[注意][重要][極危險] Synology用家入黎!cryptolocker入侵(SynoLocker)

本帖最後由 wa124 於 2014-8-5 09:39 編輯

為安全計,建議
1. 暫時關閉port forward 5000,5001,22,23同其他冇需要用到的port
2. 關閉Quick Connect
3. 停用admin account
4. 移除／停用第三方套件
5. 啟用自動封鎖
6. 啟用防火牆

終極安全方法:熄機or斷網投降

cryptolocker變種(SynoLocker)
針對Synology NAS!!!

中左招的話
nas入面d資料會被惡意強行加密
要比錢買返條解密KEY!

有fd中左
感染途徑不明
估計同之前礦機事件有關

Google亦搵唔到有關資料

0

0

KinChungE

長老會員

Rank: 5 Rank: 5 Rank: 5 Rank: 5 Rank: 5

593^#

發表於 2014-8-17 19:27 | 只看該作者

DSM 5.0-4493 update 3 解決左未?
rockyw 發表於 2014-8-17 15:23

據Synology所講, 係DSM 4.x先受影響
DSM 3.x/5.0都冇影響

TOP

KinChungE

長老會員

Rank: 5 Rank: 5 Rank: 5 Rank: 5 Rank: 5

592^#

發表於 2014-8-17 19:27 | 只看該作者

回覆 lordvalkyrie

我見樓上位CHing話10/8被入侵. 佢個screen cap.寫住5.0-4493嘛.
atsanghk 發表於 2014-8-15 10:07

我覺得佢係壞其他野, 唔係被入侵
入侵左應該唔會寫住"可移轉"

TOP

rockyw

進階會員

Rank: 3 Rank: 3 Rank: 3

591^#

發表於 2014-8-17 15:23 | 只看該作者

DSM 5.0-4493 update 3 解決左未?

TOP

billy0301

進階會員

Rank: 3 Rank: 3 Rank: 3

590^#

發表於 2014-8-17 09:01 | 只看該作者

果個師兄似炒O S/H D D多d

TOP

tingcrab

進階會員

Rank: 3 Rank: 3 Rank: 3

589^#

發表於 2014-8-16 07:49 | 只看該作者

我由day 1到而家，從未見過有中招的師兄可以確實清楚究竟佢哋係點樣config下出事……

只可以大概知道，唔用default就似乎唔會出事。但升級到過了礦機事件的firmware後的，又未知……

雖然官網發佈新聞稿，意思大致上係個漏動係同上次礦機事件一樣，但我總覺得有點保留……

而家我直頭連dsm port都唔開，開file station個7000/7001算…有需要先開番已改port的dsm port…

利申: 我是由礦機前一早將dsm/webdav/filestation port#改哂的用家…

via HKEPC Reader for Android

TOP

liok