2023. február 2., csütörtök

Gyorskeresés

NamPoHyu zsaroló virus a NAS-omon!

Írta: |

[ ÚJ BEJEGYZÉS ]

pár hete egy Zyxel NAS 326-om van, és használgattam.

ma dél körül megjelentek rajta .nampohyu fájlok

mondom mi a franc.

csinálni akartam a beadandókat holnapra, erre látom azok a file-ok is ilyenek.... akkor egy vírus...
NAS_ba nem tudok belépni...
NAS-t lehúztam a hálózatról most.

váltságdíjat nem akarok fizetni.

a még le nem titkosított file-okat ha meg akarom menteni, akkor az járható út hogy asztali gépbe berakom, és live usb-s linuxról indítom a gépet, és úgy a még érintetleneket lementem?

vagy felejtős a dolog? :(
pár hete üzemeltem be, így biztonsági mentés még nincs a fileok többségéről, mert hónap forduláskor szoktam azt...

a vírus a NAS rendszerébe költözött be és onnan dolgozik ha minden igaz. akkor ha máshova beraktom a vinyót, úgy lehet belőle további baj?

utána NAS-t és a HDD-ket is újra húznám és jelszó váltás mindenhol. DMZ-t már lelőttem

Hozzászólások

(#1) erer1000


erer1000
őstag

tudom hülyeség volt nyitva tartani a DMZ-t, de 12 karakteres jelszó, kis nagybetű, + számok azthittem jó valamire...
ebből tanultam, viszont a kérdés adott, mi tévő legyek a le nem titkosított file-okkal, illetve hogy a NAS-ból ki lehet-e pucolni valahogy

M5A99X-EVO R2.0 , 1050Ti, 4x8GB 1960MHz , FX 8350@4,4GHz, 1x3TB+2x1TB HDD, 120GB+480GB+1TB SSD || HP Pavilion 15-CX0000NH

(#2) Cucuska2


Cucuska2
őstag

A Zyxelnek sebezhető a rendszere? Vagy hogyan tudott futni a vírus?

Rock and stone, to the bone! Leave no dwarf behind!

(#3) Samus


Samus
addikt

A cucc valószínű a lemez minden részén ott van, ha több lemez van, valószínű mindegyiken. Az biztos, hogy nem raknám át máshová. Ha jól olvastam, egy direkt Samba szervereket megfertőző cuccot kaptál.

Hirtelen keresve nem találtam dekriptert ehhez, de lehet, hogy a pát létező közül egy működik vele.

Eső után köpönyeg, de szakdolgozatot Google Dokumentumokban írnám, az atomtámadás ellen is védett...

[ Szerkesztve ]

'' Az élet egyszerű. Döntéseket hozol és nem nézel vissza.'' // Tomorrow's just your future yesterday!

(#4) erer1000 válasza Samus (#3) üzenetére


erer1000
őstag

szakdolgozat írással kapcsolatosak azon vannak :R

igen, 2 lemez van :( viszonylag sok adattal már

M5A99X-EVO R2.0 , 1050Ti, 4x8GB 1960MHz , FX 8350@4,4GHz, 1x3TB+2x1TB HDD, 120GB+480GB+1TB SSD || HP Pavilion 15-CX0000NH

(#5) Cucuska2 válasza Samus (#3) üzenetére


Cucuska2
őstag

Én GitHubon tartom a szakdolgozataimat. ;)

További előny, hogy a kutatócsoportunk összes tagjának gépén is ott van, még sok országgal arrébb is. :DDD

[ Szerkesztve ]

Rock and stone, to the bone! Leave no dwarf behind!

(#6) DarthSun


DarthSun
nagyúr

Hű, jó lesz vigyázni. Nálam a router és a NAS is külön jelszóval védett, viszont külső elérés/domain nincs hozzárendelve, így is bejöhet ilyen alattomos féreg ?

(#7) erer1000 válasza DarthSun (#6) üzenetére


erer1000
őstag

nekem is külön jelszó.

Transmission torrent app és zyxel drive mobil appok kívülről hozzáférhettek nálam

M5A99X-EVO R2.0 , 1050Ti, 4x8GB 1960MHz , FX 8350@4,4GHz, 1x3TB+2x1TB HDD, 120GB+480GB+1TB SSD || HP Pavilion 15-CX0000NH

(#8) DarthSun válasza erer1000 (#7) üzenetére


DarthSun
nagyúr

Akkor talán valamelyik kódja/sebezhetősége a gond. Valamelyik kliens eszközödön vagy a NAS oprendszerén el kell hogy induljon a fertőzéshez.

(#9) t72killer


t72killer
titán

Az lehet, hogy egy írási joggal rendelkező winfosch kliensen futott a féreg? Nem vmi biztonságosabb féle linux megy ezeken a nas-okon:F?

Mielőtt a fájlok mentésének nekikezdenél, egy kaspersky/egyéb liveUSB-s féregirtást javaslok a NAS-on és az összes kliensen. Utána egyrészt nem kéne, hogy bármi egye a fájljaidat, másrészt biztonságosan kezelheted/másolhatod a tartalmát.

[ Szerkesztve ]

Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.

(#10) erer1000 válasza t72killer (#9) üzenetére


erer1000
őstag

mobilom, asztali gép és a laptopom volt csak kliens.

NAS-nál nem tudom milyen mélyen ette bele magát a rendszerbe ilyenkor, hogy egy factory reset elég vagy firmware újrahúzás

M5A99X-EVO R2.0 , 1050Ti, 4x8GB 1960MHz , FX 8350@4,4GHz, 1x3TB+2x1TB HDD, 120GB+480GB+1TB SSD || HP Pavilion 15-CX0000NH

További hozzászólások megtekintése...
Copyright © 2000-2023 PROHARDVER Informatikai Kft.