-
Fototrend
ASUSTO NAS összefoglaló
Új hozzászólás Aktív témák
-
válasz
Gawamatsu
#2591
üzenetére
Igen, megoldható a saját android app-al. Én használom is, de soha semmi biztonsági gebasz nem volt eddig. Telefonon így néz ki a felület:
szerk.
Mint korábban kiderült a fertőzés kapcsán, Kicsirics77 topiktársnak is ugyanilyen van és meg van elégedve vele szerintem. -
válasz
Gawamatsu
#2588
üzenetére
Igen, egy másik router amivel tudod blokkolni, de a funkciót kell hogy tudja. A VodaArris-ban az elején gányolás volt a port forwarding (lehet azóta megcsinálták) és akkor döntöttem úgy, hogy veszek egy közepes Asus routert.
Esetemben pl így van, de eljátszahtom ezt bármelyik csatlakoztatott kilenssel.
A többit pedig donat_sz topiktárs leírta, nem ismételem.
-
donat_sz
senior tag
válasz
Gawamatsu
#2588
üzenetére
van olyan router amiben tudsz blokkolni akár ip alapon egy eszközt, hogy kijusson az internetre. ami még kevesebb routerben van a vlan, ahol tudsz egy olyan alhálózatot létrehozni, ami a lanról látható, de onnan nincs ineternet elérés. stb.
ha letiltod a port forwardot és kikapcsolod az EZ-connectet és EZ-routert (és én még kikapcsolnám a ddns-t és az auto frissítést is), akkor az internet irányából majdhogynem elérhetetlen lesz a nas.
Ekkor kb. az egyedüli opció az, ha a nas kinéz az internetre, mert pl manuálisan kérsz egy ellenőrzést, hogy van-e friss firmware, vagy a nas-on futó torrent kliens beszél ki .. és a fenti példák egyike enged lehetőséget a válasz adására!
Ha letiltod az internet elérését a nas-nak a routeren, akkor se firmware frissítés, se ddns, se torrent, stb nem tud működni.. -
Gawamatsu
Topikgazda
A NAS-t hogy lehet leválasztani az internetről és csak belső hálózaton üzemeltetni?
Kell hozzá másik router és Voda modem módba és a routeren konfigolni, ha van benne ilyen?
Sima Voda modemem van, abban nincs LAN port manageent funkció.
Ha letiltom a port forwardokat (EZ Router nem megy, csak manuális van) akkor az nem elég szerintem. -
donat_sz
senior tag
ftp kevésbé biztonságos mint smb!
Inkább a NAS minden automata port nyitását tiltani. Míg a routeren egyedi port nyitásokat az elengedhetetlenre megcsinálni. Lehetőleg ne a gyári portszámokon..
Belső hálózaton meg meghagyni az SMB hozzáférést vagy az NFS-t, attól függ mivel mit szeretnél elérni. Windowssal a NAS-ra SMB tűnik a jobbnak (itt a min SMB 2-t beállítani). Míg pl médialejátszók NFS-en keresztül nyugodtan elérhetik a NAS-t.
nekem eddig ez a konklúzió, ha valakinek van javaslata ezzel szemben szívesen hallgatom!
-
Danex
addikt
Nem gondolnám, hogy ne lenne lehetséges akár a Synology-t is feltörni, onnantól kezdve, hogy kint van a neten a kockázat ott van.
Ha nagy védelem kell akkor ne legyen elérhető, vagy csak VPN-en keresztül. Legalábbis ezek a tippek mennek. Illetve offline backup.
Én majd azt akarom megnézni, hogy a routeremen tudok FTP-t létrehozni USB-s vinyóra, hogy arra menne egy backup, viszont valahogy be kéne tudnom konfigurálni azt, hogy az FTP-n lévő fájlok a NAS felől ne legyenek módosíthatóak, de új fájlokat tudjon menteni oda. -
imis
senior tag
Elvileg azt mondják két lemezesből csak az elsőt támadta, tehát akinek 2 lemezes van akkor a második lemez adatai megmaradtak. max ha a 2. lemez nem az első tükrözése, akkor lesz egy kis hiánya. Én így jártam, de most nem férek hozzá a nashoz, mert inicializálni szeretné. (Egyébként a második lemezemen lévő torrentek éppek voltak, lekapcsolás előtt)
Szóval ha megjön az új vinyóm, akkor kiveszem és linux alatt megpróbálom lementegetni a dolgaimat.
Amit fájlt néztem eddig, nem segített az átnevezés.Már jártam így egyszer (zsaroló vírussal), ott elmentettem a fájlokat, kb. 1 évvel később került ki program a netre, amellyel visszaállítottam eredeti állapotra őket.
Még az a kérdés, hogy a nasra lesz-e megoldás, vagy kuka és kereshetek egy normális synology nast.
Nekem nem reagált az asus support még. -
Gawamatsu
Topikgazda
iOS-en van SSH bekapcsolás, Androidon azt mondta valaki, hogy nincs (vagy nem találta).
Ill Activity monitorban egyből látod, hogy van e gyanus process és annak a számár, amit így simán ki tudsz lőni, megszakítva a tevékenységét.
kill xxxxx (a xxxxx a PID-je, bal oszlop)
Ha access/permission denied, akkor
sudo kill xxxxx (és kéri majd az admin jelszót hozzá. -
ugyes
senior tag
válasz
Cythyel
#2575
üzenetére
Tedd fel. Mert ott láthatod, hogy milyen alkalmazások futnak. Ha felteszed az AIData-t, akkor a fájlokat is megnézheted, hogy épségben vannak-e (részben vagy egészben).
Ugyanakkor nálam működik minden NAS funkció, azaz fel tudom csatolni a meghajtóként a PC-re a megosztásokat. -
Cythyel
senior tag
-
ugyes
senior tag
Laikusként most azt gondolom, hogy nálam elég lenne:
1) ha be tudnék lépni root-ként a NAS-ra (továbbra sem enged be egyik admin jelszóval sem),
2) ha kapnék egy index.cgi-t (vagy hol találok a NAS-on nem fertőzöttet) és bemásolnám,
3) és elindítanám a snapshotból visszatöltést az 1. kötetre. (az is btrfs)1=> nem megy
2=> nincs
3=> soha sem csináltam -
miller79
tag
válasz
Kicsirics77
#2567
üzenetére
Az alap bejelentkezesi képernyő jön be, be tudok lépni, olyan elsőre mintha minden rendben lenne. Látok minden fájlt,de minden kiterjesztés deadbolt... Az tűnt fel, hogy nem látta a kepkezelo és a video progi a fájlokat. Most ki van húzva a net és ki van kapcsolva.
-
miller79
tag
válasz
Kicsirics77
#2564
üzenetére
Köszi a gyors választ... Alapjában véve tudom mit jelent az inicializálás, de itt ezt most hogy értsem? Egyszer újraindítottam, remélem ez nem gond.
-
#2564
Kicsirics77
veterán
miller79
#2563
Kicsirics77
veterán
-
miller79
tag
Az elmúlt 20 év fotói és videói voltak ezen (hiszen ezért vettem) a sz@ron és most "minden" deadbolt... Nem volt semmi jele a támadásnak. Be akartam lépni megnézni egy régi fotót és nem találtam, utána látom, hogy minden kiterjesztés deadbolt. Erre kerestem rá és most látom, hogy mi ez... Kihuztam meg minden. 2db 3tb vinyo volt benne tükörben elvileg. Mi tudok most tenni? Hitelesítés is be volt kapcsolva, akkor most ez nem ért semmit?! Valaki írjon valami biztatót, mert konkrétan agyvérzést kapok.
-
#2562
donat_sz
senior tag
Kicsirics77
#2560
donat_sz
senior tag
válasz
Kicsirics77
#2560
üzenetére
windowson smb 3.1, ez nem tűnik kevésbé biztonságosnak mint az ftp (továbbra is csak belső hálózati kommunikáció esetén!)
a nas-on nálam a beállításoknál minimum smb verzió = smb 2 lehet legjobb esetben és hozzá van a maximum verzió smb 3-ra állítva.
kezdek arra a konklúzióra jutni, hogy nem ezen fog múlni, hogy bejutnak-e, amíg a tűzfal megvéd./?
na alszom rá egyet addig marad a nfs only. -
-
válasz
donat_sz
#2558
üzenetére
Ezen én is morfondíroztam, de úgy voltam vele, hogy inkább a biztonság... Ha nagyon el akarnám most per pill érni windows alól, az csakis az adatmentés miatt volna, de azt pl. az usb portján, vagy a második bay-be egy szűz HDD-vel is megtehetem. Szerencsére nem érintett engem (remélem nem is fog), ezért nem is kellett mentenem.
-
donat_sz
senior tag
én most azon morfondírozom, hogy a szolgáltatások lekapcsolása után milyen lehetőségek maradtak a hálózati meghajtóra?
Eddig ugye sambát használtam. Most smb lekapcsolva. NFS -en keresztül tudok mountolni a nas-ról, de az nem egy olyan szolgáltatás, ami restart után is megmarad :/ na meg a neten olvasgatva azt is írják nem is erre találták ki.. akkor viszont milyen szervízen keresztül érjem el a windowsról a hálózati mappáimat? -
ugyes
senior tag
válasz
Gawamatsu
#2545
üzenetére
Az enyém is abban a státuszban van.
Közben elgondolkodtam egy tavalyi levelezésen a Roon NAS verzióját készítőjével. Akkor lerobbant frissítés közben a Roon. Annyit írt, hogy az akkor éppen zajló Qnap malware hullám miatt az Asustor kért tőle több módosítást az implementációban. Akkor azt gondoltam, hogy túlzottan elővigyázatos a cég, de most, érintettként, felülvizsgálnám ezt. Helyette az jut még eszembe, hogy az egész cég Qnap-tól átcsábított emberekkel alapították . -
Megtaláltam, fentebb kiemelve kiraktam, hátha segít valakinek...
Szerencsére én is megúsztam. Plex-em nem volt, Datasync Center sem, viszont EZconnect és SSH meg SMB az be volt kapcsolva. Tegnap írtam, hogy leválasztottam a netről, azóta is úgy van, csak lokálban érem el.
Reméljük jön egy ADM update és megoldódik ez a kálvária
-
Aki érintett és észrevétel után azonnal kikapcsolta a NAS-t és azóta nem is kapcsolta be, annak az alábbi linken van egy leírás, hogy milyen módon lehet a még érintetlen adatokat visszaállítani egy PC vagy laptop segítségével. Fontos, hogy alap feltétele egy két lemezes NAS és a RAID1 config.
Fontos, hogy csak az érintetlen adatokra érvényes, tehát amelynek már .deadbolt kiterjesztése van, az már elvileg veszett ügy.
-
donat_sz
senior tag
Úgy tűnik én is megúsztam. Nálam az összes EZ- valami deaktiválva volt, minden manuálisan routeren nyitott porttal volt csak elérhető (többségük nem is a standard port számon, a szokásos porton az aifoto és az rsyncnél volt meg) mostanra mindent bezártam. SMB-nél csak lv2+ volt engedve, de én amúgy is főleg nfs-t használtam a médialejátszókhoz. Egyedül ddns volt aktív a korábban említett veszély forrásokból.
ssh-t egyedi porton azért nyitva tartom, hátha mégis szükség lesz rá.Mindenesetre nagyon kíváncsi vagyok hogy fogja ezt a helyzetet kezelni az Asustor! Mennyire hagyja magukra a felhasználóit!
-
Gawamatsu
Topikgazda
New
(Collections) Promoted smart collection filtering based on selected user (#12605)
(QNAP) Allow PMS to automatically accommodate configuration changes (QTS & QuTS)
(QNAP) Improved Start/Stop control in App Center.
(Stream Metadata) Provide additional detail in display titles for HDR streams (#12492)
Fixes
(Hubs) Custom hubs are not deduplicated anymore (#13338)
(Hubs) Fix collection hub visibility reset on preference change (#13337)
(Music) Embedded Musicbrainz Release ids were not always picked up (#13357)
(QNAP) PMS could not be restarted after unexpected failure in certain cases without restarting NAS.
(Scanner) Adding another version of a movie in the same path could cause one to unmatch (#13373)
(Scanner) In some scenarios movies could lose play history when replacing the media (#13373)
(Synology) PMS could not be restarted after unexpected failure in certain cases without restarting NAS.
(Synology) Plex Claim Token method would not actually claim under certain new installation conditions.
(Transcode) Improve output quality in files with highly-variable bitrate (#2729)Én teszem fel, egyet már kihagytam.
Ha reset lesz, úgyis mind1. -
Hyena
senior tag
Ez most jelent, de igy, hogy gyanuba kerult fel merjem tenni?
Frissítés érhető el ehhez: Plex Media Server"ASUSTOR" szerveren jelenleg ez a verzió fut: 1.25.5.5492. 1.25.6.5577 számú kiadás elérhető. Ezt a frissítést a letöltés után manuálisan kell telepíteni. Kiadási jegyzék.
-
#2548
MaCS_70
félisten
Kicsirics77
#2547
válasz
Kicsirics77
#2547
üzenetére
Pótolhatatlan anyagok nekem sincsenek az Asustoraimon, bár olyasmi azért akad, ami (bár nem túl értékes) történetesen a három Asustoronom volt elhelyezve, máshol nem.
Egyelőre viszont jóval kisebb kényelmetlenséget jelent várni, mint amit az adatvesztés okozna -- még ha úgy is néz ki, hogy 3/3 arányban megúszom...
MaCS
-
válasz
Gawamatsu
#2545
üzenetére
Az automatikus ADM-frissítés nem véletlenül nem opció egy csomó helyen, mivel régebbi Asustor NAS-ok hajlamosak belefagyni az újraindulásba.
Az SSH veszélyességét nem igazán értem: tekintve, hogy maga az SSH biztonságosnak tekinthető, ennyire el lenne cseszve az implementációja???
Vajon mikor merhetem visszakapcsolni a 3202-est???
MaCS
-
Gawamatsu
Topikgazda
Nem, New-ban van.
Nem számítok érdemleges válaszra, kissé nyers és kioktató voltam velük, de basszák meg a 9 óra reakcióidejüket.
Nem volt auto update, ADM manuális volt mindig.
EZ Connect volt, ha már az EZ Router nem ment, de csak failbacknek ha nem ment az Asustor cloudID-s belépés.SFTP nem volt, Telnet nem volt, SSH nem volt.
Kb semmi sem volt benyomva. DataSync volt, már nincs, majd megoldom gépen keresztül.
FTP volt a kameráknak, hogy úgy rogzítsenek, ha már a Surveillance CEntert is elbaszták ugye.
Meg Plex, de annak nem kell NAS jelszó semmihez, saját accountot használ és csak a Media könyvtárat és a saját Plex adatbázis könyvtárban dolgozik. Előbbiből olvas, utóbbiba tölti le a posztereket, infókat.Ez valam mély, tuti nem 0-day sebezhetőség volt.
-
ugyes
senior tag
válasz
Gawamatsu
#2542
üzenetére
Én sem tapasztaltam ilyet. Egy eltéved, talán bolgár IP-címről volt bejelentkezési kísérlet a letiltott admin userrel. Azonnal ment örökös feketelistára az egész IP tartománnyal.
Szintúgy földrajzilag korlátozva a belépés.
Úgy tűnik, olvasva másokat, több dolog együttes állása kellett. Volt, akinek be volt kapcsolva az EZConnect, Myasustor DDNS, stb., és nem kapta be. Az automatikus ADM frissítés viszont nem volt aktív.Btw: kaptál már választ a techsupporttól?
-
Gawamatsu
Topikgazda
A fura, hogy nálam egy hete leálltak. Február 15 óra egy darab rossz kísérlet sem volt.
Pedig az összes lehetséges belépés monitorozva volt, max 3 rossz kísérlettel, örök IP tiltással. Csak EU-ból lehetett belépni, most már EU sem, kivéve HU, ami White list és a helyi hálózat. -
Danex
addikt
Na úgy néz ki engem elkerült pedig szinte minden service nyitva volt, ezconnect, myasustor is használva volt. Annyi hogy reverseproxy ment, de ezt nem gondolom hogy számítana.
Autofrissítés nem volt bekapcsolva.
Biztonság kedvéért minden portot zártam routeren, leállítottam minden service-t és kikapcsoltam megint a nas-t amíg kiderül mi a turpisság. -
#2537
Kicsirics77
veterán
Danex
#2536
Kicsirics77
veterán
ezért is választottam le egyelőre minden külső hozzáférésről, és csak belső háló meg magayarország van a white listben, mondjuk egy vpn kapcsolaton keresztül ugyanúgy megfektethető
na mindegy, a lényeg,hogy a gyerek tudjon mesét nézni este mert mégegy hiszti már megválasztana
megnézem az upnp hogy muzsikál a tévén,aztán ha az megy rendesen akkor marad is.
update: most jött e-mail asustól,hogy támadás van/volt és nem megy az ezconnect, meg válasszam le a nast
kicsit elkéstek vele... -
#2536
Danex
addikt
Kicsirics77
#2534
Danex
addikt
válasz
Kicsirics77
#2534
üzenetére
saját domainnel az ezconnect az akkor kikapcsolható lenne. Onnantól kezdve marad az ADM, de arra meg szükség van minden alap asustor alkalmazáshoz (photogallery, aidownload) nem?
Tehát akkor egy 3rd party gallery mehetne, de ott meg megint ugyan úgy megvan az esély erre.
Az a baj, hogy ha az ADM fekszik, akkor hiába van mondjuk időzítve biztonsági mentés egy másik diszkre ami rá lenne kötve, a hozzáféréseket ugyan úgy tudják elvben módosítani és akkor a backup is elérhető. -
Nem, az asustor fórumban vagy a reddit-en volt valami olyasmi, hogy kiszeded a merevlemezt és a friss linux telepítéses pc/laptop-hoz csatlakoztatod egy külső usb-s adapter segítségével, de már nem tudom pontosan hol volt és épp melóba vagyok még, ezért nem tudom megkeresni. Otthon megnézem az előzményekben és szerintem előkerül. Később jelentkezem.
-
Danex
addikt
Na nekem délután derül ki bekaptam-e vagy sem, reggel telefonon kaptam a google news üzenőfalon, hogy baj van az asustor nas-okkal.. hívtam asszonyt mondtam húzza ki a konnektorból, remote-ból már nem tudtam elérni.
Ha igaz a gyanú és a ezconnect/myasustor miatt tudták gyakorlatilag az IP-ket és emiatt ment a célzott támadás, akkor ha veszek egy saját domaint meg is védeném magam legalább az ilyen automatizált támadások ellen? -
Elvileg ha kiszeded a merevlemezt, akkor egy friss Linux alól valahogy el lehet érni a mappákat, mintha volna valami magic erre (olyasmi mint a Ghost explorer, csak Linux alatt), talán épp az asustor fórumban olvastam tegnap, de ezt inkább a többi topiktársra bízom, nem vagyok annyira jártas Linux-ban sajnos.
-
-
Ebben írta Csabex, hogyan tudsz csatlakozni ssh-n.
Itt pedig látod, mit kell futtatniDe amúgy, ha be tudsz lépni, akkor téged nem érint a dolog, viszont mindenképp kapcsold le, amíg az ASUS nem tesz valamit az ügy érdekében, mert veszélyben vagy
-
#2528
Kicsirics77
veterán
imis
#2527
Kicsirics77
veterán
ha be tudtál lépni akkor mi a gond???
főleg ha webes felületes sikerült.
nálam és jópár embernél itt a webes bejelentkező felület cserélődött le a deadbolt ransomware oldalra, akkor érdekes az ssh belépés mert ninvs grafikus felületed.
ha be tudsz lépni grafikus felületen akkor simán tiltds le a távoli elérést(bár ezt az asus letiltotta mindenkinél most) az adm automatikus frissítését, ftp és egyébb hozzáférést kívülről. -
#2527
imis
senior tag
Kicsirics77
#2522
imis
senior tag
válasz
Kicsirics77
#2522
üzenetére
elvileg be tudtam lépni a nasra weben is még reggel, utána kapcsoltam le. szóval konkrétan hogyan tudom, mert nem biztos, hogy fut rajta shh.
Szóval valami bővebben kifejtenéd, kiicsit laikusnak is érthető módon. -
ugyes
senior tag
válasz
maxisama
#2524
üzenetére
Elméletileg igen. Csak a gyakorlatát nem tudom így, hogy nem férek hozzá a NAS-hoz a kezelőfelületen keresztül (a processz nem megy, de SSH-n nem tudok belépni, mert semmit sem fogad el helyes root jelszónak és nem mertem soft resetet nyomni).
De megvárom az Asustort, hogy mit találnak ki. Talán így több minden marad meg és nem kell újratennem mindent. -
Gawamatsu
Topikgazda
Eddig darabos mentésem volt, share-ek külön külön külsőre (3TB, 2TB, 750GB), de veszek egy 6TB-s Toshiba P300-at mentésnek. SMR, CMR ilyenkor tökmindegy, csak tárolásra.
Ha reset lesz a vége - és miért ne ha nem éppen most - akkor mehet btrfs-re az egész.
És ha már btrfs kérdés, hogy snapshot mehet e külső drive-ra, mert akkor nagyobbat vagy kettőt veszek.
Egy manual backupra egy meg snapshotra. -
Ahogy olvasom nincs még konszenzus h PONTOSAN mi a gyenge pont de az biztos hogy az adm sebezhető volt és a legtöbb embernek ezconnect volt aktiválva. Az is sokat sejtet hogy az Asus egyelőre lelőtte az ezconnect lehetőséget a NASon.
A probléma kezelésére pedig annyit tennék hozzá, hogy amint az Asus tudomást szerez egy ilyenről jó lenne ha minimum egy köremailt küld a felhasználóknak, hogy megtámadták, azonnal lőjük le a nasokat. De nemhogy ennyi nem történt, még annyi se, hogy egy nap elteltével valamit kitegyenek infonak. Nemrég kezdtek el kommunikálni csak ... Érthetetlen.Főleg annak fényében h pár hete a Qnapot támadta meg sikeresen ugyanez a banda, ugyanígy.
-
#2519
imis
senior tag
Kicsirics77
#2513
imis
senior tag
válasz
Kicsirics77
#2513
üzenetére
nos, nekem volt már sajnos ilyen vírus, ott az átkódolt meghajtót eltettem, és kb 1 év múlva került ki progi, amivel vissza tudtam állítani a fájlokat.
Most 2 hdd van a nasban (3-3 TB), kb felén találtam kódolást, de lekapcsoltam, mert nem volt időm vele foglalkozni. Volt rajta onedrive, azt most skerült visszahozni a felhőből tegnapira állapotra, azon voltak fontos doksik.
Talán mivel a z Asus érintett, több esélyünk lesz a kárelhárításra, de így nem merem bekapcsolni, amíg nincs hova mentenem a még épp adatokat.
igazán jó lenne tudni, hogyan lehet akadályozni az átkódolást, azután pedig menteni az adatokat.Aztán újra telepíteni a nast. Gondolom most erre fogunk kényszerülni. -
-
ugyes
senior tag
Nálam:
- admin deaktíválva,
- jelszó hosszú, kisbetű, nagybetű, szám
- webszerver port hónapok óta nem 80-as, 443-as nem aktív a Letsencrypt plugin miatt,
- portok általában 5xxxx, de a standard alkalmazásoknál (Plex, Download Assistant, stb.) maradt a gyári
- legfrissebb ADM
- SSH szolgáltatás inaktív
- https megkövetelése belépéshezÉs jöjjenek a necces részek:
- EZrouter aktiválva: saját tesztek (docker) miatt és vártam a Supportot más ügyben (de lehet mégis aktív volt az EZConnect is....)
- sFTP aktív, bár 3xxxxx portra áthelyezve, de ahogy így most visszaemlékezek attól még a 22-es portot kinyitotta a rendszer
- myasustor.com ddns szolgáltatás használata -
Gawamatsu
Topikgazda
válasz
maxisama
#2512
üzenetére
A szomorú, hogy nem azonnal.
Bár akkor is annyi azoknak akiket érintett, de ez a várjunk 9 órát mielőtt bármit mondunk, elfogadhatatlan.
Kb este 8 körül ültem le tegnap a géphez és akkor már 4.5 órája futott a titkosítás, tehát kb 4 körül történhetett GMT+1 zónában és most, reggel 7kor tették ki a közleményt a rendkívül fontos január 29-es kínai újévi szabadságbejegyzés fölé.
Az TechSupp oldalon. A https://www.asustor.com/ még mindig üres és több infót lehetett összeszedni a community foumon és a redditen, mint tőlük. -
Hyena
senior tag
Szerencsere en (eddig) megusztam a dolgot semmi gond nem tortent.
Csak a miheztartas vegett, es a tobbiek tanulsagara...
Akik sajnos bekaptak a ransonwaret ott milyen szolgaltatasok voltak bekapcsolva? 2 lepcsos ellenorzes, ssh, mennyire volt gyenge vagy eros a jelszo?
A nason az adm defenderben kulfoldi orszagok tiltasa hasznalatban volt?
Legujabb firmware volt telepitve?
Annyit vettem eszre , hogy nem mukodik a nason az ezconnect (nem lehet az asustor szerverhez csatlakozni) illetve nem megy a myasustor.com host.
Ez mindenkinel igy van? (gondolom legalabbis) -
#2513
Kicsirics77
veterán
maxisama
#2512
Kicsirics77
veterán
-
válasz
Kicsirics77
#2510
üzenetére
Jogos és amúgy ez sem nyilatkozat volt hanem a support válaszolt. Nem tudom h a technikusok tudnak e bármit kezdeni a már encryptelt tartalommal de kíváncsian várom h mit tudnak. Amúgy részemről az, h a Synology órákkal korábban reagált az eseményekre mint az Asus, nagyon elszomorít.
-
ASUS az alábbiakat közölte:
In response to Deadbolt ransomware attacks affecting ASUSTOR devices,
ASUSTOR EZ-Connect, ASUSTOR EZ Sync, and ezconnect.to will be disabled as the issue is investigated.
For your protection, we recommend the following measures:
Change default ports, including the default NAS web access ports of 8000 and 8001 as well as remote web access ports of 80 and 443.
Disable EZ Connect.
Make an immediate backup.
Turn off Terminal/SSH and SFTP services.
For more detailed security measures, please refer to the following link below:
NAS 353 Mitigating Ransomware Risks
https://www.asustor.com/en-gb/online/College_topic?topic=353
If you find that your NAS has been affected by Deadbolt ransomware, please follow the steps listed below.
1. Unplug the Ethernet network cable
2. Safely shut down your NAS by pressing and holding the power button for three seconds.
3. Do not initialize your NAS as this will erase your data.
4. Fill out the form listed below. Our technicians will contact you as soon as possible.
https://docs.google.com/forms/d/e/1FAIpQLScOwZCEitHGhiAeqNAbCPysxZS43bHOqGUK-bGX_mTfW_lG3A/viewform?fbclid=IwAR2THl6CioFeIWTmfqUKOjosvWoV2OJ_5Vlnt8RJz6MhZMP6on45V5hlSok -
#2506
Kicsirics77
veterán
Kicsirics77
veterán
No egyelőre még nem kaptam be újra így reggelre,minden rendben van igaz minden szolgáltatás le van tiltva ami eddig engedélyezve volt, a letöltések lejöttek szépen amit bepakoltam még tegnap este. Majd olvasgatok napközben mire jutnak.
-
-
Én nem kapcsoltam ki, de tény, hogy tanácstalan vagyok, viszont a biztonsági intézkedéseket (EZ connect kikapcs, Net leválasztás, smb kikapcs) már Kicsirics77 hsz-e után azonnal megtettem, de lehet holnap munkába menet előtt fizikailag is kihúzom a LAN kábelt, biztos ami biztos alapon. A fw-em a frissebbik, épp 7végén eresztettem rá.
Új hozzászólás Aktív témák
- DELL 5050 MT CORE i7 6700 GAMER PC 16Gb DDR4 512Gb SSD DVD GTX 1060 6GB DDR5 WIN11 1Év GARANCIA!
- DELL 5050 MT CORE i5 7600 GAMER PC 16Gb DDR4 512Gb SSD DVD GTX 1060 6GB DDR5 WIN11 1Év GARANCIA!
- Komplett RGB Gamer PC / RTX 3080 / i5-12490F / 32GB DDR5 / 250GB & 1TB SSD / IRÁNYÁRAS
- Magyar kiosztású Apple Magic Keyboard 2, Touch ID, teljes méretű
- Új Mac Studio M4 Max 2025 14C CPU /32C GPU / 36GB RAM / 512GB - 1 ÉV APPLE GARANCIA
- Telefon felvásárlás!! Samsung Galaxy A70/Samsung Galaxy A71/Samsung Galaxy A72
- 171 - Lenovo Legion Pro 7 (16IAX10H) - Intel Core U9 275HX, RTX 5080 (ELKELT)
- Xiaomi Redmi Note 14 5G 256GB, Kártyafüggetlen, 1 Év Garanciával
- BESZÁMÍTÁS! 64GB Kingston Fury Renegade 2666Mhz DDR4 memória garanciával hibátlan működéssel
- Arany János - Kapcsos könyv
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest