各 Synology NAS 用家請小心，SynoLocker 會加密 NAS 內檔案，限時勒索 (第20頁)

filesystem
個人積分：5分
文章編號：51472857

5分

191樓

2014-08-05 22:44

npc wrote:
如果是後者(有漏洞)，密碼設再複雜、自動封鎖、或是什麼OTP...駭客根本無視就繞過去了，這種情況原廠寫的那幾招根本派不上用場。...(恕刪)

現在覺得沒有用是因為這次剛好不是用猜密碼

可是就是有人密碼會被猜到

不然整天看到有人FB被盜帳號, 遊戲被盜帳號, 是從哪來的

是FB有漏洞嗎? 那我怎麼從來沒被盜過

而且有時候密碼根本就不用猜

例如你用的電腦有木馬(任何一台都行, 可能是家裡的, 可能是公司的, 可能是朋友家的)

只要一登入NAS, 基本上就等於是把你的密碼雙手奉上

所以才會有用OTP多做一次驗證之類的方法

pctine

pctine
個人積分：5079分
文章編號：51472861

5079分

192樓

2014-08-05 22:45

JYHuang wrote:
會跟前陣子的ssl ...(恕刪)

小弟猜測是跟這兩個 issue 有關. CVE-2013-6955 與 CVE-2013-6987

FB: Pctine

no11725.lin

no11725.lin
個人積分：28分
文章編號：51473033

28分

193樓

2014-08-05 22:54

代轉 Synology 公告

各位 Synology NAS 用戶,

我們已確定勒索軟體 “SynoLocker” 會攻擊安裝某些舊版本 DSM 的 Synology NAS 伺服器。

我們正盡全力在調查此事件並研擬可行的解決方法。根據目前觀察，這個惡意軟體是透過舊版本 DSM 的安全性漏洞（DSM 4.3-3810 或更舊的版本）影響 Synology NAS 伺服器，此安全性漏洞已於 2013 年 12 月被修復。截至目前為止，我們尚未發現 DSM 5.0 有此安全性漏洞。

對於使用 DSM 4.3-3810 或更舊版本的 Synology NAS 用戶，並且已經遇到以下異常狀況，我們建議您立即關閉 Synology NAS 並與我們的技術支援團隊聯繫：https://myds.synology.com/support/support_form.php

● 當您嘗試登入 DSM 時，畫面顯示您的資料已經被加密，並且需要付費才能解除加密。
● 在資源監控中心發現 “synosync” 程序正在運行。
● 您的 DSM 版本還停留在 DSM 4.3-3810 或更舊的版本，但是控制台裡 > 系統更新卻顯示您已安裝最新版本。

針對尚未遇到上述情況的用戶，我們強烈建議您下載並安裝 DSM 5.0 或是以下任一版本：
● DSM 4.3 的用戶，請安裝 DSM 4.3-3827 或更新的版本
● DSM 4.1 或 DSM 4.2 的用戶，請安裝 DSM 4.2-3243 或更新的版本
● DSM 4.0 的用戶，請安裝 DSM 4.0-2259 或更新的版本

更新 DSM，請至：控制台 > 系統更新。用戶也可以於下載中心手動下載和安裝最新版本：www.synology.com/support/download。

如果用戶發現任何異常行為或是認為 Synology NAS 已經遭受攻擊，請與我們聯絡：security@synology.com。

對於此事件所造成的任何問題或不便之處，我們深感抱歉。我們將會持續向您更新事件的最新資訊。

Synology 全體團隊敬上

kyos

kyos
個人積分：7分
文章編號：51473083

7分

194樓

2014-08-05 22:56

Synology中文版Facebook以有官方說明

hsiang12

hsiang12
個人積分：0分
文章編號：51473166

0分

195樓

2014-08-05 23:02

官方FB已經有相關訊息了
https://www.facebook.com/SynologyTaiwan?fref=nf

=================
晚了幾分鐘，已經有人提供資訊，修改內容僅剩連結

amigoccs

amigoccs
個人積分：57分
文章編號：51473608

57分

196樓

2014-08-05 23:29

Dear wenga,

> 昨天看到此訊息，當時不在家，就先透過手機遠端將NAS關機，但不知道有沒有被駭，
> 請問我要如何檢查呢？謝謝

請參考 Linux Process Viewer with Thread Support 監控 CPU 狀態，如果經常處於 High Loading，有可能與正在被加密有關，建議另外安裝監控程式，請不要相信內建監控程式，通常會被修改，好隱藏正在執行的惡意程式！

被感染的電腦會出現無法 RESET 的狀況，這也是徵兆之一！

Have a nice day!

Best regards,

Amigo

我的部落格：http://amigotechnotes.wordpress.com

amigoccs

amigoccs
個人積分：57分
文章編號：51473668

57分

197樓

2014-08-05 23:33

Dear kyos,

> 現在只能透過AP內建的VPN來操作,好不方便

如果使用 Synology 的 VPN，Y-Combinator 有留言表示有漏洞，請改用其他 VPN Server:

==================
My favorite Synology vulnerability from the linked list:

'The OpenVPN module in Synology DiskStation Manager (DSM) 4.3-3810 update 1 has a hardcoded root password of synopass, which makes it easier for remote attackers to obtain access via a VPN session.'

http://www.cvedetails.com/cve/CVE-2014-2264/
==================

Wish it helps!

Best regards,

Amigo

我的部落格：http://amigotechnotes.wordpress.com

amigoccs

amigoccs
個人積分：57分
文章編號：51473735

57分

198樓

2014-08-05 23:37

重複發信，實在十分抱歉，請刪除本文！

我的部落格：http://amigotechnotes.wordpress.com

amigoccs

amigoccs
個人積分：57分
文章編號：51474221

57分

199樓

2014-08-06 0:02

Dear all,

比我預期的提前兩天公佈，太好了！希望大家趕緊先停止對外，更新 DSM，再重新開放！

提醒各位，根據 Downgrade Synology DSM，EDS14 使用者請下載 4.3-4244 而不是 4.3-3827，官方聲明沒有注意到這點，請不要下載錯誤版本喔！

Have a nice day!

Best regards,

Amigo

我的部落格：http://amigotechnotes.wordpress.com

ck0743

ck0743
個人積分：0分
文章編號：51474786

0分

200樓

2014-08-06 0:34

請問如果用OpenVPN以外的像是L2TP/IPSec (synology本身的)
因為您一直提到不要用synology本身的可是卻只提到OpenVPN安全性的問題

謝囉