ASUSTO NAS összefoglaló
Gyorskeresés
Legfrissebb anyagok
- Bemutató Spyra: akkus, nagynyomású, automata vízipuska
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
Általános témák
LOGOUT.hu témák
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] [gban:] Ingyen kellene, de tegnapra
- [Re:] [ldave:] New Game Blitz - 2024
- [Re:] Elektromos rásegítésű kerékpárok
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] [sziku69:] Fűzzük össze a szavakat :)
- [Re:] [sziku69:] Szólánc.
- [Re:] Gurulunk, WAZE?!
- [Re:] [attilasd:] A laposföld elmebaj: Vissza a jövőbe!
- [Re:] [Szevam:] Érzelmi magabiztosság/biztonság - miért megyünk sokan külföldre valójában?
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
GAMEPOD.hu témák
Téma összefoglaló
Hozzászólások
Gawamatsu
Topikgazda
A maséket titkosította már, a filmek és a még nem nézettek épek, meg a gépmentések is, de az megvan ugye.
A Plex-es lejátszás a kérséses a jövőt nézve, ha kellen online, hogy azt akkor hogy. VAgy marad a home mozi...
Kicsirics77
veterán
Nálam marad a home mozi igy mostmár meg csal a belső hálós elérés, semmi ezconnect meg ilyenek.
.... .- --... -.- ..-. . -.- .-. .- ..-. - .-- . .-. -.- .-. .- -.. .. --- .- -.-. - .. ...- .. - -.--
Nem semmi... Nálam még minden ok, de csak Magyarország van engedélyezve, semmi más.
Másik kérdés. Nálatok be volt kapcsolva a két lépcsős? Egyébként hogyan terjed, helyi hálón valamivel leszedve, vagy milyen metódus?
"The quieter you become, the more you are able to hear..." ― Ram Dass
Gawamatsu
Topikgazda
EZconnect eddig se ment, mert UPC/Vodafone letiltotta a modemjében. Azóta port forward volt/van.
Majd nem lesz, csak Plex.
Kicsirics77
veterán
Be volt kapcsolva,samba sebezhetőséget használ ki,gondolom az ezconnetc kapcsolaton keresztül,de redditen is csak a találgatás megy.
.... .- --... -.- ..-. . -.- .-. .- ..-. - .-- . .-. -.- .-. .- -.. .. --- .- -.-. - .. ...- .. - -.--
Kicsirics77
veterán
Nálam is upc voda volt de most modem módban megy és már port forward sincs, meg letiltottam az automatikus frissítéseket is.
.... .- --... -.- ..-. . -.- .-. .- ..-. - .-- . .-. -.- .-. .- -.. .. --- .- -.-. - .. ...- .. - -.--
Köszi Itt is upc/voda modem módban, de az asus routeremben bekapcsoltam minden tűzfalat meg hálózatfigyelőt, hátha megvéd... Meg is nézem a router logját mindjárt.
Most per pill belépni se merek
"The quieter you become, the more you are able to hear..." ― Ram Dass
Kicsirics77
veterán
Nálam is be volt kapcsolva minden, aztán mégis benyaltam, szerintem az ezconnect miatt mert melóhelyen szoktam leszedni a torrent fájlt és csak feltöltöm onann, mire hazaérek lehet nézni.Mostmár ezt sem kell, gondolom majd lesz frissítés erre is.
.... .- --... -.- ..-. . -.- .-. .- ..-. - .-- . .-. -.- .-. .- -.. .. --- .- -.-. - .. ...- .. - -.--
Hát igen, reméljük valamit kiokoskodnak holnapra vagy a napokban. Nekem 6 Tb van amiből pótolhatatlan kb 1 - 2, de azokról van biztonsági mentés két különböző helyen is.
Kíváncsi vagyok hányan nyaljuk be a topikból és mi lehet a közös még ezconnect-en kívül.
"The quieter you become, the more you are able to hear..." ― Ram Dass
Kicsirics77
veterán
Samba sebezhetőség a redditen
egyértelműen erre utalnak.
https://nascompares.com/2022/02/21/asustor-nas-drives-getting-hit-by-deadbolt-ransomware/amp/
Plussz itt az ezconnect sebezhetőségről írnak.
[ Szerkesztve ]
.... .- --... -.- ..-. . -.- .-. .- ..-. - .-- . .-. -.- .-. .- -.. .. --- .- -.-. - .. ...- .. - -.--
maxisama
tag
én is bekaptam.... ami nekem kicsit fájó, hogy semmi hivatalos közlemény Asus részéről. Meg lehet ezt egyáltalán oldani az ő részükről, vagy ezeknek a .deadbolt fájloknak annyi?
thboxx
aktív tag
Sziasztok!
Van egy "kis" baj a NAS-ommal. Egy AS3304T, benne 2db Seagate ironwolf 6TB HDD Raid1-be. Nem volt eddig semmi bajom vele. Ma feltűnően kerregtek benne a vinyók, megnéztem telefonról mi baja lehet, de semmit nem találtam. Gondoltam újraindítom. Megvolt, semmi extra. Viszont a TV nem látta újraindítás után. Lekapcsoltam a hálózatot, majd vissza. TV még mindig nem látta. Újraindít megint. Akkor már sehonnan nem értem el a NAS-t. Bekapcs gombbal hosszan nyomva kikapcsoltam. Majd vissza. Még mindig semmi. Mire megkerestettem PC-ről az ASUSTOR control centerből, ami azt írja nincs inicializálva...
Most azt akarja telepítsem, de akkor ugrik minden adatom... kb bő 4TB a 6-ból...
Van ilyen szitura valami trükk? Egy rakat film és sorozat volt rajta...
Ja az appon belül az IP szűrőnél valamire rákérdezett hogy engedélyezem-e, és én engedélyeztem. Amikor először újraindítottam...
Valaki segítsen mert agyvérzést kapok lassan...
Ha már veszem a fáradtságot, és értékellek a kötött üzlet után, úgy te is tedd ezt meg!
Gawamatsu
Topikgazda
Mi az ami nélkülözhetetlen port? Ha már az Ez-Router nem megy, nem ment és nem is az számított.
- FTP-re mentettem kamerákkal, arra volt FTP és SFTP engedélyezve
amihez volt TFTPServerservice és FTPservice
- DownloadCenter
- Plex Media szerver
- Webservice
- appwebservice
- WebDAVservice
Ennyi.
Ebből nem tudom mi purgálható.
Erről társalgunk fentebb... Bekaptad te is sajnos ezt a deadbolt-ot
"The quieter you become, the more you are able to hear..." ― Ram Dass
pippo76
tag
Olvass vissza 10-15 hozzászolást, valószínűleg nálad is ez van.
Gawamatsu
Topikgazda
Internetről lehúzás.
Kikapcsolást nem javasolják, nehogy visszaállíthatatlan legyen.
0.03BTC-t akarnak az adatokért, ami most 360k. És nem személyes - az üzenet szerint.
Ha van mentés jó, akkor mehet a reset, de nincs garancia még arra, hogy nem történik meg megint.
Mindenki mondta minek mentem a filmeket. Hát mert 5TB-t nem szerez be az ember bármikor, főleg a retro tartalmakat. Ami fontos arról kötelező amúgyis mentést csinálni.
Kicsirics77
veterán
Egyelőre külföldi fórumokon is csak megy a találgatás,én bele tudtam nézni simán hálózati meghajtóként de addigra a 2,5 TB mese már ment a kukába.Azt írják hogy húzd ki a lan kábelt tömören fogalmazva, olvasd el a linken a cikket.
.... .- --... -.- ..-. . -.- .-. .- ..-. - .-- . .-. -.- .-. .- -.. .. --- .- -.-. - .. ...- .. - -.--
Gawamatsu
Topikgazda
De ha már elkezdte a titkosítást, ez nem segít.
Ki kell lőni a processzt is, de arra írják, hogy sérülhet a titkosított állományé nem lehet visszaállítani ha lesz rá mód vagy valaki fizet.
Kicsirics77
veterán
Olvastam, sajnos szerintem így ez kuka mindenképpen,ha valaki benyalja,nálam sajnos ez lett a vége,ráadásul az első körben nem ismerte fel a merevlemezeket, 2x kellett nekiugrani mire észheztért.
.... .- --... -.- ..-. . -.- .-. .- ..-. - .-- . .-. -.- .-. .- -.. .. --- .- -.-. - .. ...- .. - -.--
Én most letiltottam az smb-t és a netről leszedtem, de csak a forgalmat tiltottam a router segítségével, tehát lokálban elérem és megvan mindenem szerencsére...
Ha beütne a krak sem hallanám, mert másik helyiségben van fizikailag.
"The quieter you become, the more you are able to hear..." ― Ram Dass
Gawamatsu
Topikgazda
Ilyet Voda modemen nem lehet. CSak a helyi elérhetőséget lehetne beállítani, ha bejutnék.
Mobil appból beenged, de azzal nem lehet ilyen beállításokat elvégezni.
For right now considering it seems to be effecting the ADM software itself, it would be best to shut down the NAS or disconnect from the internet if you have not experienced the issue yet.
Utólag tök felesleges lekapcsolni
[ Szerkesztve ]
Kicsirics77
veterán
Samba helyett mi a legkényelmesebb hogy a filmeket elérjem a tévén, eddig ez volt a legkézenfekvőbb megoldás, mert csak egy klikk és ott volt minden.
.... .- --... -.- ..-. . -.- .-. .- ..-. - .-- . .-. -.- .-. .- -.. .. --- .- -.-. - .. ...- .. - -.--
thboxx
aktív tag
Basszus... hát ez rohadt jó... Nekem EZ connect ment, de mostanság nem is nagyon használtam. Filmeket meg kodival smb serveren keresztül osztottam meg... Miért nem NFS-en keresztül...
Ha már veszem a fáradtságot, és értékellek a kötött üzlet után, úgy te is tedd ezt meg!
Gawamatsu
Topikgazda
Nem számít, hogy mivel nézted. Én csak Plex-en keresztül, de mivel az ADM egy hibáját használták ki (amit a QNAP-nál pár hónapja is) így mind1 mivel mit csináltál.
Nem a te hibád. Ha nem volt mentés, akkor az igen.
ssh nem volt engedélyezve? Elvileg ha bejutsz és lefuttatod a fotón lévő parancsokat, akkor megy a login.
Nekem elegem lett a voda modemből az elején a port forward miatt és beszereztem egy RT-AX 55 Asus routert ami nagyon jól testre szabható, ezért is tudom tiltani a forgalmat úgy, hogy attól még elérem ugye a dhcp miatt értelemszerűen.
"The quieter you become, the more you are able to hear..." ― Ram Dass
Igen, teljes mértékben igazad van, egyetértek. Ha jön vmi fix és működik is, akkor majd visszakapcsolom, addig smb-t, de ezconnect-et sem.
"The quieter you become, the more you are able to hear..." ― Ram Dass
Kicsirics77
veterán
Rt-ax55 beállításokat dobd már át priviben, pont ma üzemeltem be délután fő routernek.
.... .- --... -.- ..-. . -.- .-. .- ..-. - .-- . .-. -.- .-. .- -.. .. --- .- -.-. - .. ...- .. - -.--
Gawamatsu
Topikgazda
Próbáltam, permission denied.
SSH-t lehet mobil appból engedélyezni.
Mos újra és ugyanúgy denied, re törölni engedte.
[ Szerkesztve ]
Kicsirics77
veterán
Szerintem nem,de ettől még lehet hogy nincs igazam.
Nas master progi van ios alatt a telóre abban nincs ssh opció meg elég korlátozott hozzáférés van csak.
[ Szerkesztve ]
.... .- --... -.- ..-. . -.- .-. .- ..-. - .-- . .-. -.- .-. .- -.. .. --- .- -.-. - .. ...- .. - -.--
Nem csinálsz vmit rosszul? Itt egy leírás.
"The quieter you become, the more you are able to hear..." ― Ram Dass
Pillanat, dobom is. Konzultáljunk priviben melyekre gondolsz, hogy ne tereljük el a témát a topikban.
"The quieter you become, the more you are able to hear..." ― Ram Dass
Kicsirics77
veterán
Ai Master alatt találtam ssh opciót de ez csak iPhone telefonokra elérhető. Nemtudom androidra van-e valami amivel lehet mókolni a nast
.... .- --... -.- ..-. . -.- .-. .- ..-. - .-- . .-. -.- .-. .- -.. .. --- .- -.-. - .. ...- .. - -.--
Gawamatsu
Topikgazda
Sikerült leállítani a titkosítást. Legalább nem kerreg és fűt.
SSH,ps -e | less
kill az ami 4 órája futott, nálam ez:
32156 root 4h23 /volume0/usr/builtin/5451 -e /volume0/usr/builtin/18462-c /
kill 32156
Na, ez jó hír... Tutorial alapján, vagy mi volt a gikszer? Csak azért, hogy tudjuk ha netán szükség lenne rá.
"The quieter you become, the more you are able to hear..." ― Ram Dass
maxisama
tag
nekem connection refused sajna az ssh. nem emlékszem, be volt e kapcsolva nas-on, de ezek szerint nem
ugyes
aktív tag
Szintén bekaptam. Délután 3 és 4 között jött be. Az EZConnect aktív volt nálam, mert egy másik bejelentésem miatt vártam az Asustor Supportot (ilyenkor mindig kérik, most előre nyitottam már...).
Annyi infó, hogy nálam az adatokat nem bántotta, mert azok külön köteten vannak. Most is elérem, a gyereknek ment a zene és a rajzfilm Plex-en keresztül (a 2 Plex szerverem van, az NAS-on lévő meghalt, a Shielden fut). Lefuttattam ellenőrzéseket azokra a fájlokra, de nem talált semmit az a program.
Úgy tűnik, hogy csak a Volume1-et érintette a zárolás. Az összes programom meghalt. Sajnos a Plex metaadatokról nincs mentésem, csak egy korábbi windows-os Plex kísérlet maradványa (2 hetes) és a Roon adatbázisomnak is több napos a mentése, holnap készült volna a következő.
Nem tudom mit találnak ki, remélem a BTRFS snapshotok miatt könnyebb lesz a visszaállítás, de lehet mindegy.
Ja, SSH nálam nem engedélyezett. A fél világ belépése sem pluszban.
Hibajegyet adtam fel már délután, gondolom rajtam kívül még sokan. Majd meglátjuk....
Gawamatsu
Topikgazda
Régebben volt, hogy automatikusan indexelte a képeket és üvöltött a nas.
Emlékeztem rá és rákerestem mit kellett csinálni.
Mivel bejutottam a webes felületre, ott volt a toppon az az ismeretlen, erősen kamu process.
Utána két linux parancs keresés és meg is volt.
De nem tudom nem indul e újra. és mivel bent van a rendszerben, az adatok visszamásolása is felesleges, mert jön egy restart vagy külső parancs és elindulhat megint.
Ha bejutott valaki ssh-val, így lehet listázni amit átnevezett (és titkosított) a mocsok:
sudo find / -type f -name "*.deadbolt"
DataSync, Plex Server és Download Center megsemmisült. Leszedve, újrarakva jó. Plex még indul, de a mögöttes tartalom hiányos, de nem is ez a lényeg.
[ Szerkesztve ]
ugyes
aktív tag
Engedélyeztem az AIMasteren a Terminal szolgáltatást. De sajnos nem jutok be, mert nem tudom mi a root jelszava. Admin user zárolva és nem is igazán emlékszem mi volt a jelszava. Az új admin felhasználó jelszavával nem megy a belépés. Az Asustor Supportnak készített külön admin felhasználó jelszavával sem.
Tényleg, most hogy írod... Lehet a datasync is ludas a történetben, mert én pl. azt nem állítottam be és nem kaptam be, remélem nem is fogom.
"The quieter you become, the more you are able to hear..." ― Ram Dass
Gawamatsu
Topikgazda
Nyitottam egy nem túl kedves ticketet, csak hogy legyen még együk...meg legyen nyoma, hivatkozási alap.
ugyes
aktív tag
Ha SSH-val nem is jutottam be, de mobilról az AIData-val igen. Úgy tűnik, hogy eddig csak "félmunkát" végzett: nem minden fájlt zárolt/nevezett át. Én kikapcsoltam a NAS-t rögtön azután, ahogy megláttam a képernyőn az üzenetet. És kb. 30 perc alatt sem állt le, nyomtam a gombot, míg leállt és újraindult. Nem akarom elkiabálni, de a leállítás ilyen formája mintha megakasztotta volna a munkáját. CPU 0%, RAM 7% az aktuális állapot.
Na ez jó hír, hátha megúsztad ennyivel. Elvileg újraindítás után is aktiválódhat, szóval azért légy résen, vagy inkább kapcsold ki amíg nem jön vmi. hivatalos ADM update a problémára.
"The quieter you become, the more you are able to hear..." ― Ram Dass
Gawamatsu
Topikgazda
Redditen írják, hogy az Asustor ADM web demo is érintett. Na az azért LOL.
Valami chron táblában lakozik, onnan kell kiírtani és csak utána törölni és a saját mentéséből visszarakni.
Mmire rájöttem, hogy kell abból kilépni...
Restart után nem indult el az a vacak , remélem így marad.
Mindenki mentsen. Akkor is - főleg akkor - ha nem érintett.
[ Szerkesztve ]
ugyes
aktív tag
Nem merem kipróbálni a QNAP ajánlást a belépésre. Legalábbis addig, amíg le nem mentem a Plex metaadatokat. Futtattam rájuk ellenőrzést, most indul a mentés. 28GB (sok zeném van).
[ Szerkesztve ]
Ajjajjjjj, ez nagyon nem jó, főleg ha netán bejutottak mélyebbre a DEMO-nak köszönhetően.
Reméljük azért a server parkjaikat védik rendesen, hogy ne legyen oda ez a jó pár év munkája, mert azért egész szépen haladtak idáig. Az lenne az érvágás ha a saját serverükről nyalná be valaki a backup plan vagy minek köszönhetően, tudod az a fizetős cloud szolgáltatásuk.
"The quieter you become, the more you are able to hear..." ― Ram Dass
ugyes
aktív tag
Valaki egy reddit hozzászólásban mintha ilyesmire utalt volna: gyorsan ment firmware-t frissíteni, utána már nem tudott felállni a NAS. Előtte nem érzékelt problémát, de megfogadta a "frissíts" az utolsó firmware-re javaslatot.
Nagyon köszönöm Csabexnek a figyelmeztetést!
Nálam a három NAS-ból talán egyiket sem érte el a támadás. Nem is volt rajtuk EZ Connect vagy más távoli elérés, csak VPN-kapcsolat. Amelyiket tudtam, kikapcsoltam, amelyiket nem tudtam kikapcsolni, azt letiltottam a routerben. Remélem, így jó lesz.
MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
ZséHUN
csendes tag
Az AS6204T nasomon miután észleltem délután, hogy zárolták gyorsan rákerestem a nascompares.com -on mi a helyzet. Hirtelen nem is tudtam, hogy mi a fenét csináljak és én is inkább a manuális leállítás mellett döntöttem amit az előlapi vezérlő menüből indítottam el. Viszont 15 perc után sem akart leállni magától, így aztán a bekapcs gomb hosszan nyomvatartásával kikapcsoltam. Este viszont újra bekapcsoltam és a nascompares.com-on leírt SSH módszerrel nekem sikerült bejutnom, így az ADM bejelentkező képernyője is elérhető lett. Nálam is úgy tűnik mintha megszakadt volna az adattitkosítási folyamat, mert már nem dolgoznak a HDD-k és a proci is teljesen alapjáraton van. Viszont a mocsoknak azért sikerült 1-2 TB adtot így is kódolni. Egyenlőre routeren blokkoltam minden NET elérést a NAS felé így csak házon bellül LAN- on érhető el. Nálam a PLEX, Download Station, Yellifin media szerver kuka. Lementem egy külső vinyóra a megmaradt fontos adatokat, aztán szerintem teljes újratelepítés lesz a megoldás de addig is kikapcsolom a NAS-t biztos ami biztos. Még várok majd hátha sikerül az ASUS-nak is valami dekódoló szoftvert öszedobni mint a Qnap-oknak. De amíg nem lesz erre egy biztos frissítés addig biztos nem engedem fel netre a NAS-t. Ja és az ASUS RT-AC88U router Aiprotection sem vett észre semmi gyanúsat, szóval jól megcsinálták...
[ Szerkesztve ]
ugyes
aktív tag
Nem, nálam az EZ-Router volt aktív, nem az EZ-Connect.
ugyes
aktív tag
Nekem ma még úgy tűnik szerencsém van, hogy 3 külön kötetet használok: 1 a rendszernek és a csak odatelepíthető alkalmazásoknak, 1 az adatoknak és 1 a torrenteknek. Ez utóbbinál számítottam inkább bebukásra...
Viszont nem tudom, hogy miként lehet újra használhatóvá tenni, hogy ne kelljen legyalulnom a megmaradt 2 kötetet és mentésből visszaállítani/visszamásolni mindent. Ha újraindítom inicializálással, akkor minden kötetről bukom a meglévő adatokat...
Mai Hardverapró hirdetések
prémium kategóriában
- BONTATLAN Új Iphone 15 PRO 128-512GB Független 1év Apple GARANCIA Deák Térnél Azonnal Átvehető.
- ÚJ Bontatlan Macbook Pro 16 M3 Pro MAX 14 30GPU 96GB 2TB Magyar billentyűzet Azonnal átvehető.
- 5% kedvezmény a Cammus szimulátor termékeihez.
- Krómozott előlapos Jura Z5 automata kávéfőző beépített profi cappuccino fejjel
- Eladó teljesen új, bontatlan Nespresso Essenza mini piros színben