Hacken von WD My Book Live NAS

Hacken Von Wd My Book Live Nas

Besitzer von WD My Book Live sahen, wie ihre Daten über Nacht gelöscht wurden. Wenn ein solches Ereignis eher selten ist, gibt es es leider. Es ist wichtig, sich an einige Regeln zu erinnern: Aktualisieren Sie Ihr NAS, ein RAID ist kein Backup, machen Sie Ihr NAS nicht unkontrolliert im Internet zugänglich … Im Moment empfiehlt Western Digital seinen Kunden, ihr WD My Book Live vom Netz zu trennen und Mein Buch Live-Duo!

WD My Book Live-Hack - WD My Book Live-NAS hacken

WD My Book Live gehackt?

Zuallererst ist es wichtig, sich daran zu erinnern WD My Book Live wurde seit 2015 nicht mehr aktualisiert. Für diese Produkte gibt es schon lange keinen Support mehr. Eine wichtige Regel, an die wir Sie hier regelmäßig erinnern: Jedes über das Internet zugängliche Computergerät muss regelmäßig aktualisiert werden. Ein NAS, das seit mehr als fünf Jahren nicht aktualisiert wurde, sollte nicht direkt aus dem Internet zugänglich gemacht / darauf zugegriffen werden. Dies gilt für alle Hersteller auf dem Markt: Synology, Qnap, Asustor, etc. Kein System ist narrensicher, aber wir können die Risiken begrenzen.

Alles begann mit einer Nachricht auf dem Offizielles WD-Forum : „Ich habe ein WD mybook live mit meinem lokalen Netzwerk verbunden und funktioniert seit Jahren einwandfrei. Ich habe gerade herausgefunden, dass alle Daten darin heute weg sind, während die Verzeichnisse dort aber leer zu sein scheinen. Zuvor war das 2T-Volumen fast voll, aber jetzt zeigt es die volle Kapazität an. “ Leider schlossen sich ihm andere an: „Alle meine Daten sind auch weg“.

Auf seiner offiziellen Website und in den sozialen Netzwerken empfiehlt der Hersteller den Benutzern, ihr Gerät vom Netzwerk zu trennen. Die Ingenieure von Western Digital arbeiten daran, die Ursache für diesen massiven Angriff zu finden. In einer Pressemitteilung heißt es: „ Die von uns untersuchten Protokolldateien zeigen, dass die Angreifer waren direkt mit den Geräten verbunden My Book Live von einer Vielzahl von IP-Adressen in verschiedenen Ländern betroffen aber der Angriff beschränkte sich nicht auf das Löschen von Daten“ die Angreifer installierten ein trojanisches Pferd mit einer Datei namens „.nttpd, 1-ppc-be-t1-z“ „.

UPnP wäre beteiligt

WD My Book Live sind beliebte Tools, die sehr einfach zu verwenden sind. Die Festplatten sind bereits vorinitialisiert. Wir stecken das Netzwerkkabel ein und das Stromnetz… fertig. Auf sie kann wie auf jedes NAS aus der Ferne zugegriffen werden. Um den Zugriff zu erleichtern, verwenden diese Boxen mehrere Netzwerkports. Wenn Ihr Box-Betreiber oder Router dies zulässt, erfolgt automatisch eine Umleitung: UPnP. UPnP ist böse. Unter dem Vorwand, Ihr Leben zu vereinfachen, kann dieser auf vielen Systemen vorhandene Dienst einen Port öffnen und ihn an ein Gerät in Ihrem Netzwerk umleiten. Seien Sie versichert, der Vorgang ist nicht irreversibel, es ist auf jeder Box möglich, UPnP zu deaktivieren und Weiterleitungen zu entfernen.

Die Besitzer von WD My Book, ohne UPnP auf ihrer Box/Router, wären nicht Opfer dieses globalen Angriffs.

Was ist, wenn ich Opfer des Angriffs werde?

Wenn Ihr NAS zurückgesetzt und Daten gelöscht wurden, schalten Sie es sofort aus. Es ist nicht alles verloren, es ist möglich, einige Daten wiederherzustellen. Nehmen Sie eine Festplatte heraus und stecken Sie sie in ein Außengehäuse oder USB-Dock. Verbinden Sie es mit Ihrem PC und versuchen Sie die Datenwiederherstellung mit diesen 2 kostenlosen Tools:

Beachten Sie schließlich, dass das NAS-Forum einen Abschnitt für Western Digital NAS und dass die Community dir helfen kann …