2021. Júliusi frissítés - DSM 7.0 infók: Kb. egy hónapja jelentették be a DSM 7.0 RC-t, ami a kiadás előtti utolsó verzió (hivatalos sajtóközlemény). 2021. Június 29-től már telepíthetjük manuálisan a DSM felületén betallózva az új rendszert, de jelenleg ezt még mindenkinek csak saját felelősségére tegye! A figyelmeztetés oka: bizonyos alkalmazásokat (pl. Synology Moments és Photo Station helyett Synology Photos lesz, Cloud Station helyett Synology Drive Suite lesz) kivezetett a Synology a DSM7.0 megjelenésével és helyettük másokat vezet be. A teljes change log itt található.
Gyorskeresés
Legfrissebb anyagok
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
- Tudástár AMD Radeon undervolt/overclock
Általános témák
LOGOUT.hu témák
- [Re:] [Argos:] MuzsikAI
- [Re:] [gban:] Ingyen kellene, de tegnapra
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] [lezso6:] Miért veszünk SUV-okat?
- [Re:] [Sub-ZeRo:] Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- [Re:] [ubyegon2:] Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- [Re:] eBay-es kütyük kis pénzért
- [Re:] [sziku69:] Fűzzük össze a szavakat :)
- [Re:] [petipetya:] Nagy chili topic. :)
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
Téma összefoglaló
Hozzászólások
Patice
Topikgazda
Ha nem engeded ki a netre, akkor sokkal kisebb a fertőzés veszélye. Gyakorlatilag a routereden múlik.
Eladó: Apple iPad mini 1 (2db)
Magnat
veterán
Ezen a fórumon mintha azt rebesgetnék, h az openvpn-nek is lehet köze a dologhoz, de sajnos nem tudok németül, a Goosle Translate meg olyan suta, h alig lehet belőle kihámozni vmit ... ha vki tud németül és van kedve megnézni, tegye
̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
Gondolom a szokásos biztonsági intézkedések itt is jól jönnek:
- Nem telepítgetünk a NAS-ra ellenőrizetlen forrásból kétes programokat.
- fissítéseket felrakjuk..
- dmz-t tiltjuk
Sanya
nagyúr
Angolra szebben fordít németről a google translate
A bortól bolondokat gondol az ember, DE A PÁLINKÁTÓL MEG IS CSINÁLJA!!!
poirot
senior tag
Egy kérdés;
készitettem egy új,admin jogosultságú fiókot, az admint egyenlőre letiltottam.
Viszont Total commanderrel, szoktam file-okat mozgatni a NAS és a gépem között, azonban, most ha tiltva van nem látom a NAS-t a total commanderrel. Azonban a Total-t sem szeretném legyalulni, hiszen minden be van állítva rajta.
Mit és hogy kell kitörölni benne, hogy ismét rákérdezzen user/password párosra, mint mikor legelőször fel lett telepítve ?
Köszi a válaszokat.
Jackie_Chan
senior tag
Hi!
Megköszönném ha valaki összefoglalná ezt a fertőzéses mizériát.
Mi az?Hogyan lehet elkapni?
Mit kellene tenni ellene?
Ilyesmikre lennék kiváncsi.
Angol fórumokat hiába is böngésznék a tudás hiánya miatt.
Előre is köszönöm
"Az nem hozhat változást aki nem tűnik ki a tömegből!" "Sic Parvis Magna-Minden nagy dolog kicsiként kezdte" "Nem azért felejtünk el játszani, mert megöregszünk, hanem attól öregszünk meg, hogy elfelejtünk játszani."
Elemental
addikt
Win7: Vezérlőpult\Felhasználói fiókok és családbiztonság\Felhasználói fiókok\Saját hitelesítő adatok kezelése
poirot
senior tag
Nagyon szépen köszönöm, az életben meg nem találtam volna.
Sikerült átírnom.
Statikus
senior tag
https://www.facebook.com/synology/posts/10152343606857897
Itt a "hivatalos", persze angolul.
[ Szerkesztve ]
Patice
Topikgazda
Tehát akkor összefoglalva:
Pár napja terjed a hír a neten, hogy új vírus terjed Synology NAS-okra írva. Állítólag ez egy egyedi változata a Cryptolocker vírusnak, ez a SynoLocker (by ransomware), ami a NAS-okra kerülve elkezdi titkosítani a fájlokat, majd ha végzett, akkor a következő belépési kísérlet során csak egy üzenetet kapsz, hogy a SynoLocker titkosította a fájljaidat. A kulcsokért látogass el egy TOR böngészővel a megadott linkre (amit csak TOR böngészővel érsz el) és fizess 0,6 Bitcoint érte (mostani árfolyamokon számolva ez kb. 350$).
Hogyan lehet elkapni?
Nincs rá még pontos adat sajnos, Synology még persze hallgat, hogy hol találtak biztonsági rést a rendszerükön. Lehetséges, hogy nyitva hagyott, alacsony számú portokon (pl. 22-es) keresztül jutnak be, vagy aki olyan esztelen, hogy DMZ-be rakja a routerét (ami, ha jól rémlik azt jelenti, hogy tulajdonképpen nyitva az összes port) az meg is érdemli. Német oldalon tippeltek még a VPN-re is, ill. a hozzá szükséges portokra, bár én valószínűbbnek tartom, hogy a vírus simán megszkenneli a routerünket és amelyik port nyitva, azon bepróbálkozik. Magunk is csekkolhatjuk a nyitott portokat itt ('Scan starten' gombbal teljes szkennelést végez az IP címünkön), ahogy ezen a szintén német fórumon javasolták.
Mit lehet tenni ellene?
A legbiztonságosabb talán a NAS kikapcsolása, ha még nem kaptunk fertőzést, és várni a megoldásra. Természetesen a fontos adatok biztonsági mentése külső merevlemezre mint mindig, most is erősen ajánlott. (Utána pedig húzzuk is ki a NAS-ból!)
(Természetesen csak akkor, ha a NAS-unkat 'kiengedtük a netre', azaz távolról elérjük, torrentezik, FTP, VPN, ..stb.)
Ha nem akarjuk kiakpcsolni a NAS-unkat, akkor érdemes átnézni a routerünket, hogy milyen portokat nyitottunk ki rajta, az alacsony számúakat szerintem ajánlott bezárni.
Synology NAS-on minden, nem használt szolgáltatást leállítani, elérési útvonalakat a minimálisra csökkenteni (SSH, Telnet, FTP, QiuckConnect, stb.). Ilyenkor nyer értelmet a külön felhasználónév és erős jelszó a belépéshez. Admin fiókot lehet akár tíltani is, helyette más névvel létre kell hozni egy admin jogú felhasználót és azt használni.
IP block szolgáltatás nagyon hasznos, aki eddig még nem kapcsolta be, az most tegye meg.
Ha mégis szükségünk van valamilyen távoli elérésre, azt mindig valamilyen magasabb számú porton (mondjuk 20.000 szám fölött) tegyük. Ahol meg lehet változtatni a NAS-ban, ott magas portszámokat adjunk meg a kommunikációhoz és ezt forwardoljuk csak a routerünkben is.
+ természetesen legyen frissítve a DSM és ne rakjunk fel ellenőrizetlen csomagokat a NAS-ra, ahogy előttem is írták.
Fertőzés esetén azonnal állítsuk le a NAS-t (áramtalanítsuk) és ide tegyünk (angolul) bejelentést.
Synology javaslatai az előbbi linken:
- összes port bezárása
- biztonsági mentés készítése
- DSM frissítése
Eddig talán ennyi.
[ Szerkesztve ]
Eladó: Apple iPad mini 1 (2db)
Jackie_Chan
senior tag
NAGYON Köszönöm a segítséget!
"Az nem hozhat változást aki nem tűnik ki a tömegből!" "Sic Parvis Magna-Minden nagy dolog kicsiként kezdte" "Nem azért felejtünk el játszani, mert megöregszünk, hanem attól öregszünk meg, hogy elfelejtünk játszani."
Magnat
veterán
Annyi kiigazítást ha megengedsz, h a ransomware a típusa ennek a fajta támadásnak, nem a készítők neve.
1ébként elég aggasztó, h a Synology ennyire hallgat, mert vagy lesz@rják az egészet (kötve hiszem) vagy ennyi idő alatt sem sikerült semmit kideríteniük.
[ Szerkesztve ]
̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
Sonja
veterán
Én is köszönöm az összefoglalót!
A routerem-en csak az 56000-es port van nyitva a torrent-nek, de csak a gépem IP címére. A Synology-ra nincs nyitva egy sem, és csak a belső LAN-on használom. Lehet eddig ezért nem kaptam semmit, szerencsére. Minden esetre én lekapcsoltam a NAS-t. Addig sem merem használni. Igaz, egy DSM frissítést már írt, de azt majd később teszem fel.
Ha csalódni akarsz, bízz az emberekben!
Patice
Topikgazda
Természetesen! Én köszönöm a korrekciót!
Synology adhatna több infót, vagy addigi megoldási/elkerülési leírásokat, de szerintem nincs egyszerű dolguk ezzel, főleg, ha már fertőzött lett az adott NAS.
Én azért bízom bennük, hogy lépni fognak valamit, de ez időbe telik.
[ Szerkesztve ]
Eladó: Apple iPad mini 1 (2db)
allein
addikt
Én is köszönöm szépen a fordítást Pihenőre rakom én is a készüléket
http://phmegbizhatosag.atw.hu/phtabla.php?nev=allein
Mezga Aladár
veterán
Azt lehet tudni mekkora a fertozes, szazalekosan? Itt a forumon hany szaktarsnak volt meg. Akikknek megtortent, legyenszives a konfigot tegye kozze. Ezzel sokat segithetnek a tobbieknek.
Az admin fiok jelszavat mindenki valtoztassa meg, mert ha le is van tiltva az a jelszo ervenyes a root fiokra is!!
[ Szerkesztve ]
Accuphase E-306 integrált erősítő eladó.
Multibit
veterán
... és mindenkinek, ami pánikszerűen shutdown-ol.
Rendszeresen használom LAN-on kívülről a NAS-omat, van néhány port nyitva a routeren. Nem óhajtom lekapcsolni, használom továbbra is. A megfelelő óvintézkedéseket már korábban megtettem (még a váltságdíj támadás előtt). Nem hiszem, hogy most nagyobb veszélyben lennék, mint korábban.
Mezga Aladár
veterán
Nem tudhatod? Lehet a dsm-ben van hatso kapu es ezt talaltak meg.
Accuphase E-306 integrált erősítő eladó.
Tido
aktív tag
Hát én admin fiókot használom, de kétlépcsős azonosítással, és csak megbízható gépről, ha nem olyan helyen vagyok, van egy alap médiafelhasználóm, pár könyvtárra olvasási joggal, és puszi.
Portokat egyenlőre lezártam, és amiket eddig nem raktam át (5000-5001) most pakolgatom, meg a webstationt, webdavot, és egyéb általam nem használt dolgokat letiltom..
viszont ez az openvpn-es dolog zavar, most azt is kikapcsolom, és átrakom másik portra, de hogyha pont egy biztonságos kapcsolatot létrehozó rendszeren keresztül hatoltak be, az nagyon cinkes
[ Szerkesztve ]
UPC 300/20 + Synology DS418play + RB2011UiAS-2HnD
Magnat
veterán
Ha a néhány port között ott van az is amin bementek és vmilyen bugot használtak ki, akkor igenis veszélyben vagy ... persze ha át van helyezve a port, máris csökkent a sebezhetőség sansza.
[ Szerkesztve ]
̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
Mezga Aladár
veterán
Azon
is erdemes gondolkozni, a quickconnect-hez nem kell port-ot nyitni.
Accuphase E-306 integrált erősítő eladó.
Szerintem nagyobb a berezelős hype, mint a veszély..
De ha valaki emiatt most pánikszerűen el akarja adni az újonnan vásárolt synoját akkor megadom érte a használtpiaci ár 1%-át..
Tido
aktív tag
Meg pl, most ahogy nézem az OpenVPN portáját sem látom, hogy bárhol is meg lehetne változtatni
UPC 300/20 + Synology DS418play + RB2011UiAS-2HnD
Magnat
veterán
Nyilván nagyobb, mint ahogy közúton is sokkal nagyobb az esélye, h nem lesz baleseted minthogy igen - épeszű ember mégis bekapcsolja a biztonsági övet.
̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
Akkor kapcsold ki a NAS-t és ne kapcsold be karácsonyig. Addig talán elmúlik a veszély..
Mezga Aladár
veterán
volt itt kolega nagy mellennyel nem frissit jo neki a 4.3 valamelyik verzioja. aztàn bekapta az egyik fertozest. szerintem jobb az ovatossag a ceg biztos gozerovel dolgozik a hiba elharitasan. en addig a wlant off-ra tettem.
Accuphase E-306 integrált erősítő eladó.
Multibit
veterán
Nem az ismert Syno-s portok vannak nyitva. Amúgy meg szükségem van a NAS-ra, tehát használom.
Tido
aktív tag
Én egyenlőre úgy oldom még meg, hogyha nagyon kell NAS, akkor a router portját megnyitom Be van írva a módosított, csak nincs aktiválva. Nálam most az SFTP megy muszájból, meg még a torrent - bár utóbbin gondolkodom, hogy kikapcsolom, bár mivel transmission az alap, nem hiszem hogy az lenne a fertőzésforrás, mert akkor már egyéb routereknél is állna a bál
UPC 300/20 + Synology DS418play + RB2011UiAS-2HnD
Möhe
addikt
Hol tudom a portokat átírni, pl a Cloud Stationnak próbálom ,de nem sikerül megtalálnom.
Patice
Topikgazda
Az pont én voltam.
Eladó: Apple iPad mini 1 (2db)
Magnat
veterán
Senki sem mondta, h ki kell kapcsolni ... te állítottad, h a hype nagyobb, mint a valódi veszély, amit nem tudom, milyen ismérvek alapján hasonlítottál össze. Nyilván elpakolt portokkal kisebb a veszély, lezárt portokkal még kisebb, kikapcsolt nassal meg nulla ... mindenki döntse el, melyiket választja. Én a másodikat.
̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
Mezga Aladár
veterán
volt mas is.
Accuphase E-306 integrált erősítő eladó.
Patice
Topikgazda
Mindig tanul az ember. Lehet kéne már frissítenem DSM 5.0-ra is.
Eladó: Apple iPad mini 1 (2db)
hriska
aktív tag
Köszönjük!!!
Már rég nem jártam erre,mert hibamentesen teszi a NAS a dolgát,de az,hogy mikor végre újra jövök olvasgatni ilyen hírek fogadnak az.....
Akkor ezek szerint ha még nem nyeltem be semmit,akkor elég ha a NAS-t leválasztom a kinti hálóról,tiltom az összes Port Forwardot? Belső hálón még használhatom.
Még én sem frissítettem 5.0-ra......
[ Szerkesztve ]
-Bárcsak egy légy lenne a világ, én meg egy összetekert újságpapír!-
Mezga Aladár
veterán
a 4.3 hoz a biztonsagi frissitesek meg jonnek. ha jol tudom meg tamogatott. ha nem akartok dsm 5 -ot szreintem nem kell telepiteni.
Accuphase E-306 integrált erősítő eladó.
Magnat
veterán
Jah, mintha vhol azt írták volna, h van 5-ös dsm-mel fertőzött gép is, de sajnos forrást nem tudok, vissza kéne nézni az összes fórumot meg kommentet amit olvastam
[ Szerkesztve ]
̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
Patice
Topikgazda
Így van, belső hálón nem lehet semmi gond, ha routeren nem engedsz semmit felé.
(#9785) Mezga Aladár:
Kicsit még várok, míg megoldódik ez a kérdés. DSM5.0 is már úgy látom eléggé bug mentes. Amikor kijött, akkor még volt pár, de hamar jöttek a megoldások rá.
4.3 után tegnap nekem már csak az 5.0-át ajánlotta föl frissítésnek.
[ Szerkesztve ]
Eladó: Apple iPad mini 1 (2db)
hriska
aktív tag
Tiltottam a port forwardot,DS mégis tölt fel.....
-Bárcsak egy légy lenne a világ, én meg egy összetekert újságpapír!-
Patice
Topikgazda
Majd nem fog...
Eladó: Apple iPad mini 1 (2db)
Mezga Aladár
veterán
a routerben tiltsd az upnp funkciot.
Accuphase E-306 integrált erősítő eladó.
sethyx
csendes tag
Legfrissebb hivatalos információk szerint:
"Based on our current observations, this issue only affects Synology NAS servers running some older versions of DSM (DSM 4.3-3810 or earlier), by exploiting a security vulnerability that was fixed and patched in December, 2013. At present, we have not observed this vulnerability in DSM 5.0."
Azaz egyelőre úgy néz ki, hogy a DSM 4.3-3810 vagy korábbi verziókat érinti csak a támadhatóság, DSM 5.0-t nem.
Részletek a hivatalos Synology fórumon.
[ Szerkesztve ]
Patice
Topikgazda
Köszönjük!
Eladó: Apple iPad mini 1 (2db)
"te állítottad, h a hype nagyobb, mint a valódi veszély, amit nem tudom, milyen ismérvek alapján hasonlítottál össze"
Erre a legjobban Mezga Aladár (#9766) mutatott rá: "Itt a forumon hany szaktarsnak volt meg" mármint ferőződött meg? Nos a válasz: 0db, vagy másként írva: a magyar Syno használók 0%-a... Egyedül egy a világ túlvégéről származó ujságcikk említette ezt a hírt, de azt is konkrét infók nélkül (nem tudni hogy terjed).
Ebből ered a következtetésem hogy a fórumok (magyar, német, stb) kissé túlreagálták a dolgot, mint ami kivédhetetlen és itt a világvége..
[ Szerkesztve ]
Magnat
veterán
"Nálunk sikeresen belefutott a céges darab. Van erre valami mód, hogy visszanyerjük az adatokat, vagy a szöveg a titkosítással tényleg valódi?"
Egyébként a német fórumokon is volt több olyan kommentelő aki belefutott, az meg azért nem a világ másik fele - de igen, tényleg nem tudni, hogy terjed, pont ezért mondtam, h elég aggasztó, h ilyen sokáig nem ad ki hivatalos közleményt a Synology, mert akkor gyanús, h ők sem tudják.
[ Szerkesztve ]
̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
Olyan ez mint a Windows topikon írta valaki pár hónapja hogy: "WinXP-t használok SP1-el és valami megfertőzte a gépem. Ez most mi? Valami új dolog?"
Csak ott már nincs ez a rácsodálkozás mint itt..
[ Szerkesztve ]
devil-k
nagyúr
Teljesen egyetértek. Nem kell berezelni... ! A Windowsban is megannyi hiba volt/van/lesz, mégsem akarja senki sem lecserélni (általában) Linuxra.
Doky586
Aki Windows XP-t használ, azt nagyon (nem) tudom sajnálni....
[ Szerkesztve ]
- mozi bolondéria -
Statikus
senior tag
Én még mindig nem tudom kintről elérni Akkor ez elég védelmet nyújt?
Sanya
nagyúr
én egy képet láttam a synology facebook oldalán, melyen az illető bejelentkezett a nasára és látta a hírt.
a csatlakozás http-n keresztül ment az 5000-es porton.
A bortól bolondokat gondol az ember, DE A PÁLINKÁTÓL MEG IS CSINÁLJA!!!
hriska
aktív tag
Frissítsünk-ne frissítsünk......
-Bárcsak egy légy lenne a világ, én meg egy összetekert újságpapír!-