PTT數位生活區 / Storage_Zone (儲存裝置)

[情報] ASUSTOR NAS 因應 DeadBolt 勒索病毒

看板Storage_Zone (儲存裝置)作者 (jy)時間4年前 (2022/02/22 13:48), 編輯推噓6(7110)
留言18則, 10人參與, 4年前最新討論串1/1
我的NAS已先關機了 = = ASUSTOR Inc. 因應 DeadBolt 勒索病毒,目前暫時停止 EZ-Connect 、ASUSTOR EZ Sync 、EZ-Connect 服務,並研究勒索病毒的根源與解決方案。 為了保護您的資料,避免 DeadBolt 勒索病毒的攻擊綁架,我們建議採取下列措施: 更改預設 ADM 8000 及 8001 等連接埠與 Web 服務 80 及 443 等連接埠。 關閉 EZ-Connect 服務 立即備份 若不須使用 SSH 、SFTP 服務,請將其停用。 更詳細安全措施,請參考以下連結: https://l.facebook.com/l.php?u=https%3A%2F%2Fwww.asustor.com%2Fzh-tw%2Fonline%2FCollege_topic%3Ftopic%3D353%26fbclid%3DIwAR2t3f42CYxCc_Nl9ng45HFAQQ1iY-QOKHSaXtujhUAQn7mgpAQG-KHjN7I%233&h=AT3t5pSgL7pICB3fEuqBtkw5egCTVKFLV1d3Gip-EvIwBxuPC2beF3eBsAywHGugjdjLgbn9CUjUFBqwzjdNayAmk2Dar3rPHAfYZ_mFj6bRVWGZcXHd2nx36dKJzUWrflv3&__tn__=-UK-R&c[0]=AT1tu4qtnxrY4R4u-WO6sw1lnWk_SFnmAkUpPrrLKvyV0kH04Du6-bvn_a32KqtwywFWOaZjNo1Ejq3O2Ub1uzOGjySW_NJbU0mhv2j_z8kUsuqt_roR5cLtVuCePDDKzZQXXew0ozR6cPGPaL5k00sg0d-Gdr8rBm_5HI0HDboO XVs 如果您發現自己的 NAS 已遭遇 DeadBolt 勒索病毒的綁架攻擊, 請先拔除網路線與關機(按3秒電源開關,聽到嗶聲),並留下您的資訊,我們技術人員將 盡快與您聯繫。 https://l.facebook.com/l.php?u=https%3A%2F%2Fdocs.google.com%2Fforms%2Fd%2Fe%2F1FAIpQLSfZ7gjxKSHiqMZoQHl7-Dm7OfbgpKJIyylq7Hg4bY5RwUJK9g%2Fviewform%3Ffbclid%3DIwAR3ZgYp9VwNC41UlappHiFdejwqeVW6yx0Cfv4c-2WHQfYC6H_FDeJwDD_U&h=AT3qbqY1MaUxmrI460iNTUW1PjCxiWvhnxN6OTeZp_FiF348vhCpRwyveX4OY7ls8-TTjG1e7EnqaOg7MZzTVSJ7kDiIf2G9UHYFCVs6AS-N60B3_t3qRW8vF-wb51yLmtty&__tn__=-UK-R&c[0]=AT1tu4qtnxrY4R4u-WO6sw1lnWk_SFnmAkUpPrrLKvyV0kH04Du6-bvn_a32KqtwywFWOaZjNo1Ejq3O2Ub1uzOGjySW_NJbU0mhv2j_z8kUsuqt_roR5cLtVuCePDDKzZQXXew0o zR6cPGPaL5k00sg0d-Gdr8rBm_5HI0HDboOXVs -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 210.61.40.165 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Storage_Zone/M.1645508906.A.036.html
02/22 14:00, 4年前 , 1F
這聲明至少比之前QNAP的有誠意一點
02/22 14:00, 1F
02/22 15:04, 4年前 , 2F
就暫時先暫停他們家的relay避免駭客經過他們的線路
02/22 15:04, 2F
02/22 15:04, 4年前 , 3F
然後請user改掉或關閉對外連線而已
02/22 15:04, 3F
02/22 16:01, 4年前 , 4F
縮網址
02/22 16:01, 4F
02/23 01:31, 4年前 , 5F
我才剛更新,關於samba的4.0.3,結果又爆漏洞
02/23 01:31, 5F
02/23 07:32, 4年前 , 6F
02/23 07:32, 6F
02/23 07:34, 4年前 , 7F
縮網址Google表單 https://bit.ly/35maoxe
02/23 07:34, 7F
02/23 07:34, 4年前 , 8F
完整內容請看官網 https://support.asustor.com
02/23 07:34, 8F
02/23 07:35, 4年前 , 9F
縮網址Google表單-中文 https://bit.ly/3LVQnib
02/23 07:35, 9F
02/23 10:16, 4年前 , 10F
就說過NAS不要直接對外還被嗆,換另一家出事了吧
02/23 10:16, 10F
02/23 10:50, 4年前 , 11F
所以電腦中病毒中勒索就不要上網了
02/23 10:50, 11F
02/23 14:25, 4年前 , 12F
樓上的電腦直接對外網的話,那還真的別上網好
02/23 14:25, 12F
02/23 14:44, 4年前 , 13F
電腦沒直接對外網都能中獎了不是更慘更應該斷網??
02/23 14:44, 13F
02/23 14:46, 4年前 , 14F
資安問題最簡單就是斷網,就像除錯叫你換新一樣簡單
02/23 14:46, 14F
02/23 14:53, 4年前 , 15F
被打進去就代表你有Service是對外網公開的
02/23 14:53, 15F
02/23 16:25, 4年前 , 16F
沒中 不過一堆IP試圖從sftp端口登入
02/23 16:25, 16F
02/23 17:18, 4年前 , 17F
Port22開了本來就會被連爆吧
02/23 17:18, 17F
02/24 01:21, 4年前 , 18F
你可以開五位數的port 通常不會被掃
02/24 01:21, 18F
更多 jyhome 的文章
文章代碼(AID): #1Y57ag0s (Storage_Zone)
Storage_Zone 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 jyhome 的文章
文章代碼(AID): #1Y57ag0s (Storage_Zone)