Magazin [UPDATE] Trojaner verschlüsselt Synology-Systeme und verlangt Lösegeld

Dieses Thema im Forum "Magazin" wurde erstellt von Philipp Schwinn, 04.08.14.

  1. CR-Z

    CR-Z Kleiner Weinapfel

    Dabei seit:
    04.01.13
    Beiträge:
    1.131
    Wenn man das Lösegeld vorher am Backup gespart hat, dann ja...


    Sent from my iPhone using Apfeltalk mobile app
     
  2. rf17

    rf17 Zuccalmaglios Renette

    Dabei seit:
    22.06.09
    Beiträge:
    256
    Der eigentliche Skandal ist doch dass die Täter über die Zahlungen nicht gefasst werden können. Es muss doch schließlich irgendwo auf der Welt einen Zahlungs-Empfänger gehen.
     
  3. machmahinda

    machmahinda Harberts Renette

    Dabei seit:
    19.04.13
    Beiträge:
    7.076
    Auf die Gefahr, dass dies hier nicht hier her gehört: habt Ihr auch diese lächerliche E-Mail bekommen? Gibt es überhaupt nur einen einzigen Empfänger, der darauf reinfällt?

    ImageUploadedByApfeltalk1407213870.140387.jpg
     
  4. _linx_

    _linx_ Kleiner Weinapfel

    Dabei seit:
    04.01.09
    Beiträge:
    1.125
    Abgesehen davon, dass das nicht einmal eine europäische IP ist, völlig lachhaft xD
     
    #24 _linx_, 05.08.14
    Zuletzt bearbeitet: 05.08.14
  5. Daku

    Daku Golden Delicious

    Dabei seit:
    15.06.12
    Beiträge:
    11
    Wieso nicht? Der Adressblock 1.224.0.0 - 1.255.255.255, zu dem auch die IP-Adresse gehört, gehört zu Sk Broadband co. Ltd. in Südkorea. Warum sollte die ungültig sein?
     
  6. Gorn

    Gorn Boskop

    Dabei seit:
    28.03.13
    Beiträge:
    206
    Nene sicher bin ich mir nicht. Bin nur wegen:

    "der sämtliche Daten verschlüsselt und erst nach der Zahlung eines Lösegeldes wieder entschlüsselt."

    davon ausgegangen. Und zudem hat der Artikel dann nichts Gegenteiliges mehr behauptet. Aber gebe natürlich keine Garantie!


    Sent from my iPhone using Apfeltalk mobile app
     
  7. nomos

    nomos Borowinka

    Dabei seit:
    22.12.03
    Beiträge:
    7.717
    Posten wir jetzt jede Spammail zur Begutachtung hier rein!? ;)
    ( Bei mir war es übrigens "Gravity")
     
    ImpCaligula gefällt das.
  8. amb

    amb Kaiser Wilhelm

    Dabei seit:
    29.07.09
    Beiträge:
    175
    Ich begreife nicht, daß man den Typen nicht beikommen kann wenn man das Geld verfolgt.
     
  9. machmahinda

    machmahinda Harberts Renette

    Dabei seit:
    19.04.13
    Beiträge:
    7.076
    Jede nicht - ich habe nur diese eine mal zur Einsichtnahme hier präsentiert. Und auch hier ist der Schutz anderer User anvisiert, die vielleicht geneigt wären, hereinzufallen...
    Ich bitte um Verzeihung...
     
  10. beasttechnologie

    beasttechnologie Grahams Jubiläumsapfel

    Dabei seit:
    08.01.14
    Beiträge:
    105
    Bei Bitcoins ist das halt so eine Sache, in wiefern man das nach verfolgen kann weiß ich nicht.
     
  11. _linx_

    _linx_ Kleiner Weinapfel

    Dabei seit:
    04.01.09
    Beiträge:
    1.125
    Ich hab's korrigiert. Ich war noch irgendwie bei 45 statt 55 stehen...
     
  12. landplage

    landplage Admin
    AT Administration

    Dabei seit:
    06.02.05
    Beiträge:
    21.760
    Wikipedia sagt
     
  13. Philipp Schwinn

    Philipp Schwinn Maren Nissen

    Dabei seit:
    28.10.12
    Beiträge:
    2.301
    [UPDATE 05.08.2014 - 19:12] Synology äußert sich

    Mittlerweile hat sich Synology offiziell dazu geäußert und das Problem lokalisiert. Demnach sind lediglich Systeme betroffen die eine Firmwareversion DSM 4.3-3810 oder früher einsetzen. Die in diesem Fall ausgenutzte Sicherheitslücke hat der Hersteller nach eigenen Angaben bereits im Dezember 2013 geschlossen.

    Für denn Fall, dass ein Prozess namens ‘synosync’ im Task-Manager des NAS läuft oder der Update-Prozess trotz veralteter Softwareversion 4.3-3810 keine Aktualisierung findet, sind Anwender dazu angehalten dass System herunterzufahren und sich an den Synology-Support zu wenden. Allen anderen empfiehlt der Hersteller ein unverzügliches Update auf die aktuellste Version von DSM 5.0, wird diese vom System nicht mehr unterstützt werden die jeweils verfügbaren Versionen genannt die von dem benutzen Fehler bereinigt sind.

    Hier die originale Stellungnahme von Synology in englischer Sprache
     
    alexserikow gefällt das.
  14. oureas

    oureas Elstar

    Dabei seit:
    13.10.11
    Beiträge:
    72
    Dank Synology öffnen viele ihre Synology zum Internet. Wahrscheinlich sogar mit Weiterleitung aller Ports an eine lokale IP inkl. UPNP und veralteter Firmware der Firewall. Viele realisieren dann aber nicht das sie ihr lokales Netzwerk zum Internet hin komplett aufmachen. Ich mache höchstens Port 443 für HTTPS auf. Alles andere über OpenVPN mit einer pfSense. Der Rest ist lebensmüde.
     
  15. Scotch

    Scotch Safranapfel

    Dabei seit:
    02.12.08
    Beiträge:
    6.679
    Eine Portweiterleitung die nicht an eine lokale IP geht, wäre ja auch ziemlich sinnfrei.

    Wieso denkst du, dass Synology so etwas verursacht? Meine DSs und RSs benutzen weder UPnP oder iregndwelche Portweiterleitungen, noch richten sie diese ein oder zwingen mich dazu, so etwas zu konfigurieren.

    Warum denkst du, dass dich HTTPS vor Exploits wie diesem schützt?

    Du hast aber schon sichergestellt, dass du deine OpenVPN-Komponenten alle brav gepatcht hast, so dass du nicht mehr von Heartbleed betroffen bist? Alle Schlüssel neu erzeugt und die alten gelöscht?
     
  16. beasttechnologie

    beasttechnologie Grahams Jubiläumsapfel

    Dabei seit:
    08.01.14
    Beiträge:
    105
    Ich habe an meine Diskstation "offen", ich nutze Audiostation, Photostation, Filestation, Webdav... wieso sollte ich mir sonst so ein Gerät kaufen? Wenn ich meine Daten RICHTIG sicher haben möchte, nutze ich ein Backup ohne Netzwerkverbindung.
     
  17. Scotch

    Scotch Safranapfel

    Dabei seit:
    02.12.08
    Beiträge:
    6.679
    Wenn du wirklich alle diese Dienste zum Internet auf machst - im LAN ist das eine andere Baustelle - solltest du dein Sicherheitskonzept überdenken. Zumindest würde ich dann mehr als ein NAS einsetzen wollen (na gut: Ich setze mehr als ein NAS ein ;)).
     
  18. beasttechnologie

    beasttechnologie Grahams Jubiläumsapfel

    Dabei seit:
    08.01.14
    Beiträge:
    105
    Wir haben im Serverschrank 2 Festplatten und 2 NAS. Einer ist für Entertainment und der andere ist nur für Geschäftliche Daten. Der ist immer aus und vom Netz getrennt.
     
  19. oureas

    oureas Elstar

    Dabei seit:
    13.10.11
    Beiträge:
    72
    Ich meine (bspw. bei den Airport Stationen von Apple) diese Funktion, dass ein "Standard-Host" definiert wird und dann alle Ports an eine Adresse weitergeleitet werden.

    UPNP habe ich gerade bei Xbox Live erlebt (Microsoft nutzt ja gerne UPNP). Ich konnte mich nicht bei Xbox Live anmelden, weil die Firewall zu strikt war. Kurzerhand angemeldet und nicht nur die Xbox, sondern auch diverse Applikationen auf meinem MacBook öffneten ca. 5 Ports. Sehr bedenklich und nicht spezifisch im Zusammenhang mit Synology. Dies ist eine Funktion die aber eben in vielen handelsüblichen Router aktiviert ist.

    Klar ich habe mit HTTPS dann immer noch einen Port offen, aber minimiere damit das Risiko. Ein Restrisiko besteht immer.

    Alles gepatcht und Zertifikate brav neu ausstellen lassen :)
     
    #39 oureas, 05.08.14
    Zuletzt bearbeitet: 05.08.14
  20. knikka

    knikka Carmeliter-Renette

    Dabei seit:
    19.10.09
    Beiträge:
    3.279
    Bin ich der Einzige, dem hier eine seltsame Ungereimtheit auffällt?

    Ich meine, wenn es sich hier um einen Trojaner handelt, wie sogar in der Überschrift schon beschrieben, dann brauche ich mir doch keine Sorgen zu machen. Immerhin installieren sich Trojaner nicht von selbst - so lange ich keine Fremdsoftware auf dem Gerät installiere, kann dann nichts passieren.

    Im Verlaufe der Lektüre des Artikels stellt sich das hingegen anders dar: Es scheint sich hier mitnichten um einen Trojaner zu handeln, sondern um einen Hackerangriff oder - im schlimmsten Fall - um einen Virus. Da es sich ohne zutun des Benutzers installiert.

    Ich halte diese Nachlässigkeit für gefährlich, da einige Leser dazu neigen nur die Überschrift lesen, sich dann denken: "Betrifft mich nicht, ich installiere keine Apps auf meinem Synology", und sich fälschlicher Weise in Sicherheit wiegen.
     
    Johnnyboy und dakai gefällt das.