電腦安全 - Synology NAS DS212j 被駭客入侵 - 電腦

前往內容


Synology NAS DS212j 被駭客入侵

一直以來要進入我的Synology NAS DS212j 都是用網頁5000 port登入的方式,網址是http://192.168.1.102:5000,從來也不知道我已經被駭了。

直到今天,忘了打:5000,直接打網址http://192.168.1.102卻出現奇怪的畫面


被駭了多久我都不知道,裡面一些文件照片什麼的大概都被偷去了

我安裝的套件有這些


平常也是有用手機的DS photo, DS file, DS download來遠端連線,FTP也有用,所以該開的port也都開了。

這台NAS沒有直接上網,是透過分享器出去的。

現在真的傻眼了,不知道怎麼樣把駭客的東西清楚掉....

各位有用Synology NAS的人,試試看你家的NAS有沒有中標
您看看平常有沒有把ssh跟telnet給關閉,另外在控制台的自動封鎖這邊可以加強安全性設定!
這個問題可以直接來信給synology,他們會有人幫您處理,至於資料有沒有被竊取,還是要得看檔案的存取log才知道,建議您可以直接寫信synology給群輝,在官方網頁上 > 技術支援與服務 > 填寫技術支援表格,填完以後官方會有專人幫您處理
本來是只有開80, 5000, 21, emule, BT 的 port,也開了IP阻擋

後來才發現,NAS裡面的兩個硬碟,先前裝DSM的舊硬碟也被同一個駭客入侵,表示在加裝新硬碟之前就被駭,可能兩三年前我的admin密碼就已經被駭客拿到

現在為求乾淨,已經把兩硬碟都format掉,admin帳號停用。
看看有沒有你的
http://www.hack-cn.com/search.php?var=d3b~x&seltype=name

建議你的NAS不要再接外網就99%安全了
chansaikit wrote:
看看有沒有你的htt...(恕刪)


謝謝,沒找到我的IP

我有想過不要接外網,變成一台專門BT,但是NAS的功能也被廢了一半,雲端功能也沒了。

kuanmoney wrote:
謝謝,沒找到我的IP...(恕刪)


Dear kuanmoney,

有開防火牆嗎?最近有些資安漏洞,才發布更新程式

Synology Security Issue and How-to Harden your NAS

把不要的 port 關閉,更換登入 port

Best regards,

Amigo
我的部落格:http://amigotechnotes.wordpress.com

amigoccs wrote:
Dear kuanm...(恕刪)


你是指5000 port換成別的就好,還是要全部有用到的port都要換?

我現在的做法是一個user name只對應一個權限,例如photo只有photo user可以看,然後停用admin。
Dear kuanmoney,

> 你是指5000 port換成別的就好,還是要全部有用到的port都要換?

因為這次部份攻擊是鎖定 Port 5000 取得管理權限,換掉這個 Port,可以延緩入侵成功的時間,因為要花時間找 Port

Wish it helps!

Best regards,

Amigo
我的部落格:http://amigotechnotes.wordpress.com
這個畫面我的DS也中過,原來這不是個案呀!確定是被印尼的駭客入侵,synology有出更新程式修補漏洞,沒中的要趕快更新。
解決的方法是戳二次屁屁,重灌DSM解決。這樣會比較乾淨~

1頁 (共1頁)

前往