討論群組
小惡魔市集 悅遊日本 活動報導
我要回覆

各 Synology NAS 用家請小心,SynoLocker 會加密 NAS 內檔案,限時勒索

  • 2014-08-03 20:23
  • 198509
hey_man
hey_man
39分
271樓
hey_man
hey_man
個人積分:39分
文章編號:51495042
請問這是你的猜測? 還是有其根據呢?

down-win wrote:
很多捧油說:

"DSM 4.3-3810 無法自動更新,顯示4.3-3810是最新版本 ",

為什麼無法更新??

因為已經被hack了~
2014-08-07 9:06 #271
ryusuke09
ryusuke09
23分
272樓
ryusuke09
ryusuke09
個人積分:23分
文章編號:51495490
其實我也只是懷疑他駭了QuickConnection的資料,
所以我用疑似....
純粹屬於懷疑!!只是這波攻勢攻擊的方式都一樣,
都是掃描5000port然後在嘗試登入admin
真的太可疑了,若是他沒有ip list那....
怎麼可能在一天內就同時掃到IP差這麼遠的我跟我同學兩個!!

我的IP是 49.xxx.xxx.xxx 我朋友是 123.xxx.xxx.xxx
這已寫程式的邏輯來推論不可能再下午就跑到我同學那邊!!
太扯了!!

為什麼說會避開防火牆規則,其實並不是防火牆是NAS本身的封鎖機制,
5分鐘內登入失敗3次就加入封鎖IP,
看我提供的清單他嘗試了可不只 3次吧!!

所以我才提出我的懷疑!!
2014-08-07 9:35 #272
kyos
kyos
7分
273樓
kyos
kyos
個人積分:7分
文章編號:51495611

ryusuke09 wrote:
其實我也只是懷疑他駭...(恕刪)



應該不是QuickConnection 因為我從來沒開過也被那個IP掃到
倒是我有開synlogy的DDNS
2014-08-07 9:42 #273
tomas477
tomas477
0分
274樓
tomas477
tomas477
個人積分:0分
文章編號:51495666
無法更新3810以上的,只要到更新設定,再選僅重大更新,再選檢查更新,就可以更了。


2014-08-07 9:46 #274
pctine
pctine
5084分
275樓
pctine
pctine
個人積分:5084分
文章編號:51495832

tomas477 wrote:
無法更新3810以上...(恕刪)


系統預設值(箭頭處), 已經包含 "重大更新了", 所以不是這個問題. 不需要去調整這個設定.
FB: Pctine
2014-08-07 9:55 #275
Johnson407
Johnson407
30分
276樓
Johnson407
Johnson407
個人積分:30分
文章編號:51495896

ryusuke09 wrote:
真的太可疑了,若是他沒有ip list那....
怎麼可能在一天內就同時掃到IP差這麼遠的我跟我同學兩個!!


其實有別的更簡單的方法就可以找到很多... http://www.shodanhq.com/search?q=webman+port%3A5000

2014-08-07 9:59 #276
fishbob889
fishbob889
40分
277樓
fishbob889
fishbob889
個人積分:40分
文章編號:51496495
http://www.shodanhq.com/search?q=webman+port%3A5000

這.... 這太可怕了!
2006.11.14. Sony A100.
2014-08-07 10:32 #277
pcpilot
pcpilot
1分
278樓
pcpilot
pcpilot
個人積分:1分
文章編號:51497206
我依照語法規則 測試了一下 QNAP / Asustor / Thecus ,
覺得其實這網站 沒有完全反映出真實伺服器建置的全貌 .

另外 , 如果以 動態 IP 架設伺服器的時候 (DDNS) 那麼這個網站 ,
所必須要做網頁表頭掃描的區域 , 就更大了 .
中小企業 基礎建設 採購參考文件 : http://www.PCPiLOT.com.tw
2014-08-07 11:11 #278
comhlp
comhlp
10分
279樓
comhlp
comhlp
個人積分:10分
文章編號:51497503
是不是一定要REBOOT才發作這個我也不肯定
只不過REBOOT的時候一定會有些服務會重新激活 也有可能是這些服務引發

又或者可能是在我REBOOT前 那隻SYNOLOCKER成功攔截了我的更新也說不定

BTW 入侵應該不是用 ADMIN或 GUEST 因為我本身就停用了這兩號 密碼也不是預設的
也未必是經PORT FORWARD由5000 或 22,23 進入
因為我PORT FORWARD 是8080 去 5000 22,23 就根本無做FORWARD

不過奇怪的是 更新到5.0後又的確看到日誌 有IP 試圖從TELNET 用ROOT權限登入

好大成份是早前的4.3的確存在漏動 還要是一個很嚴重的漏洞
2014-08-07 11:26 #279
pctine
pctine
5084分
280樓
pctine
pctine
個人積分:5084分
文章編號:51497975

comhlp wrote:
不過奇怪的是 更新到5.0後又的確看到日誌 有IP 試圖從TELNET 用ROOT權限登入...(恕刪)


這你倒不用擔心, 因為 21/22/23 port, 本來就很多人或程式在掃, 並不見得針對 synology nas 而來.
FB: Pctine
2014-08-07 11:51 #280
我要回覆

小惡魔廣編特輯

Samsung Galaxy Tab S11 Ultra 輕薄AI旗艦平板|帶來S Pen 全新進化,效率與生產力雙滿點!
Shark FlexBreeze 室內外無線兩用風扇|隨心“變形”、涼感降溫,戶外活動的最佳良伴!
[10月] Mobile01會員獨享丨把最新的 Apple Watch Series 11 戴回家!
最新型態的電腦椅月付不用千元?!OSIM 天王工學椅實測,開箱「懂按摩」的人體工學椅

小惡魔市集

華芸 ASUSTOR AS3102T+2顆WD NAS專用2TB硬碟
ZyXEL Nas326 + WD 1T
萬由NSC 810A DIY NAS 8 bay FSP FX500G 模組化
文章分享
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
請輸入您要前往的頁數(1 ~ 37)
確定
留言回報
取消 確定

今日熱門文章 網友點擊推薦!