1. Cześć Gość. Czy wiesz, że według analizy rynku urządzenia:

    • QNAP - stanowią 63% rynku,
    • Synology i pozostali - tylko 37% rynku?

    To forum przeglądasz dzięki sponsorowi - firmie QNAP oraz zespołowi QNAP Club Polska.

SynoLocker

Dyskusja w 'Bezpieczeństwo' rozpoczęta przez użytkownika karolz, 3 Sierpień 2014.

Ładowanie...
  1. Goofi
    Offline

    Goofi Entry Technician Q Associate

    Dołączył:
    8 Grudzień 2008
    Wiadomości:
    48
    Local Time:
    16:37
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    Wiadomo którędy odbywa się atak?
     
  2. mtkk
    Offline

    mtkk System Engineer Q Specialist

    Dołączył:
    7 Listopad 2012
    Wiadomości:
    187
    Miejscowość:
    Łódź
    Local Time:
    15:37
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    QNAP:
    null
    Synology:
    DS412+
    Ethernet:
    1 GbE
    null 1 GbE
    A co z kolegą który zapłacił za deszyfrację.
    Udało się?
     
  3. Sawator
    Offline

    Sawator Nowy użytkownik Noobie

    Dołączył:
    4 Sierpień 2014
    Wiadomości:
    5
    Local Time:
    15:37
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    Synology:
    DS213j
    Czy ktoś mógł by powiedzieć jak dokonać reinstalacji całego systemu w zaistniałej sytuacji?
     
  4. dege
    Offline

    dege Nowy użytkownik Noobie

    Dołączył:
    4 Sierpień 2014
    Wiadomości:
    5
    Local Time:
    15:37
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    Synology:
    DS212j
    Maly OT: bezpiecznie jest dawac dostep supportowi synology do wlasnego DS? Glownie chodzi mi o dostep do prywatnych danych... Jest regulamin co moga zrobic, a czego nie itd. (moze to glupio zabrzmi, ale jakies zachowanie tajemnicy czy cos?)
     
  5. reszka21
    Offline

    reszka21 Entry Technician Q Associate

    Dołączył:
    23 Listopad 2012
    Wiadomości:
    100
    Miejscowość:
    Łódź
    Local Time:
    15:37
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    QNAP:
    null
    Synology:
    DS212
    Ethernet:
    1 GbE
    null 1 GbE
    Jeśli już dyskusja o te włamy to mam pytania...

    Czy FTP warto mieć po SSH, czyli SFTP??
    Czy po QuickConnect da się zalogować na SFTP??
    Czy porty inne niż standardowe (80,5000,5001 itp) nie są tak podatne na włamy?? Hakerom nie chce się szukać innych portów??
    Czy otwierając port na routerze trzeba otworzyć też ten port na synku?? Mam otwarte kilka portów ale tylko na routerze, na synku nic nie ruszałem...
    Czy generowanie certyfikatu na synku coś daje?? Czy lepiej wykupić w centrum certyfikacji??

    Jestem bardzo ciekawy sposobu ostatniego ataku. Najgorsze jest to, że backup mam podłączony non stop i szczerze to teraz nie warto go mieć non stop podpiętego. chyba w moim przypadku raz w tyg podpiąć, później backup i odpiąć.
     
  6. testerr
    Offline

    testerr Entry Technician Q Associate

    Dołączył:
    13 Luty 2012
    Wiadomości:
    42
    Local Time:
    15:37
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    Synology:
    DS411
    to ja sie podepne i dodam swoje pytanie:
    skoro jak widac bezposrednio podpiety dysk backupowy tez jest podatny na taki atak (pewnie przez to, ze jest zamountowany jako widoczny udzial) to czy jest mozliwosc takiego backupowania danych (np. przez 3rd party" proces na synku lub rozszerzenie?), zeby dysk nie byl widoczny jako udzial systemowy (moze np. jakis inny system pikow?)?

    w moim przypadku ciagle podpinanie i odpinanie do synka dysku backupowego nie wchodzi w gre, bo finalnie sie to skonczy tak, ze nie bede mial go w ogole podpietego. takie zabawy zakrawaja o nerwice natręctw i raczej nie przystoją w XXI w.
     
  7. kociol1978
    Offline

    kociol1978 Enterprise Admin... Q's Architect

    Dołączył:
    11 Listopad 2012
    Wiadomości:
    794
    Local Time:
    15:37
    Oceny:
    +2 / 0 / -0
    Followers:
    2
    Synology:
    DS1513+, DS112j, DS411+
    Takie zabawy to podstawa. Podpinanie dysku na stałe to znaczne obniżenie wartości zabezpieczenia. Jeden z powodów właśnie zobaczyliśmy. Drugi to odporność na silne przepięcie podczas burzy, wygodę przypłacisz zfajczeniem nie tylko synka i dysków w nim ale jeszcze tego który miał uratować ci "d". Kolejna sytuacja to zagrożenie kradzieżą, jak nawet złodziej by nie zwrócił uwagi to ciągnący się kabelek mu przypomni.
    Wygoda i lenistwo jest największym wrogiem bezpieczeństwa. Wiem co mówię bo jestem z zawodu alpinistą przemysłowym, znam takich którym nie chciało się zbyt często "przepinać" lub też znałem.

    Sent from my H81M-HD3 using Tapatalk
     
  8. karolz
    Offline

    karolz Nowy użytkownik Noobie

    Dołączył:
    24 Luty 2011
    Wiadomości:
    7
    Local Time:
    15:37
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    Synology:
    DS412+

    Udało się ale nie było łatwo :roll:
    deszyfracja doszła do 99,99% i stanęło,
    nie dało się zalogować do Synology,
    Synology Assistant widział serwer ale nie mógł się z nim połączyć,
    dioda przy włączniku cały czas mrygała natomiast diody od dysków i dioda STATUS nie świeciły w ogóle
    udało mi się zrobić kopie plików przez FTP
    Użyłem przycisku RESET (też nie zadziałało od razu) i postawiłem DSM 5.0 i działa, pliki są na swoim miejscu nic nie zostało utracone ale
    wszystkie pliki mają atrybut: utworzony wczoraj i modyfikowany wczoraj


    dodam jeszcze, że SSH/Telnet było wyłączone

    zastanawiam się czy teraz Synology może mieć dostęp do internetu … :twisted: chyba nie będę ryzykował, straciłem zaufanie ...
     
  9. swap
    Offline

    swap Entry Technician Q Associate

    Dołączył:
    27 Marzec 2011
    Wiadomości:
    66
    Miejscowość:
    -
    Local Time:
    15:37
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    QNAP:
    null
    Synology:
    DS213, DS111, DS110j
    Ethernet:
    10 GbE
    null 10 GbE
    @testerr - dysk USB jest tak samo bezpieczny, jak główny, bo NAS może na nim pisać bez ograniczeń.
    Backup najlepiej robić z jednej maszyny na inną (NAS na NAS). Ten drugi - najlepiej w innym pokoju (zabezpiecza przed np. zalaniem), jeszcze lepiej - u sąsiada (zabezpiecza przed np. pikiem napięcia, jeśli inna faza), a najlepiej - w innym budynku (zabezpiecza przed np. pożarem, czasem powodzią). Tak mówi teoria i ona się sprawdza w praktyce, a nie jest to szczególnie drogie rozwiązanie, bo ten drugi NAS może być z serii "j"- więc circa w cenie szuflady USB.
    Jeśli jeden NAS jest widoczny publicznie, a ten drugi stoi w prywatnym LANie i dobija się do publicznego przez VPN, to w zasadzie jest bezpiecznie. Przechowujemy kilka pełnych kopii (co tydzień) i codzienne różnicówki. Co oczywiście nie zwalnia z blokowania nieużywanych usług, zmian portów, autoblokowania i czytania logów. To jak z zamkami do mieszkania: im więcej, tym trudniej, ale jak się złodziej uprze to nie ma siły. Trzeba tylko zapewnić, żeby zawodowiec musiał poświęcić tyle czasu, żeby nie opłacało mu się upierać na włam do klienta, którego może strzelić na jednego bitcoina po miesiącu pracy.
     
  10. 3r3rc3
    Offline

    3r3rc3 Entry Technician Q Associate

    Dołączył:
    31 Sierpień 2011
    Wiadomości:
    84
    Local Time:
    15:37
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    Synology:
    DS1511+; DS1512+
    A mozesz potwierdzic, ze przed atakiem miales wersje 4.x na swoim Synku?

    A tutaj ciekawy post o tym jak szukano Synology podatnych na atak. Powiem, ze jestem rozczarowany, ze dzial bezpieczenstwa Synology zignorowal takie wydarzenia.
    https://isc.sans.edu/forums/diary/More+ ... iner/17879
     
  11. Therion7777
    Offline

    Therion7777 System Engineer Q Specialist

    Dołączył:
    1 Marzec 2011
    Wiadomości:
    164
    Miejscowość:
    Wrocław
    Local Time:
    17:37
    Oceny:
    +16 / 2 / -0
    Followers:
    1
    QNAP:
    TS-x53
    Ethernet:
    1 GbE
    TS-x53 1 GbE
    Masz większe do jakiegoś script kiddie, któremu zapłaciłeś kupę siana za swój niezaktualizowany system?
    Podziwiam.
     
  12. JohnyB
    Offline

    JohnyB Entry Technician Q Associate

    Dołączył:
    7 Wrzesień 2012
    Wiadomości:
    45
    Local Time:
    17:37
    Oceny:
    +4 / 0 / -0
    Followers:
    0
    QNAP:
    TS-219P+
    Ethernet:
    1 GbE
    TS-219P+ 1 GbE
    @Karolz a zabezpieczyłeś ten ich soft umieszczony w tym miejscu co Tobie podali, że wystarczy iż po wszystkim go usuniesz (zdaje się w /etc/synolocker) - warto by było zrobić jego analizę.
     
  13. look12
    Offline

    look12 Passing Basics Beginner

    Dołączył:
    25 Wrzesień 2012
    Wiadomości:
    35
    Local Time:
    15:37
    Oceny:
    +1 / 0 / -0
    Followers:
    0
    Synology:
    DS112+
    Re: Odp: SynoLocker

    Info o ataku na portalu dobreprogramy:

    http://www.dobreprogramy.pl/Zaplacisz-1 ... 56939.html

    Opisywane w watku wersje dsm i otware porty 5000 lub 5001.
    "
    Niestety, ofiarami ataku mogą paść także ci, którzy nie udostępniali specjalnie panelu administracyjnego swojego NAS-a w publicznej Sieci, a po prostu wykorzystali pewne usługi Synology, by np. zapewnić sobie mobilny dostęp do plików.
    Na zagrożonych przez atak robaka portach działają bowiem praktycznie wszystkie aplikacje Synology – DS Audio, DS Cam, DS file, DS finder, DS video, DS Download, Video Station, File station oraz Audiostation.
    "
     
  14. JohnyB
    Offline

    JohnyB Entry Technician Q Associate

    Dołączył:
    7 Wrzesień 2012
    Wiadomości:
    45
    Local Time:
    17:37
    Oceny:
    +4 / 0 / -0
    Followers:
    0
    QNAP:
    TS-219P+
    Ethernet:
    1 GbE
    TS-219P+ 1 GbE
    Jakiego klienta OpenVPN polecacie na Androida (taki co utrzymuje stale tunel) - bo chyba najlepszym wyjściem jest udostępniać tylko przez OpenVPN tunel i do niego się podpinać aby potem móc korzystać z usług wystawionych przez NAS.
     
  15. look12
    Offline

    look12 Passing Basics Beginner

    Dołączył:
    25 Wrzesień 2012
    Wiadomości:
    35
    Local Time:
    15:37
    Oceny:
    +1 / 0 / -0
    Followers:
    0
    Synology:
    DS112+
    Ostatanie 2 dni dały mi dużo do myślenia.
    Dostęp do nasa z zewnątrz otworzyłem tylko poprzez vpn, ograniczajac dostęp z adresow polskich. Do połączenia ipvpn użyłem ipsec. Na androidzie 4.1.2 nie trzeba nic instalować aby podłaczyć sie do nasa, wystarczy skonfigurować połączenie. Na PC z windows w zależnosci od wersji trzeba trochę poczytać na stronach microsoftu.
     
  16. towi
    Offline

    towi System Engineer Q Specialist

    Dołączył:
    18 Kwiecień 2012
    Wiadomości:
    112
    Local Time:
    15:37
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    Synology:
    DS112+
    ... tak czytam te wszystkie komentarze i bicie piany, wylewanie pomyj na producenta sprzętu i zastanawiam się kto jest temu wszystkiemu winien ? My jako użytkownicy, którzy "olewamy" aktualizacje czy Synology, które wydaje dość często aktualizacje, przypomina po zalogowaniu o dostępności aktualizacji ? Odpowiedzcie sobie sami....

    Pewnie teraz dajemy właścicielom innych NASów powód do dumy ale "nie znasz dnia ani godziny". Prawda jest taka, ze sam atak został przeprowadzony w sposób bardzo profesjonalny i wybrane zostały urządzenia, które nie zostały zaktualizowane. Ja osobiście otrzymałem e-maila z informacją o konieczności aktualizacji wynikającej z poprawek bezpieczeństwa. Nasze wygodnictwo podpowiada nam, że po aktualizacji nie będą działały skonfigurowane wcześniej ustawienia, problemy z aplikacjami firm trzecich itd. i pomijamy aktualizacje. Synology dawno przestało być sprzętem typowo domowym. Nie chcę bronic producenta ale o luce wiedział już jakiś czas temu i ja załatał. Wygodnictwo moi drodzy ...

    A teraz pytanie retoryczne .... łapiemy wirusa i czy winimy producenta OS'u ?
     
  17. 3r3rc3
    Offline

    3r3rc3 Entry Technician Q Associate

    Dołączył:
    31 Sierpień 2011
    Wiadomości:
    84
    Local Time:
    15:37
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    Synology:
    DS1511+; DS1512+
    Z biciem piany bym nie przesadzal. Ja sie od jakiegos czasu wstrzymuje z testami beta, bo stracilem zaufanie do jakosci. Jednakze wersje produkcyjne - a zwlaszcza te ktore odnosza sie do biuletynow bezpieczenstwa instalowane sa natychmiast.
    Co do ataku - tutaj ciekawy post o tym jak szukano Synology podatnych na atak. Powiem, ze jestem rozczarowany, ze dzial bezpieczenstwa Synology zignorowal takie wydarzenia.
    https://isc.sans.edu/forums/diary/More+ ... iner/17879

    PS. Pracujac z macierzami EMC czasami widze paranoje podnoszenia podwersji wersji do nadwersji podwersji...
     
  18. marek25aa2
    Offline

    marek25aa2 Nowy użytkownik Noobie

    Dołączył:
    30 Styczeń 2014
    Wiadomości:
    5
    Local Time:
    15:37
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    Synology:
    nie posiadam
    Podpowie ktoś, jak zrobić update do wersji softu 5 bez utraty danych z dysków ??( może być PW ) Postawie duuże piwo :)
     
  19. towi
    Offline

    towi System Engineer Q Specialist

    Dołączył:
    18 Kwiecień 2012
    Wiadomości:
    112
    Local Time:
    15:37
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    Synology:
    DS112+
    Dane zostaną nienaruszone. Aktualizuj.
     
  20. mtkk
    Offline

    mtkk System Engineer Q Specialist

    Dołączył:
    7 Listopad 2012
    Wiadomości:
    187
    Miejscowość:
    Łódź
    Local Time:
    15:37
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    QNAP:
    null
    Synology:
    DS412+
    Ethernet:
    1 GbE
    null 1 GbE
    A nie jest tak że na słabszych Synkach nie można wgrać DSM 5.0 i trzeba zostać przy starszej wersji???
     
  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.
    Odrzuć powiadomienie.