Hülyék kedvéért (én)
Portokat hol állítom be? Router, vagy nas? Melyik menüben? Webszerver és nas.
EZ-connect kikapcsolása hol történik?
SSH inaktiválás?

Mindkettő.
NASon, majd a routerben.
EzConnect a NAS-on.
UPnP routerben.
SSH NAS-on vagy mobil app-ban.

Belépsz a routerbe és megnézed milyen portforward beállítások vannak jelenleg. Az eszközök IP címeinként!
Utána kikapcsolod az UPnP szolgáltatást a routeren.
Majd kézzel újrabeállítod egyenként azokat, amelyeket nyitni akarsz.
SSH az a Szolgáltatások (Services) ikon, az EZ-Connect a Beállítások (Settings) ikon.

Megnéztem a 2. vinyóm linux readerrel.
A 2. vinyon nincs kódolás, most másolom az adatokat.
Ha kész, akkor a nast újra telepítem.
Remélem az első vinyon sem minden lett kódolva.

Nekem sincs teljesen lekódolva az első kötet. De hiába állítom vissza snapshotból azokat az alkalmazáskönyvtárakat, amelyek érintettek, nem indulnak el az alkalmazások.
A csak SSH-n elérhető volume0-ban is történtek módosítások nagy valószínűleg, amelyek nem engedik a működést.
Szóval én várok. Főként azért, mert elutazom. A gép üzemel, lekapcsolva a külső hálóról, de kiszolgálja tárhelyként a fő Plex szerveremet.
Mentettem, amit tudtam. Nem kellett sokat, mert van mentésem. És a most hétfői online mentésem is sértetlen.
Attól tartok viszont, hogy ha kikapcsolom ismét, akkor inicializálással kezdene, és mindent gyalulna. Azt ígérte a Support, hogy megkeresnek és megvizsgálják a NAS-omat. Mondjuk sok ezren vagyunk a világon, akik érintettek, így nem biztos, hogy már ma éjjel keresni fognak...

Ez az eset arra késztet, hogy felülvizsgáljam a terveimet, hogy mit teszek a NAS-ra. Eddig sem volt sok minden (Plex, Roon, Calibre-Web, xTeve, torrent kezelő). Inkább adatmentésre, tárolásra szolgált. Még rá akartam tenni a Nextcloud-ot és a Photoprism-et. De tartok tőle, hogy külön gépen lesznek és a NAS csak adattárolásra szolgál majd, volume2-3 -on, szigorúan. Sajnos nem lehet megadni a telepítési helyét az alkalmazásoknak. Ezért sem használom a Photo Gallery3-at, mert csak a volume1-re tud képeket szinkronizálni a mobilokról (nem gondolom, hogy ezen hamar változtatnak).
A UPC modem/router nem tud NAT-loopback-et kezelni (Nextcloudhoz kellene, hogy egy bejelentkezésként tudjak mobilról belépni), ezért lehet veszek majd egy külön routert. Igaz akkor újra kell konfigurálnom minden hálózati eszközt (néhányhoz külön embert kell hívjak).

Valaki tudna segíteni, hogy az alapértelmezett Web server portokat (80,443) hogyan változtatom meg? Csak simán átírom? utána kell valamit forwardolni routeren, vagy hogy megy ez?

Igen, írd át és a routerben is nyisd meg őket a NAS ip címére.

szerk.
Itt egy fotó is példaként

[ Szerkesztve ]

"The quieter you become, the more you are able to hear..." ― Ram Dass

tegyük fel az ip címem 192.168.1.99 és 35-re írom át a portot 80-ról.
ha jól gondolom, akkor routerben a 192.168.1.99 IP-n a 80-as external portot kell a 35 internal portra küldenem, ugye?
Csak mert nekem kicsit fura a port forwarding menüm, így néz ki:
[kép]

[ Szerkesztve ]

Csak a külsőt kell átírnod és ott megadnod a belső ip címet. Kívülről a 35-ös porton éred el a 192.168.1.99-es ip-t.

"The quieter you become, the more you are able to hear..." ― Ram Dass

Raid1 volt, vagy hogy volt a 2. vinyo? Nekem még itt pihen kikapcsolva... Viszont elég későn vettem észre (tegnap hajnalban) a problémát. Nem tudom meddig jutott a dolog. Viszont volt ki-be kapcsolás és nem jött a zsaroló képernyő.

szerintetek kell még félni akkor ha már fent van ez a biztonsági javítás és ki vannak kapcsolva, át vannak írva a dolgok (amiket amúgy sem használok)?

Ezek után szerintem ez nem kérdés... Inkább, hogy mikor! Láthatóan az asustor nem vállal felelősséget, számomra ez döbbenet. Számomra ez az eszköz innentől kezdve egy forintot sem ér, arra tartom meg, hogy torrentezzek. A funkcióját egyértelműen nem tudja ellátni, mert ki tudja, hogy az asustor legközelebb milyen rést hagy.

és a qnap? synology? qnap már átesett rajta, synology is át fog...
qnap-om volt, oda nem megyek vissza, synology meg túl drága és töménytelen olyan dolog van benne ami nem kell és fizetni sem fogok érte...
az meg hogy miben nincs bizti rés... olyan nincs...

Én megcsináltam a portváltásokat a frissítés után, de mivel senki nem mond semmit a maradványokról meg, hogy most akkor védett e, így csinálnék resetet és újra felépítést.

Kb az tart vissza, hogy még üres R5nél is majd' fél nap volt a sync.
És csak utána lehet rá másolni, mert közben béka segge alatt a másolási sebesség.

Ha reset, akkor btrfs (ez nekem a belakás után lett behozva, mint funkció), ha van tényleg értelme.

Fórumokon zfs-t monják, hogy azt kellene Asustor-nak kínálnia.

Teljesen egyetértek veled, viszont ahogy már írták valóban nem nagyon van alternatíva. Qnap ugyanígy bekapta pedig azok se ma kezdték. Mármint persze van alternatíva. Minden hozzáértés és pénztárca kérdése.

nekem alapból se terminal/ssh, se web, se ez-cuccok nem voltak nyitva, routeren se volt ez-cucc, se portforward... nem volt szerintem net felől látható a nas...

újratelep meg esélytelen, nincs mire kimentenem a raid5 4*8tb adatát

zfs tényleg jó lenne, jelenleg ext4 van használva, 26 óra volt csak a raid5 szinkronizálás...

amúgy valaki tudja, hogy inicializálom újra a NAS-t? vagy csak simán toljak egy factory resetet ?

Én nem így értelmezem, hogy legyenek a portok megváltoztatva.
Pl a web service 80 és 443-at tök másra pl 1080 és 10443, és ezt a NAS-ban és router oldalon is.
Pl 192.168.0.100:80-ról 192.168.0100:1080-ra a NAS-ban és ugyanezt routerban 192.168.0.100 1080

Kivéve Plex MS, ahol az alap portot szerver oldalon nem lehet átírni, fixen 34200, de router bemenet oldal változtatható pl 192.168.0.100:32400, a PF táblában
192.168.0.100 32400 a belső, és pl 42400 a külső port, ahogy itt a példán:

FTP-t nem írtad át.

Nem, azt a kamerák miatt macerásabb. Azokkal kellene kezdeni vagy nem tudom.

Nem értem miért jó, hogy 50 féle portot kinyitogattok, van a NAS-on DDNS, meg VPN, elég lenne egy portot kinyitni a VPN-nek és a teljes belső hálót el lehet érni. Én pl. OpenVPN-t használok, megy telóról meg gépről is, bármire rá tudok nézni, ha kell.

ahogy te írod a portokat az a helyes! én is így használom, használtam.
én ezekkel továbbra is elérhető internettel üzemelek folyamatosan.

Igen, így van nálam is csak kitakartam a port számokat. Lehet nem kellett volna

"The quieter you become, the more you are able to hear..." ― Ram Dass

Szia, a vpn megoldás érdekelne,protonvpn-t használok a telefonon ha olyan helyen vagyok.

.... .- --... -.- ..-. . -.- .-. .- ..-. - .-- . .-. -.- .-. .- -.. .. --- .- -.-. - .. ...- .. - -.--

egyetértek!
a kényelem okán én pl a kép mentéseknek korábban hagytam nyitva még portot ill. korábban a nas-t is elértem vpn nélkül, de ezt már nem tervezem visszanyitni.
egyedüli gondom, hogy a ddns-re az asustor ddns-ét használtam és egyesek ezt is potenciális kitettségként értékelték. egyelőre ezt még nem tudom hogyan hidalom át vagy esetleg mégis engedélyezem újra.

én a valós portjaimat sintén nem tenném közszemlére.
@gwamatsunak is javaslom átmozgatni a portokat a képen látottakról!

Pi az van a háznál, angoltudás nincs

.... .- --... -.- ..-. . -.- .-. .- ..-. - .-- . .-. -.- .-. .- -.. .. --- .- -.-. - .. ...- .. - -.--

Igen, egyetértek.
Igazából mindketten ugyanazt írtuk, csak nálam magyarul van és értelemszerűen a belső az a LAN a külső pedig WAN. Nála az Arris modem van ha jól látom, korábban nekem is ilyen volt a felület. Amikor megvettem alapból magyarra inicializálta, aztán úgy hagytam, pedig ilyen téren nem szeretem a magyart, mindenhol angolt használok. Rendszerem is angol nyelvű

"The quieter you become, the more you are able to hear..." ― Ram Dass

Azt azért ne felejtsük el, ha egy terméket így hirdetnek, aézrt elvárható, hogy ilyen nagyszűmú fertőzés ne forduljon elő. Miért az az alapértelmezett port, admin és egyéb beállítás, ha támadható, és ha az átlag felhasználót senki sem figyelmezteti, hogy állítsa át?

ugyes és Gawamatsu köszi!

Na ez lenne az asustor feladata h step-by-step leírást adjon erről.

[ Szerkesztve ]

mind az asustoron fent vannak a leírások a port állításról, mind az asus routereinél fent van a leírás a port nyitásokról! ha nem asus routered van, akkor is jó eséllyel van hozzá valami segédlet. pont az asus adja az egyik legtöbb útmutatót...!

Köszönöm.
Szerintem igen, mert az eszközeim zöme fix IP címmel regisztrált. És ha nem Compal routert veszek (ennek azért nagy az esélye), akkor nem ugyanabból a tartományból fogja kiosztani a router az IP címeket. + van egy-két eszköz, amelyet külön kell konfigurálni speciális eszközökkel (ki kell hívnom a telepítő személyeket).
Most az izgat igazán, hogy ha felteszem az új firmware-t és újraindul a NAS, akkor:
1) sikeresen újraindul-e vagy az inicializálás lesz
2) ha fel is teszem, akkor kijavítja-e a gyári szoftvereket és elindulnak-e (nálam a Download Station és a Datasync nem megy egyáltalán) és ha újratelepítenem a többit, akkor azok elindulnak-e?
Nem szeretném lecsóba küldeni a megmaradt adataimat, függetlenül attól, hogy van mentésem ezekről.

A hivatalos eljárásrend fertőzés esetén: https://www.asustor.com/knowledge/detail/?group_id=630

Példa volt

Tesom synology NAS-a tavaly esett at egy ransomware tamadason, az osszes adat odalett. Ugyanakkor sok masik synology tulajdonos jart igy es ennyi.
A qnap iden ev elejen.
Adatvesztesre (ilyen szinten) nincs garancia...

harley-davidson-nyiregyhaza.hu

Hja es szerintetek vajon mikor fogjak visszakapcsoltni a myasustor.com ddns-t?

harley-davidson-nyiregyhaza.hu

Ha jól értelmezem tettek az adm-be egy programot, hogy ha fizetsz és kapsz kódot, akkor vissza tudd állítani az állományokat? Azért ez nagy segítség a zsarolóknak is.
Egyébként mehet a levesbe...

Az AppCentral-ban sincs benne, csak manual installal.
Azért fura, hogy asustor tudta reprodukálni a zsarolók alkalmazását és az tényleg feloldja e a titkosítottakat (vagy nem).

Gondolom a bitcoinnal vett kóddal műxik.

Megkaptam a Topicgazda jogot, hamarosan összedobok egy összefoglalót.
Sajnos csodát nem tudok tenni és a jövőbe sem látok (még), de próbálok alapos lenni.
Főleg a deadbolt kapcsán.

Üdvözletem, egy kis info.
Engem elkerült a .deadbolt féle ransomware.
Nekem a port alapértelmezett volt
SMB szint 2 és 3
Webszerver nem üzemelt
EZ Sync nem volt
Pont ki volt kapcsolva az FTP (kamerák miatt 21 volt pedig)
ADM Defendernél feketelistában minden benne van EU kivételével.
Torrent üzemel
ADM verzio: 4.0.3.RQ81 2022.02.12
Most fogom frissíteni

[ Szerkesztve ]

Nekem úgy tűnik, hogy ftp, sftp portokat használhatták. Nekem mindkettő átírt volt, de az ez-connect aktiválta a 21/22-őt is, legalábbis ezt vélem.