1. Cześć Gość. Czy wiesz, że według analizy rynku urządzenia:

    • QNAP - stanowią 63% rynku,
    • Synology i pozostali - tylko 37% rynku?

    To forum przeglądasz dzięki sponsorowi - firmie QNAP oraz zespołowi QNAP Club Polska.

SynoLocker

Dyskusja w 'Bezpieczeństwo' rozpoczęta przez użytkownika karolz, 3 Sierpień 2014.

Ładowanie...
  1. reszka21
    Offline

    reszka21 Entry Technician Q Associate

    Dołączył:
    23 Listopad 2012
    Wiadomości:
    100
    Miejscowość:
    Łódź
    Local Time:
    15:37
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    QNAP:
    null
    Synology:
    DS212
    Ethernet:
    1 GbE
    null 1 GbE
    Mam pewnie dla tych mądrzejszych głupie pytanie...

    Czy jeśli ktoś próbowałby się logować/włamywać na mój serwer, to w "widgecie" na głównym ekranie mam ustawione najnowsze logi i tam by wyświetlały się te próby logowania itp??

    Czy to możliwe, że jeśli tam są te wszystkie logi to ja pod ponad roku nie zarejestrowałem żadnego włamania/logowania na mój serwer??

    Logi te sprawdzam codziennie...
     
  2. mtkk
    Offline

    mtkk System Engineer Q Specialist

    Dołączył:
    7 Listopad 2012
    Wiadomości:
    187
    Miejscowość:
    Łódź
    Local Time:
    15:37
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    QNAP:
    null
    Synology:
    DS412+
    Ethernet:
    1 GbE
    null 1 GbE
    Re: Odp: SynoLocker

    A masz swój serwer wogóle wystawiony na zewnatrz? :)
     
  3. karolz
    Offline

    karolz Nowy użytkownik Noobie

    Dołączył:
    24 Luty 2011
    Wiadomości:
    7
    Local Time:
    15:37
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    Synology:
    DS412+
    Panowie,

    SSH jest zablokowane, nie można się wbić po SSH
    jedyny dostęp do plików jaki mam to poprzez zmapowany dysk ale każdy plik jaki ściągam na dysk komputera jest "zmieniony", np. PDF, rozszerzenie jest OK ale adobe mówi że nie można otworzyć pliku bo jest nieprawidłowe rozszerzenie to samo dzieje się z JPG.

    Ponieważ mam za dużo do stracenia to postanowiłem zapłacić te 0.6 BTC.
    na razie jestem na etapie:

    Decryption is now in progress and this page will refresh automatically.

    About 35799 out of 73004 files decrypted: ~49.04%
     

    Załączone pliki:

    • 2.
      2.jpg
      Rozmiar pliku:
      61,9 KB
      Wyświetleń:
      252
      MD5 Sum:
      d87084647389c67d9bdaba448241d3f6
    • 1_1.
      1_1.jpg
      Rozmiar pliku:
      96 KB
      Wyświetleń:
      252
      MD5 Sum:
      118fde0f7e18a4d4c1a8b1a86eabdd8a
  4. reszka21
    Offline

    reszka21 Entry Technician Q Associate

    Dołączył:
    23 Listopad 2012
    Wiadomości:
    100
    Miejscowość:
    Łódź
    Local Time:
    15:37
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    QNAP:
    null
    Synology:
    DS212
    Ethernet:
    1 GbE
    null 1 GbE
    Mam DDNS on, QuickConnect on, kilka portów otwartych ale żaden standardowy (SFTP, Torrent, eMule, DMS, Photo Station itp)...
     
  5. AndrewSpec
    Offline

    AndrewSpec Nowy użytkownik Noobie

    Dołączył:
    10 Lipiec 2014
    Wiadomości:
    15
    Local Time:
    15:37
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    QNAP:
    null
    Synology:
    DS214play
    Ethernet:
    802.11ac
    null 802.11ac
    a miałeś włączone dwustopniowe uwierzytelnianie? bo jeśli nie dostali się tam przez lukę to bruteforce odpada przy dwustiopniowym uwierzytelnianiu + ban na ip po paru nieudanych logowaniach.
     
  6. Freddie
    Offline

    Freddie Passing Basics Beginner

    Dołączył:
    7 Październik 2012
    Wiadomości:
    32
    Local Time:
    15:37
    Oceny:
    +1 / 0 / -0
    Followers:
    0
    Synology:
    DS215j
    Jest już "reakcja" Synology na FB. Zalecają wyłączenie NASa i kontakt z nimi przez formularz
     
  7. Krwiak
    Offline

    Krwiak SysOp Administrator

    Dołączył:
    27 Maj 2008
    Wiadomości:
    2 415
    Local Time:
    17:37
    Oceny:
    +10 / 1 / -0
    Followers:
    1
    1100PLN to sporo i nie masz gwarancji, że znowu ci nie zablokują, tak czy siak daj namiar na siebie to spróbujemy wyegzekwować te pieniądze od SYnology
     
  8. karolz
    Offline

    karolz Nowy użytkownik Noobie

    Dołączył:
    24 Luty 2011
    Wiadomości:
    7
    Local Time:
    15:37
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    Synology:
    DS412+
    Zgadza się, gwarancji nie mam, nie ma również gwarancji na to że wszystkie pliki będą działać prawidłowo ale nie mam też czasu na to żeby czekać aż ktoś znajdzie inne rozwiązanie.
    Napisałem do tej "łajzy" co mi narobiła tyle kłopotu z pytaniem czy nie zostawił jakiegoś backdoora to zapewnił mnie, że po procesie "decrypted" jak zrobię:
    to będzie wszystko OK, ale jakoś nie chce mi się wierzyć :|

    jak już uporam się z tym wszystkim to odezwę się na PW
     
  9. mannix
    Offline

    mannix System Engineer Q Specialist

    Dołączył:
    19 Grudzień 2009
    Wiadomości:
    128
    Miejscowość:
    do 100 tys. mieszkańców
    Local Time:
    15:37
    Oceny:
    +9 / 0 / -0
    Followers:
    0
    QNAP:
    null
    Synology:
    DS716+ (8GB)
    Ethernet:
    802.11ac
    null 802.11ac
    No to teraz Synology będzie musiało lepiej popracować nad kwestiami bezpieczeństwa nasów. Nikt poważny nie udostępni serwera na zewnątrz, jeśli nie będzie miał co najmniej pewności, że takie cuda nie zadzieją się w przyszłości. Nie mam wiedzy na temat konkurencji, czy np. taki Qnap lub inne marki miały coś podobnego w przeszłości?
     
  10. mtkk
    Offline

    mtkk System Engineer Q Specialist

    Dołączył:
    7 Listopad 2012
    Wiadomości:
    187
    Miejscowość:
    Łódź
    Local Time:
    15:37
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    QNAP:
    null
    Synology:
    DS412+
    Ethernet:
    1 GbE
    null 1 GbE
    Synology jest chyba najpopularniejsze stąd też ataki na DSM.
    Nie wiadomo jak z lukami bezpieczeństwa u innych :-(
     
  11. Yaaro
    Offline

    Yaaro System Engineer Q Specialist

    Dołączył:
    21 Listopad 2012
    Wiadomości:
    197
    Local Time:
    15:37
    Oceny:
    +1 / 0 / -0
    Followers:
    0
    Synology:
    DS214play
    Masz racje mtkk...im popularniejszy system tym więcej luk bo więcej złych człowieków nad tym pracuje.
     
  12. krisr77
    Offline

    krisr77 Systems Admin... Q's Expert

    Dołączył:
    14 Wrzesień 2010
    Wiadomości:
    211
    Miejscowość:
    Wawa
    Local Time:
    17:37
    Oceny:
    +1 / 1 / -0
    Followers:
    0
    QNAP:
    null
    Synology:
    DS110j q1900 Xpenology
    Ethernet:
    1 GbE
    null 1 GbE
    przynajmniej wiemy jakiego katalogu szukac dopoki jeszcze mozemy sie zalogowac po SSH :)

    ps. nie to zebym chcial zalapac to swinstwo ale zastanawiam sie czy jestem podatny : SSH do synka wylaczone na rouetrze, port logowania do DSM zmieniony od zawsze, ustawione blokowanie nieudanych prob logowania. jednyne slabe punkty to otwarty standardowy port ftp i transmission oraz dosyc slabe haslo :-( ciekawe jakie trzeba spelnic warunki zeby zostac zhackowanym...
     
  13. mtkk
    Offline

    mtkk System Engineer Q Specialist

    Dołączył:
    7 Listopad 2012
    Wiadomości:
    187
    Miejscowość:
    Łódź
    Local Time:
    15:37
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    QNAP:
    null
    Synology:
    DS412+
    Ethernet:
    1 GbE
    null 1 GbE
    Więcej osób szuka tych luk ale i zarobić można więcej zakładając ze pewien odsetek zaatakowanych użytkowników zapłaci za deszyfrację.
     
  14. tomeks
    Offline

    tomeks Entry Technician Q Associate

    Dołączył:
    26 Sierpień 2010
    Wiadomości:
    60
    Local Time:
    17:37
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    QNAP:
    TS-212
    Ethernet:
    802.11ac
    TS-212 802.11ac
    Gdzie zmienić ten port 5000, bo w końcu zmieniłem przekierowanie na ruterze...?
     
  15. krisr77
    Offline

    krisr77 Systems Admin... Q's Expert

    Dołączył:
    14 Wrzesień 2010
    Wiadomości:
    211
    Miejscowość:
    Wawa
    Local Time:
    17:37
    Oceny:
    +1 / 1 / -0
    Followers:
    0
    QNAP:
    null
    Synology:
    DS110j q1900 Xpenology
    Ethernet:
    1 GbE
    null 1 GbE
    panel sterowania - dostep zewnetrzny - zaawansowane
     
  16. spoogie
    Offline

    spoogie Nowy użytkownik Noobie

    Dołączył:
    9 Styczeń 2014
    Wiadomości:
    10
    Local Time:
    15:37
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    Synology:
    DS214
    Sprawdziłem sobie logi z routera - router ma wejście po SSH od WAN i LAN (forward SSH do synology jest wyłączony) - w ciągu ostatnich kilku dni pojawiło się mnóstwo prób wejścia na root IP z Chin.
     
  17. balagaan
    Offline

    balagaan Obłędny Rozmemłany Kołowrotek Q's Professional

    Dołączył:
    24 Luty 2014
    Wiadomości:
    409
    Miejscowość:
    Olsztyn
    Local Time:
    17:37
    Oceny:
    +92 / 5 / -0
    Followers:
    2
    QNAP:
    TVS-x71
    Synology:
    Xpenology on VM
    Ethernet:
    1 GbE
    TVS-x71 1 GbE
    A czy zablokowanie w firewallu adresów z chin powoduje blok całego ruchu, czy np po SSH czy telnecie można się dostać ?
     
  18. towi
    Offline

    towi System Engineer Q Specialist

    Dołączył:
    18 Kwiecień 2012
    Wiadomości:
    112
    Local Time:
    15:37
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    Synology:
    DS112+
    ... trochę nie chce mi się wierzyć że przez 5000/5001 wchodzą, szybciej stawiam na SSH lub telnet. Co zmienią na 5000/5001 ? W SSH wykryto luki już jakiś czas temu. Ratuje chyba nas tylko w tym momencie zmiana portów.
     
  19. karolz
    Offline

    karolz Nowy użytkownik Noobie

    Dołączył:
    24 Luty 2011
    Wiadomości:
    7
    Local Time:
    15:37
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    Synology:
    DS412+
    Tak informacyjnie, ja u siebie miałem puszczone porty 21, 80, 5000
    ustawione blokowanie nieudanych prob logowania na 2
    uruchomione Photo Station i FTP

    od wczoraj synology ma całkowicie zablokowany dostęp do internetu … tylko po co mi takie urządzenie, z którego nie będę mógł w pełni korzystać :|
     
  20. towi
    Offline

    towi System Engineer Q Specialist

    Dołączył:
    18 Kwiecień 2012
    Wiadomości:
    112
    Local Time:
    15:37
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    Synology:
    DS112+

    Kolego , a możesz podać jakie pakiety ze źródeł społecznościowych miałeś zainstalowane ? To tez może być jakiś trop. Wgrywamy niejednokrotnie wszystko jak popadnie, a nie wiadomo co te pakiety na koniec dnia wysyłają do twórców.
     

Poleć tę stronę

  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.
    Odrzuć powiadomienie.