http://forum.geizhals.at/feed.jsp?id=888728 Geizhals-Forum http://forum.geizhals.at/t888728,7810633.html#7810633 <a href="https://www.heise.de/security/meldung/SambaCry-Erste-Angriffe-auf-Linux-NAS-Boxen-gesichtet-3777456.html" rel="noopener" target="_blank">https:/<wbr/>/<wbr/>www.heise.de/<wbr/>security/<wbr/>meldung/<wbr/>SambaCry-Erste-Angriffe-auf-Linux-NAS-Boxen-gesichtet-3777456.html</a> <br><br>-> Bewährungsprobe, ob nun Firmware-Updates endlich guten Ton werden.<br/> Thu, 20 Jul 2017 09:08:33 GMT http://forum.geizhals.at/t888728,7810633.html#7810633 user86060 2017-07-20T09:08:33Z http://forum.geizhals.at/t888728,7795243.html#7795243 Ja die sind echt top. Respekt!<br/> Wed, 31 May 2017 11:51:20 GMT http://forum.geizhals.at/t888728,7795243.html#7795243 j. 2017-05-31T11:51:20Z http://forum.geizhals.at/t888728,7795235.html#7795235 Mhm.. Naja, werde das Update trotzdem einspielen, auch wenn nachher wieder genug spinnen wird. Leider ist ja die Downloadstation nun komplett für A&F für share-online und die meisten benutzen nur noch den JDownloader am NAS..<br/> Wed, 31 May 2017 11:33:45 GMT http://forum.geizhals.at/t888728,7795235.html#7795235 thE 2017-05-31T11:33:45Z http://forum.geizhals.at/t888728,7795208.html#7795208 Jup, das trifft wohl auf die meisten NAS zu und erscheint mir noch der wirkungvollste Schutz gegen die aktuellen Ransom-Wellen.<br/> Wed, 31 May 2017 10:32:16 GMT http://forum.geizhals.at/t888728,7795208.html#7795208 -MiniC- 2017-05-31T10:32:16Z http://forum.geizhals.at/t888728,7795202.html#7795202 Also für mich klingt es so, als ob es funktionieren würde. Und da ich zu 90% eh nur lesend auf meine Musik und Bilder zugreife ist es nicht mal besonders umständlich. 1-2 Freigaben kann man ja komplett freigeben und wenn die verschlüsselt werden hab ich noch die Kopien auf den ro-Freigaben.<br/> Wed, 31 May 2017 10:12:35 GMT http://forum.geizhals.at/t888728,7795202.html#7795202 frabos 2017-05-31T10:12:35Z http://forum.geizhals.at/t888728,7795156.html#7795156 Hm, rapid7 listet zumindest bei den Targets für den Metasploit auch PPC<br><br><a href="https://www.rapid7.com/db/modules/exploit/linux/samba/is_known_pipename" rel="noopener" target="_blank">https:/<wbr/>/<wbr/>www.rapid7.com/<wbr/>db/<wbr/>modules/<wbr/>exploit/<wbr/>linux/<wbr/>samba/<wbr/>is_known_pipename</a> <br><br/> Wed, 31 May 2017 08:46:30 GMT http://forum.geizhals.at/t888728,7795156.html#7795156 zeddicus 2017-05-31T08:46:30Z http://forum.geizhals.at/t888728,7795144.html#7795144 <blockquote><em> wenn die Freigaben nur auf lesen gestellt sind?<br></em></blockquote><br><br>das wurde auch schon in dem Thread diskutiert: <br><a href="https://forum.geizhals.at/t888552,7791652.html#7791652" rel="noopener" target="_blank">https:/<wbr/>/<wbr/>forum.geizhals.at/<wbr/>t888552,7791652.html#7791652</a> <br><br>heise hat das irgendwo empfohlen, für Daten die nicht mehr geändert werden. Mich würden Erfahrungen dazu auch interessieren.<br/> Wed, 31 May 2017 08:06:59 GMT http://forum.geizhals.at/t888728,7795144.html#7795144 -MiniC- 2017-05-31T08:06:59Z http://forum.geizhals.at/t888728,7795142.html#7795142 Wenn das NAS von außen gar nicht erreichbar ist und eine PPC-CPU hat, dann ist auch Feuer am Dach oder kann ich mir da Zeit lassen?<br/> Wed, 31 May 2017 07:56:46 GMT http://forum.geizhals.at/t888728,7795142.html#7795142 thE 2017-05-31T07:56:46Z http://forum.geizhals.at/t888728,7794889.html#7794889 In wiefern? <br><br>EDIT: Ah, das Update vom 25.05. war das schon!<br><br>Version: 6.1.1-15101-4<br><br>(2017/05/25)<br><br>Important Note<br>1.The update is expected to be available for all regions within the next few days, although the time of release in each region may vary slightly.<br><br>Fixed Issues<br>1.Fixed a security vulnerability regarding samba service (CVE-2017-7494).<br><br><br>Naja, das flutscht eh von selbst auf den Synology-NAS! <img src="teeth.gif" width="16" height="19" align="absmiddle" alt="|-D"/><br/> Tue, 30 May 2017 13:08:44 GMT http://forum.geizhals.at/t888728,7794889.html#7794889 Mig29 2017-05-30T13:08:44Z http://forum.geizhals.at/t888728,7794887.html#7794887 In wiefern?<br/> Tue, 30 May 2017 13:08:44 GMT http://forum.geizhals.at/t888728,7794887.html#7794887 Mig29 2017-05-30T13:08:44Z http://forum.geizhals.at/t888728,7794578.html#7794578 thx für die info!<br>synology hat da wie immer recht flott reagiert <img src="smile.gif" width="16" height="19" align="absmiddle" alt=":-)"/><br/> Mon, 29 May 2017 18:22:59 GMT http://forum.geizhals.at/t888728,7794578.html#7794578 edi666.com 2017-05-29T18:22:59Z http://forum.geizhals.at/t888728,7794543.html#7794543 Auch, wenn der Zugriff Passwort geschützt ist? Oder wenn die Freigaben nur auf lesen gestellt sind?<br/> Mon, 29 May 2017 16:48:53 GMT http://forum.geizhals.at/t888728,7794543.html#7794543 frabos 2017-05-29T16:48:53Z http://forum.geizhals.at/t888728,7794536.html#7794536 <blockquote><em> Betroffen sind neben den klassischen Linux Systemen auch NAS von QNAP,<br>Synology etc. (Hier wird überall Samba eingesetzt). <br></em></blockquote><br>wenn ich das richtig lese: "upload a shared library to the writable share, and then cause the server to load and execute it." - diese NAS laufen ja nicht alle auf Intel-Linux, sondern teils mit anderen CPUs, für die man diese Malware erst einmal wieder compilieren müsste = wäre interessant, ob solche Schädlinge tatsächlich schon gesichtet wurden.<br><br>Diese Relativierung betrifft natürlich nur solche Fälle von Lücken.<br><br>Andererseits zeigt sich, daß die Hersteller von embedded-Systemen in der Pflicht gehalten werden müssen bzw. zumindest auf gewisse Update-Modularität hinarbeiten sollten.<br><br>Der Workaround ... das ist auch so eine Philosophie-Frage, ob die Konfigurations-Web-GUIs&nbsp;&nbsp;solche extra Parameter erlauben ("nt pipe support = no" wird ja kaum im GUI zu finden sein?!?), also eine Textbox für die Ergänzung anbieten, soferne ein gängiger Dienst mit bekannter Konfigurations-Syntax+Version dahinter steht, was dem Profi doch über bestimmte Probleme und spezielle Anforderungen hinweghelfen kann.<br><br/> Mon, 29 May 2017 16:26:37 GMT http://forum.geizhals.at/t888728,7794536.html#7794536 user86060 2017-05-29T16:26:37Z http://forum.geizhals.at/t888728,7794503.html#7794503 Und die Schei.. "smart" Fernseher!<br><br>Oder hängt das Klumpert nicht ins Internet, verdammt nochmal!<br/> Mon, 29 May 2017 14:51:54 GMT http://forum.geizhals.at/t888728,7794503.html#7794503 Fly 2017-05-29T14:51:54Z http://forum.geizhals.at/t888728,7794240.html#7794240 <a href="https://isc.sans.edu/forums/diary/Critical+Vulnerability+in+Samba+from+350+onwards/22452/" rel="noopener" target="_blank">https:/<wbr/>/<wbr/>isc.sans.edu/<wbr/>forums/<wbr/>diary/<wbr/>Critical+Vulnerability+in+Samba+from+350+onwards/<wbr/>22452/<wbr/></a> <br><br>Betroffen sind neben den klassischen Linux Systemen auch NAS von QNAP, Synology etc. (Hier wird überall Samba eingesetzt). <br/> Mon, 29 May 2017 06:03:18 GMT http://forum.geizhals.at/t888728,7794240.html#7794240 zeddicus 2017-05-29T06:03:18Z