各 Synology NAS 用家請小心，SynoLocker 會加密 NAS 內檔案，限時勒索

amigoccs wrote:
Dear all,
比我預期的提前兩天公佈，太好了！希望大家趕緊先停止對外，更新 DSM，再重新開放！
提醒各位，根據 Downgrade Synology DSM，DS214 使用者請下載 4.3-4244 而不是 4.3-3827，官方聲明沒有注意到這點，請不要下載錯誤版本喔！
Have a nice day!
Best regards,
Amigo

amigoccs wrote:
提醒各位，根據 Downgrade Synology DSM，DS214 使用者請下載 4.3-4244 而不是 4.3-3827，官方聲明沒有注意到這點，請不要下載錯誤版本喔！...(恕刪)

版本: 4.3-3827
(2014/2/14)
更新紀錄
此更新會修復系統，並移除系統因弱點 (CVE-2013-6955, CVE-2013-6987) 被植入的惡意軟體。

amigoccs wrote:
Dear all,比...(恕刪)

sopp0820 wrote:
看了官方回復, 就如...(恕刪)

sopp0820 wrote:
其中有3台對外的Synology QNAP 都有開, 我是開啟TRY 四次密碼10分鐘內就永久封閉IP. (我有用RSYNC 異地BACKUP 一定得開)專線價格太貴 拿中華線路做異地, 主要的MPLS做DFS 複寫.

這樣3年下來封了快10萬筆IP ADDRESS....(恕刪)

Whistle Blow wrote:
請問一下：是在已經將...(恕刪)

樂 ids93216 wrote:
我覺得應該是韌體本身就有漏洞
所以設定什麼通知及黑名單沒有太大用處
又或許是廠商有預留後門或是"萬用密碼"
才會造成DSM5.0之後只會看到有人踹admin的訊息

一但成功登入，可能就是先把SSH打開
被駭的用戶可以嘗試掃描該NAS有沒有任何不尋常的Port是開啟的
應該是先去開啟SSH，然後藉由cmd line去下指令
...(恕刪)