Új hozzászólás Aktív témák

• #6421 Prego senior tag

  Új Válasz 2024-07-25 12:04:14 #6421

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Prego

  senior tag

  Na bekapcsoltam, megnéztem egy ilyen TXT fájlt:
  C3rb3r Decryptor-t szeretne eladni nekem Tor böngészőn keresztül. a tartalmakat L0CK3D kiterjesztésre titkosította

  Aki másnak vermet ás az a Stack Pointer

• #6422 herkulesminusz tag Prego #6421

  Új Válasz 2024-07-25 15:42:44 #6422

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  herkulesminusz

  tag

  válasz Prego #6421 üzenetére

  Nekem ma éjjel gyalulta végig a 8TB HDD-met pont ugyanez. Úgy látszik ez valami olyan szar, ami most(anság) aktiválódott ezeken a Zyxel nas-okon. Még a NAS működéséhez szükséges könyvtárait is lekódolta, ami nem is volt megosztva, tehát nyilván nem egy másik hálózati eszközről végezte ki, hanem internetről jutott be, és futott le a NAS operációs rendszerén. Megnéztem a routerem logját, volt egy bejövő L2TP UDP csomag az adott időpontban, ami egy amerikai virusvédelmi céghez tartozik (censys Inc)...mindenesetre gyanús, lehet, hogy előtte legyártják a virust, amitől aztán meg tudnak védeni jó pénzért...

  Próbáltam kideríteni mit lehet tenni, nem sok jóval kecsegtettek, valami frissen talált authorizációs sebezhetőségen keresztül jut be a virus, és a master key nélkül nem lehetséges visszaállítani a filekat (hacsak nincs otthon elfekvőben egy kvantumszámítógép Egyenlőre ennyit sikerült kideríteni, de ha lenne valakinek valami egyéb tippje hogy lehetne visszaállítani a filekat annak nagyon örülnék.

• #6423 Tonyk veterán

  Új Válasz 2024-07-26 07:06:01 #6423

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Tonyk

  veterán

  Igazából engem csak az érdekelne, hogy mi az az ok, amiért közvetlenül kiraktok a netre egy nast?

  Nincs tökéletes ember. Például belőlem is hiányzik a hiba!

• #6424 Prego senior tag Tonyk #6423

  Új Válasz 2024-07-26 09:09:08 #6424

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Prego

  senior tag

  válasz Tonyk #6423 üzenetére

  Mondjuk úgy azt nyilvános fórumon nem fogok leírni. Szerencsére én nem vesztettem semmi fontos adatot.

  Aki másnak vermet ás az a Stack Pointer

• #6425 herkulesminusz tag Tonyk #6423

  Új Válasz 2024-07-26 10:09:45 #6425

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  herkulesminusz

  tag

  válasz Tonyk #6423 üzenetére

  Az az érdekes, hogy nekem csak 2 nyitott portom volt a routeren, a 80-as http és a 23-as SSH volt megforwardolva egy másik külső portra...ok, a 80-as valóban eléggé sebezhető, gondolom ott történt a galiba

• #6426 Tonyk veterán Prego #6424

  Új Válasz 2024-07-26 10:16:48 #6426

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Tonyk

  veterán

  válasz Prego #6424 üzenetére

  Mondjuk úgy a kérédés nem konkrét volt, hanem utalás, hogy SEMMIT nem rakunk ki a netre közvetlenül.

  herkulesminusz
  A 23-as az alapból telnet port, nem SSH. A telnetet pedig tiltjuk, mint állat!

  [ Szerkesztve ]

  Nincs tökéletes ember. Például belőlem is hiányzik a hiba!

• #6427 Prego senior tag Tonyk #6426

  Új Válasz 2024-07-26 10:38:04 #6427

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Prego

  senior tag

  válasz Tonyk #6426 üzenetére

  upnpn tiltva volt, az a pár portforward be volt lőve a modemen. Innentől fogva nem tudom mi történt illetve hogy mi ez az Indipendent forwarding cucc.

  Aki másnak vermet ás az a Stack Pointer

• #6428 herkulesminusz tag Tonyk #6426

  Új Válasz 2024-07-26 10:42:00 #6428

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  herkulesminusz

  tag

  válasz Tonyk #6426 üzenetére

  Természetesen félrebeszéltem, telnet tiltva volt, a 22-es portot akartam írni.

• #6429 C14NZ tag

  Új Válasz 2024-07-26 10:59:53 #6429

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  C14NZ

  tag

  Ha még nem olvastátok volna [link]

  A szakértők az EoL eszközök cseréjét javasolják, és rámutattak, hogy a PoC exploit kód nyilvánosan elérhető.
  
  Köszi B+

• #6430 herkulesminusz tag

  Új Válasz 2024-07-26 11:20:53 #6430

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  herkulesminusz

  tag

  Nagyon fasza. Pont a cikkben is említett 5.21(AAZF.16)C0 volt a nas326-mon. Akkor már legalább tudom, hogy hogyan történt a dolog. Mivel nyitva volt a HTTP port működhetett a manipulált HTTP POST kérés elküldés.

• #6431 Prego senior tag C14NZ #6429

  Új Válasz 2024-07-26 11:29:41 #6431

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Prego

  senior tag

  válasz C14NZ #6429 üzenetére

  De nekem 5.21(AAZF.18) van fent.

  Aki másnak vermet ás az a Stack Pointer

• #6432 Bigape csendes tag

  Új Válasz 2024-07-27 10:30:58 #6432

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Bigape

  csendes tag

  5.21(AAZF.18) alatt L0CK3D minden fájl, kis txt üzenet. Elveszve látszik minden. A behatolás ideje 2024. 07. 25. 07:36 reggel támad a kis szemétláda, vélhetőleg ott akkor van este.

  [ Szerkesztve ]

• #6433 Prego senior tag Bigape #6432

  Új Válasz 2024-07-27 11:05:27 #6433

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Prego

  senior tag

  válasz Bigape #6432 üzenetére

  Jah itt nincs like gomb a kommentekhez.
  Én most raktam be az első lemezt HDsentinel felület inicializálásra ...
  Lehet ezt a NAS-t USB storage/RAID merevlemez házként használni?
  A logikát ráhagynám egy miniPC-re, amire Ubuntu vagy valami custom op kerülne.

  [ Szerkesztve ]

  Aki másnak vermet ás az a Stack Pointer

• #6434 zsiga68 őstag Bigape #6432

  Új Válasz 2024-07-27 11:08:44 #6434

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  zsiga68

  őstag

  válasz Bigape #6432 üzenetére

  Nem tudom hogy ezek segítenek-e: [link] [link]

  [ Szerkesztve ]

• #6435 E300TD tag Bigape #6432

  Új Válasz 2024-07-27 11:10:18 #6435

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  E300TD

  tag

  válasz Bigape #6432 üzenetére

  Azt lehet tudni, hogy milyen portok voltak nyitva? vagy ez irreleváns ...

  [ Szerkesztve ]

  A vallás akkor keletkezett, amikor az első csaló találkozott az első ostobával. "Voltaire" "A vélemény olyan, mint a fing, mindenkinek van, de senki nem kiváncsi a máséra"

• #6436 zsiga68 őstag Prego #6433

  Új Válasz 2024-07-27 11:11:25 #6436

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  zsiga68

  őstag

  válasz Prego #6433 üzenetére

  HDsentinel programot pc-re feltéve tudja a nasban lévő merevlemezt ellenőrizni,nem kell kivenni a merevlemezt:
  Fájl/Kapcsolat nélküli lemezek állapotának betöltése...

  [ Szerkesztve ]

• #6437 Prego senior tag zsiga68 #6434

  Új Válasz 2024-07-27 11:19:46 #6437

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Prego

  senior tag

  válasz zsiga68 #6434 üzenetére

  Az egyik a fizetős Combo Cleaner Antivirus-t javasolja, a másikra rákeresve annyi jön ki hogy kontaktálj egy orosz emberrel. Egyik sem valami bizalomgerjesztő

  Aki másnak vermet ás az a Stack Pointer

• #6438 zsiga68 őstag Prego #6437

  Új Válasz 2024-07-27 11:26:05 #6438

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  zsiga68

  őstag

  válasz Prego #6437 üzenetére

  Ha túléled a nason lévő fájlok elvesztését akkor particionáld újra a merevlemezt és utána tegyél fel egy firmware-t a nasra,majd állítsd vissza gyári beállításra. Mielőtt ismét használnád én javasolnék egy ismételt merevlemez formázást. Aztán mehetnek rá a programok. UPnP Port Mapping-ot ne kapcsold be.
  Ha van bármilyen más eszköz a hálózaton /pc, telefon/akkor erőssen javalt azokon is egy vírus valamint kémprogram keresés is..

  [ Szerkesztve ]

• #6439 Prego senior tag zsiga68 #6438

  Új Válasz 2024-07-27 12:27:20 #6439

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Prego

  senior tag

  válasz zsiga68 #6438 üzenetére

  Esetleg felrakok rá egy TrueNAS rendszert

  Aki másnak vermet ás az a Stack Pointer

• #6440 hcs57 őstag Bigape #6432

  Új Válasz 2024-07-28 10:28:27 #6440

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  hcs57

  őstag

  válasz Bigape #6432 üzenetére

  Akkor mi is várjuk a támadását? Mit lehet tenni ellene?

  Okos vagy, ha csak a felét hiszed el annak, amit hallasz. Zseniális, ha tudod, melyik felét. forrás: mozaik.bloglap.hu

Új hozzászólás Aktív témák