledning med användarnamn/lösenord öht.
De kan ju förvisso köra köra med någon form av program som kollar vilka tangenter man trycker på men det är kanske lite väl långsökt eller?

vad jag menar är att om du har fått in ett virus/trojan i klientdatorn i form av en password-sniffer så hjälper det inte ändå.

Permalänk
Medlem
Skrivet av magnusvmt:

Bara för att filer inte är jätteviktiga betyder inte att man vill bli av med dem.

Absolut inte, men mitt inlägg var förstås inte uteslutet till enbart viktiga filer; om det är något du bryr dig om, varför endast ha det på ett ställe?

Som en kund som hade sparat alla sina viktiga filer i papperskorgen, för där låg dom ju på ett ställe och lättillgängligt tror jag resonemanget lät.
En annan sparade viktiga epostmeddelanden i epostklientens papperskorg...

Permalänk
Medlem
Skrivet av rektor:

Det är security through obscurity.
Det kan hjälpa lite genom att maskar som bara går mot port 22 inte upptäcker den.
Men det hjälper inte mot targeted attacks där dom portscannar alla portar.

Sen vet vi inte om det är SSH i det här fallet som är attack vektorn eller om det är någon annan tjänst.

Ja mot en riktad attack hjälper det föga, men jag tror att de flesta kör någon robot som stega IP och kolla en specifik port då det skulle ta oehörd tid att scana alla portar på alla IP. SSH tog jag bara som exempel

Samma sak om man bygger hemsidor med tex wordpress och andra standard ramverk, det kan i många fall hjälpa att bytta namn på admin mappen, de de flesta robotar går på standard namn.

Att skydda sig mot en riktad attack känner jag är rätt lönlöst, vill någon in så kommer de in. Men varför skulle någon vilja rikta en attack mot en vanlig svensson burk?

Visa signatur

ASUS M4A89GTD PRO/USB3 | AMD Phenom2 X6 1055T|GB GF GTX 460 | Corsair 4GB | SSD 40GB Intel X25-M | HD500GB Seagate ST3500418AS | |HD2TB Seagate ST2000DL003 | Corsair TX 650W PSU | Fractal Design Define R3

Permalänk
Avstängd
Skrivet av backfeed:

Jo, fast det påstås väl att NSA har viss kontroll över Tor genom att de ska ha knäckt en hel bunt noder? Sen så är väl inte Bitcoin riktigt anonymt heller, egentligen?

Bitcoin är anonymt så länge dom inte får reda på din bitcoinadress, när dom fått tag på den kan dom spåra alla transaktioner du gjort någonsin busenkelt. Alla transaktioner finns sparade för alltid i nätverket.

Skickades från m.sweclockers.com

Permalänk
Medlem
Skrivet av Paddanx:

Ser fram emot framtidens smarta hem... du kommer hem, TVn visar en nedräkning och din kylskåp är stängd, värmen är stängd och toan vägrar spola... tills du har betalt kidnapparna.

Fyfan, jävlar vad jobbigt det skulle vara. Jag som vill ha ett smart hem, men där blir man ju nästan inte lika sugen ^^ IT säkerhet är fan viktigt

Permalänk

Prova detta på Google:

inurl:webman/index.cgi

Permalänk
Medlem
Skrivet av Brogren:

Prova detta på Google:

inurl:webman/index.cgi

Ååå nej, är det så illa att google crawlen hitta och lagra inloggnings sidor.
Sen bruka ju säkerheten på dessa inloggnings sidor inte vara den bästa.

Är det inte apache den kör, då bör man kunna lägga in httaces file och ip-banna alla länder utanför sverige samt lägga in httpass får man iaf litet lager av säkerhet som de flesta botar inte orka harva igenom, då det finns 1 miljon enklare targets.

Visa signatur

ASUS M4A89GTD PRO/USB3 | AMD Phenom2 X6 1055T|GB GF GTX 460 | Corsair 4GB | SSD 40GB Intel X25-M | HD500GB Seagate ST3500418AS | |HD2TB Seagate ST2000DL003 | Corsair TX 650W PSU | Fractal Design Define R3

Permalänk
Medlem
Skrivet av Brogren:

Prova detta på Google:

inurl:webman/index.cgi

Liknar det jag hittade när jag letade felkoder till min HP skrivare... till slut sökte jag på sidans namn, och hör o häpna, jag fick länkar till andra folks skrivare. Kunde tom lägga in dem som skrivare i min dator, varpå jag skrev ut en sida med:

"IF YOU CAN READ THIS, YOUR PRINTER IS HACKED!"

I hopp om att folk skulle säkra sina sabla nätverk...

Permalänk
Medlem
Skrivet av cheben:

Fyfan, jävlar vad jobbigt det skulle vara. Jag som vill ha ett smart hem, men där blir man ju nästan inte lika sugen ^^ IT säkerhet är fan viktigt

Tror problemet är att all hårdvara i mindre format, har väldigt enkel mjukvara. Och om nu alla dessa ska kommunicera med varandra, både trådlöst och även via internet, så är de lika utsatta som en olåst stängd dörr. Ingen ser att det bara är att gå rakt in, förrän man provar...

Jag var sugen på smarta hemmet tills jag började läsa hur mycket sånt som har ingen eller usel säkerhet, lappningar för att fungera med andra saker, eller sårbara på andra sätt.
Sedan dess blev jag så skrämd att jag funderade på att gå andra hållet och ha stearinljus, vedeldning, egen vattenbrunn och bara tryckta böcker.

Men bristen på Internet spel gjorde att jag inte kunde låta bli

Permalänk
Medlem
Skrivet av Brogren:

Prova detta på Google:

inurl:webman/index.cgi

Gjorde det och gick in på random länk:
http://129.10.127.175:5000/webman/index.cgi

Halvläskigt

Skickades från m.sweclockers.com

Permalänk
Avstängd
Skrivet av muscle:

Ja mot en riktad attack hjälper det föga, men jag tror att de flesta kör någon robot som stega IP och kolla en specifik port då det skulle ta oehörd tid att scana alla portar på alla IP. SSH tog jag bara som exempel

Samma sak om man bygger hemsidor med tex wordpress och andra standard ramverk, det kan i många fall hjälpa att bytta namn på admin mappen, de de flesta robotar går på standard namn.

Att skydda sig mot en riktad attack känner jag är rätt lönlöst, vill någon in så kommer de in. Men varför skulle någon vilja rikta en attack mot en vanlig svensson burk?

För icke-riktade attacker så kan säkert byta port hjälpa dig en del att undvika maskar som riktar sig till vissa specifika portar.
Men man bör komma ihåg att det bara är "security through obscurity", inte verklig säkerhet, men kan vara en del av "defense in depth".

Man kan försöka skydda sig mot riktade attacker så gott det går också.
Man vet aldrig...

Permalänk
Medlem

Någon som vet nån som blivit drabbad? Antar att mörkertalen är enorma... klart jobbigt för de som råkat ut för skiten...

Visa signatur

i7-4790K - ASUS Z97-PRO GAMER - EVGA 3080 Ti- Corsair RM850w - 32GB Corsair 2133MH - Corsair Hydro H100i - Define R5 - Acer XB321HK - Logitech G402 - Roccat Aimo

Permalänk
Medlem
Skrivet av muscle:

Ååå nej, är det så illa att google crawlen hitta och lagra inloggnings sidor.
Sen bruka ju säkerheten på dessa inloggnings sidor inte vara den.

Vad betyder det? Menar du att googles "indexeringsprogram" (antar det är det som menas med "crawler") har indexerat alla inloggningssidor till NASarna och en hacker kan då bara enkelt leta reda på dem med en googling?

Skickades från m.sweclockers.com

Permalänk
Skrivet av cheben:

Vad betyder det? Menar du att googles "indexeringsprogram" (antar det är det som menas med "crawler") har indexerat alla inloggningssidor till NASarna och en hacker kan då bara enkelt leta reda på dem med en googling?

Skickades från m.sweclockers.com

Det är korrekt.

Permalänk
Medlem

Då är frågan, sitter med senaste DSM, 5.0-4493 update 3.

Vågar man öppna NASens kontakt med internet igen? Verkar ju bara vara DSM 4.0, 4.2 o 4.3 som är drabbat..

Visa signatur

Bärbar: MacBook Pro, 16GB, 180GB SSD (dualboot Windows 8).
NAS: Synology DS1812+, 5st WD RED 4TB.
Mediaspelare: BoxeeBox

Permalänk
Medlem

Jag sitter med senaste DSM 5 och jag öppnade upp min igår efter att ha tvekat i några dagar.

Permalänk
Inaktiv

En inte helt orelaterad nyhet: http://arstechnica.com/security/2014/08/whitehats-recover-vic...

Om man nu skulle drabbas så borde det nog inte vara helt omöjligt att få datan upplåst.

Permalänk

Från Synologys informationsmail:

Citat:

We have confirmed that the ransomware only affects Synology NAS servers running older versions of DiskStation Manager by exploiting a security vulnerability that was fixed and patched in December, 2013.

Affected users may encounter the following symptoms:

When attempting to log in to DSM, a screen appears informing users that data has been encrypted and a fee is required to unlock data.
Abnormally high CPU usage or a running process called “synosync” (which can be checked at Main Menu > Resource Monitor).
DSM 4.3-3810 or earlier; DSM 4.2-3236 or earlier; DSM 4.1-2851 or earlier; DSM 4.0-2257 or earlier is installed, but the system says no updates are available at Control Panel > DSM Update.
If you have encountered the above symptoms, please shutdown the system immediately and contact our technical support here: https://myds.synology.com/support/support_form.php

If you have not encountered the above symptoms, we strongly recommend downloading and installing DSM 5.0, or any version below:

DSM 4.3-3827 or later
DSM 4.2-3243 or later
DSM 4.0-2259 or later
DSM 3.x or earlier is not affected