amigoccs wrote:
我以後也會乖乖到網路上找新版,不會單純相信 Check for Update 的檢測結果﹍
我是有訂閱Sysnology電子報,有新版的韌體release,他們都會發通知,我想這是比較好的替代方式。
7/29 DSM 4.3更新通知
8/1 DSM 5.0更新通知
個人積分:480分
文章編號:51498544
個人積分:480分
文章編號:51499040
剛收到Synology的最新消息:
--------------------------
親愛的 Synology 用戶:
目前一個名為 “SynoLocker” 的勒索軟體會攻擊某些 Synology NAS 伺服器。此惡意軟體將會鎖住被入侵的伺服器、加密伺服器內的檔案,並且要求用戶付費才能解除加密。
我們已經確認這個惡意軟體只會透過舊版本 DSM 的安全性漏洞影響 Synology NAS 伺服器,此安全性漏洞已於 2013 年 12 月被修復。
受到影響的用戶可能會遇到以下異常狀況:
您嘗試登入 DSM 時,畫面顯示您的資料已經被加密,並且需要付費才能解除加密。
您發現 CPU 使用率異常地高,或是在資源監控中心發現 “synosync” 程序正在運行。(您可以進入主選單 > 資源監控中心查看)。
您的 DSM 還停留在以下版本,但是在控制台 > 系統更新卻顯示您已安裝最新版本:DSM 4.3-3810 或更舊的版本;DSM 4.2-3236 或更舊的版本;DSM 4.1-2851 或更舊的版本;DSM 4.0-2257 或更舊的版本。
如果您已經遇到以上狀況,請立即關閉 Synology NAS 並與我們的技術支援團隊聯繫:
https://myds.synology.com/support/support_form.php
假如您尚未遇到以上狀況,我們強力建議您下載並安裝 DSM 5.0 或是以下任一版本:
DSM 4.3-3827 或更新的版本
DSM 4.2-3243 或更新的版本
DSM 4.0-2259 或更新的版本
DSM 3.x 或是更舊的版本不會受到影響
您可以於下載中心手動下載最新版本,並於 控制台 > DSM 系統更新 > 手動更新 DSM 完成安裝。
如果您發現任何異常行為或是認為 Synology NAS 已經遭受攻擊,請與我們聯絡: security@synology.com
對於此事件所造成的任何問題或不便之處,我們深感抱歉。我們將會持續向您更新事件的最新資訊。
再次感謝您的耐心與持續支持。
Synology 開發團隊 敬上
個人積分:5分
文章編號:51499313
ryusuke09 wrote:
其實我也只是懷疑他駭了QuickConnection的資料,
所以我用疑似....
純粹屬於懷疑!!只是這波攻勢攻擊的方式都一樣,
都是掃描5000port然後在嘗試登入admin
真的太可疑了,若是他沒有ip list那....
怎麼可能在一天內就同時掃到IP差這麼遠的我跟我同學兩個!!
我的IP是 49.xxx.xxx.xxx 我朋友是 123.xxx.xxx.xxx
這已寫程式的邏輯來推論不可能再下午就跑到我同學那邊!!
太扯了!!...(恕刪)
你講的應該跟這次的事件無關
這次事件已經證實是利用去年底修的那個漏洞
如果是用漏洞的話他根本不需要一直去try你的密碼
然後try到自己的ip被你封鎖
個人積分:10分
文章編號:51502786
個人積分:5084分
文章編號:51503160
個人積分:2686分
文章編號:51505739
個人積分:5084分
文章編號:51507026
個人積分:480分
文章編號:51507655
個人積分:30分
文章編號:51507831
個人積分:10分
文章編號:51508203
