De a Terramasternek feladták az opciót, ha fizet 15BTC-t, adnak master keyt ami az össes Terramaster NAS-t decryptálja.
Persze ettől még terrorostákkal nem tárgyalunk...

Lehet kevés pénz jött be az előző támadásokból.

Viszont úgy tűnik, hogy kb. ugyanazokat "réseket" hagyják nyitva a cégek.

Már a QNAP-nál is 0-day sebezhetőség volt, ami tök régen volt.
Szóval nem az, vagy ennyire tesznek a cégek az egészre.

Ezt most nem teljesen értem.
Az elmúlt 6 hétben 3 NAS gyártót ért, nagy valószínűséggel azonos kiindulással, támadás. Nekem úgy tűnik, hogy közel azonos az alap algoritmus.

igen, de ha a QNAP megkapta egy hónapja az Asustor egy hete, a Terramaster most, akkor az nem olyan sebezhetőség ami csak úgy akkor kiderült. Értelmezésem szerint a 0-day sebezhetőség olyan amit valaki felderít aztán kihasznál/jelent és a gyártók szépen befoltozzák.
Azzal, hogy a QNAP elsőnek kapta be, így járt. Az Asustornak volt egy hónapja kijavítani, de nem tet tsemit. És mikor beütött akkor sem, csak kb 1 héttel később.
A Terramaster se csinált semmit 5-6 hétig, de nekik már nem tarzott egy hetet egy új fw produkálása.

Na ezeket kellett volna megelőzni. Akövetkező melyik lesz, Synology? És még, hogy a Linux szent és sérthetetlen. Röhögni fogok amikor meg a Mac-ek kapnak titkosítást, ha már linux az alap ott is...

[ Szerkesztve ]

Ezt nem tudni. Lehet már ismert volt, de nem tulajdonítottak jelentőséget/fontosságot, mert pl. ritkán használt funkció.

Újra él a myasustor.com.

Formázatlanul:

Hello Norbert ,

After the attact few services were not provided , including those you mentioned. Everything is back online now .
Im not sure really how it happened , What i know is that the engineers worked and still working on it for a stronger environment .
we will keep you updated .

Best Regard,

Piterson J Charles
Technical Support Department
ASUSTOR Inc.,

Elhiszem, hogy sokat dolgoznak, mert sokat hoztak a QNAP problémáiból - jó volt hivatkozni, hogy az Asustor az biztonságosabb -, de most ők is beleestek. Ez sok pénzbe és idő kerül nekik, hogy kb. visszaálljanak a 2 héttel ezelőtti "állapotba".

Közben lenne egy kérdésem:
Hogyan lehet beállítani, hogy csak X. országból lehessen belépni a NAS-ra?
Az első megoldásom nem működik: beraktam Black list-re egész Európát, majd White list-re pedig azt a néhány országot, amelyeket megengednék. Mindent tiltott.

elvileg ez a megoldás!
én Mo-t és a lokális IP címeket white listre teszem
minden mást feketére.
ha utazok, ami covid okán nem ma volt utoljára, akkor érintett országot teszem hozzá a fehérek közé.

Egyszer (2018. oct) azt magyarázta egy Asustor supportos, hogy nem lehet átfedés a black és whitlist között:

I have noticed that you have enabled the white list at the same time as the black list.
This will create a conflict (machine are not human) they can only use A or B but cannot have A and B working at the same time.

The difference between trusted and the white list is that
Trusted meaning the device have been connected, and NAS have acknowledge the existing ip and been connected before (trussted)

és a lezárása :
So only black and/or auto-black or only white, not together.

Nálam Trusted, Auto-Blacklist van és Blacklist (minden, kivéve EU) és White list Hungary onlyval.
Így nincs átfedésben az EU/HU, Lehetne finomítani, hogy az összes EU ország kivéve HU megy a block-ra, de az baromisok kattintgatás.

[ Szerkesztve ]

Köszönöm. Én is így állítottam be: Európa nincs a Black list-en, a megengedett x ország White list-en.
Az Auto-Black list az mindig is aktív. + én az esetleges beszivárgókat azonnal teljes IP tartományban ráteszem Black List-re

Persze az egészhez kell a GeoLocations app.

"Persze az egészhez kell a GeoLocations app."

Gondolom erre gondoltál:

igen, ez.

ssh kapcsolatnál beállítottam a kulcs alapú authentikációt, most szeretném lekapcsolni a jelszavasat, de nem sikerül. 2 sshd_config fájlt találtam, mindkettőben no-ra állítottam a PasswordAuthentication-t, de továbbra is be tudok lépni jelszóval.
Hol lehet ezt kikapcsolni?

Bocs, sajnos ritkán nézek be ide, pedig rengeteget lehet tanulni. Csak ámulok milyen támadásokról számoltok be, ami engem egyáltalán nem érintett. Talán 3 éve vehettem az 5202T-t, teljes elégedettséggel használom. Család tagjainak adok hozzáférést szükség esetén. Ha kilépek a lakásból én is rendszeresen böngészem távolról a NAS-on levő adatokat, tök jó. Hálózati ismeretem épphogy kettes , a vásárlást követő (itteni segítséggel) beállításokkal használom. Elkalandoztam...
"én Mo-t és a lokális IP címeket white listre teszem"
A kérdésem az lenne, hogy Magyarország mellett miért kell helyi IP címeket felvenni a fehér listára?
Köszi

A kérdésem az lenne, hogy Magyarország mellett miért kell helyi IP címeket felvenni a fehér listára?
Köszi

Azért mert ha sikertelenül próbálsz belépni akkor letiltja az adott ip címet vagy tartományt.

.... .- --... -.- ..-. . -.- .-. .- ..-. - .-- . .-. -.- .-. .- -.. .. --- .- -.-. - .. ...- .. - -.--

A helyi IP-cím nem köthető országhoz.

MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

Két téma:

1) A támadásból visszaépítés óta elég furán viselkedik a Syncthing. Gyakran a külső IP címről akar bejönni a NAS-ra, miközben a helyi hálózaton vagyok. Ez nem lenne baj, ha a UPC modem jól kezelné a NAT loopback-et, de nem teszi. Így néhány percen belül eldobja magát és újraindul. Ma 10 felett volt, mert a legkisebb több, mint 100 fotót csinált a mobilommal (a Syncthing viszi el a NAS-ra egy nem volume1-es könyvtárba).
Újratelepítve, ki-be kapcsolva csak egy kis ideig jó. Visszakapcsoltam az UPnP-t a routerben, de akkor sem akarta az igazságot. A saját router beszerzésen kívül valami ötlet/javaslat?

2) Ismét aktív az Asustor DDNS. Két (vagy három) alkalmazást kellene kitennem külső elérésre. Valamikor volt rá lehetőség, hogy a NAS saját reverse-proxy-jával megoldható legyen a DDNS cím mögé írt portszámok helyett https://DDSN/xxxx és https://DDNS/yyyy, stb. legyen az elérés. De most nagyon nem akar működni. Ha beírok valamit a Path-ba a '/' mögé, mintha végtelen ciklusba kerülne és a szerver túl hosszú ideig nem válaszol volt a legjobb, amit visszakaptam. Ötlet/javaslat?

Köszönöm.

Nagyából kezdettektől használom a "Megbízható elemek listáját".
Az nem elég?
Köszi

1) ha a mostani router nem bír a nattolással, én is csak a routert tudom felsorakoztatni megoldásként. talán egy hálózati témájú /vodafone fórumban adnak rá megoldást. ez szerintem már hálózatkezelés haladó szint.

2a) saját router port forwardinggal ez is szépen megoldható mert a DDNS:port -ot tudod adott IP:port címre tovább irányítani. Minden egyes egyedi DDNS:port szabály egyedi cél címet tartalmaz.
2b) a már korábban említett VPN megoldással a DDNS-el csak a VPN csatlakozást biztosítod, így utána minden már mint helyi hálózaton lévő eszközként látja a céleszközt. (én ezt javaslom)

az ip blokkolásának elkerülésére elég kell legye a leírások szerinte a megbízható lista is.

én ezen definició okán használom. pirossal megjelöltem a számomra kiemelten fontosakat.
E szerint csak a megadott IP-k fogják tudni a SAMBA, SSH, ADM funkciókat.

bár bevallom nem teszteltem le sose, hogy más itthon elérhető ip tartomány eléri-e a NAS-t, mert közben tűzfalyszábolyáknál is korlátozok sok mindent. pl a médialejátszók -és minden további eszköz az adott hálózaton- csak az nfs és a smb portjain keresztül férnek hozzá a nas-hoz, minden más port már a tűzfalon fennakad

Köszönöm.
A DDNS:port helyett lett volna jó valami érthető rövidés. Olyanoknak kellene kiajánlani, akik nem biztos, hogy tudják használni a VPN-t. Ha igen, akkor nem telepíthető idegen program a telefonra/gépre (céges).

Köszönöm

Sziasztok! Hosszú idő után bekapcsoltam, mert nem látok már túl sok megoldást... Most azt írja, hogy nincs inicializálva, pedig utoljára még be tudtam lépni. Mit tudok most tenni? Valaki segítsen, meg szeretném nézni, hogy esetleg mi maradt meg.

Ezt kell megcsinálnom és elvileg nem töröl mindent? [link]

Igen. A lényeg,hogy semmiképp se inicializálj! Az IP-n ahol belépnél a NAS-ba/ahol a NAS van írja, hogy inicializáld, vagy választhatsz online update opciót is. Na, az kell neked. Megcsinálja az update-et, aztán be tudsz lépni a régi beállításaiddal. Majd láthatod mennyi adatodat evett meg a deadbolt...

Ha már veszem a fáradtságot, és értékellek a kötött üzlet után, úgy te is tedd ezt meg!

Köszönöm!

Nem akarom elkiabálni, de a Syncthing probléma mintha megoldódna: csak a dockeres verziót tudtam feltenni és úgy tűnik az nem jól kezeli a NAT folyamatot.
Tegnap éjjel 3x dobta le a hálót, mert frissíteni akart néhány képet...
Letöröltem és visszatettem egy, már App Centralban nem elérhető verziót (link itt a gyűjteményhez), amely nem dockeres. Ezt volt fenn korábban is, csak a támadás után nem tudtam visszatenni. Az ok: nem települ, ha azonos néven van már könyvtár, de nem is update-eli magát az ott lévő adatokkal. Le kellett törölnöm a korábbit és utána felment. Újra beállítások és most jónak tűnik.
Ettől függetlenül kell majd saját router, mert a Nextcloud mobilos feltöltője azért intelligensebb és gyorsabb.

A ransomware fix-es ADM után vettem észre, hogy most már normálisan kezeli a memóriát a NAS. Már korábban is láttam, csak nem írtam meg.

Nálam ugye a 2*1GB cserélve lett 2*8GB-ra (elvileg max 8GB-ot támogat, de nem) és eddig sosem használta "rendesen".
Ugyan úgy kezelte a 16GB-ot, mintha csak 2GB lett volna benne:
- used
- cached
- free.

Ebből az elosztás kb 700MB használt, minimális szabad, az összes többi puffer/cache.

Na most kicsit változott a felosztáshelyzet, mert kevesebbet használ cache-ként és többet jelöl meg szabadként. Kb maradt a foglalt 700MB és fele-fele a cache-szabad arány.

Nektek is hulyesegeket ir ki a nas az LCD kijelzore?
Regebben csinaltam egy hibajegyet errol a supportnak , de letudtak egy know issue megjegyzessel.
Nekem mindenfele furcsa karakterek jelennek meg a kijelzon idonkent stb...

harley-davidson-nyiregyhaza.hu

De pont az lenne a lényeg, hogy minél több minden legyen cache-ben. Cache olyan terület lenne amit arra használ, hogy ne a merevlemezhez kelljen hozzányúlni ha van gyakran használt adat, de ha kell konkrét használatra ram akkor arra is felhasználható.

Ellenben a szabad hely olyan mint ha nem is lenne, kihasználatlanul fekszik és nem gyorsít semmit.

Lehet, de pl az eddigi max 130MB/s másolás single lemezről a R5-be felment fájltól függően 260-520-ra (SATA3 mind).

A transmission jelszavát hogyan tudom megváltoztatni?
Próbáltam megállítani a tm-t és a docker-ben a tarnsmission configban settings.json-ban átírtam. De amikor újraindítom a transmissiont felülírja.
ssh-ban meg sajnos nincs cm telepítve, így ott nem érem el.

Pontosan hol és mit?
Tehát megnyitod a portainert, és azon belül hol írsz át mit mire?

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

itt próbáltam:

Nem vagyok egy konténer guru, de szerintem nem a setting.json-t kell átírnod, azt a natív kliens használja. Konténeres verzió esetén magában a konténerben kellene modifikálni az "enviroment" beállításokat.
Portainer-en belül baloldalt a "Containers" menpüntot választva kilistázza milyen konténereid vannak.
Kattints rá a Transmission-ra.
Ekkor megjelenik a kiválasztott konténer részletes nézete, és mindjártrt az első sorban az "Actions" menü, ahol a "Duplicate/Edit"-et választva módosíthatod a meglévő beállításait.
Ekkor megjelenik az összes tulajdonsága amit módosíthatsz. Keresd meg alul az "Advanced container settings" "ENV" fülét. Itt hozzáadod/módosítod a leírásának megfelelően az USER, és a PASS változókat. Azitt beállított érték lesz a WEB-es felület user/pass párosa.
Végül a "Deploy the Container" gomba juttasd érvényre a módosításokat.(Fogadd el hogy lecseréli a jelenlegi konténeredet az "újra", ami ugyanaz marad, csak az user/pass módosításaival. Elméletileg nem fog elveszni egy torrended sem, de mint minden módosítás előtt mentsd el ami fontos.

[ Szerkesztve ]

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

Köszi, ezt nem ismertem, de így sikerült.

még egy kérdésem van:
transmission-nál ha átírom az útvonalat, hogy másik könyvtárba tegye a kész fájlokat, akkor sem teszi. Olyan , mintha nem látná az útvonalat. Az incomplete könyvtárban hagyja.
Mi lehet a gond?

[ Szerkesztve ]

Mert így működik a konténer. Csak a neki megadott könyvtárhoz fér hozzá. Ott ahol az "ENV" fület találod, van egy Volumes fül is. Ott van megadva hogy mikhez fér hozzá.
Pl. ami a fájlrendszerbe a /hettyenpity/ide_tölts/de/iziben könyvtár, azt a konténer csak /download-ként látja, vagyis hiába próbálsz beállítani neked tetsző másikat, az nem fog menni. Hiszen a konténer csak a /download könyvtárhoz társított igazi könyvtárat éri el, csak azt képes írni olvasni a lemezen. Ezt pedig a konténer beállításaiban megadott fix könyvtár. Ez a konténer előnye, és hátránya is, nézőpont kérdése. Ha a konténerben nincs definiálva hogy van egy /incomplete könyvtár, aminek az elérési útját szabadon megadhatod, nem fog menni a dolog. Ha jól láttam a Transmission-nál csak a /download, /watch, és a /config könyvtárak helyét tudod megadni, csak egy kis trükk segíthet. A /download alá készítesz egy incomplete könyvtárat, és a WEB-es felületen vagy a .json konfig fájlba beállítod, hogy oda mutasson az incomplete könyvtár, és legyen is bekapcsolva, valahogy így:
"download-dir": "/download",
"incomplete-dir": "/download/incomplete",
"incomplete-dir-enabled": true,

[ Szerkesztve ]

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

Ez a Transmission beállítás és jelszó beállítás / változtatás, stb ezek is bekerülhetnének az összefoglalóba.

Dobjátok át a pontos leírást priviben és beteszem

Cigamot kérném meg, mert Ő tűnik ebben profinak.
Sajnos én elfelejtettem miként kellett.
Docker alatt nincs ott a transmission, docker nélküli transmission van.

Szívesen írnék pár mondatot, de nekem meg nincs (még?) Asus NAS-om
Pedig nagyon kéne már egyet választanom ...

Tulajdonképpen kérdezni akartam, hogy használjátok-e az asuswebtorage szolgáltatást a mentésre (1TB-ot ad 20$-ért)? A saját rendszerükbe mennyire van integrálva mint felhős tárhely/mentés lehetőség?
A WEb-es felület és a linux-os kliens nem győzőtt meg, hogy jó választás lenne. Esetleg van valami trükkje, hogy egy több GB-os könyvtárszerkezetet feltöltsek fájlostul mindenestől?

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews