- sziku69: Fűzzük össze a szavakat :)
- sziku69: Szólánc.
- gban: Ingyen kellene, de tegnapra
- Meggyi001: Anya, tudsz segíteni a matekban?....Nem érek rá kisfiam, majd segít a ChatGPT...
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Luck Dragon: Asszociációs játék. :)
- SzőkeKapitán: Világ vége túlélők topicja
- KRTLPC: Ki és hogyan élt túl? Volt ám fennakadás
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- Jack Hunter: Kínai erősítő vásárlási tippek
Új hozzászólás Aktív témák
-
galaxys80
veterán
Ez így van. Amiben én nagyot hibáztam az az volt, hogy a vendég, jelszó nélküli usernek is adtam irási jogot.
Bár a gyanúm szerint én FTP-n keresztül kaptam be. Napokig látható volt a logban még utána is, különféle ip-ről be akarnak lépni. Aztán mióta kikapcsoltam az FTP-t nem látok semmi rendellenességet. -
Cifu
félisten
válasz
galaxys80
#23
üzenetére
Yepp, de élek a gyanúval, hogy ő nem egy Samba.conf fájlt szerkesztget, hanem különféle kapcsolókkal teli GUI-n állítgatja a dolgokat.
Jó ideje nem volt dolgom Zyxel cuccokkal, de amennyire rémlik, anno nem lehetett korlátozni a fogadott IP-k alapján a HOSTS-okat, csak user és group alapján lehetett meghatározni, hogy mit engedélyezel nekik.
-
-
galaxys80
veterán
90%-ban a rajta lévő dolgokról volt mentésem máshol is. A filmek amik elvesztek meg letöltöttem újra. Kb 20-30 olyan képem lett ami elveszett.
Én a le nem kódolt adatokat lementettem egy külső HDD-re. A fertőzött HDD-t leformatáltam, majd a mentést innen-onnan visszamásoltam.Nem tudom a lokálist mire érted pontosan, de nálam sem volt külső elérés engedélyezve. Nem voltak portok sem nyitva.
-
Cifu
félisten
válasz
galaxys80
#16
üzenetére
WoW!
Ez alapján jó, hogy én eleve csak lokális elérést engedtem eddig is.
A bejegyzéshez: ez alapján nincs még decryptor. Sajnos a legjobb, amit tenni tudsz, hogy kiveszed a lemezt (lemezeket), és megvárod, amíg lesz egy NamPoHyu decryptor. Gondolom 250$-t nem szeretnél fizetni...
-
galaxys80
veterán
Én is a "szerencsések" között voltam akik megkapták kb 2 hete.
Azóta a Zyxel fórumban már többen is jelezték.
Nekem a 2 HDD közül csak az egyiket érintette a titkosítás. A fertőzött HDD-ről ami még menthető volt azt mentettem egy külső HDD-re, aztán teljesen leformatáltam a teljes HDD-t.
Nekem windows sem volt a rendszerben és semmilyen külső elérés vagy portnyitás sem volt. DMZ és UPNP sem volt.
Amiben talán hibáztam, hogy a vendég (jelszó nélküli) felhasználónak is adtam írási jogot korábban SMB-n.. Illetve az SSH folyamatosan engedélyezve volt a NAS-on.
Azóta elvettem az írási jogot a jelszó nélküli felhasználótól, kikapcsoltam az SSH-t. Illetve kikapcsoltam az FTP-t is. A NAS logja alapján szinte folyamatosan FTP-n keresztül próbáltak bejutni kívülről.
Amióta ezeket megtettem a log alapján nyugalom van, nincsenek próbálkozások. -
t72killer
titán
Az lehet, hogy egy írási joggal rendelkező winfosch kliensen futott a féreg? Nem vmi biztonságosabb féle linux megy ezeken a nas-okon
?Mielőtt a fájlok mentésének nekikezdenél, egy kaspersky/egyéb liveUSB-s féregirtást javaslok a NAS-on és az összes kliensen. Utána egyrészt nem kéne, hogy bármi egye a fájljaidat, másrészt biztonságosan kezelheted/másolhatod a tartalmát.
-
Samus
addikt
A cucc valószínű a lemez minden részén ott van, ha több lemez van, valószínű mindegyiken. Az biztos, hogy nem raknám át máshová. Ha jól olvastam, egy direkt Samba szervereket megfertőző cuccot kaptál.
Hirtelen keresve nem találtam dekriptert ehhez, de lehet, hogy a pát létező közül egy működik vele.
Eső után köpönyeg, de szakdolgozatot Google Dokumentumokban írnám, az atomtámadás ellen is védett...
Azóta a Zyxel fórumban már többen is jelezték.
?
Új hozzászólás Aktív témák
- Samsung Z Fold 7 / Flip 7 - Bontatlan - 3 év gari
- MacBook Air 15" M2 2023 - 24GB RAM / 512GB SSD - SK bill 100% akku
- Apple Macbook Pro 14" M3 Pro 2023 - 18GB RAM / 512GB SSD - 100% akku - német bill
- LENOVO Legion 5 15ACH6H R5 5600H - 15,6 FHD 165Hz - RTX 3050 Ti - 16GB / 1TB SK bill
- Arcam AVR550 Dirac Live
- ASUS 18W USB ADAPTER
- Microsoft Windows, Office & Vírusirtók: Akciók, Azonnali Szállítás, Garantált Minőség, Garancia!
- HATALMAS AKCIÓK! GARANCIA, SZÁMLA - Windows 10 11, Office 2016 2019 2021,2024, vírusírtók, VPN
- Akciós Windows 10 pro + Office 2019 professional plus csomag AZONNALI SZÁLLÍTÁS
- IKEA (HAVREHOJ) tablet tartó