News Ransomware: Nach QNAP & Asustor ist Terra­Master Ziel von DeadBolt

Standardplattform, schön schnell einfach und ohne Nachdenken für den Anwender, am besten noch ohne jede Vorkenntnisse.

Kein Mitleid.

Und während es nicht schön ist, aber wenn ich ein Gerät ins Netz hänge -- egal was das für eins ist -- und ich gebe dem ne IP-Konfiguration einschließlich Gateway dazu, naja, dann ist das Gerät "im Internet".

Eine Firewall hätte da geholfen, aber der Windowsdefender hat hier wohl dummerweise versagt. Warum auch immer. 🤷‍♀️
 
Bei mir ist ein Update auf die Version 4.2.30 vorhaden was wohl die Lücke beheben soll.
IMG_5113.jpg
 
  • Gefällt mir
Reaktionen: aid0nex und Kommando
@RalphS Das nennt sich Victim-Blaming. Hast du auch „kein Mitleid“ mit ner Oma, der das Geld aus der Handtasche geklaut wird? „So berechenbar, warum nutzt die denn kein Crypto-Wallet“? Das Problem sind doch nicht die Opfer, die sich - völlig zu Recht - darauf verlassen, dass die Geräte auch out of the Box so funktionieren, wie sie beworben werden, sondern die Kriminellen. Bitte nicht durcheinander bringen.
 
  • Gefällt mir
Reaktionen: Reedroo, The_King, czmaddin und 36 andere
RalphS schrieb:
Kein Mitleid.

Und während es nicht schön ist, aber wenn ich ein Gerät ins Netz hänge -- egal was das für eins ist -- und ich gebe dem ne IP-Konfiguration einschließlich Gateway dazu, naja, dann ist das Gerät "im Internet".

Eine Firewall hätte da geholfen, aber der Windowsdefender hat hier wohl dummerweise versagt. Warum auch immer. 🤷‍♀️

So einfach ist es ja erst einmal nicht weil man in den seltensten Fällen einen Block von IP Adressen betreibt, die aber dann hoffentlich von Profis gemanged werden da doch nicht mehr ganz billig, sondern nur eine IP Adresse die man vom Provider zugewiesen bekommt. In dem Fall braucht es eine Portweiterleitung am Router. Damit wäre es quasi die ultimative Firewall. Kontaktversuche werden nicht untersucht und abgewiesen sondern ein Kontaktversuch ist schlicht unmöglich.

BTT:

Interessant, dass unterschiedliche Hersteller betroffen sind. Demnach muss es wohl eine gemeinsame Schwachstelle geben? Sind dann evtl. auch andere Linux Server gefährdet?

Dann scheint auch das Rezept "keine Monokultur" ins Leere zu laufen?
 
  • Gefällt mir
Reaktionen: end0fseven
Terramaster kaufe ich persönlich auch nur wegen der x86 Hardware, auf der man relativ easy ein Standard-Linux installieren kann.
Das TOS ist eher müllig.
 
biker14 schrieb:
Bei mir ist ein Update auf die Version 4.2.30 vorhaden
Welches Modell nutzt du genau? Online wird weiterhin nur 4.2.28 angeboten.
 
Es wäre einfach sinnvoll, wenn man den Zugriff auf das NAS nur auf das LAN beschränkt. Das geht mit den meisten Routern, den ich schätze dass 99% der privaten Anwender nie Remote-Zugriff aufs NAS nutzen.
Ergänzung ()

RalphS schrieb:
Standardplattform, schön schnell einfach und ohne Nachdenken für den Anwender, am besten noch ohne jede Vorkenntnisse.

Kein Mitleid.

Und während es nicht schön ist, aber wenn ich ein Gerät ins Netz hänge -- egal was das für eins ist -- und ich gebe dem ne IP-Konfiguration einschließlich Gateway dazu, naja, dann ist das Gerät "im Internet".

Eine Firewall hätte da geholfen, aber der Windowsdefender hat hier wohl dummerweise versagt. Warum auch immer. 🤷‍♀️
Windows Defender läuft auch nicht auf dem NAS sondern auf einem Windows-PC. Auch Hersteller von NAS sollten keine Sicherheitslücken erlauben sondern nur den Zugriff auf der Allernotwendigste beschränken.
 
Die Schuld liegt wohl bei Kunden und Herstellern. Die Kunden wollen günstiges Plug&Play und die Hersteller bedienen das und versuchen natürlich, den Aufwand gering zu halten.

Man kann natürlich nicht von den Kunden verlangen, dass sie sich tief in die Materie eingraben, nur weil sie Speicherplatz benötigen. Leider ist es als Privatperson auch nicht so einfach, einen Fachmann zu beauftragen.
Die auf Firmen spezialisierten Systemhäuser haben auf so einen Kleinkram keine Lust und die "PC Helfer für Privatpersonen" aus den Kleinanzeigen entsprechen einer Lotterie. Vielleicht steckt da jemand mit Know-How dahinter, vielleicht aber auch nur "Opa Heinz mit der Win98 Rettungs-CD"
 
  • Gefällt mir
Reaktionen: end0fseven
RalphS schrieb:
Sonst ist alles gut?

Nur mal an Rande: wenn Du das technische Wissen nicht hast um Dinge hinterfragen zu können, dann kommst Du schlussendlich auch nicht darauf, dass Features eines beworbenen Produkts Dir Deine Daten kosten können.

Das kann man niemand zum Vorwurf machen.

Und mal ehrlich: wenn ich alles hinterfragen würde was ich sehe oder lese wäre ich derart unglücklich, dass nur noch ein Strick Abhilfe schaffen würde.
 
  • Gefällt mir
Reaktionen: kaji-kun, lordZ, cr4zym4th und 6 andere
Hier handelt es sich um Brot und Butter NAS. 95% der Anwender haben von tieferen IT und Netzwerk keine Kenntnis davon und nutzen logischweise die Anleitungen von den Herstellern. Deshalb finde ich ein satz wie "Kein Mitleid" in diesem fall kritisch.

Wenn ich meinen Kunden ein NAS verkaufe, gibt es bei mir keine Weboberfläche die aus dem Internet verfügbar ist. Da wird lediglich der Port für eine VPN verbindung im Router freigegeben. So bin ich der Meinung, hat man immer noch die grösste Sicherheit wenn man von ausherhalb wirklich Zugriff haben muss.
 
  • Gefällt mir
Reaktionen: gr1zzly, lordZ, Kommando und eine weitere Person
end0fseven schrieb:
Wenn ich meinen Kunden ein NAS verkaufe, gibt es bei mir keine Weboberfläche die aus dem Internet verfügbar ist. Da wird lediglich der Port für eine VPN verbindung im Router freigegeben. So bin ich der Meinung, hat man immer noch die grösste Sicherheit wenn man von ausherhalb wirklich Zugriff haben muss.
Und was ändert VPN bei einem NAS das es dadurch nicht angreifbar wird? Entweder hab ich die Funktionsweise von VPN nicht verstanden oder du...
 
Gamefaq schrieb:
Und was ändert VPN bei einem NAS das es dadurch nicht angreifbar wird?
Genau das... das NAS ist nicht uebers Internet angreifbar, weil es eben nicht im Internet steht.

Du nutzt die VPN von deinem Client um in dein 'internes Netz' (Heimnetz) zu kommen um von dort auf die NAS zuzugreifen.
 
  • Gefällt mir
Reaktionen: gr1zzly, Teeschlürfer und Forum-Fraggle
Deswegen hab ich's nicht so mit Fertigsystemen. Aber die Reaktionen einiger hier sind echt speziell.

RalphS schrieb:
"Wieso nutzt ihr DAUs Clouds und gebt die Kontrolle über eure Daten ab"
... "Wie, ohne Fachkenntnisse wollt ihr euch selbst um eure Daten kümmern? Selbst schuld!"
Wie man's macht, macht man's falsch...

RalphS schrieb:
Eine Firewall hätte da geholfen, aber der Windowsdefender hat hier wohl dummerweise versagt. Warum auch immer. 🤷‍♀️
Der Satz spricht übrigens nicht gerade dafür, dass es um deine Fachkenntnisse deutlich besser steht.
 
  • Gefällt mir
Reaktionen: locke87, Sbibi, Syagrius und 3 andere
RalphS schrieb:
Standardplattform, schön schnell einfach und ohne Nachdenken für den Anwender, am besten noch ohne jede Vorkenntnisse.

Kein Mitleid.

Und während es nicht schön ist, aber wenn ich ein Gerät ins Netz hänge -- egal was das für eins ist -- und ich gebe dem ne IP-Konfiguration einschließlich Gateway dazu, naja, dann ist das Gerät "im Internet".

Eine Firewall hätte da geholfen, aber der Windowsdefender hat hier wohl dummerweise versagt. Warum auch immer. 🤷‍♀️

unreife, unerfahrene und auch mit Halbwissen angereicherte Aussagen.
hoffe du bist noch jung und lernst dazu. und natürlich dass du nie nen Datenverlust erleidest
 
  • Gefällt mir
Reaktionen: Kommando
H3llF15H schrieb:
Nur mal an Rande: wenn Du das technische Wissen nicht hast um Dinge hinterfragen zu können, dann kommst Du schlussendlich auch nicht darauf, dass Features eines beworbenen Produkts Dir Deine Daten kosten können.
Hat er auch nicht, sonst würde er in dem Zusammenhang nicht vom Windows Defender faseln. Aber vielleicht kann ers ja erklären.

@RalphS: was hätte der Windows Defender (2 Worte!) denn wo genau ausrichten sollen? Klär uns bitte auf.

P.S.: Gleich danach solltest du übrigens in die Garage gehen und die FW deines ABS im Auto überprüfen. Sonst können wir kein Mitleid haben, wenn du ungebremst in an die Wand fährst! Also mal ehrlich, schön schnell und bequem so ein Auto aus dem Laden - aber ohne Eigenleistung einfach einsteigen und fahren? Tststs ...

[ironie off] : es gehören einfach schärfere gesetzliche Regeln her. Würde mein obiges Szenario einem Autohersteller wirklich passieren, möchte ich nicht in seiner Haut stecken. Was aber passiert einem NAS-Hersteller, der quasi unsichere Geräte vertreibt (und perfiderweise noch mit Datensicherung wirbt)? NIX! GAR NIX! Das ist auf jeden Fall zu wenig!
Die Gewährleistungsregelungen in der IT (besonders bei Software) ist im Mittelalter steckengeblieben.
 
  • Gefällt mir
Reaktionen: Forum-Fraggle
Genau deshalb kaufe ich doch ein fertiges System und bastle nicht irgendwas halbgares selbst dahin.
Ich gebe "viel" Geld aus und überlasse das Technische den Profis.


Wenn das dann in die Hose geht ist es eben blöd - kann man nur hoffen, dass die Leute ein BackUp haben.
 
Chriz schrieb:
Wenn das dann in die Hose geht ist es eben blöd - kann man nur hoffen, dass die Leute ein BackUp haben.
Dazu kann man allerdings nur sagen: Wenn die Daten wirklich wichtig sind, ist ein Backup einfach unverzichtbar. Wenn sie wirklich, wirklich, wirklich wichtig sind, sogar nicht nur EIN Backup und keinesfalls auf gleichen Systemen und an gleichen Orten und und und. Also wenn man seine Daten wirklich 'schätzt' ist das so.

P.S.: Dahingehend verstehe ich häufig die Meldungen nicht, die man in Zusammenhang mit Ransomware-Fällen liest. Vor allem die, wo die Betroffenen tatsächlich zahlen wollen!! Ich meine das nicht moralisch, aber heißt das wirklich, dass die KEIN Backup von ihren Daten haben, die ihnen dann aber evtl. zehntausende von Euro (oder mehr) wert wären? Das ist kaum zu glauben, muss aber ja wohl so sein. Ansonsten würde man ja wohl einfach sein Backup zurückspielen und fertig, oder?

Aber auch im Privatbereich ist 'kein Backup' einfach lächerlich. Die Menschen haben ihr halbes Leben in ihren 1000€+ Handy, aber 150€ für ein Backup haben sie nicht. Ich verzettel mich ...
 
  • Gefällt mir
Reaktionen: alebit
Zurück
Oben