NEWS
Iobroker auf Synology Docker gehackt [gelöst]
-
@idefix01 Plattmachen, ioBroker neuintallieren, Backup einspielen, System auf offene Ports abklopfen, Ports schließen.
-
platt ist schon alles, und diverse sachen auch weg, da das Backup auch auf den Docker ging, ich weiß war blöd, habe aber diverse Scripte und Vis sachen noch als Sicherung da
System auf offene Ports abklopfen????
-
ja im Großen und ganzen genauso wie in dem Link, auf Iobroker kam ich noch wunderbar drauf, alle frei gegebenen Ordner waren verschlüsselt.
Hier ein Link von Januar diesen Jahres dem es genauso erging
https://www.synology-forum.de/threads/daten-vom-hacker-verschluesselt.112225/
Jetzt richte ich komplett neu ein nach Anleitung von idomixi
-
Naja tut mir ja leid für dich, aber für deine Konfiguration kann iobroker nichts, und ich würde das nicht mal als Hacking bezeichnen, wenn deine iobroker Instanz direkt aus dem Internet ohne Passwort Schutz erreichbar war.
Da finde ich den Kommentar aus dem Synology Forum schon passend
"Achtung Autodiebe! Habe meinen Schlüssel stecken lassen und jetzt ist die Karre weg!"
Wenn du weiterhin von Unterwegs deinen iobroker Steuern willst, richte dir VPN ein oder nutze die ioBroker Cloud.
-
ich habe gerade den Thread im Syno-Forum gelesen.
Die mehrfach wiederholte Aussage, dass ioBroker eine Sicherheitslücke ist, kann ich so nicht glauben.Zumindest nicht, wenn der User nicht seine Syno "irgendwie" ins Internet freigegeben hat.
Alleine vom Installlieren des ioBroker auf einer Syno kann keine Tür ins I-Net aufgemacht werden.
Der Post von @TeNNo2k5 trifft es da wohl eher.
Leider hat der User fitti (doch nicht unser Fitti????) trotz mehrfacher Nachfrage diese Fragen nicht beantwortet und somit den Spekulationen weiter Nahrung gegeben
-
was schreibst du da, meine iobroker Instanz war nicht aus dem Internet erreichbar! Ich habe immer nur im eigenen Netzwerk darauf zugegriffen und nichts weiter frei gegeben zumindest nicht bewußt!
-
Sorry aber du hattest nichts zu deiner Konfiguration geschrieben und einen Foren Link gepostet wo die/der betroffene ihr System Passwortlos freigegeben hatten, deswegen die Aussage.
-
@idefix01 Wenn kein Port nach draußen offen ist kommt auch niemand von draußen in dein Netz rein.
-
@idefix01 sagte in Iobroker auf Synology Docker gehackt:
meine iobroker Instanz war nicht aus dem Internet erreichbar!
und irgendetwas anderes auf der Syno?
-
@Idefix01 Ich würde mich hier gerne mal einklinken. Falls du mit meinem Namen nichts anfangen kannst, ich habe den ioBroker Docker container erstellt und auch das/ die Tutorials dazu entwickelt.
Dass du dein Leid hier mit uns teilst, finde ich klasse. Daher möchte ich dir anbieten, dass wir uns gerne mal direkt, gerne auch vertraulich, unterhalten um einzugrenzen oder ggf heraus zu finden wie es dem Angreifer gelungen ist deine DiskStation zu kapern.
Aus den Infos im syno forum kann man nicht viel herleiten. Da fehlen wichtige Details zum setup... Fragen die wir zumindest in deinem Fall klären könnten. Wenn du uns unterstützen möchtest melde dich gern bei mir.MfG,
André -
@idefix01 willst du mir jetzt erklären das diese IP die der Syno ist?
-
Super, würde gern darauf zurück kommen, aber gern erst einmal vertraulich
-
nein ist es nicht der Lan1 war nur kurzzeitig mit meinem PC verbunden, ist über Lan2 angeschlossen und hat eine 10er IP
Dies ist außerdem passiert als die Fritzbox noch Router war, über 192.168.xxx.xxx ebenfalls über Lan2