1. Cześć Gość. Czy wiesz, że według analizy rynku urządzenia:

    • QNAP - stanowią 63% rynku,
    • Synology i pozostali - tylko 37% rynku?

    To forum przeglądasz dzięki sponsorowi - firmie QNAP oraz zespołowi QNAP Club Polska.

SynoLocker

Dyskusja w 'Bezpieczeństwo' rozpoczęta przez użytkownika karolz, 3 Sierpień 2014.

Ładowanie...
  1. Krwiak
    Offline

    Krwiak SysOp Administrator

    Dołączył:
    27 Maj 2008
    Wiadomości:
    2 415
    Local Time:
    06:37
    Oceny:
    +10 / 1 / -0
    Followers:
    1
    Nikt tego nie bagatelizował, jakbyś dobrze sprawdził to byś wiedział, że jest to wpis z Grudnia 2013 i wtedy Synology natychmiast zareagowało wypuszczają łatki naprawiające problem. Tu masz dokładne info od Synology: http://www.backupacademy.pl/synology-po ... aki-w-dsm/

    Dziwią mnie pytania kolejnych osób, co jest przyczyną włamania, skoro nie rozumiecie to napiszę najprościej jak się da. Zaatakowani zostali "ignoranci", którzy mimo informacji od SYnology nie zaktualizowali swojego DSM do wersji bezpiecznej.
     
  2. Krwiak
    Offline

    Krwiak SysOp Administrator

    Dołączył:
    27 Maj 2008
    Wiadomości:
    2 415
    Local Time:
    06:37
    Oceny:
    +10 / 1 / -0
    Followers:
    1
    Masakra jakaś, umiesz czytać ze zrozumieniem ? Synology wyraźnie pisze, że ci co mogą to wgrywają DSM 5.0, a ci których modele nie obsługują DSM 5.0 wgrywają 4.3 w wersji, które zaleca Synology choćby można przeczytać o tym tutaj:

    http://www.backupacademy.pl/synology-po ... aki-w-dsm/
     
  3. wasilek
    Offline

    wasilek System Engineer Q Specialist

    Dołączył:
    20 Lipiec 2013
    Wiadomości:
    105
    Local Time:
    04:37
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    Synology:
    DS3612xs 4GB RAM
    Ja miałem na 110j 5.0 i było ok. Zresztą jak by coś było nie tak to pewnie synology nie dało by aktualozacji dla slabych modeli. Aktualizuj i się nie przejmuj.
     
  4. czosnekltd
    Offline

    czosnekltd Entry Technician Q Associate

    Dołączył:
    5 Lipiec 2010
    Wiadomości:
    53
    Local Time:
    04:37
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    QNAP:
    null
    Synology:
    DS1010+
    Ethernet:
    1 GbE
    null 1 GbE
    Przy okazji rysuje mi się nurtujące pytanie (czytałem że dla mojego NASa(DS1010+) DSM w ver.5.x będzie ostatnią wersją softu):
    Co będzie gdy w przyszłości pojawią się kolejne dziury......a się pojawią....a to w ssl a to w serwerze www itp? Czy Synology będzie wydawał poprawki do "starego" DSM5.x czy pozostanę z dziurawym NASem i jedynym ratunkiem będzie odłączenie go od netu lub ograniczenie ilości jego usług na zewnątrz :-( lub zakup nowego NASa z DSM6.x, 7.x lub wyższej ;) ?

    Jak to teraz wygląda ze starszymi modelami naszych NASów?
     
  5. juh
    Offline

    juh System Engineer Q Specialist

    Dołączył:
    7 Listopad 2012
    Wiadomości:
    119
    Local Time:
    04:37
    Oceny:
    +0 / 0 / -0
    Followers:
    1
    Synology:
    DS713+
    @up
    Również mnie to interesuje. Kiedyś nasze synki będą stare jak poczciwy niezniszczalny XP i co wtedy? Pozostanie zakup nowego NASa, gdy nie ugnie się celowemu procesowi postarzania sprzętu?
     
  6. krakers
    Offline

    krakers Systems Admin... Q's Expert

    Dołączył:
    7 Marzec 2012
    Wiadomości:
    279
    Local Time:
    06:37
    Oceny:
    +6 / 1 / -0
    Followers:
    0
    QNAP:
    null
    Synology:
    DS212j
    Ethernet:
    802.11n
    null 802.11n
    Czy Synology potwierdziło oficjalnie, że w/w lub te zaktualizowane w grudniu nie są podatne? Czy tylko do tej pory wygląda na to, że nie są podatne? Ponawiam pytanie: czy Synology wie na czym polega atak i jaka dziura jest wykorzystywana? Czy tylko dalej podejrzewa?
     
  7. wojtekj
    Offline

    wojtekj Entry Technician Q Associate

    Dołączył:
    18 Sierpień 2012
    Wiadomości:
    52
    Local Time:
    04:37
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    QNAP:
    null
    Synology:
    DS412+
    Ethernet:
    100 Mbps
    null 100 Mbps
    Wczoraj przed południem przeczytałem ostrzeżenie o Synolocker.
    Mam DS412+ z DSM 5.0 4493 update 3. Początkowo trochę "spanikowałem" i wyłączyłem DS. Jednak potem uświadomiłem sobie, że to co mam na DS, mam również na zewnętrznym HDD.
    Więc włączyłem DS. I jak do tej pory nic się nie dzieje.
    Być może prawdą jest, że problem polega na braku aktualizacji DSM.
    Pozdrawiam
     
  8. marek25aa2
    Offline

    marek25aa2 Nowy użytkownik Noobie

    Dołączył:
    30 Styczeń 2014
    Wiadomości:
    5
    Local Time:
    04:37
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    Synology:
    nie posiadam
    Pytanie czy jesli zrobie update do wersji 5.0 to bede mial swobodny dostep do wszsytkich plikow na synku ? tzn pliki ktore nie zostaly zaszyfrowane bede mogl skopiowac ? i czy proces szysfrowania zostanie przerwany ?
     
  9. wojtekj
    Offline

    wojtekj Entry Technician Q Associate

    Dołączył:
    18 Sierpień 2012
    Wiadomości:
    52
    Local Time:
    04:37
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    QNAP:
    null
    Synology:
    DS412+
    Ethernet:
    100 Mbps
    null 100 Mbps
    Kiedy zaktualizowałem DSM do wersji 5 nie miałem żadnych problemów
     
  10. krakers
    Offline

    krakers Systems Admin... Q's Expert

    Dołączył:
    7 Marzec 2012
    Wiadomości:
    279
    Local Time:
    06:37
    Oceny:
    +6 / 1 / -0
    Followers:
    0
    QNAP:
    null
    Synology:
    DS212j
    Ethernet:
    802.11n
    null 802.11n
    Tego nikt nie wie. Aktualizacja nie naruszy Twoich plików. Tzn., nie powinna ich naruszyć, ale nawet samo Synology nie da Ci takiej gwarancji. Nastomiast jestem przekonany, że nie przerwie szyfrowania. Najwyżej załata lukę, która pozwoliła na włamanie, ale nie zablokuje tego co po włamaniu zostało uruchomione/zainstalowane, itp.
     
  11. JohnyB
    Offline

    JohnyB Entry Technician Q Associate

    Dołączył:
    7 Wrzesień 2012
    Wiadomości:
    45
    Local Time:
    06:37
    Oceny:
    +4 / 0 / -0
    Followers:
    0
    QNAP:
    TS-219P+
    Ethernet:
    1 GbE
    TS-219P+ 1 GbE
    @marek25aa2
    Moim zdaniem być może jeśli zrobisz to jak opisane zostało tu:

    Here is how you do it:
    1. Shut down the NAS
    2. Remove all the hard drives from the NAS
    3. Find a spare hard drive that you will not mind wiping and insert it into the NAS
    4. Use Synology Assistant to find the NAS and install the latest DSM onto this spare hard drive (use the latest DSM_file.pat from Synology)
    5. When the DSM is fully running on this spare hard drive, shut down the NAS from the web management console.
    6. Remove the spare drive and insert ALL your original drives.
    7. Power up the NAS and wait patiently. If all goes well after about a minute you will hear a long beep and the NAS will come online.
    8. Use Synology Assistant to find the NAS. It should now be visible with the status "migratable".
    9. From Synology Assistant choose to install DSM to the NAS, use the same file you used in step 4 and specify the same name and IP address as it was before the crash.
    10. Because the NAS is recognized as "migratable", the DSM installation will NOT wipe out the data on either the system partition nor the data partition.
    11. After a few minutes, the installation will finish and you will be able to log in to your NAS with your original credentials.

    w efekcie powinieneś mieć dostęp do plików w tym również tych nie zaszyfrowanych, proces szyfracji nie będzie kontynuowany a DSM będzie świeżo zainstalowany. Ale taki dostęp zapewne będzie również możliwy po podpięciu dysku do maszyny z linuxem i tam jego zamontowania, czyli będzie można zrobić kopię danych ale zapewne część już będzie zaszyfrowana.

    Generalnie im dłużej pracuje serwer z aktywnym procesem szyfracji tym mniej danych będzie dostępnych od ręki, więc im szybciej odłączy mu się zasilanie tym lepiej.
     
  12. mtkk
    Offline

    mtkk System Engineer Q Specialist

    Dołączył:
    7 Listopad 2012
    Wiadomości:
    187
    Miejscowość:
    Łódź
    Local Time:
    04:37
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    QNAP:
    null
    Synology:
    DS412+
    Ethernet:
    1 GbE
    null 1 GbE
    Re: Odp: SynoLocker

    Czytałem info o Synology i mnie temat nie dotyczy bo mam 5.0
    Pytanie było czysto techniczne apropo wypowiedzi żeby aktualizować swoje systemy. Widzę jednak ze atmosfera jest napięta ;)
     
  13. krakers
    Offline

    krakers Systems Admin... Q's Expert

    Dołączył:
    7 Marzec 2012
    Wiadomości:
    279
    Local Time:
    06:37
    Oceny:
    +6 / 1 / -0
    Followers:
    0
    QNAP:
    null
    Synology:
    DS212j
    Ethernet:
    802.11n
    null 802.11n
    Po przemyśleniu sprawy, przyszło mi do głowy, że akutalizacja może nawet pogorszyć sprawę. Jeżeli problem faktycznie dotyczy wybranych wersji DSM, aktualizacja może odciąć dostęp atakującemu dostęp do Synology. Poza oczywistymi pozytywnymi tego aspektami, może okazać się, że nie będzie możliwe odszyfrowanie tego co zostało zaszyfrowane Nawet po uiszczeniu opłaty. Lepiej wyłączyć całkowicie Synology, ewentualnie skorzystać z metody z nowym dyskiem.

    Ponawiam prośbę Krwiaka o podawanie informacji o systemie, którego dotknął problem. Co najmniej wersji DSM. Póki co widzę zwykłe koryto - "mi nie działa i powiedzcie mi jak naprawić!!!!!!!!1111 Poza tym mam Was w d...."

    P.S. Wiem, że czerwony kolor jest nie dla mnie, ale sami rozumiecie sytuację. Ręce opadają...
     
  14. 3r3rc3
    Offline

    3r3rc3 Entry Technician Q Associate

    Dołączył:
    31 Sierpień 2011
    Wiadomości:
    84
    Local Time:
    04:37
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    Synology:
    DS1511+; DS1512+
    Nie bulwersuj sie Krwiak. Co innego oznacza wydanie komunikatu na stronie, a co innego ocena ryzyka i wyslanie do wszystkich uzytkownikow NAS informacji: "Wasza wersja DSM nie jest bezpieczna. Tu jest poprawka. Macie 10 dni na instalacje dobrowolna, pozniej my to wgramy na chama.". Z zaznaczeniem, ze nie ignorujcie emaila/info. Sprawa jest powazna, bo mozecie zostac uwaleni w cos gorszego. A dokladnie to sie stalo. Synology w koncu powinno zaczac rozrozniac poprawki kosmetyczne od poprawek zwiazanych z bezpieczenstwem swojego produktu i rowniez z koniecznoscia zadbania o reputacje.
    Taki MS potrafi oznaczyc poprawke jako wazna lub krytyczna. Dzieki temu wiem czy mam zezwolic na latanie setki serwerow natychmiast czy moge czekac do okna serwisowego.
     
  15. krakers
    Offline

    krakers Systems Admin... Q's Expert

    Dołączył:
    7 Marzec 2012
    Wiadomości:
    279
    Local Time:
    06:37
    Oceny:
    +6 / 1 / -0
    Followers:
    0
    QNAP:
    null
    Synology:
    DS212j
    Ethernet:
    802.11n
    null 802.11n
    Nie wczytuje się szczególnie w maile od Synology, ale wydaje mi się, że właśnie samo ich pojawienie się oznacza, że problem jest dosyć istotny. Nie wysyłają ich w momencie gdy aktualizacja wnosi nowe ikonki...

    Na chama to sobie może wgrywać aktualizacje jak prowadzisz buraczany interes z dziesięcioma klientami...
     
  16. testerr
    Offline

    testerr Entry Technician Q Associate

    Dołączył:
    13 Luty 2012
    Wiadomości:
    42
    Local Time:
    04:37
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    Synology:
    DS411
    wlasnie chcialem skomentowac odpowiedz Krwiaka co kolega powyzej (@upup): nie chodziło o to, ze Synology zbagatelizowalo dziure w systemie - bo tego nie robiło, - ale że zbagatelizowali masowe wyszukiwanie ich produktów w siecie przez jakiś malware w DVR-ach.

    to tak jakby ktoś wyłuskiwał z ruchu w sieci loginy do np. banku BZ-WBK, a oni by stwierdzili "eee tam, to ze ktoś podsluchuje kto ma jaki login to nie znaczy, ze bedzie probowal z niego skorzystac, wiec nie ma co informowac ludzi, ze cos takiego zainstnialo, ani podejmowac jakichkolwiek krokow informacyjnych".
    Synology powinno wydac wiele miesiecy temu gdy to mialo miejsce i bylo widac jakna dloni, ze ktos szykuje na nich atak owsiadczenie w stylu "hej! pamietacie poprzednią akcje z kopaniem bitcoinów na naszych NASach? no to teraz zauwazylismy w sieci ruch na chińskich serwerach, ktory ma na celu zidentyfikowanie uzytkownikow naszych produktow; poki co nic sie nie stalo i nikt nie zaatakowal naszych produktów, ale zalecamy aktualizacje do najnowszej wersji DSM". Po rozeslaniu takiego komunikatu sadze, ze 90% odbiorcow by jednak zrobila update.

    ps
    dzieki za odpowiedzi w sprawie sposobow podpinania dysku backupowego do NASa - daly mi wiele do myslenia.
     
  17. redi
    Offline

    redi Enterprise Admin... Q's Architect

    Dołączył:
    6 Wrzesień 2009
    Wiadomości:
    613
    Local Time:
    04:37
    Oceny:
    +0 / 0 / -0
    Followers:
    2
    Synology:
    DS109, DS213+, DS415+
    Wiesz kiedyś aktualizacja nie była tak automatyczna jak teraz - trzeba było sobie samemu pobrać pliczek z ich FTP a i info to było raczej na Pronasie. Teraz Masz tylko kliknąć zaktualizuj. Poza tym zauważyłem, że jest sporo poprawek bezpieczeństwa z bazy CVE do tego opis. Dziurę z Heatbleed załatali szybko. Tutaj jest link dotyczący bezpieczeństwa Synology na ich stronie: http://www.synology.com/pl-pl/support/security
     
  18. 3r3rc3
    Offline

    3r3rc3 Entry Technician Q Associate

    Dołączył:
    31 Sierpień 2011
    Wiadomości:
    84
    Local Time:
    04:37
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    Synology:
    DS1511+; DS1512+
    Ich emaile nie trafiaja od razu po wydaniu nowej wersji. Ponadto wszystkie sa standardowe bez podkreslenia ich krytycznosci. Ogolnie przyjmuje sie statusy RAG (Red Amber Green) i w ten sposob mozna podkreslic waznosc poprawki.

    Dla mnie obecnie Synology ma cieplo, bo ich biznes ucierpi (szkoda!), ale na dzien dzisiejszy wejscie na strone Synology.com, czy na support czy tez w koncu na security ani slowem nie wspomina o problemie Synlockera. Dla mnie to jest zenujace.
    Tak samo jak brak reakcji na to, ze ktos zaczyna kroic dane, a coraz wiecej poszlak wskazuje ze PWNED z kopalnia kryptowaluty, przelozyl sie na synlockera - ktos po prostu najpierw zrobil koszenie danych, a pozniej z tego skorzystal.
    Poprawka poprawka, a komunikacja problemu to inna sprawa. MS nie byl idealny, ale sie poprawil.
    Dodatkowo wlaczony antywirus z Synology, ktory g.... daje, brak cyfrowo podpisanych modulow wykonywanych na synology etc. to az sie prosi o nastepne wejscia... plus ten socjalny sklepik... bedzie sie dzialo, bedzie zabawa.

    PS. Strony jak support i security to pierwszy odnosnik dla osob, ktore nie sa maniakami twittera, facebooka etc. Wiekszosc dzisiejszych domowych uzytkownikow to podlacz i wlacz... nie robia nic wiecej, bo uwazaja, ze produkt z polki ma znak CE i jest bezpieczny...
     
  19. mailtalk
    Offline

    mailtalk Nowy użytkownik Noobie

    Dołączył:
    13 Listopad 2013
    Wiadomości:
    14
    Local Time:
    04:37
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    Synology:
    DS215j, DS213j, DS212j, DS210jx2
    W Panelu Sterowanie, w zakładce Aktualizacja DSM jest przycisk "Ustawienia aktualizacji" gdzie jest opcja"wszystkie aktualizacje" oraz "tylko ważne aktualizacje" więc jakieś tam rozróżnienie jest.

    A mam jeszcze pytanie - jak zablokować zakresy IP. Chciałbym, żeby dostęp był tylko z "polskich" IP ale z info z netu wynika, że nie ma jednoznacznie określonych adresów dla poszczególnych krajów..
     
  20. 3r3rc3
    Offline

    3r3rc3 Entry Technician Q Associate

    Dołączył:
    31 Sierpień 2011
    Wiadomości:
    84
    Local Time:
    04:37
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    Synology:
    DS1511+; DS1512+
    Wejdz w bezpieczensto, zapora, ustaw nowa regule na pozwol z IP regionu Polska, a na dole, ze jak nie spelnia reguly, to nie zezwalaj (deny) - ja korzystam w wersji EN, wiec tlumaczenie z glowy.
    Pamietaj rowniez, ze istnieja serwisy z ktorych korzystaja szkodnicy i biora sobie adres z dowolnego kraju... Takie zabezpieczenie wyklucza spora czesc ryzka, ale nie calkowicie.
     
  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.
    Odrzuć powiadomienie.