A maséket titkosította már, a filmek és a még nem nézettek épek, meg a gépmentések is, de az megvan ugye.
A Plex-es lejátszás a kérséses a jövőt nézve, ha kellen online, hogy azt akkor hogy. VAgy marad a home mozi...

Nálam marad a home mozi igy mostmár meg csal a belső hálós elérés, semmi ezconnect meg ilyenek.

.... .- --... -.- ..-. . -.- .-. .- ..-. - .-- . .-. -.- .-. .- -.. .. --- .- -.-. - .. ...- .. - -.--

Nem semmi... Nálam még minden ok, de csak Magyarország van engedélyezve, semmi más.
Másik kérdés. Nálatok be volt kapcsolva a két lépcsős? Egyébként hogyan terjed, helyi hálón valamivel leszedve, vagy milyen metódus?

"The quieter you become, the more you are able to hear..." ― Ram Dass

EZconnect eddig se ment, mert UPC/Vodafone letiltotta a modemjében. Azóta port forward volt/van.
Majd nem lesz, csak Plex.

Be volt kapcsolva,samba sebezhetőséget használ ki,gondolom az ezconnetc kapcsolaton keresztül,de redditen is csak a találgatás megy.

.... .- --... -.- ..-. . -.- .-. .- ..-. - .-- . .-. -.- .-. .- -.. .. --- .- -.-. - .. ...- .. - -.--

Nálam is upc voda volt de most modem módban megy és már port forward sincs, meg letiltottam az automatikus frissítéseket is.

.... .- --... -.- ..-. . -.- .-. .- ..-. - .-- . .-. -.- .-. .- -.. .. --- .- -.-. - .. ...- .. - -.--

Köszi Itt is upc/voda modem módban, de az asus routeremben bekapcsoltam minden tűzfalat meg hálózatfigyelőt, hátha megvéd... Meg is nézem a router logját mindjárt.
Most per pill belépni se merek

"The quieter you become, the more you are able to hear..." ― Ram Dass

Nálam is be volt kapcsolva minden, aztán mégis benyaltam, szerintem az ezconnect miatt mert melóhelyen szoktam leszedni a torrent fájlt és csak feltöltöm onann, mire hazaérek lehet nézni.Mostmár ezt sem kell, gondolom majd lesz frissítés erre is.

.... .- --... -.- ..-. . -.- .-. .- ..-. - .-- . .-. -.- .-. .- -.. .. --- .- -.-. - .. ...- .. - -.--

Hát igen, reméljük valamit kiokoskodnak holnapra vagy a napokban. Nekem 6 Tb van amiből pótolhatatlan kb 1 - 2, de azokról van biztonsági mentés két különböző helyen is.
Kíváncsi vagyok hányan nyaljuk be a topikból és mi lehet a közös még ezconnect-en kívül.

"The quieter you become, the more you are able to hear..." ― Ram Dass

Samba sebezhetőség a redditen
egyértelműen erre utalnak.
https://nascompares.com/2022/02/21/asustor-nas-drives-getting-hit-by-deadbolt-ransomware/amp/
Plussz itt az ezconnect sebezhetőségről írnak.

[ Szerkesztve ]

.... .- --... -.- ..-. . -.- .-. .- ..-. - .-- . .-. -.- .-. .- -.. .. --- .- -.-. - .. ...- .. - -.--

én is bekaptam.... ami nekem kicsit fájó, hogy semmi hivatalos közlemény Asus részéről. Meg lehet ezt egyáltalán oldani az ő részükről, vagy ezeknek a .deadbolt fájloknak annyi?

Sziasztok!
Van egy "kis" baj a NAS-ommal. Egy AS3304T, benne 2db Seagate ironwolf 6TB HDD Raid1-be. Nem volt eddig semmi bajom vele. Ma feltűnően kerregtek benne a vinyók, megnéztem telefonról mi baja lehet, de semmit nem találtam. Gondoltam újraindítom. Megvolt, semmi extra. Viszont a TV nem látta újraindítás után. Lekapcsoltam a hálózatot, majd vissza. TV még mindig nem látta. Újraindít megint. Akkor már sehonnan nem értem el a NAS-t. Bekapcs gombbal hosszan nyomva kikapcsoltam. Majd vissza. Még mindig semmi. Mire megkerestettem PC-ről az ASUSTOR control centerből, ami azt írja nincs inicializálva...
Most azt akarja telepítsem, de akkor ugrik minden adatom... kb bő 4TB a 6-ból...
Van ilyen szitura valami trükk? Egy rakat film és sorozat volt rajta...
Ja az appon belül az IP szűrőnél valamire rákérdezett hogy engedélyezem-e, és én engedélyeztem. Amikor először újraindítottam...
Valaki segítsen mert agyvérzést kapok lassan...

Ha már veszem a fáradtságot, és értékellek a kötött üzlet után, úgy te is tedd ezt meg!

Mi az ami nélkülözhetetlen port? Ha már az Ez-Router nem megy, nem ment és nem is az számított.

- FTP-re mentettem kamerákkal, arra volt FTP és SFTP engedélyezve
amihez volt TFTPServerservice és FTPservice
- DownloadCenter
- Plex Media szerver
- Webservice
- appwebservice
- WebDAVservice

Ennyi.
Ebből nem tudom mi purgálható.

Erről társalgunk fentebb... Bekaptad te is sajnos ezt a deadbolt-ot

"The quieter you become, the more you are able to hear..." ― Ram Dass

Olvass vissza 10-15 hozzászolást, valószínűleg nálad is ez van.

Internetről lehúzás.
Kikapcsolást nem javasolják, nehogy visszaállíthatatlan legyen.
0.03BTC-t akarnak az adatokért, ami most 360k. És nem személyes - az üzenet szerint.

Ha van mentés jó, akkor mehet a reset, de nincs garancia még arra, hogy nem történik meg megint.

Mindenki mondta minek mentem a filmeket. Hát mert 5TB-t nem szerez be az ember bármikor, főleg a retro tartalmakat. Ami fontos arról kötelező amúgyis mentést csinálni.

Egyelőre külföldi fórumokon is csak megy a találgatás,én bele tudtam nézni simán hálózati meghajtóként de addigra a 2,5 TB mese már ment a kukába.Azt írják hogy húzd ki a lan kábelt tömören fogalmazva, olvasd el a linken a cikket.

.... .- --... -.- ..-. . -.- .-. .- ..-. - .-- . .-. -.- .-. .- -.. .. --- .- -.-. - .. ...- .. - -.--

De ha már elkezdte a titkosítást, ez nem segít.
Ki kell lőni a processzt is, de arra írják, hogy sérülhet a titkosított állományé nem lehet visszaállítani ha lesz rá mód vagy valaki fizet.

Olvastam, sajnos szerintem így ez kuka mindenképpen,ha valaki benyalja,nálam sajnos ez lett a vége,ráadásul az első körben nem ismerte fel a merevlemezeket, 2x kellett nekiugrani mire észheztért.

.... .- --... -.- ..-. . -.- .-. .- ..-. - .-- . .-. -.- .-. .- -.. .. --- .- -.-. - .. ...- .. - -.--

Én most letiltottam az smb-t és a netről leszedtem, de csak a forgalmat tiltottam a router segítségével, tehát lokálban elérem és megvan mindenem szerencsére...
Ha beütne a krak sem hallanám, mert másik helyiségben van fizikailag.

"The quieter you become, the more you are able to hear..." ― Ram Dass

Ilyet Voda modemen nem lehet. CSak a helyi elérhetőséget lehetne beállítani, ha bejutnék.
Mobil appból beenged, de azzal nem lehet ilyen beállításokat elvégezni.

Reddit megathread

For right now considering it seems to be effecting the ADM software itself, it would be best to shut down the NAS or disconnect from the internet if you have not experienced the issue yet.

Utólag tök felesleges lekapcsolni

[ Szerkesztve ]

Samba helyett mi a legkényelmesebb hogy a filmeket elérjem a tévén, eddig ez volt a legkézenfekvőbb megoldás, mert csak egy klikk és ott volt minden.

.... .- --... -.- ..-. . -.- .-. .- ..-. - .-- . .-. -.- .-. .- -.. .. --- .- -.-. - .. ...- .. - -.--

Basszus... hát ez rohadt jó... Nekem EZ connect ment, de mostanság nem is nagyon használtam. Filmeket meg kodival smb serveren keresztül osztottam meg... Miért nem NFS-en keresztül...

Ha már veszem a fáradtságot, és értékellek a kötött üzlet után, úgy te is tedd ezt meg!

Nem számít, hogy mivel nézted. Én csak Plex-en keresztül, de mivel az ADM egy hibáját használták ki (amit a QNAP-nál pár hónapja is) így mind1 mivel mit csináltál.

Nem a te hibád. Ha nem volt mentés, akkor az igen.

ssh nem volt engedélyezve? Elvileg ha bejutsz és lefuttatod a fotón lévő parancsokat, akkor megy a login.

Nekem elegem lett a voda modemből az elején a port forward miatt és beszereztem egy RT-AX 55 Asus routert ami nagyon jól testre szabható, ezért is tudom tiltani a forgalmat úgy, hogy attól még elérem ugye a dhcp miatt értelemszerűen.

"The quieter you become, the more you are able to hear..." ― Ram Dass

Igen, teljes mértékben igazad van, egyetértek. Ha jön vmi fix és működik is, akkor majd visszakapcsolom, addig smb-t, de ezconnect-et sem.

"The quieter you become, the more you are able to hear..." ― Ram Dass

Rt-ax55 beállításokat dobd már át priviben, pont ma üzemeltem be délután fő routernek.

.... .- --... -.- ..-. . -.- .-. .- ..-. - .-- . .-. -.- .-. .- -.. .. --- .- -.-. - .. ...- .. - -.--

Próbáltam, permission denied.
SSH-t lehet mobil appból engedélyezni.

Mos újra és ugyanúgy denied, re törölni engedte.

[ Szerkesztve ]

Szerintem nem,de ettől még lehet hogy nincs igazam.
Nas master progi van ios alatt a telóre abban nincs ssh opció meg elég korlátozott hozzáférés van csak.

[ Szerkesztve ]

.... .- --... -.- ..-. . -.- .-. .- ..-. - .-- . .-. -.- .-. .- -.. .. --- .- -.-. - .. ...- .. - -.--

Nem csinálsz vmit rosszul? Itt egy leírás.

"The quieter you become, the more you are able to hear..." ― Ram Dass

Pillanat, dobom is. Konzultáljunk priviben melyekre gondolsz, hogy ne tereljük el a témát a topikban.

"The quieter you become, the more you are able to hear..." ― Ram Dass

Ai Master alatt találtam ssh opciót de ez csak iPhone telefonokra elérhető. Nemtudom androidra van-e valami amivel lehet mókolni a nast

.... .- --... -.- ..-. . -.- .-. .- ..-. - .-- . .-. -.- .-. .- -.. .. --- .- -.-. - .. ...- .. - -.--

Sikerült leállítani a titkosítást. Legalább nem kerreg és fűt.

SSH,
ps -e | less
kill az ami 4 órája futott, nálam ez:
32156 root 4h23 /volume0/usr/builtin/5451 -e /volume0/usr/builtin/18462-c /

kill 32156

Na, ez jó hír... Tutorial alapján, vagy mi volt a gikszer? Csak azért, hogy tudjuk ha netán szükség lenne rá.

"The quieter you become, the more you are able to hear..." ― Ram Dass

nekem connection refused sajna az ssh. nem emlékszem, be volt e kapcsolva nas-on, de ezek szerint nem

Szintén bekaptam. Délután 3 és 4 között jött be. Az EZConnect aktív volt nálam, mert egy másik bejelentésem miatt vártam az Asustor Supportot (ilyenkor mindig kérik, most előre nyitottam már...).
Annyi infó, hogy nálam az adatokat nem bántotta, mert azok külön köteten vannak. Most is elérem, a gyereknek ment a zene és a rajzfilm Plex-en keresztül (a 2 Plex szerverem van, az NAS-on lévő meghalt, a Shielden fut). Lefuttattam ellenőrzéseket azokra a fájlokra, de nem talált semmit az a program.
Úgy tűnik, hogy csak a Volume1-et érintette a zárolás. Az összes programom meghalt. Sajnos a Plex metaadatokról nincs mentésem, csak egy korábbi windows-os Plex kísérlet maradványa (2 hetes) és a Roon adatbázisomnak is több napos a mentése, holnap készült volna a következő.
Nem tudom mit találnak ki, remélem a BTRFS snapshotok miatt könnyebb lesz a visszaállítás, de lehet mindegy.
Ja, SSH nálam nem engedélyezett. A fél világ belépése sem pluszban.
Hibajegyet adtam fel már délután, gondolom rajtam kívül még sokan. Majd meglátjuk....

Régebben volt, hogy automatikusan indexelte a képeket és üvöltött a nas.
Emlékeztem rá és rákerestem mit kellett csinálni.
Mivel bejutottam a webes felületre, ott volt a toppon az az ismeretlen, erősen kamu process.
Utána két linux parancs keresés és meg is volt.

De nem tudom nem indul e újra. és mivel bent van a rendszerben, az adatok visszamásolása is felesleges, mert jön egy restart vagy külső parancs és elindulhat megint.

Ha bejutott valaki ssh-val, így lehet listázni amit átnevezett (és titkosított) a mocsok:

sudo find / -type f -name "*.deadbolt"

DataSync, Plex Server és Download Center megsemmisült. Leszedve, újrarakva jó. Plex még indul, de a mögöttes tartalom hiányos, de nem is ez a lényeg.

[ Szerkesztve ]

Engedélyeztem az AIMasteren a Terminal szolgáltatást. De sajnos nem jutok be, mert nem tudom mi a root jelszava. Admin user zárolva és nem is igazán emlékszem mi volt a jelszava. Az új admin felhasználó jelszavával nem megy a belépés. Az Asustor Supportnak készített külön admin felhasználó jelszavával sem.

Tényleg, most hogy írod... Lehet a datasync is ludas a történetben, mert én pl. azt nem állítottam be és nem kaptam be, remélem nem is fogom.

"The quieter you become, the more you are able to hear..." ― Ram Dass

Nyitottam egy nem túl kedves ticketet, csak hogy legyen még együk...meg legyen nyoma, hivatkozási alap.

Ha SSH-val nem is jutottam be, de mobilról az AIData-val igen. Úgy tűnik, hogy eddig csak "félmunkát" végzett: nem minden fájlt zárolt/nevezett át. Én kikapcsoltam a NAS-t rögtön azután, ahogy megláttam a képernyőn az üzenetet. És kb. 30 perc alatt sem állt le, nyomtam a gombot, míg leállt és újraindult. Nem akarom elkiabálni, de a leállítás ilyen formája mintha megakasztotta volna a munkáját. CPU 0%, RAM 7% az aktuális állapot.

Na ez jó hír, hátha megúsztad ennyivel. Elvileg újraindítás után is aktiválódhat, szóval azért légy résen, vagy inkább kapcsold ki amíg nem jön vmi. hivatalos ADM update a problémára.

"The quieter you become, the more you are able to hear..." ― Ram Dass

Redditen írják, hogy az Asustor ADM web demo is érintett. Na az azért LOL.

Valami chron táblában lakozik, onnan kell kiírtani és csak utána törölni és a saját mentéséből visszarakni.
Mmire rájöttem, hogy kell abból kilépni...
Restart után nem indult el az a vacak , remélem így marad.
Mindenki mentsen. Akkor is - főleg akkor - ha nem érintett.

[ Szerkesztve ]

Nem merem kipróbálni a QNAP ajánlást a belépésre. Legalábbis addig, amíg le nem mentem a Plex metaadatokat. Futtattam rájuk ellenőrzést, most indul a mentés. 28GB (sok zeném van).

[ Szerkesztve ]

Ajjajjjjj, ez nagyon nem jó, főleg ha netán bejutottak mélyebbre a DEMO-nak köszönhetően.
Reméljük azért a server parkjaikat védik rendesen, hogy ne legyen oda ez a jó pár év munkája, mert azért egész szépen haladtak idáig. Az lenne az érvágás ha a saját serverükről nyalná be valaki a backup plan vagy minek köszönhetően, tudod az a fizetős cloud szolgáltatásuk.

"The quieter you become, the more you are able to hear..." ― Ram Dass

Valaki egy reddit hozzászólásban mintha ilyesmire utalt volna: gyorsan ment firmware-t frissíteni, utána már nem tudott felállni a NAS. Előtte nem érzékelt problémát, de megfogadta a "frissíts" az utolsó firmware-re javaslatot.

Nagyon köszönöm Csabexnek a figyelmeztetést!

Nálam a három NAS-ból talán egyiket sem érte el a támadás. Nem is volt rajtuk EZ Connect vagy más távoli elérés, csak VPN-kapcsolat. Amelyiket tudtam, kikapcsoltam, amelyiket nem tudtam kikapcsolni, azt letiltottam a routerben. Remélem, így jó lesz.

MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

Az AS6204T nasomon miután észleltem délután, hogy zárolták gyorsan rákerestem a nascompares.com -on mi a helyzet. Hirtelen nem is tudtam, hogy mi a fenét csináljak és én is inkább a manuális leállítás mellett döntöttem amit az előlapi vezérlő menüből indítottam el. Viszont 15 perc után sem akart leállni magától, így aztán a bekapcs gomb hosszan nyomvatartásával kikapcsoltam. Este viszont újra bekapcsoltam és a nascompares.com-on leírt SSH módszerrel nekem sikerült bejutnom, így az ADM bejelentkező képernyője is elérhető lett. Nálam is úgy tűnik mintha megszakadt volna az adattitkosítási folyamat, mert már nem dolgoznak a HDD-k és a proci is teljesen alapjáraton van. Viszont a mocsoknak azért sikerült 1-2 TB adtot így is kódolni. Egyenlőre routeren blokkoltam minden NET elérést a NAS felé így csak házon bellül LAN- on érhető el. Nálam a PLEX, Download Station, Yellifin media szerver kuka. Lementem egy külső vinyóra a megmaradt fontos adatokat, aztán szerintem teljes újratelepítés lesz a megoldás de addig is kikapcsolom a NAS-t biztos ami biztos. Még várok majd hátha sikerül az ASUS-nak is valami dekódoló szoftvert öszedobni mint a Qnap-oknak. De amíg nem lesz erre egy biztos frissítés addig biztos nem engedem fel netre a NAS-t. Ja és az ASUS RT-AC88U router Aiprotection sem vett észre semmi gyanúsat, szóval jól megcsinálták...

[ Szerkesztve ]

Nem, nálam az EZ-Router volt aktív, nem az EZ-Connect.

Nekem ma még úgy tűnik szerencsém van, hogy 3 külön kötetet használok: 1 a rendszernek és a csak odatelepíthető alkalmazásoknak, 1 az adatoknak és 1 a torrenteknek. Ez utóbbinál számítottam inkább bebukásra...
Viszont nem tudom, hogy miként lehet újra használhatóvá tenni, hogy ne kelljen legyalulnom a megmaradt 2 kötetet és mentésből visszaállítani/visszamásolni mindent. Ha újraindítom inicializálással, akkor minden kötetről bukom a meglévő adatokat...