Hirdetés
-
GAMEPOD.hu
OpenWrt topic
Új hozzászólás Aktív témák
-
galaxys80
veterán
Legutolsó openwrt van egy tplink wdr3600-as routeren.
Tegnapi napon benyaltam egy zsaroló vírust a zyxel nas-omra.
Szerencsére a rajta lévő dolgok 90%-a megvolt máshol is, így viszonylag kisebb volt a veszteségem. Portok nem voltak nyitva (kivétel a transmission-nek) ,upnp ki volt kapcsolva, távoli elérés nem volt.
A HDD-t letaroltam azóta és visszatettem a mentett cuccokat.
Viszont nem vagyok nyugodt, mert lövésem sincsen hol volt a gyenge pont a rendszerbe. Van valakinek ötlete, hogy milyen biztonsági beállításokat tudnék megtenni, hogy ez ne forduljon elő többet? -
galaxys80
veterán
válasz
vargalex
#14052
üzenetére
Ennyi volt a txt fájlban ami a nas-ra került:
What happened to your files ?
All of your files were protected by a strong encryption with AES cbc-128 using NamPoHyu Virus.What does this mean ?
This means that the structure and data within your files have been irrevocably changed,
you will not be able to work with them, read them or see them,
it is the same thing as losing them forever, but with our help, you can restore them.The encryption key and ID are unique to your computer, so you are guaranteed to be able to return your files.
Your unique id: 0D9322EE8D5C4DC3A3969520912A0E85What do I do ?
You can buy decryption for 250$.
But before you pay, you can make sure that we can really decrypt any of your files.To do this:
1) Download and install Tor Browser ( https://www.torproject.org/download/ )
2) Open the http://qlcd3bgmyv4kvztb.onion/index.php?id=0D9322EE8D5C4DC3A3969520912A0E85 web page in the Tor Browser and follow the instructions.FAQ:
How much time do I have to pay for decryption?
You have 10 days to pay for the ransom after decrypting the test files.
The number of bitcoins for payment is fixed at the rate at the time of decryption of test files.
Keep in mind that some exchangers delay payment for 1-3 days! Also keep in mind that Bitcoin is a very volatile currency,
its rate can be both stable and change very quickly. Therefore, we recommend that you make payment within a few hours.How to contact you?
We do not support any contact.What are the guarantees that I can decrypt my files after paying the ransom?
Your main guarantee is the ability to decrypt test files.
This means that we can decrypt all your files after paying the ransom.
We have no reason to deceive you after receiving the ransom, since we are not barbarians and moreover it will harm our business.How do I pay the ransom?
After decrypting the test files, you will see the amount of payment in bitcoins and a bitcoin wallet for payment.
Depending on your location, you can pay the ransom in different ways.
Use Google to find i
nformation on how to buy bitcoins in your country or use the help of more experienced friends.
Here are some links: https://buy.blockexplorer.com - payment by bank card
https://www.buybitcoinworldwide.com
https://localbitcoins.netHow can I decrypt my files?
After confirmation of payment (it usually takes 8 hours, maximum 24 hours)
you will see on this page ( http://qlcd3bgmyv4kvztb.onion/index.php?id=0D9322EE8D5C4DC3A3969520912A0E85 ) a link to download the decryptor and your aes-key
(for this, simply re-enter (refresh) this page a day after payment)
Download the program and run it.
Attention! Disable all anti-virus programs, they can block the work of the decoder!
Copy aes-key to the appropriate field and select the folder to decrypt.
The program will scan and decrypt all encrypted files in the selected folder and its subfolders.
We recommend that you first create a test folder and copy several encrypted files into it to verify the decryption.About Bitcoins:
https://en.wikipedia.org/wiki/Bitcoin
About Tor Browser:
https://www.torproject.org -
vargalex
Topikgazda
válasz
galaxys80
#14053
üzenetére
Akkor gondolom ez valóban egy Samba megosztás volt. Szinte biztos, hogy valamelyik PC-den keresztül történt a támadás. Gondolom a Samba nincs nyitva a WAN felől. Ha mégis, azt azonnal szüntesd meg.
Valamint nyilván célszerű a megosztásra az username/password alapú authentikációt bekapcsolni, smbv1-et tiltani, stb..Alex
-
galaxys80
veterán
válasz
vargalex
#14054
üzenetére
Macbook-ot használok. Nincs windows-om. OSX alapból nem engedélyezi az SMB1-et.
Gondolom a Samba nincs nyitva a WAN felől. Ha mégis, azt azonnal szüntesd meg.
Ez nem tudom sajnos mit jelent pontosan és, ha nyitva van, akkor hol tudom megszüntetni?
Magán a hálózaton sajnos van smb1, mert mindkét médialejátszóm csak ezt a protokollt ismeri.
-
galaxys80
veterán
válasz
vargalex
#14058
üzenetére
SSH be volt kapcsolva. Azt mindenképpen kikapcsolom a NAS-on.
Még arra gondolok, hogy a megosztott mappáknál a Guest-nek (Macbook, médialejátszó stb) adtam írási jogokat és itt lehetett egy rés.
Viszont ha meg elveszem ezt a lehetőséget, akkor nem tudom, hogyan fogom menedzselni a nas fájljait. -
-
-
Zsombe
senior tag
Sziasztok!
2 napja feltettem a gyári helyett az OpenWRT-t egy Tp-Link Archer C7 AC1750 v4 routerre. Egy problémám van vele: kábelen gyors, viszont wifin a 250mbit letöltés helyett csak 100-130mbit a sebesség.
A gyári fw-rel nem volt ilyen probléma, simán hozta a 260-280mbit-et.Mi lehet a gond?
''Élni annyit jelent, mint nevetni a halálon és belehalni a röhögésbe.'' - Boris Vian
-
válasz
Panhard
#14080
üzenetére
Mivel kész megoldásról nem tudok, de mivel linux ezért kvázi bármit meg lehet csinálni.
Email küldést is én egy scripttel oldanám meg.
Loggolás megoldható, de nem perzisztens tehát pikk pakk eltünik.
Viszont van lehetőség külső syslog szerverre loggolni.A tudást mástól kapjuk, a siker a mi tehetségünk - Remember: Your life – Your choices!
-
vargalex
Topikgazda
válasz
wigyori
#14082
üzenetére
Szintén azonos SoC-al van szerelve a mostanában a Milyen routert? topicban ajánlott Asus RT-AC57U is, így azt is érdemes lenne "elővenni".
Alex
-
-
Zsombe
senior tag
-
#14089
st3v3np3t3r
nagyúr
üdv...technikai kérdésem lenne....
Van egy Archer C2v3 AC900-am, ma raktam fel az OpenWRT Snapshot-ot...a kérdésem za lenne, hogy ha jön ki frissítés netán, akkor minden frissítés után újra kell installálni a webes gui-t? esetleg nem lehetne ezt automaziláni?A másik kérdésem....
Az mitől van, hogy a chrome nyögve nyelősen tölti be a router gui-t, az IE meg pikk-pakk?[ Szerkesztve ]
Galaxy S23 5G 256GB//HP Victus 16+Rog Ally RC71L//Korábbi hsz-eim #97246720 név alatt...
-
#14090
suste
veterán
st3v3np3t3r
#14089
suste
veterán
válasz
st3v3np3t3r
#14089
üzenetére
wiki -ben le van írva, hogyan lehet automatizálni a custom csomagok visszakerülését
deha van/lesz stable verzió is az adott routerhez, akkor azt kelll felrakni, mert abban van eleve luci
igaz az egyéb custom csomagokat ott is fel kell pakolni utána kézzelén anno úgy csináltam, hogy a saját 9092-es oldalon volt/van egy csomaglekérdező lehetőség, amit elment a config mappába, így sysupgrade után is megmarad, és a 9092-n vissza is lehet tolni ezeket listából (csak a hiányzókat mutatja, és csak azokat teszi fel)
-
#14091
st3v3np3t3r
nagyúr
suste
#14090
találtam a frissítés/mentés oldalon egy mentési listát...ezek közül mit kell megtartani,hogy snapshot frissítés után ne keljen állítgatni meg újratelepíteni a dolgokat?
•/etc/config/dhcp
•/etc/config/dropbear
•/etc/config/firewall
•/etc/config/luci
•/etc/config/luci-opkg
•/etc/config/network
•/etc/config/rpcd
•/etc/config/system
•/etc/config/ubootenv
•/etc/config/ucitrack
•/etc/config/uhttpd
•/etc/config/uhttpd-opkg
•/etc/config/upnpd
•/etc/config/wireless
•/etc/dropbear/dropbear_rsa_host_key
•/etc/group
•/etc/hosts
•/etc/inittab
•/etc/luci-uploads/.placeholder
•/etc/opkg/keys/1035ac73cc4e59e3
•/etc/opkg/keys/5151f69420c3f508
•/etc/opkg/keys/72a57f2191b211e0
•/etc/opkg/keys/792d9d9b39f180dc
•/etc/opkg/keys/9ef4694208102c43
•/etc/opkg/keys/b26f36ae0f4106d
•/etc/opkg/keys/b5043e70f9a75cde
•/etc/opkg/keys/c10b9afab19ee428
•/etc/opkg/keys/dace9d4df16896bf
•/etc/opkg/keys/dd6de0d06bbd3d85
•/etc/opkg/keys/f7d889c0551cb7b0
•/etc/passwd
•/etc/profile
•/etc/rc.local
•/etc/shadow
•/etc/shells
•/etc/sysctl.conf
•/etc/uhttpd.crt
•/etc/uhttpd.key
illetve van még valami /overlay is ha jól sejtem
vagy ezt így egy az egybe betehetem kivételbe?Galaxy S23 5G 256GB//HP Victus 16+Rog Ally RC71L//Korábbi hsz-eim #97246720 név alatt...
-
suste
veterán
a teljes "/overlay" -t nem mentheted át, mert ez a mappa tartalmazza az összes módosítást az alaprendszerhez képest, és egy firssítésnél biztosan nem fognak stimmelni a kernelfüggő csomagok
a felsoroltakat pont azért vették fel alapértelmezetten, mert ezek tartalmazzák a beállításaidat, így ezek (általában) átmenthetők
de a csomagokat újra kell telepíteni a frissült alaprendszernek megfelelőenés persze nem magamnak akartam válaszolni
[ Szerkesztve ]
-
#14093
st3v3np3t3r
nagyúr
suste
#14092
-
#14094
suste
veterán
st3v3np3t3r
#14093
suste
veterán
válasz
st3v3np3t3r
#14093
üzenetére
dehogynem, a lista szerkeszthető, akár a luciban is
-
Zsombe
senior tag
válasz
vargalex
#14087
üzenetére
Ami fura, hogy másik csatornát gyakorlatilag nem is enged. Vagyis hiába választok ki bármit, ami nem a 36-os csatorna, sajnos nem építi fel a kapcsolatot és nem is látom az 5GHz-es WiFi-t.
''Élni annyit jelent, mint nevetni a halálon és belehalni a röhögésbe.'' - Boris Vian
-
wigyori
tag
válasz
vargalex
#14083
üzenetére
Elo kene, de nekem nincs ilyenem.
Az AC-51U alapjan (ami ugyanugy Mediatek, csak 7620-as) valoszinuleg csak be kell dobalni a makefileokba az ac57 supportot, meg a led-eket normalisan beloni a DTS-jeben, es ennyi - de tesztelni nem tudom.Ez volt amugy a pullreq az AC51-hez:
https://patch-diff.githubusercontent.com/raw/lede-project/source/pull/1085.patch
-w-
Új hozzászólás Aktív témák
krealon- eBay-es kütyük kis pénzért
- Ezek a OnePlus 12 és 12R európai árai
- Vezeték nélküli fejhallgatók
- Milyen RAM-ot vegyek?
- Milyen alaplapot vegyek?
- Milyen SSD-t vegyek?
- Milyen monitort vegyek?
- 180 Hz-es VA panellel jön az MSI 34 hüvelykes kijelzője
- PlayStation 5 Pro teszt
- Megjelent a Silent Hill 2 Remake
- További aktív témák...
Állásajánlatok
Cég: HC Pointer Kft.
Város: Pécs
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest