Wie Synology über ein kurzes Facebook-Statement veröffentlicht hat, verzeichnen sie in letzter Zeit vermehrt Hinweise auf Brute-Force Attacken gegen Synology-Geräte.
Laut des Beitrags handle es sich dabei um einen Bot, welcher unzählige Passwörter ausprobiert, um Zugriff via admin-Account auf das System zu erhalten.
Die vorerst einfachste Lösung wäre den Standard Admin-Account zu deaktivieren:
- Erstellt einen neuen Account mit Administrator-Rechten und gutem Passwort
- Deaktiviert anschließend den „alten“ Admin-Account
Um zu überprüfen, ob euer System schon betroffen ist, geht wie folgt vor:
- Im Widget (rechts unten im DSM) kann man sehen, wie viele Clients aktuell auf eure NAS zugreifen
- Unter Systemssteuerung → Sicherheit sieht man geblockte IP Adressen. Dadurch könnt ihr erkennen, ob schon Versuche unternommen wurden.
- In den Protokollen von DSM sieht man die Verbindungsversuche und sieht auch daran, ob „jemand“ versucht hat auf die NAS zu gelangen
Solltet ihr tatsächlich schon betroffen sein, so hat Synology via Facebook den folgenden Tipp:
- Stoppt unmittelbar alle Backup-Jobs und geplante Backup-Aufgaben
- Führt einen Reset des Synology NAS durch und stellt es durch eine ältere Backup-Version wieder her.