大家注意下自己的群暉NAS有沒有被侵入（駭客居然用群暉那些arm處理器挖礦……）(轉)

843分

11樓

個人積分：843分

文章編號：48681463

用NAS挖礦會不會太天真了!
除非幣值到上千萬
不然依照NAS等級,可能挖一年都不會1元礦幣,
雖然駭別人NAS是無本生意挖擴
但是被抓還是一樣有罪的...

還好我很早就把port改掉!!
預設port是最不安全的,因為公開的祕密port 被掃到是很正常的

miao200711

62分

12樓

miao200711

個人積分：62分

文章編號：48681791

有沒有大大可以新手教學啊

實在看不懂要怎樣檢查有沒有異常

amigoccs

57分

13樓

amigoccs

個人積分：57分

文章編號：48681814

小阿民 wrote:
用NAS挖礦會不會太...(恕刪)

可以挖礦，代表有執行權限，下次就可以加密所有檔案，付費取得密碼。

所以我一向放棄對外開放私人雲，因為家裡的防火牆遠比不上有持續更新與監控的 Firewall、IPS 等等資安設備﹍只在區域網路內始用，省下麻煩﹍

Best regards,

Amigo

我的部落格：http://amigotechnotes.wordpress.com

sopp0820

282分

14樓

sopp0820

個人積分：282分

文章編號：48682414

三山直文 wrote:
原文：http://...(恕刪)

update 4 已經是過去式了..

新版2/14已經出了..

版本: 4.3-3827

(2014/2/14)

更新紀錄

此更新會修復系統，並移除系統因弱點 (CVE-2013-6955) 被植入的惡意軟體。

加強 SMB 2 檔案服務與使用 Mac OS X 10.9 進行檔案傳輸時的相容性。

修正 SFTP 服務啟用時會占用過多記憶體的問題。

需要安裝此更新才能繼續使用 QuickConnect 和推播通知服務。

kaworucloud

27分

15樓

kaworucloud

個人積分：27分

文章編號：48684504

我對外只開放 80 跟 VPN 的 port

DSM 版本：4.3-3776

目前資源監控顯示的 CPU 使用率在 3~5% 之間跳動

這樣應該算 safe 吧？該不會被駭的機器連資源監控顯示的都是假象吧

巨乳は夢が詰まってるから大きい、貧乳はみんなに夢を与えているから小さいんだ！

amigoccs

57分

16樓

amigoccs

個人積分：57分

文章編號：48686388

Dear all,

官方新聞稿出來了：

Taipei, Taiwan—February 14, 2014—Synology® confirmed known security issues (reported as CVE-2013-6955 and CVE-2013-6987) which would cause compromise to file access authority in DSM. An updated DSM version resolving these issues has been released accordingly.

The followings are possible symptoms to appear on affected DiskStation and RackStation:

1. Exceptionally high CPU usage detected in Resource Monitor:

CPU resource occupied by processes such as dhcp.pid, minerd, synodns, PWNED, PWNEDb, PWNEDg, PWNEDm, or any processes with PWNED in their names

我認為在 Embeded Linux 廠商中，Synology 這次的動作已經算快了！

很多 Android 很少接到更新，也該擔心是否有已知漏洞被利用～

Best regards,

Amigo

我的部落格：http://amigotechnotes.wordpress.com

若雪

13分

17樓

若雪

個人積分：13分

文章編號：48686600

miao200711 wrote:
有沒有大大可以新手教學啊

實在看不懂要怎樣檢查有沒有異常
...(恕刪)

不知道的話，直接安裝最新的 DSM 4.3-3827 就可以移除或是修補漏洞了

sopp0820

282分

18樓

sopp0820

個人積分：282分

文章編號：48686671

amigoccs wrote:
Dear all,官...(恕刪)

我這有一堆synology的東西

不知道他們會不會更新舊的

這些漏洞至少存在於4.0至4.3版 5.0 beta應該也存在

有些nas 沒有4.3版可以更新了...舉例7系列最後一版3.4 能更新到5.0的只有10系列.. 所以8 9 系列就尷尬了..

4.0->半年->4.1->半年->4.2->半年->4.3->半年->5.0

雖然漏洞1月發現的但其實也有問題兩年了...說不定3.4及之前的也有..

一定要更新..漏洞在port 80..開了80就可能中獎了...

sopp0820

282分

19樓

sopp0820

個人積分：282分

文章編號：48686703

kaworucloud wrote:
我對外只開放 80 ...(恕刪)

要從指令介面看.. 圖形介面會看到假象..

我有400多台..有兩台有中獎

amigoccs

57分

20樓

amigoccs

個人積分：57分

文章編號：48687342

Dear all,

sopp0820 的觀念完全正確，應該另外安裝程式觀察。

因為一般為了隱藏行蹤，入侵同時會修改 top 等程式，讓你無法得正確訊息。

如果是另外安裝程式，就比較有可能取得正確資訊！

Best regards,

Amigo

我的部落格：http://amigotechnotes.wordpress.com

大家注意下自己的群暉NAS有沒有被侵入（駭客居然用群暉那些arm處理器挖礦……）(轉)

小惡魔新聞台

小惡魔廣編特輯

小惡魔市集

大家注意下自己的群暉NAS有沒有被侵入（駭客居然用群暉那些arm處理器挖礦……）(轉)

小惡魔新聞台

小惡魔廣編特輯

小惡魔市集

今日熱門文章 網友點擊推薦！

今日熱門文章　網友點擊推薦！