-
Fototrend
Téma összefoglaló
(Utoljára frissítve: 2024.04.20)
Új hozzászólás Aktív témák
-
Magnat
veterán
Ezen a fórumon mintha azt rebesgetnék, h az openvpn-nek is lehet köze a dologhoz, de sajnos nem tudok németül, a Goosle Translate meg olyan suta, h alig lehet belőle kihámozni vmit ... ha vki tud németül és van kedve megnézni, tegye
̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
-
Gondolom a szokásos biztonsági intézkedések itt is jól jönnek:
- Nem telepítgetünk a NAS-ra ellenőrizetlen forrásból kétes programokat.
- fissítéseket felrakjuk..
- dmz-t tiltjuk -
Sanya
nagyúr
A bortól bolondokat gondol az ember, DE A PÁLINKÁTÓL MEG IS CSINÁLJA!!!
-
poirot
senior tag
Egy kérdés;
készitettem egy új,admin jogosultságú fiókot, az admint egyenlőre letiltottam.
Viszont Total commanderrel, szoktam file-okat mozgatni a NAS és a gépem között, azonban, most ha tiltva van nem látom a NAS-t a total commanderrel. Azonban a Total-t sem szeretném legyalulni, hiszen minden be van állítva rajta.
Mit és hogy kell kitörölni benne, hogy ismét rákérdezzen user/password párosra, mint mikor legelőször fel lett telepítve ?
Köszi a válaszokat.
-
Jackie_Chan
senior tag
Hi!
Megköszönném ha valaki összefoglalná ezt a fertőzéses mizériát.
Mi az?Hogyan lehet elkapni?
Mit kellene tenni ellene?
Ilyesmikre lennék kiváncsi.
Angol fórumokat hiába is böngésznék a tudás hiánya miatt.Előre is köszönöm
"Az nem hozhat változást aki nem tűnik ki a tömegből!" "Sic Parvis Magna-Minden nagy dolog kicsiként kezdte" "Nem azért felejtünk el játszani, mert megöregszünk, hanem attól öregszünk meg, hogy elfelejtünk játszani."
-
Statikus
senior tag
https://www.facebook.com/synology/posts/10152343606857897
Itt a "hivatalos", persze angolul.
[ Szerkesztve ]
-
Patice
Topikgazda
válasz Jackie_Chan #9756 üzenetére
Tehát akkor összefoglalva:
Pár napja terjed a hír a neten, hogy új vírus terjed Synology NAS-okra írva. Állítólag ez egy egyedi változata a Cryptolocker vírusnak, ez a SynoLocker (by ransomware), ami a NAS-okra kerülve elkezdi titkosítani a fájlokat, majd ha végzett, akkor a következő belépési kísérlet során csak egy üzenetet kapsz, hogy a SynoLocker titkosította a fájljaidat. A kulcsokért látogass el egy TOR böngészővel a megadott linkre (amit csak TOR böngészővel érsz el) és fizess 0,6 Bitcoint érte (mostani árfolyamokon számolva ez kb. 350$).
Hogyan lehet elkapni?
Nincs rá még pontos adat sajnos, Synology még persze hallgat, hogy hol találtak biztonsági rést a rendszerükön. Lehetséges, hogy nyitva hagyott, alacsony számú portokon (pl. 22-es) keresztül jutnak be, vagy aki olyan esztelen, hogy DMZ-be rakja a routerét (ami, ha jól rémlik azt jelenti, hogy tulajdonképpen nyitva az összes port) az meg is érdemli. Német oldalon tippeltek még a VPN-re is, ill. a hozzá szükséges portokra, bár én valószínűbbnek tartom, hogy a vírus simán megszkenneli a routerünket és amelyik port nyitva, azon bepróbálkozik. Magunk is csekkolhatjuk a nyitott portokat itt ('Scan starten' gombbal teljes szkennelést végez az IP címünkön), ahogy ezen a szintén német fórumon javasolták.Mit lehet tenni ellene?
A legbiztonságosabb talán a NAS kikapcsolása, ha még nem kaptunk fertőzést, és várni a megoldásra. Természetesen a fontos adatok biztonsági mentése külső merevlemezre mint mindig, most is erősen ajánlott. (Utána pedig húzzuk is ki a NAS-ból!)
(Természetesen csak akkor, ha a NAS-unkat 'kiengedtük a netre', azaz távolról elérjük, torrentezik, FTP, VPN, ..stb.)Ha nem akarjuk kiakpcsolni a NAS-unkat, akkor érdemes átnézni a routerünket, hogy milyen portokat nyitottunk ki rajta, az alacsony számúakat szerintem ajánlott bezárni.
Synology NAS-on minden, nem használt szolgáltatást leállítani, elérési útvonalakat a minimálisra csökkenteni (SSH, Telnet, FTP, QiuckConnect, stb.). Ilyenkor nyer értelmet a külön felhasználónév és erős jelszó a belépéshez. Admin fiókot lehet akár tíltani is, helyette más névvel létre kell hozni egy admin jogú felhasználót és azt használni.
IP block szolgáltatás nagyon hasznos, aki eddig még nem kapcsolta be, az most tegye meg.
Ha mégis szükségünk van valamilyen távoli elérésre, azt mindig valamilyen magasabb számú porton (mondjuk 20.000 szám fölött) tegyük. Ahol meg lehet változtatni a NAS-ban, ott magas portszámokat adjunk meg a kommunikációhoz és ezt forwardoljuk csak a routerünkben is.
+ természetesen legyen frissítve a DSM és ne rakjunk fel ellenőrizetlen csomagokat a NAS-ra, ahogy előttem is írták.Fertőzés esetén azonnal állítsuk le a NAS-t (áramtalanítsuk) és ide tegyünk (angolul) bejelentést.
Synology javaslatai az előbbi linken:
- összes port bezárása
- biztonsági mentés készítése
- DSM frissítéseEddig talán ennyi.
[ Szerkesztve ]
Eladó: Apple iPad mini 1 (2db)
-
-
Magnat
veterán
Annyi kiigazítást ha megengedsz, h a ransomware a típusa ennek a fajta támadásnak, nem a készítők neve.
1ébként elég aggasztó, h a Synology ennyire hallgat, mert vagy lesz@rják az egészet (kötve hiszem) vagy ennyi idő alatt sem sikerült semmit kideríteniük.
[ Szerkesztve ]
̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
-
Sonja
veterán
Én is köszönöm az összefoglalót!
A routerem-en csak az 56000-es port van nyitva a torrent-nek, de csak a gépem IP címére. A Synology-ra nincs nyitva egy sem, és csak a belső LAN-on használom. Lehet eddig ezért nem kaptam semmit, szerencsére. Minden esetre én lekapcsoltam a NAS-t. Addig sem merem használni. Igaz, egy DSM frissítést már írt, de azt majd később teszem fel.
Ha csalódni akarsz, bízz az emberekben!
-
Patice
Topikgazda
Természetesen! Én köszönöm a korrekciót!
Synology adhatna több infót, vagy addigi megoldási/elkerülési leírásokat, de szerintem nincs egyszerű dolguk ezzel, főleg, ha már fertőzött lett az adott NAS.
Én azért bízom bennük, hogy lépni fognak valamit, de ez időbe telik.
[ Szerkesztve ]
Eladó: Apple iPad mini 1 (2db)
-
Mezga Aladár
veterán
Azt lehet tudni mekkora a fertozes, szazalekosan? Itt a forumon hany szaktarsnak volt meg. Akikknek megtortent, legyenszives a konfigot tegye kozze. Ezzel sokat segithetnek a tobbieknek.
Az admin fiok jelszavat mindenki valtoztassa meg, mert ha le is van tiltva az a jelszo ervenyes a root fiokra is!![ Szerkesztve ]
Accuphase E-306 integrált erősítő eladó.
-
Multibit
veterán
... és mindenkinek, ami pánikszerűen shutdown-ol.
Rendszeresen használom LAN-on kívülről a NAS-omat, van néhány port nyitva a routeren. Nem óhajtom lekapcsolni, használom továbbra is. A megfelelő óvintézkedéseket már korábban megtettem (még a váltságdíj támadás előtt). Nem hiszem, hogy most nagyobb veszélyben lennék, mint korábban.
-
Tido
aktív tag
válasz Mezga Aladár #9768 üzenetére
Hát én admin fiókot használom, de kétlépcsős azonosítással, és csak megbízható gépről, ha nem olyan helyen vagyok, van egy alap médiafelhasználóm, pár könyvtárra olvasási joggal, és puszi.
Portokat egyenlőre lezártam, és amiket eddig nem raktam át (5000-5001) most pakolgatom, meg a webstationt, webdavot, és egyéb általam nem használt dolgokat letiltom..viszont ez az openvpn-es dolog zavar, most azt is kikapcsolom, és átrakom másik portra, de hogyha pont egy biztonságos kapcsolatot létrehozó rendszeren keresztül hatoltak be, az nagyon cinkes
[ Szerkesztve ]
UPC 300/20 + Synology DS418play + RB2011UiAS-2HnD
-
Mezga Aladár
veterán
Azon
is erdemes gondolkozni, a quickconnect-hez nem kell port-ot nyitni.Accuphase E-306 integrált erősítő eladó.
-
válasz Mezga Aladár #9766 üzenetére
Szerintem nagyobb a berezelős hype, mint a veszély..
De ha valaki emiatt most pánikszerűen el akarja adni az újonnan vásárolt synoját akkor megadom érte a használtpiaci ár 1%-át..
-
Tido
aktív tag
válasz Mezga Aladár #9771 üzenetére
Meg pl, most ahogy nézem az OpenVPN portáját sem látom, hogy bárhol is meg lehetne változtatni
UPC 300/20 + Synology DS418play + RB2011UiAS-2HnD
-
-
Mezga Aladár
veterán
volt itt kolega nagy mellennyel nem frissit jo neki a 4.3 valamelyik verzioja. aztàn bekapta az egyik fertozest. szerintem jobb az ovatossag a ceg biztos gozerovel dolgozik a hiba elharitasan. en addig a wlant off-ra tettem.
Accuphase E-306 integrált erősítő eladó.
-
Tido
aktív tag
Én egyenlőre úgy oldom még meg, hogyha nagyon kell NAS, akkor a router portját megnyitom Be van írva a módosított, csak nincs aktiválva. Nálam most az SFTP megy muszájból, meg még a torrent - bár utóbbin gondolkodom, hogy kikapcsolom, bár mivel transmission az alap, nem hiszem hogy az lenne a fertőzésforrás, mert akkor már egyéb routereknél is állna a bál
UPC 300/20 + Synology DS418play + RB2011UiAS-2HnD
-
Möhe
addikt
Hol tudom a portokat átírni, pl a Cloud Stationnak próbálom ,de nem sikerül megtalálnom.
-
Patice
Topikgazda
-
Magnat
veterán
válasz Doky586 #9775 üzenetére
Senki sem mondta, h ki kell kapcsolni ... te állítottad, h a hype nagyobb, mint a valódi veszély, amit nem tudom, milyen ismérvek alapján hasonlítottál össze. Nyilván elpakolt portokkal kisebb a veszély, lezárt portokkal még kisebb, kikapcsolt nassal meg nulla ... mindenki döntse el, melyiket választja. Én a másodikat.
̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
-
Patice
Topikgazda
válasz Mezga Aladár #9782 üzenetére
Mindig tanul az ember. Lehet kéne már frissítenem DSM 5.0-ra is.
Eladó: Apple iPad mini 1 (2db)
-
hriska
aktív tag
Köszönjük!!!
Már rég nem jártam erre,mert hibamentesen teszi a NAS a dolgát,de az,hogy mikor végre újra jövök olvasgatni ilyen hírek fogadnak az.....Akkor ezek szerint ha még nem nyeltem be semmit,akkor elég ha a NAS-t leválasztom a kinti hálóról,tiltom az összes Port Forwardot? Belső hálón még használhatom.
Még én sem frissítettem 5.0-ra......
[ Szerkesztve ]
-Bárcsak egy légy lenne a világ, én meg egy összetekert újságpapír!-
-
Mezga Aladár
veterán
a 4.3 hoz a biztonsagi frissitesek meg jonnek. ha jol tudom meg tamogatott. ha nem akartok dsm 5 -ot szreintem nem kell telepiteni.
Accuphase E-306 integrált erősítő eladó.
-
Magnat
veterán
válasz Mezga Aladár #9785 üzenetére
Jah, mintha vhol azt írták volna, h van 5-ös dsm-mel fertőzött gép is, de sajnos forrást nem tudok, vissza kéne nézni az összes fórumot meg kommentet amit olvastam
[ Szerkesztve ]
̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
-
Patice
Topikgazda
Így van, belső hálón nem lehet semmi gond, ha routeren nem engedsz semmit felé.
(#9785) Mezga Aladár:
Kicsit még várok, míg megoldódik ez a kérdés. DSM5.0 is már úgy látom eléggé bug mentes. Amikor kijött, akkor még volt pár, de hamar jöttek a megoldások rá.
4.3 után tegnap nekem már csak az 5.0-át ajánlotta föl frissítésnek.
[ Szerkesztve ]
Eladó: Apple iPad mini 1 (2db)
-
sethyx
csendes tag
Legfrissebb hivatalos információk szerint:
"Based on our current observations, this issue only affects Synology NAS servers running some older versions of DSM (DSM 4.3-3810 or earlier), by exploiting a security vulnerability that was fixed and patched in December, 2013. At present, we have not observed this vulnerability in DSM 5.0."
Azaz egyelőre úgy néz ki, hogy a DSM 4.3-3810 vagy korábbi verziókat érinti csak a támadhatóság, DSM 5.0-t nem.
[ Szerkesztve ]
-
"te állítottad, h a hype nagyobb, mint a valódi veszély, amit nem tudom, milyen ismérvek alapján hasonlítottál össze"
Erre a legjobban Mezga Aladár (#9766) mutatott rá: "Itt a forumon hany szaktarsnak volt meg" mármint ferőződött meg? Nos a válasz: 0db, vagy másként írva: a magyar Syno használók 0%-a... Egyedül egy a világ túlvégéről származó ujságcikk említette ezt a hírt, de azt is konkrét infók nélkül (nem tudni hogy terjed).
Ebből ered a következtetésem hogy a fórumok (magyar, német, stb) kissé túlreagálták a dolgot, mint ami kivédhetetlen és itt a világvége..
[ Szerkesztve ]
-
Magnat
veterán
válasz Doky586 #9793 üzenetére
"Nálunk sikeresen belefutott a céges darab. Van erre valami mód, hogy visszanyerjük az adatokat, vagy a szöveg a titkosítással tényleg valódi?"
Egyébként a német fórumokon is volt több olyan kommentelő aki belefutott, az meg azért nem a világ másik fele - de igen, tényleg nem tudni, hogy terjed, pont ezért mondtam, h elég aggasztó, h ilyen sokáig nem ad ki hivatalos közleményt a Synology, mert akkor gyanús, h ők sem tudják.
[ Szerkesztve ]
̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
-
-
-
Statikus
senior tag
Én még mindig nem tudom kintről elérni Akkor ez elég védelmet nyújt?
-
hriska
aktív tag
nálam 3810 van fent...
[ Szerkesztve ]
-Bárcsak egy légy lenne a világ, én meg egy összetekert újságpapír!-
Új hozzászólás Aktív témák
- DEEPCOOL AK620 // R-AK620-BKNNMT-G // 260W TDP - DUPLA TORONY - ÚJ DOBOZOS !
- Apple TV 4K 32 gb ! ! !
- Nintendo Switch OLED-hez CFW chip szett
- felgep: uj alaplap Machinist MR9A/X99-PR9 + Intel Xeon 2650v4/2680v4/1660v4 + 16-32Gb DDR4 + huto
- RETRÓ 775 / GIGA P43 - Q9650 (4x3GHZ)!! -4GB - HD5770 1GB (Batmobile) -320GB WD BLACK -400W + CMK350