Synolocker-Malware sperrt Synology-Systeme
Ein wichtiger Hinweis für alle Synology-Nutzer: Ein Hack namens Synolocker sorgt für massive Probleme bei Anwendern, die den Zugriff auf ihren NAS-Server auch von außerhalb erlauben. Die Malware verschlüsselt offenbar ähnlich wie der von Windows-Systemen bekannte Cryptolocker sämtliche Dateien auf dem System und sperrt somit den Besitzer von seinen Daten aus.
(Bild: Mike Evangelist)
Detaillierte Infos zu den Angriffen liegen bislang noch nicht vor, so ist zum Beispiel nicht klar, ob die Schadsoftware eine Sicherheitslücke des Systems ausnutzt, oder einfach auf über einfach zu erratende oder gar gestohlene Zugangsdaten Zugriff auf das System bekommt. Die beste Empfehlung im Moment ist es dennoch, alle nach außen offenen Synology-Dienste zu schließen, oder sofern ihr eine Router der Synology vorgelagert habt, dessen Firewall entsprechend dicht zu machen. Offenbar wollen die Urheber der Malware von betroffenen Nutzern Geld per Bitcoin-Zahlungen erpressen. Für eine Freischaltung der Daten werden 0,6 Bitcoin gefordert, das entspricht nach aktuellem Kurs rund 260 Euro (Screenshot).
Ransomware verriegelt Synology-System
Infos zum bisherigen Stand der Dinge könnt ihr im Synology-Forum nachlesen. Sobald es gesicherte Erkenntnisse gibt, werden wir euch natürlich darüber informieren.
@ifun: Danke für die Info, und danke für’s Eingreifen hier :)
huiuiui…gleich mal alle ports deaktiviert…
Das ist ein GAU für Synology. Deswegen greife ich immer nur über mein VPN auf meine DS zu.
wie machst das am besten? vpn server in ds und sonst?
VPN Server des Routers benutzen, ich zb nutze die Fritz.Box.
Auf der Fritz Box läuft OpenVPN, welches extreme Sicherheitslücken hat. Also auch nicht wirklich sicherer…
Welche Sicherheitslücken hat OpenVPN?
Hi, das schützt Dich nicht davor, meinem Kollegen ist genau das übers Wochenende passiert, und er greift auch immer nur über VPN drauf zu.
Er war aber nicht Up to date. Wichtig wäre welche Versionen betroffen sind… weis ja jemand mehr?
Was nutzt dein Kollege als VPN Server die DS oder einen Router?
Also wer mit einer veralteten Version die Synology als Server für egal was benutzt ist nicht mehr zu helfen.
Danke für den Hinweiss! Habe alles dicht gemacht und Bretter vor die Fenster ….!
VPN Server? Die DS müsste doch VPN Client sein
Die DS ist Client im Netzwerk. Per VPN kannst du dein Netzwerk über einen sicheren privaten Kanal „nach draußen“ freigeben. Dabei ist beispielsweise der Router der VPN-Server (oder eher VPN-Gateway) und die Geräte die sich von außen verbinden (beispielsweise iPhones) die VPN Clients.
Nein, mit dem Client greifst Du ja darauf zu.
Quark. Wenn ich nur die eine DS habe und von außen zugreifen will kann die DS den VPN Server spielen. (Was mir persönlich aber zu gefährlich wäre. Ich lass das dann doch lieber den VPN-Router machen und brauch somit auch keine Weiterleitungen einrichten.)
was aber blödsinnig ist. Wer macht den einen Port am Router auf, um dann dadurch zum „VPN-Server“ zu kommen, wenn man den Router direkt nehmen kann? Wäre auf jeden Fall die sichere Alternative…
Puuh, gut das ich vor einem Jahr den Stecker gezogenhab. Soll heißen, das meine DS nur noch vom heimischen Netzwerk zu empfangen ist und nicht mehr vom Internet.
Geht zwar ein wenig Bequemlichkeit verloren, aber zum streamen daheimbleibt es mir völlig.
Wie ziehst du den Stecker nach aussen, ohne intern den Stecker auch zu ziehen?
Arbeitest du mit 2 Routern / Firewalls mit DMZ, oder hast du nur den Stecker virtuell gezogen in dem du die Ports auf dem Router zugemacht hast?
Letzterem Fall würd ich nicht 100% trauen.
Link zum offiziellen Forum das Version 5.0 nicht betroffen ist!
http://forum.synology.com/enu/.....70#p333891
-For DSM 4.3, please install DSM 4.3-3827 or later
-For DSM 4.1 or DSM 4.2, please install DSM 4.2-3243 or later
-For DSM 4.0, please install DSM 4.0-2259 or later
Echt? Erst einen gefakten Screenshot reinpacken und nun kommentarlos ausgewechselt?
Für solche Fehler, die jeder Mensch macht, sollten sich die Autoren mit einem Hinweis entschuldigen.
Wo ist dein Problem? Wir hatten die Meldung zur Illustration vor dem DSM 5 Desktop gezeigt, da aber nicht alle Versionen betroffen sind und die Grafik irritieren könnte, haben wir den Hintergrund entfernt.