1. Cześć Gość. Czy wiesz, że według analizy rynku urządzenia:

    • QNAP - stanowią 63% rynku,
    • Synology i pozostali - tylko 37% rynku?

    To forum przeglądasz dzięki sponsorowi - firmie QNAP oraz zespołowi QNAP Club Polska.

SynoLocker

Dyskusja w 'Bezpieczeństwo' rozpoczęta przez użytkownika karolz, 3 Sierpień 2014.

Ładowanie...
  1. xxadas
    Offline

    xxadas Nowy użytkownik Noobie

    Dołączył:
    2 Czerwiec 2011
    Wiadomości:
    10
    Local Time:
    03:48
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    Skąd uzyskałeś taką informację?
     
  2. mikhnal
    Offline

    mikhnal Guest

    Oceny:
    +0 / 0 / -0
    Followers:
    0
    Kiedy - nie. Jak już wypuszczą to informują na swojej stronie i mailingiem, jeśli masz stworzone konto Centrum MyDS:
    https://myds.synology.com/support/register.php?lang=plk







    Z release notów:

    http://www.synology.com/pl-pl/support/download/DS1010+
     
  3. YaPKnn
    Offline

    YaPKnn Guest

    Oceny:
    +0 / 0 / -0
    Followers:
    0
    Tośmy się nie zrozumieli powinien podkreślić _na_świat_.

    Nie wnikałem jakoś bardzo dokładnie co biega po tym 5000 oprócz panelu administracyjnego czy jakkolwiek zwał logowanie do Synka przez www, stąd się dowiedziałem że aplikacje na andka, nie używam ich więc się nie doktoryzowałem :D aczkolwiek tak patrzę w telefon to konfiguracja vpna w androidzie to parę sekund.

    P.S. Nie włączałem również żadnych chmur od Synology, więc nie dostaję od nich maili, gdzieś da się dopisać do biuletynów bezpieczeństwa, bez zakładania chmur...
     
  4. wesolymail
    Offline

    wesolymail Nowy użytkownik Noobie

    Dołączył:
    14 Maj 2014
    Wiadomości:
    4
    Local Time:
    02:48
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    Synology:
    DS214+
    Cześć, czy ktoś wie jak zainstalować DSM 5 mając synolockera? Już się pogodziłem z utratą danych ale chciałbym przywrócić działanie sprzętu.
    Jest jakaś alternatywna strona logowania do DSM?
     
  5. mikhnal
    Offline

    mikhnal Guest

    Oceny:
    +0 / 0 / -0
    Followers:
    0
    Nie.
    Jak zainstalować DSM mając Synolockera był już opis w tym wątku.
     
  6. wesolymail
    Offline

    wesolymail Nowy użytkownik Noobie

    Dołączył:
    14 Maj 2014
    Wiadomości:
    4
    Local Time:
    02:48
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    Synology:
    DS214+
    Piszesz o procedurze z wyjmowaniem dysków? A jest jakiś sposób jeśli jestem 500 km od NASA :/ mam remote desktop do kompa z tej samej sieci lokalnej i poprzez Synology Assistant widzę NASa ale nigdzie nie mam update :-(.
    Dzięki za pomoc lub za nakierowanie na rozwiązanie.
     
  7. mikhnal
    Offline

    mikhnal Guest

    Oceny:
    +0 / 0 / -0
    Followers:
    0
    No jakoś nie wyczytałem z Twojego poprzedniego postu że jesteś 500 km od Synka... A jest tam ktoś gramotny żeby wyjął dyski na Twoją prośbę?
     
  8. makonde
    Offline

    makonde Nowy użytkownik Noobie

    Dołączył:
    6 Sierpień 2014
    Wiadomości:
    4
    Local Time:
    02:48
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    Synology:
    DS214
    https://forum.synology.com/enu/viewtopic.php?f=3&t=88716

    Tutaj przykładowy opis jak zainstalować DSM bez utraty danych, ale rozumiem, że dane i tak już zostały utracone. Zapraszam do wklejania przydatnych linków tutaj: https://forum.synology.com/enu/viewtopic.php?f=3&t=88716 bo dyskusja ma już kilkanaście stron, a jak ktoś załapał Synolockera to może być w stanie ograniczonej cierpliwości.
     
  9. minister
    Offline

    minister Zarejestrowany Noobie

    Dołączył:
    17 Listopad 2013
    Wiadomości:
    37
    Local Time:
    02:48
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    Synology:
    DS412+
    W profilu masz DMS5.0, ktory jest odporny na ataki, wiec masz drugi DSM z 4.x czy tez Synology pisze nieprawde?

     
  10. ko20
    Offline

    ko20 Entry Technician Q Associate

    Dołączył:
    5 Luty 2014
    Wiadomości:
    57
    Local Time:
    02:48
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    Synology:
    DS412+, DS112+
    Ja robię tak, ze wsadzam do synka dysk backup'owy ale z partycja stworzona po za synkiem.
    Jak go wsadzę to w DSM nie jest widoczny oczywiście. Ale można go zamontować, zrobić backup i odmontować.
    Oczywiście to nie to samo, co fizyczne wyjęcie, ale dopóki się ktoś fdisk-em nie pobawi to go nie znajdzie.
    Zawsze lepsze niż podpięcie partycji na stałe.

    A kiedyś docelowo to mocny VPN do szwagra, i krytyczne dane synchronizowane na drugie fizycznie oddalone urządzenie. Niestety na ta chwile przy moim wsiowym łączu 4/1 trochę to mało praktyczne.

    marcin
     
  11. karolz
    Offline

    karolz Nowy użytkownik Noobie

    Dołączył:
    24 Luty 2011
    Wiadomości:
    7
    Local Time:
    02:48
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    Synology:
    DS412+
    Profil zaktualizowałem po aktualizacji DSM ;)
     
  12. mwm
    Offline

    mwm Guest

    Oceny:
    +0 / 0 / -0
    Followers:
    0
    Przekazałem pliki znajomemu do przebadania i wstępnie mogę powiedzieć że /etc/synolock to nie wszystko. Jak ktoś został zaatakowany to reinstalacja systemu zalecana.
    Ciężko było by przebadać całą partycje systemową i szukać wszystkich zmian więc nawet tego podejmować się nie będziemy.
     
  13. czosnekltd
    Offline

    czosnekltd Entry Technician Q Associate

    Dołączył:
    5 Lipiec 2010
    Wiadomości:
    53
    Local Time:
    02:48
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    QNAP:
    null
    Synology:
    DS1010+
    Ethernet:
    1 GbE
    null 1 GbE
    Czyli w zasadzie nie znam czasu ani godziny kiedy skończą się updaty dla tego sprzetu????
    W takim razie to też kicha bo może będę miał wparcie w krytycznych poprawkach albo nie.....albo do nie wiadomo do kiedy będą poprawki.....dezinformacja totalna :o
     
  14. 3r3rc3
    Offline

    3r3rc3 Entry Technician Q Associate

    Dołączył:
    31 Sierpień 2011
    Wiadomości:
    84
    Local Time:
    02:48
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    Synology:
    DS1511+; DS1512+
    1. Przestan sie tak napuszac i ublizac innym swoim tonem i pomysl, ze pewnie z 80% obecnych uzytkownikow SynoNASow to SOHO. Tam nie ma admina. Pan Kaziu pojechal i kupil, kolega zalozyl i nagle cale zycie firmy jest na NASie wpietym do routera z Neo.
    Praktyka forsowania update w przypadku krytycznym nie jest czyms niezwyklym i pare razy juz sie zdarzyla (np po zakonczeniu wsparcia). Synology jest na tyle zle zorganizowane, ze patche bezpieczenstwa sa zaszyte w calym update, a nie sa po prostu latka (mam nadzieje, ze Synolocker wymusi zmiane podejscia). Poza tym mozna zostawic opcje - instaluj wszystkie, instaluj krytyczne, nie instaluj - bo sam zarzadzam.
    2. Biuletyny czytam (i nie tylko z Synology ;) , ale nie czyta pan Kaziu, bo pewnie nie ma nawet konta na MyDS, ktore nie jest obowiazkowe. System notyfikacji - jest slaba strona. Ublizanie nie jest konieczne - napij sie melisy zanim walniesz kolejny epitet.
    3. Microsoft czy Adobe czy Synology - nie wazne. Cos jest podpiete do internetu, a to juz nie jest LAN. Produkt masowy powinien byc zabezpieczony i tak napisany, zeby latki bezpieczenstwa mogly sie instalowac, albo przynajmniej przy logowaniu w apce, na stronie pokazywaly - gosciu zaspales - zainstaluj, jest problem.
    Autoupdate jest dopiero od wersji 5. Jako producent sprzedaje produkt i proces latania jest czescia produktu.

    PS. Nadal normalny uzytkownik wchodzac na strone Synology, o problemie Synolocker sie nie dowie... trzeba wejsc w news i tam sa pierwsze informacje. A to jest niestety zenujace.
    PS2. Jako uzytkownik 2 NASow z klasy juz troche wyzszej chcialbym sie dowiedziec czy moje NASy sa bezpieczne. Tego nie wiem nadal. Wiem, ze synolocker wykorzystal luke 4.3, ale nie wiem czy cos nie zostalo zainstalowane nim moje NASy podnioslem do wersji 5.0. Moje podniesienie do 5.0 skonczylo sie uwaleniem RAIDa, koniecznoscia odbudowy i wymiana dysku. Co najgorsze - nie bylem jedyny, ktory mial podobny problem.
     
  15. testerr
    Offline

    testerr Entry Technician Q Associate

    Dołączył:
    13 Luty 2012
    Wiadomości:
    42
    Local Time:
    02:48
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    Synology:
    DS411
    Niestety w firmie mielismy podobne doswiadczenie i wlasnie stad moj uraz do automatycznych aktualizacji.

    Mozesz konkretnie opisac jak to robisz?
    Na jaki FS formatujesz dysk, jak dokladnie mountujesz (komendy, shell, GUI, apka?), czym robisz backup i jak odmountowujesz?
    Jakieś ograniczenia tej metody?

    @down
    Na pewno tygodnie przed "hajpem" na Synolockera czyli na rzekomo zdrowych.
     
  16. jurass
    Offline

    jurass System Engineer Q Specialist

    Dołączył:
    24 Sierpień 2012
    Wiadomości:
    156
    Local Time:
    04:48
    Oceny:
    +11 / 1 / -0
    Followers:
    1
    QNAP:
    TS-112
    Ethernet:
    1 GbE
    TS-112 1 GbE
    Czy te problemy z aktualizacją mieliście na zainfekowanych przez Synolockera systemach, czy zdrowych?
     
  17. ko20
    Offline

    ko20 Entry Technician Q Associate

    Dołączył:
    5 Luty 2014
    Wiadomości:
    57
    Local Time:
    02:48
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    Synology:
    DS412+, DS112+
    Dysk sformatowany z system plików ext3 (po za NASem).

    Wkładasz dysk do NAS'a
    W konsoli Wydajesz komendę fdisk -l
    Widzisz listę dysków i partycji na nich.

    wydaje komendę: mount "partycja" "sciezka", np mount /dev/sdc5 /volume1/Backup
    Żeby odmontować, umount "partycja" - umount /dev/sdc5

    Backup powinien byc DSM-owym folderem współdzielonym. Wtedy NASowe oprogramowanie do backup'ów będzie tam potrafiło zapisać kopie.

    Ogranicznie? To co opisałem powyżej trzeba odpalić z palca. Ale pewnie można by jakieś skrypty do schedule'ra wrzucić.

    Edit: Jeszcze taki szalony pomysł. Kupowałem ostatnio tani (35USD) sterownik IP. Można w tym celu wykorzystać też jakies Raspbery Pi itp. Do tego za kilka dolarów płytka z przekaźnikami które można z takiego sterownika IP wysterować. Przekaźnik może zamknąć/otworzyć dowolny obwód elektryczny. Spokojnie może to być zasilanie do NAS'a backup'owego lub zasilanie dysku USB.

    marcin
     
  18. mrskoku
    Offline

    mrskoku System Engineer Q Specialist

    Dołączył:
    28 Grudzień 2009
    Wiadomości:
    197
    Local Time:
    02:48
    Oceny:
    +1 / 0 / -0
    Followers:
    1
    Synology:
    DS412+
    ja przez tę akcję z Synolockerem (a może dzięki niej) przeanalizowałem zabezpieczenia i zmieniłem je.



    troche za bardzo przekombinowane jak dla mnie (chyba, że chodzi o dyski 2,5" po usb). Za 30pln możesz kupić sterownik/programator z lcd. Podłączasz zasilacz do dysku/kieszeni do programatora, ustawiasz plan backupu na NASie, ustawiasz czas włączenia/wyłączenia dysku i już.
     
  19. kociol1978
    Offline

    kociol1978 Enterprise Admin... Q's Architect

    Dołączył:
    11 Listopad 2012
    Wiadomości:
    794
    Local Time:
    02:48
    Oceny:
    +2 / 0 / -0
    Followers:
    2
    Synology:
    DS1513+, DS112j, DS411+
    Na forum hifistereo na którym też się troszkę udzielam ktoś napisał o tych atakach. Chciałem uspokoić i napisałem że to się tyczy wersji poniżej 5.0. Oraz wkleiłem komunikat od Synology. Dostałem od jednego z użytkowników taką odpowiedź:
    Kocioł, u kolegi system był w wersji 5.x a i tak go trafiło.
    Tutaj źródło:
    http://www.audiostereo.pl/dysk-nas-serw ... e__st__210
    Trochę mnie to zaniepokoiło, ale to pierwszy przypadek żeby ktoś coś mówił o DSM5.0, na dodatek chodzi o osoby trzecie więc nie wiem czy głuchy telefon czegoś nie przekłamał.

    Sent from my H81M-HD3 using Tapatalk
     
  20. ko20
    Offline

    ko20 Entry Technician Q Associate

    Dołączył:
    5 Luty 2014
    Wiadomości:
    57
    Local Time:
    02:48
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    Synology:
    DS412+, DS112+
    Dziura w systemach 4.X dawała możliwość hackerom zdobycia hasła administratora.
    Jeśli mieli IP i hasło to nie ważne jaką masz wersje obecnie. Mogli se wejść i zainstalować co chcieli. Hasło mogli zdobyć dawno temu kiedy stała tam sobie jeszcze wersja 4.X

    Ja hasło do NAS'a prewencyjnie zmieniłem.

    marcin
     

Poleć tę stronę

  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.
    Odrzuć powiadomienie.