各 Synology NAS 用家請小心，SynoLocker 會加密 NAS 內檔案，限時勒索 (第13頁)

Mowd

Mowd
個人積分：669分
文章編號：51457736

669分

121樓

2014-08-05 2:37

filesystem wrote:
請問是和前面大家提到...(恕刪)

沒錯就是這個開頭的 IP
我個人認為是新版的 DSM 5.0-4493 Update 3 有修正某些漏洞
所以沒有造成更大災情

分享的文章沒人回應，只好越貼越少

sopp0820

sopp0820
個人積分：282分
文章編號：51457949

282分

122樓

2014-08-05 3:50

Mowd wrote:
沒錯就是這個開頭的 ...(恕刪)

其實dsm 4.3 dsm5.0最近更新倒有點頻繁只是看到了一些資安問題還是勉強下去更新

QNAP SYNOLOGY 更新有的時候是地雷...可能有些服務會再起不能orz..

個人的經驗目前4.3比5.0問題多好多....

對了拔外線,關掉port forwarding沒用... dsm記得要更新.. 朋友中的機器有一群是DSM 4.3 3810

內網電腦被入侵後當跳板打死網內所有的NAS.

ulimie

ulimie
個人積分：1839分
文章編號：51458230

1839分

123樓

2014-08-05 6:31

sopp0820 wrote:
對了拔外線,關掉port forwarding沒用... dsm記得要更新.. 朋友中的機器有一群是DSM 4.3 3810
內網電腦被入侵後當跳板打死網內所有的NAS.

是這樣喔....
這種被駭的情形倒是跟群暉 NAS 這次的事件無關。

至於 "拔外線".... ???

hfl

hfl
個人積分：17分
文章編號：51458270

17分

124樓

2014-08-05 6:52

之前已更新到最新的DSM~

我是於上周日時，收到自動封鎖的通知

一樣是220開頭的!

希望synology可以盡快發表聲明

說明這次的事件，以免造成不安!

畢竟，NAS就是買來要對外開放使用的

鎖在內網，並無太大意思~

Promise Eternity~

pctine

pctine
個人積分：5079分
文章編號：51458591

5079分

125樓

2014-08-05 8:15

呵呵2803 wrote:
我比較好奇, 如果照Amigo說的, 買QNAP或Thecus的產品(順便幫忙作測試跟廣告的).
就可以避免像Synolocker這種綁架方式嗎??
畢竟這是針對群暉的攻擊, 不代表Q跟T可以擋下一樣的攻擊, 是吧?...(恕刪)

蠻有趣的論調, 萬一下次遇到其他家的產品發生漏洞, 是不是有人又說 "早知道買X家產品, 因為X家產品用的人多, 發生問題也會立即修正...."

平時多注意原廠發佈的重要更新, 並加強 firewall 端的防護設定, 並多做備份, 如果這樣還中, 那真的也是運氣太好.

FB: Pctine

kyos

kyos
個人積分：7分
文章編號：51459046

7分

126樓

2014-08-05 8:59

我也是被這個ip 60.249.110.15 try
還好有設自動封鎖2次就鎖死了
看來大家都是被這個IP攻擊，還是都集中在 8/3

鏡子

鏡子
個人積分：150分
文章編號：51459282

150分

127樓

2014-08-05 9:15

奇怪？我這兩天卻嘟是被對岸的攻擊，並不是台灣的...

jeff12302006

jeff12302006
個人積分：1分
文章編號：51459339

1分

128樓

2014-08-05 9:19

鏡子 wrote:
奇怪？我這兩天卻嘟是...(恕刪)

光這兩天的攻擊就那麼多?

以前有這樣過嗎?

一直以來我的NAS都是久久才會有一次攻擊性的嘗試

大大的在這兩天就有不下10次的攻擊嘗試

不知道是不是這個事件蔓延的跡象

fredwu_tw

fredwu_tw
個人積分：5分
文章編號：51459473

5分

129樓

2014-08-05 9:26

因已被locked,所以進不了系統了,我是幾周前才再更新過DSM的

鏡子

鏡子
個人積分：150分
文章編號：51459570

150分

130樓

2014-08-05 9:32

jeff12302006 wrote:
光這兩天的攻擊就那麼...(恕刪)

對阿！就這一兩天而已，在此之前是很少被這樣攻擊的

我朋友的nas也跟我一樣，一天被攻擊下來少說5、6次以上
這幾天真恐怖！！

我現在已經把nas設為登錄一次錯誤就封鎖，看你有多少ip....嘿嘿