Also sind auf dem NAS nur ein Teil der Daten betroffen - aber nicht alle. Das würde dafür sprechen, dass zum Zeitpunkt der Aktivierung des Schädlings Zugriff auf die entsprechend betroffene Freigabe bestand.

Zitat:

hat dauernd eine Verbindung zum Internet.

Ok, die Diskstation (NAS) kann ins Internet - aber man kann doch nicht direkt aus dem Internet auf sie zugreifen oder doch falls ja wie genau?

Zitat:

Der Win 7 PC und das Win XP Laptop stehen im selben Raum und werden bei Nichtgebrauch immer ausgeschaltet.

Okay, aber ihr müsstet mal zusehen, dass ihr Windows XP loswerdet. Das OS wird seit über einem Jahr nicht mehr supportet.

Zitat:

Dateien: 1
CryptoWall.Trace, C:\Users\*****\Desktop\HELP_DECRYPT.jpg

Malwarebytes hat cryptowall-relevantes nur auf dem Win7-PC gefunden oder noch woanders?

guten morgen

Zitat:

Zitat von cosinus

Also sind auf dem NAS nur ein Teil der Daten betroffen - aber nicht alle. Das würde dafür sprechen, dass zum Zeitpunkt der Aktivierung des Schädlings Zugriff auf die entsprechend betroffene Freigabe bestand.

ja, "nur" der Hauptordner namens "Alouette". Darin liegen Unmengen an Unterordner und Dateien.

Zitat:

Ok, die Diskstation (NAS) kann ins Internet - aber man kann doch nicht direkt aus dem Internet auf sie zugreifen oder doch falls ja wie genau?

Die Diskstation ist am selben Switch angeschlossen wie der 7 Win PC und die XP Laptop sowie der Internet-Zugang: theoretisch wie praktisch besteht somit die Möglichkeit eines Zugriffes seitens Internet. Entweder über eine Sicherheitslücke oder durch eine gewollte Einstellung. Letztere Funktion haben wir beim Kauf gewünscht, aber nie aktiviert.

Da wir nur eine alte OS installiert haben, sind wahrscheinlich jede Menge Sicherheitslücken vorhanden. Im Dezember 2013 (6 Monate nach unserem Kauf) wurde meines Wissens nach die erste entdeckt: hxxp://www.ervotronic.ch/news/83-synolocker.html. Die Ursprungsversion des SynoLocker (Verschlüsselung aller Dateien): hxxp://www.ervotronic.ch/images/stories/news/synolocker.JPG

Synology DiskStations scheinen vor allem bei Verschlüsselungstrojaner beliebt zu sein. Hier eine Meldung vom letzten August: hxxp://www.heise.de/security/meldung/Verschluesselungstrojaner-attackiert-Synology-Speichersysteme-2282625.html

Trotz neuen Updates, wurde noch heuer im Frühjahr wieder eine neue Sicherheitslücke entdeckt: hxxp://www.pctipp.ch/news/hardware/artikel/synology-patcht-schwerwiegende-sicherheitsluecke-82484/.

wenn ich daran, denke, dass auf unserer DS zur Zeit noch immer das OS DSM 4.2-3211 läuft, ist mir gar nicht wohl. Ich wollte zuerst nicht updaten, weil ich befürchtete, dass ich danach die Daten vielleicht nicht mehr entschlüsseln bekomme: ich weiss ja nicht über welchen Weg der Entrypter dies machen würde. Forent Nachtaktiv hat aber Entwarnung gegeben

Zitat:

" Habe alles ohne netz also ohne internet anschluss am rechner durchgeführt."

Bevor ich auf das neueste OS von DSM upgrade, warte ich noch auf eine Rückmeldung drüben bei synology-forum.de.

Zitat:

Okay, aber ihr müsstet mal zusehen, dass ihr Windows XP loswerdet. Das OS wird seit über einem Jahr nicht mehr supportet.

ja, Du hast natürlich recht. Nur der ist wirklich sehr selten im Einsatz, und nur vereinzelt mit E-Mail und surfen beschäftigt. Hauptsächlich Word-Dokumente bearbeiten, die auf der DiskStation (DS) liegen.

Zitat:

Malwarebytes hat cryptowall-relevantes nur auf dem Win7-PC gefunden oder noch woanders?

ich habe die aktuelle Premium-Test-Version von Anti-Malware auf dem Win7 PC und dem XP-Laptop laufen und habe dort beide Systeme geprüft bzw. prüfe den Laptop seit über 1 Stunde: hier sind bis zu diesem Zeitpunkt über 14'000 Dateien "erkannt" worden, was das auch immer heissen will. Zumindest habe ich noch vor dem Durchlauf keine verschlüsselte Daten entdecken können.

Auf dem Win7 PC hat Malware gestern zwar den Cryptowall.Trace namentlich angezeigt, aber nur auf eine harmloses jpg-Datei verwiesen, die ich zuvor zwecks Anschauungsmaterial selber angefertigt habe. Die Datei konnte nicht infiziert sein. Nach dem Löschen hatte Malware nichts mehr zu beanstanden.

Welche HDD's Malware durchsucht weiss ich nicht. Ich nehme an bei beiden Clients nur die Systemplatte C (Win 7 PC) bzw. beim XP Laptop die Partition C.

Ich habe noch nicht herausgefunden, wie ich mit der aktuellen Malware Version v.2015.07.15.01 einen Pfad auf der DiskStation durchsuchen kann.

vg
alouette