搜尋
搜尋
  • 37

各 Synology NAS 用家請小心,SynoLocker 會加密 NAS 內檔案,限時勒索

前往頁尾
thi
thi
thi
  • thi
  • 個人積分:499分
    文章編號:51469590
499分
171樓
2014-08-05 19:01
我沒有Synology的NAS,我只是好奇Synology有類似Snapshot的功能嗎?若是有,SynoLocker是否也能影響Snapshot?
ying3523
ying3523
ying3523
  • ying3523
  • 個人積分:27分
    文章編號:51469612
27分
172樓
2014-08-05 19:03
有被試的人 IP 都一樣 也太巧!? (我的也是)

這 Synology 一定有資料外洩或被入侵吧
(我是用他們的 DDNS 目前暫時停用)
那有這麼剛好的事 同一時間 全被試

我先改掉 登入埠好了
300 ㄇㄟ 爽爽用!!!
a19560714
a19560714
a19560714
  • a19560714
  • 個人積分:226分
    文章編號:51469983
226分
173樓
2014-08-05 19:32
我來說說我的狀況好了......

我的分享器使用 DMZ 指向到一個沒有機器的 IP 上面,除非我有使用 BT,否則網路向來都是很安靜的。

但是只要 NAS 一開機,從分享器取得 IP 之後,怪事馬上發生,無論我有沒有使用 quick connect,馬上就有一大堆的 port scan 進來,平均是 一秒兩次 的port scan。

很不信邪,我直接用分享器的防火牆把 NAS 對外通聯通通擋下來,終於看到奇怪的現象......
到底在忙啥? NAS 為何要自動連線出去? 而且還不止一處.......
這只是一小部分的紀錄,上面還有一大堆.......


2014/08/05 19:22:15 FILTER TCP connection denied from 192.168.11.33:60622 to 117.135.137.108:8888 (br0)
2014/08/05 19:22:14 FILTER ICMP connection denied from 192.168.11.33:n/a to 223.6.252.37:n/a (br0)
2014/08/05 19:22:14 FILTER TCP connection denied from 192.168.11.33:35536 to 61.219.36.120:80 (br0)
2014/08/05 19:22:13 FILTER ICMP connection denied from 192.168.11.33:n/a to 223.6.252.37:n/a (br0)
2014/08/05 19:22:12 FILTER ICMP connection denied from 192.168.11.33:n/a to 223.6.252.37:n/a (br0)
2014/08/05 19:22:12 FILTER TCP connection denied from 192.168.11.33:57932 to 192.249.63.93:15000 (br0)
2014/08/05 19:22:11 FILTER TCP connection denied from 192.168.11.33:40885 to 212.63.206.35:4242 (br0)
2014/08/05 19:22:11 FILTER ICMP connection denied from 192.168.11.33:n/a to 223.6.252.37:n/a (br0)
2014/08/05 19:22:11 FILTER TCP connection denied from 192.168.11.33:60622 to 117.135.137.108:8888 (br0)
2014/08/05 19:22:10 FILTER TCP connection denied from 192.168.11.33:35536 to 61.219.36.120:80 (br0)
2014/08/05 19:22:10 FILTER TCP connection denied from 192.168.11.33:57932 to 192.249.63.93:15000 (br0)
2014/08/05 19:22:09 FILTER TCP connection denied from 192.168.11.33:40885 to 212.63.206.35:4242 (br0)
2014/08/05 19:22:09 FILTER TCP connection denied from 192.168.11.33:60622 to 117.135.137.108:8888 (br0)
2014/08/05 19:22:09 FILTER TCP connection denied from 192.168.11.33:57932 to 192.249.63.93:15000 (br0)
2014/08/05 19:22:08 FILTER TCP connection denied from 192.168.11.33:40885 to 212.63.206.35:4242 (br0)
2014/08/05 19:22:08 FILTER TCP connection denied from 192.168.11.33:35536 to 61.219.36.120:80 (br0)
2014/08/05 19:22:08 FILTER TCP connection denied from 192.168.11.33:60622 to 117.135.137.108:8888 (br0)
2014/08/05 19:22:07 FILTER TCP connection denied from 192.168.11.33:35536 to 61.219.36.120:80 (br0)
2014/08/05 19:22:07 FILTER TCP connection denied from 192.168.11.33:35518 to 61.219.36.120:80 (br0)
2014/08/05 19:22:03 FILTER TCP connection denied from 192.168.11.33:35518 to 61.219.36.120:80 (br0)
2014/08/05 19:22:01 FILTER TCP connection denied from 192.168.11.33:35518 to 61.219.36.120:80 (br0)
2014/08/05 19:22:00 FILTER TCP connection denied from 192.168.11.33:35518 to 61.219.36.120:80 (br0)
2014/08/05 19:21:52 FILTER TCP connection denied from 192.168.11.33:53389 to 61.219.36.250:80 (br0)
2014/08/05 19:21:48 FILTER TCP connection denied from 192.168.11.33:53389 to 61.219.36.250:80 (br0)
2014/08/05 19:21:46 FILTER TCP connection denied from 192.168.11.33:53389 to 61.219.36.250:80 (br0)
2014/08/05 19:21:45 FILTER TCP connection denied from 192.168.11.33:53389 to 61.219.36.250:80 (br0)
2014/08/05 19:21:25 DHCPS sending ACK to 192.168.11.33
Mowd
Mowd
Mowd
  • Mowd
  • 個人積分:669分
    文章編號:51470653
669分
174樓
2014-08-05 20:20
你是不是有裝BitTorrent Sync啊
8888是BitTorrent Sync的預設Port
a19560714 wrote:
我來說說我的狀況好了...(恕刪)
分享的文章沒人回應,只好越貼越少
wenga
wenga
wenga
  • wenga
  • 個人積分:7分
    文章編號:51470795
7分
175樓
2014-08-05 20:30
昨天看到此訊息,當時不在家,就先透過手機遠端將NAS關機,但不知道有沒有被駭,請問我要如何檢查呢?謝謝
瘋狂下載新手
瘋狂下載新手
瘋狂下載新手
8分
176樓
2014-08-05 20:34

martyyau wrote:
已有多人中招,傳聞已...(恕刪)



剛下班發現
我也中了~~~有解嗎???求救

目前拔電源... 關機中

及時行樂... "人在天堂,錢在銀行"
hansom9180
hansom9180
hansom9180
1分
177樓
2014-08-05 20:48
已聯絡 Synology ,並收到回信,
要求進行以下動作,

1. 關機移除所有硬碟,並且嘗試利用 Synology Assistant 安裝 DSM。
2. 安裝程序將會停在一個畫面,同時 Telnet 連接埠 (23) 將會開啟。
3. 在開機狀態下將所有的硬碟接回。
4. 請確定 DiskStation 的 Telnet 連接埠可供外界連線 (必須正確設定 Port forwarding 功能)。
5. 提供您的 WAN IP 或 DDNS 名稱給我們。
6. 提供我們 DSM 管理者 admin 的登入密碼

但未有進一步回應。

frank0624
frank0624
frank0624
  • frank0624
  • 個人積分:3分
    文章編號:51471195
3分
178樓
2014-08-05 20:56

瘋狂下載新手 wrote:
剛下班發現我也中了~...(恕刪)


不知道你的DSM的版本是?

目前看來中招的好像都是沒有更新安全修正的
kyos
kyos
kyos
  • kyos
  • 個人積分:7分
    文章編號:51471248
7分
179樓
2014-08-05 20:59
災情慘重阿@@,比上次礦機事件還慘
我是沒中獎,但完全移除掉聯外
現在只能透過AP內建的VPN來操作,好不方便
amigoccs
amigoccs
amigoccs
  • amigoccs
  • 個人積分:57分
    文章編號:51471306
57分
180樓
2014-08-05 21:02
Dear ying3523,

你的 Log 有連到 Hinet Proxy 與 emule,接下來我就沒有繼續查看了,或許你有玩 BT 關係吧!

Have a nice day!

Best regards,

Amigo
我的部落格:http://amigotechnotes.wordpress.com
  • 37
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
請輸入您要前往的頁數(1 ~ 37)
確定
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?