Ha nem engeded ki a netre, akkor sokkal kisebb a fertőzés veszélye. Gyakorlatilag a routereden múlik.

Eladó: Apple iPad mini 1 (2db)

Ezen a fórumon mintha azt rebesgetnék, h az openvpn-nek is lehet köze a dologhoz, de sajnos nem tudok németül, a Goosle Translate meg olyan suta, h alig lehet belőle kihámozni vmit ... ha vki tud németül és van kedve megnézni, tegye

̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿

Gondolom a szokásos biztonsági intézkedések itt is jól jönnek:
- Nem telepítgetünk a NAS-ra ellenőrizetlen forrásból kétes programokat.
- fissítéseket felrakjuk..
- dmz-t tiltjuk

Angolra szebben fordít németről a google translate

A bortól bolondokat gondol az ember, DE A PÁLINKÁTÓL MEG IS CSINÁLJA!!!

Egy kérdés;

készitettem egy új,admin jogosultságú fiókot, az admint egyenlőre letiltottam.

Viszont Total commanderrel, szoktam file-okat mozgatni a NAS és a gépem között, azonban, most ha tiltva van nem látom a NAS-t a total commanderrel. Azonban a Total-t sem szeretném legyalulni, hiszen minden be van állítva rajta.

Mit és hogy kell kitörölni benne, hogy ismét rákérdezzen user/password párosra, mint mikor legelőször fel lett telepítve ?

Köszi a válaszokat.

Hi!

Megköszönném ha valaki összefoglalná ezt a fertőzéses mizériát.
Mi az?Hogyan lehet elkapni?
Mit kellene tenni ellene?
Ilyesmikre lennék kiváncsi.
Angol fórumokat hiába is böngésznék a tudás hiánya miatt.

Előre is köszönöm

"Az nem hozhat változást aki nem tűnik ki a tömegből!" "Sic Parvis Magna-Minden nagy dolog kicsiként kezdte" "Nem azért felejtünk el játszani, mert megöregszünk, hanem attól öregszünk meg, hogy elfelejtünk játszani."

Win7: Vezérlőpult\Felhasználói fiókok és családbiztonság\Felhasználói fiókok\Saját hitelesítő adatok kezelése

Nagyon szépen köszönöm, az életben meg nem találtam volna.

Sikerült átírnom.

https://www.facebook.com/synology/posts/10152343606857897

Itt a "hivatalos", persze angolul.

[ Szerkesztve ]

Tehát akkor összefoglalva:

Pár napja terjed a hír a neten, hogy új vírus terjed Synology NAS-okra írva. Állítólag ez egy egyedi változata a Cryptolocker vírusnak, ez a SynoLocker (by ransomware), ami a NAS-okra kerülve elkezdi titkosítani a fájlokat, majd ha végzett, akkor a következő belépési kísérlet során csak egy üzenetet kapsz, hogy a SynoLocker titkosította a fájljaidat. A kulcsokért látogass el egy TOR böngészővel a megadott linkre (amit csak TOR böngészővel érsz el) és fizess 0,6 Bitcoint érte (mostani árfolyamokon számolva ez kb. 350$).

Hogyan lehet elkapni?
Nincs rá még pontos adat sajnos, Synology még persze hallgat, hogy hol találtak biztonsági rést a rendszerükön. Lehetséges, hogy nyitva hagyott, alacsony számú portokon (pl. 22-es) keresztül jutnak be, vagy aki olyan esztelen, hogy DMZ-be rakja a routerét (ami, ha jól rémlik azt jelenti, hogy tulajdonképpen nyitva az összes port) az meg is érdemli. Német oldalon tippeltek még a VPN-re is, ill. a hozzá szükséges portokra, bár én valószínűbbnek tartom, hogy a vírus simán megszkenneli a routerünket és amelyik port nyitva, azon bepróbálkozik. Magunk is csekkolhatjuk a nyitott portokat itt ('Scan starten' gombbal teljes szkennelést végez az IP címünkön), ahogy ezen a szintén német fórumon javasolták.

Mit lehet tenni ellene?
A legbiztonságosabb talán a NAS kikapcsolása, ha még nem kaptunk fertőzést, és várni a megoldásra. Természetesen a fontos adatok biztonsági mentése külső merevlemezre mint mindig, most is erősen ajánlott. (Utána pedig húzzuk is ki a NAS-ból!)
(Természetesen csak akkor, ha a NAS-unkat 'kiengedtük a netre', azaz távolról elérjük, torrentezik, FTP, VPN, ..stb.)

Ha nem akarjuk kiakpcsolni a NAS-unkat, akkor érdemes átnézni a routerünket, hogy milyen portokat nyitottunk ki rajta, az alacsony számúakat szerintem ajánlott bezárni.
Synology NAS-on minden, nem használt szolgáltatást leállítani, elérési útvonalakat a minimálisra csökkenteni (SSH, Telnet, FTP, QiuckConnect, stb.). Ilyenkor nyer értelmet a külön felhasználónév és erős jelszó a belépéshez. Admin fiókot lehet akár tíltani is, helyette más névvel létre kell hozni egy admin jogú felhasználót és azt használni.
IP block szolgáltatás nagyon hasznos, aki eddig még nem kapcsolta be, az most tegye meg.
Ha mégis szükségünk van valamilyen távoli elérésre, azt mindig valamilyen magasabb számú porton (mondjuk 20.000 szám fölött) tegyük. Ahol meg lehet változtatni a NAS-ban, ott magas portszámokat adjunk meg a kommunikációhoz és ezt forwardoljuk csak a routerünkben is.
+ természetesen legyen frissítve a DSM és ne rakjunk fel ellenőrizetlen csomagokat a NAS-ra, ahogy előttem is írták.

Fertőzés esetén azonnal állítsuk le a NAS-t (áramtalanítsuk) és ide tegyünk (angolul) bejelentést.

Synology javaslatai az előbbi linken:
- összes port bezárása
- biztonsági mentés készítése
- DSM frissítése

Eddig talán ennyi.

[ Szerkesztve ]

Eladó: Apple iPad mini 1 (2db)

NAGYON Köszönöm a segítséget!

"Az nem hozhat változást aki nem tűnik ki a tömegből!" "Sic Parvis Magna-Minden nagy dolog kicsiként kezdte" "Nem azért felejtünk el játszani, mert megöregszünk, hanem attól öregszünk meg, hogy elfelejtünk játszani."

Annyi kiigazítást ha megengedsz, h a ransomware a típusa ennek a fajta támadásnak, nem a készítők neve.

1ébként elég aggasztó, h a Synology ennyire hallgat, mert vagy lesz@rják az egészet (kötve hiszem) vagy ennyi idő alatt sem sikerült semmit kideríteniük.

[ Szerkesztve ]

̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿

Én is köszönöm az összefoglalót!

A routerem-en csak az 56000-es port van nyitva a torrent-nek, de csak a gépem IP címére. A Synology-ra nincs nyitva egy sem, és csak a belső LAN-on használom. Lehet eddig ezért nem kaptam semmit, szerencsére. Minden esetre én lekapcsoltam a NAS-t. Addig sem merem használni. Igaz, egy DSM frissítést már írt, de azt majd később teszem fel.

Ha csalódni akarsz, bízz az emberekben!

Természetesen! Én köszönöm a korrekciót!

Synology adhatna több infót, vagy addigi megoldási/elkerülési leírásokat, de szerintem nincs egyszerű dolguk ezzel, főleg, ha már fertőzött lett az adott NAS.

Én azért bízom bennük, hogy lépni fognak valamit, de ez időbe telik.

[ Szerkesztve ]

Eladó: Apple iPad mini 1 (2db)

Én is köszönöm szépen a fordítást Pihenőre rakom én is a készüléket

http://phmegbizhatosag.atw.hu/phtabla.php?nev=allein

Azt lehet tudni mekkora a fertozes, szazalekosan? Itt a forumon hany szaktarsnak volt meg. Akikknek megtortent, legyenszives a konfigot tegye kozze. Ezzel sokat segithetnek a tobbieknek.
Az admin fiok jelszavat mindenki valtoztassa meg, mert ha le is van tiltva az a jelszo ervenyes a root fiokra is!!

[ Szerkesztve ]

Accuphase E-306 integrált erősítő eladó.

... és mindenkinek, ami pánikszerűen shutdown-ol.

Rendszeresen használom LAN-on kívülről a NAS-omat, van néhány port nyitva a routeren. Nem óhajtom lekapcsolni, használom továbbra is. A megfelelő óvintézkedéseket már korábban megtettem (még a váltságdíj támadás előtt). Nem hiszem, hogy most nagyobb veszélyben lennék, mint korábban.

Nem tudhatod? Lehet a dsm-ben van hatso kapu es ezt talaltak meg.

Accuphase E-306 integrált erősítő eladó.

Hát én admin fiókot használom, de kétlépcsős azonosítással, és csak megbízható gépről, ha nem olyan helyen vagyok, van egy alap médiafelhasználóm, pár könyvtárra olvasási joggal, és puszi.
Portokat egyenlőre lezártam, és amiket eddig nem raktam át (5000-5001) most pakolgatom, meg a webstationt, webdavot, és egyéb általam nem használt dolgokat letiltom..

viszont ez az openvpn-es dolog zavar, most azt is kikapcsolom, és átrakom másik portra, de hogyha pont egy biztonságos kapcsolatot létrehozó rendszeren keresztül hatoltak be, az nagyon cinkes

[ Szerkesztve ]

UPC 300/20 + Synology DS418play + RB2011UiAS-2HnD

Ha a néhány port között ott van az is amin bementek és vmilyen bugot használtak ki, akkor igenis veszélyben vagy ... persze ha át van helyezve a port, máris csökkent a sebezhetőség sansza.

[ Szerkesztve ]

̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿

Azon
is erdemes gondolkozni, a quickconnect-hez nem kell port-ot nyitni.

Accuphase E-306 integrált erősítő eladó.

Meg pl, most ahogy nézem az OpenVPN portáját sem látom, hogy bárhol is meg lehetne változtatni

UPC 300/20 + Synology DS418play + RB2011UiAS-2HnD

Nyilván nagyobb, mint ahogy közúton is sokkal nagyobb az esélye, h nem lesz baleseted minthogy igen - épeszű ember mégis bekapcsolja a biztonsági övet.

̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿

volt itt kolega nagy mellennyel nem frissit jo neki a 4.3 valamelyik verzioja. aztàn bekapta az egyik fertozest. szerintem jobb az ovatossag a ceg biztos gozerovel dolgozik a hiba elharitasan. en addig a wlant off-ra tettem.

Accuphase E-306 integrált erősítő eladó.

Nem az ismert Syno-s portok vannak nyitva. Amúgy meg szükségem van a NAS-ra, tehát használom.

Én egyenlőre úgy oldom még meg, hogyha nagyon kell NAS, akkor a router portját megnyitom Be van írva a módosított, csak nincs aktiválva. Nálam most az SFTP megy muszájból, meg még a torrent - bár utóbbin gondolkodom, hogy kikapcsolom, bár mivel transmission az alap, nem hiszem hogy az lenne a fertőzésforrás, mert akkor már egyéb routereknél is állna a bál

UPC 300/20 + Synology DS418play + RB2011UiAS-2HnD

Hol tudom a portokat átírni, pl a Cloud Stationnak próbálom ,de nem sikerül megtalálnom.

Senki sem mondta, h ki kell kapcsolni ... te állítottad, h a hype nagyobb, mint a valódi veszély, amit nem tudom, milyen ismérvek alapján hasonlítottál össze. Nyilván elpakolt portokkal kisebb a veszély, lezárt portokkal még kisebb, kikapcsolt nassal meg nulla ... mindenki döntse el, melyiket választja. Én a másodikat.

̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿

volt mas is.

Accuphase E-306 integrált erősítő eladó.

Mindig tanul az ember. Lehet kéne már frissítenem DSM 5.0-ra is.

Eladó: Apple iPad mini 1 (2db)

Köszönjük!!!
Már rég nem jártam erre,mert hibamentesen teszi a NAS a dolgát,de az,hogy mikor végre újra jövök olvasgatni ilyen hírek fogadnak az.....

Akkor ezek szerint ha még nem nyeltem be semmit,akkor elég ha a NAS-t leválasztom a kinti hálóról,tiltom az összes Port Forwardot? Belső hálón még használhatom.

Még én sem frissítettem 5.0-ra......

[ Szerkesztve ]

-Bárcsak egy légy lenne a világ, én meg egy összetekert újságpapír!-

a 4.3 hoz a biztonsagi frissitesek meg jonnek. ha jol tudom meg tamogatott. ha nem akartok dsm 5 -ot szreintem nem kell telepiteni.

Accuphase E-306 integrált erősítő eladó.

Jah, mintha vhol azt írták volna, h van 5-ös dsm-mel fertőzött gép is, de sajnos forrást nem tudok, vissza kéne nézni az összes fórumot meg kommentet amit olvastam

[ Szerkesztve ]

̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿

Így van, belső hálón nem lehet semmi gond, ha routeren nem engedsz semmit felé.

(#9785) Mezga Aladár:

Kicsit még várok, míg megoldódik ez a kérdés. DSM5.0 is már úgy látom eléggé bug mentes. Amikor kijött, akkor még volt pár, de hamar jöttek a megoldások rá.

4.3 után tegnap nekem már csak az 5.0-át ajánlotta föl frissítésnek.

[ Szerkesztve ]

Eladó: Apple iPad mini 1 (2db)

Tiltottam a port forwardot,DS mégis tölt fel.....

-Bárcsak egy légy lenne a világ, én meg egy összetekert újságpapír!-

Majd nem fog...

Eladó: Apple iPad mini 1 (2db)

a routerben tiltsd az upnp funkciot.

Accuphase E-306 integrált erősítő eladó.

Legfrissebb hivatalos információk szerint:

"Based on our current observations, this issue only affects Synology NAS servers running some older versions of DSM (DSM 4.3-3810 or earlier), by exploiting a security vulnerability that was fixed and patched in December, 2013. At present, we have not observed this vulnerability in DSM 5.0."

Azaz egyelőre úgy néz ki, hogy a DSM 4.3-3810 vagy korábbi verziókat érinti csak a támadhatóság, DSM 5.0-t nem.

Részletek a hivatalos Synology fórumon.

[ Szerkesztve ]

Köszönjük!

Eladó: Apple iPad mini 1 (2db)

"te állítottad, h a hype nagyobb, mint a valódi veszély, amit nem tudom, milyen ismérvek alapján hasonlítottál össze"

Erre a legjobban Mezga Aladár (#9766) mutatott rá: "Itt a forumon hany szaktarsnak volt meg" mármint ferőződött meg? Nos a válasz: 0db, vagy másként írva: a magyar Syno használók 0%-a... Egyedül egy a világ túlvégéről származó ujságcikk említette ezt a hírt, de azt is konkrét infók nélkül (nem tudni hogy terjed).

Ebből ered a következtetésem hogy a fórumok (magyar, német, stb) kissé túlreagálták a dolgot, mint ami kivédhetetlen és itt a világvége..

[ Szerkesztve ]

"Nálunk sikeresen belefutott a céges darab. Van erre valami mód, hogy visszanyerjük az adatokat, vagy a szöveg a titkosítással tényleg valódi?"

[link]

Egyébként a német fórumokon is volt több olyan kommentelő aki belefutott, az meg azért nem a világ másik fele - de igen, tényleg nem tudni, hogy terjed, pont ezért mondtam, h elég aggasztó, h ilyen sokáig nem ad ki hivatalos közleményt a Synology, mert akkor gyanús, h ők sem tudják.

[ Szerkesztve ]

̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿

Teljesen egyetértek. Nem kell berezelni... ! A Windowsban is megannyi hiba volt/van/lesz, mégsem akarja senki sem lecserélni (általában) Linuxra.

Doky586
Aki Windows XP-t használ, azt nagyon (nem) tudom sajnálni....

[ Szerkesztve ]

- mozi bolondéria -

Én még mindig nem tudom kintről elérni Akkor ez elég védelmet nyújt?

én egy képet láttam a synology facebook oldalán, melyen az illető bejelentkezett a nasára és látta a hírt.
a csatlakozás http-n keresztül ment az 5000-es porton.

A bortól bolondokat gondol az ember, DE A PÁLINKÁTÓL MEG IS CSINÁLJA!!!

Frissítsünk-ne frissítsünk......

-Bárcsak egy légy lenne a világ, én meg egy összetekert újságpapír!-

nálam 3810 van fent...

[ Szerkesztve ]

-Bárcsak egy légy lenne a világ, én meg egy összetekert újságpapír!-