搜尋
搜尋
  • 4

Asustor NAS 網友建議先斷網. 已有中 deadbolt 災情

前往頁尾
pctine
pctine
pctine
  • pctine
  • 個人積分:5084分
    文章編號:84231098
5084分
樓主
2022-02-22 1:38
已有網友反應, 建議先檢查 NAS, 並先斷網為先.
不管是 ADM 3.5 or 4.0, 都已有網友反應中招, 建議 Asustor NAS 用戶一律斷開外網連線.

節錄:
⚠️立即採取資安防護行動,防範 DeadBolt 勒索病毒
ASUSTOR Inc. 因應 DeadBolt 勒索病毒,目前暫時停止 EZ-Connect 、ASUSTOR EZ Sync、EZ-Connect 服務,並研究勒索病毒的根源與解決方案。
為了保護您的資料,避免 DeadBolt 勒索病毒的攻擊綁架,我們建議採取下列措施:
更改預設 ADM 8000 及 8001 等連接埠與 Web 服務 80 及 443 等連接埠。
關閉 EZ-Connect 服務
立即備份
若不須使用 SSH 、SFTP 服務,請將其停用。

Asustor 官方說明連結
FB: Pctine
2022-02-22 1:38 發佈
文章關鍵字 ASUSTOR NAS 網友 災情 deadbolt
pcmyai
pcmyai
pcmyai
  • pcmyai
  • 個人積分:60分
    文章編號:84231136
60分
2樓
2022-02-22 1:49
剛才檔案伺服器AS1002t忽然發出硬碟的怒吼
大約10點半吧 我以為已經12點了
結果發現才10點半左右 我直覺檔案伺服器出問題了 登入就看到那個畫面....
我是關閉了更新提醒和自動更新
所以版本大約在3.5左右
現在最新是4.0.3更新上去 硬碟直接清空
目前在拷貝離線硬碟的資料回去.....
不知道最新版本會不會出事...
pctine
pctine
pctine
  • pctine
  • 個人積分:5084分
    文章編號:84231142
5084分
樓主
2022-02-22 1:52
pcmyai wrote:
剛才檔案伺服器AS1002t...(恕刪)


建議這時候就先斷網, 等明天 Asustor 官方進一步的清息.
FB: Pctine
pcmyai
pcmyai
pcmyai
  • pcmyai
  • 個人積分:60分
    文章編號:84231149
60分
4樓
2022-02-22 1:56
拷貝完就拔網路線了!
我以為是沒更新才會這樣
目前看來似乎是全部都中
已經把連外的POTR刪除了
現在在考慮要不要更新路由器!!!!! ASUS RT-68U
pctine
pctine
pctine
  • pctine
  • 個人積分:5084分
    文章編號:84231167
5084分
樓主
2022-02-22 2:07
pcmyai wrote:
拷貝完就拔網路線了!(恕刪)


現在幾乎可以確定的是 ADM 3.5 版應該是有漏洞, 才會中 deadbolt.

而 ADM 3.5 版 release note, 最近更新的一次在 2021-08-31, 另一次在 2022-02-14, 但 02-14 安全性更新主要是 Samba 的漏洞, 看起來 ADM 3.5 NAS 只要對外有開 Port, 都有可能會中毒.
FB: Pctine
h84855924
h84855924
h84855924
  • h84855924
  • 個人積分:1126分
    文章編號:84231881
1126分
6樓
2022-02-22 8:40
又有一家中了,NAS三天兩頭就被駭,使用者的資料只能打水飄,而且還不是使用者沒更新的關係,這些公司就看準使用者最後也是算了的心態,和想玩玩看自建雲端,這些公司還攻擊谷歌和微軟說雲端要收錢
蔡x翰想你1235monkey猴子
Star Kfeirchris
Star Kfeirchris

真的要放雲端(GCP、AZURE、AWS) 的話要先有付出巨大成本的心理準備就是了,這三家的價格都很透明,事先預算看看就知道了,也許價格會讓你很意外

2022-02-22 9:50
星幻
星幻

在大量且需求多的使用環境裡,的確雲端空間的成本是會比較高的,但我相信,大多數NAS的使用者,其實沒到這種使用狀況。

2022-02-22 10:57
aru
aru
aru
  • aru
  • 個人積分:1242分
    文章編號:84232067
1242分
7樓
2022-02-22 9:02
不曉得是否已找到原因? 感覺跟時間賽跑, 如果還沒有遇到此問題, 最好關閉 NAS 或 或斷開與互聯網的連接...
Have a nice day~
jmlin.fps
jmlin.fps
jmlin.fps
  • jmlin.fps
  • 個人積分:4分
    文章編號:84232192
4分
8樓
2022-02-22 9:14
現在NAS已經關機了,不知華芸是否已經知道了 ? 還是要直接打電話給華芸呢 ?
pctine
pctine
pctine
  • pctine
  • 個人積分:5084分
    文章編號:84232501
5084分
樓主
2022-02-22 9:47
jmlin.fps wrote:
現在NAS已經關機了(恕刪)


據了解, 原廠已在處理中.
FB: Pctine
postkkk
postkkk

剛看ez-connect 連不上去,應該原廠先關掉服務了

2022-02-22 11:38
robot.01.com
robot.01.com
robot.01.com
95分
10樓
2022-02-22 11:15
請問要怎麼知道自己有沒有中deadbolt?
robot.01.com
robot.01.com

自問自答,用 ssh 連進去跑 sudo find / -type f -name "*.deadbolt" ,看起來是沒中,先關機等原廠...

2022-02-22 12:39
  • 4
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?