-
GAMEPOD.hu
ASUSTO NAS összefoglaló
Új hozzászólás Aktív témák
-
őstag
válasz Kicsirics77 #2439 üzenetére
Nem semmi... Nálam még minden ok, de csak Magyarország van engedélyezve, semmi más.
Másik kérdés. Nálatok be volt kapcsolva a két lépcsős? Egyébként hogyan terjed, helyi hálón valamivel leszedve, vagy milyen metódus?"The quieter you become, the more you are able to hear..." ― Ram Dass
-
Gawamatsu
Topikgazda
válasz Kicsirics77 #2452 üzenetére
EZconnect eddig se ment, mert UPC/Vodafone letiltotta a modemjében. Azóta port forward volt/van.
Majd nem lesz, csak Plex. -
őstag
válasz Kicsirics77 #2455 üzenetére
Köszi Itt is upc/voda modem módban, de az asus routeremben bekapcsoltam minden tűzfalat meg hálózatfigyelőt, hátha megvéd... Meg is nézem a router logját mindjárt.
Most per pill belépni se merek"The quieter you become, the more you are able to hear..." ― Ram Dass
-
Kicsirics77
veterán
Nálam is be volt kapcsolva minden, aztán mégis benyaltam, szerintem az ezconnect miatt mert melóhelyen szoktam leszedni a torrent fájlt és csak feltöltöm onann, mire hazaérek lehet nézni.Mostmár ezt sem kell, gondolom majd lesz frissítés erre is.
.... .- --... -.- ..-. . -.- .-. .- ..-. - .-- . .-. -.- .-. .- -.. .. --- .- -.-. - .. ...- .. - -.--
-
őstag
válasz Kicsirics77 #2458 üzenetére
Hát igen, reméljük valamit kiokoskodnak holnapra vagy a napokban. Nekem 6 Tb van amiből pótolhatatlan kb 1 - 2, de azokról van biztonsági mentés két különböző helyen is.
Kíváncsi vagyok hányan nyaljuk be a topikból és mi lehet a közös még ezconnect-en kívül."The quieter you become, the more you are able to hear..." ― Ram Dass
-
Kicsirics77
veterán
Samba sebezhetőség a redditen
egyértelműen erre utalnak.
https://nascompares.com/2022/02/21/asustor-nas-drives-getting-hit-by-deadbolt-ransomware/amp/
Plussz itt az ezconnect sebezhetőségről írnak.[ Szerkesztve ]
.... .- --... -.- ..-. . -.- .-. .- ..-. - .-- . .-. -.- .-. .- -.. .. --- .- -.-. - .. ...- .. - -.--
-
maxisama
tag
én is bekaptam.... ami nekem kicsit fájó, hogy semmi hivatalos közlemény Asus részéről. Meg lehet ezt egyáltalán oldani az ő részükről, vagy ezeknek a .deadbolt fájloknak annyi?
-
thboxx
aktív tag
Sziasztok!
Van egy "kis" baj a NAS-ommal. Egy AS3304T, benne 2db Seagate ironwolf 6TB HDD Raid1-be. Nem volt eddig semmi bajom vele. Ma feltűnően kerregtek benne a vinyók, megnéztem telefonról mi baja lehet, de semmit nem találtam. Gondoltam újraindítom. Megvolt, semmi extra. Viszont a TV nem látta újraindítás után. Lekapcsoltam a hálózatot, majd vissza. TV még mindig nem látta. Újraindít megint. Akkor már sehonnan nem értem el a NAS-t. Bekapcs gombbal hosszan nyomva kikapcsoltam. Majd vissza. Még mindig semmi. Mire megkerestettem PC-ről az ASUSTOR control centerből, ami azt írja nincs inicializálva...
Most azt akarja telepítsem, de akkor ugrik minden adatom... kb bő 4TB a 6-ból...
Van ilyen szitura valami trükk? Egy rakat film és sorozat volt rajta...
Ja az appon belül az IP szűrőnél valamire rákérdezett hogy engedélyezem-e, és én engedélyeztem. Amikor először újraindítottam...
Valaki segítsen mert agyvérzést kapok lassan...Ha már veszem a fáradtságot, és értékellek a kötött üzlet után, úgy te is tedd ezt meg!
-
Gawamatsu
Topikgazda
válasz Kicsirics77 #2460 üzenetére
Mi az ami nélkülözhetetlen port? Ha már az Ez-Router nem megy, nem ment és nem is az számított.
- FTP-re mentettem kamerákkal, arra volt FTP és SFTP engedélyezve
amihez volt TFTPServerservice és FTPservice
- DownloadCenter
- Plex Media szerver
- Webservice
- appwebservice
- WebDAVserviceEnnyi.
Ebből nem tudom mi purgálható. -
Gawamatsu
Topikgazda
Internetről lehúzás.
Kikapcsolást nem javasolják, nehogy visszaállíthatatlan legyen.
0.03BTC-t akarnak az adatokért, ami most 360k. És nem személyes - az üzenet szerint.Ha van mentés jó, akkor mehet a reset, de nincs garancia még arra, hogy nem történik meg megint.
Mindenki mondta minek mentem a filmeket. Hát mert 5TB-t nem szerez be az ember bármikor, főleg a retro tartalmakat. Ami fontos arról kötelező amúgyis mentést csinálni.
-
Kicsirics77
veterán
Egyelőre külföldi fórumokon is csak megy a találgatás,én bele tudtam nézni simán hálózati meghajtóként de addigra a 2,5 TB mese már ment a kukába.Azt írják hogy húzd ki a lan kábelt tömören fogalmazva, olvasd el a linken a cikket.
.... .- --... -.- ..-. . -.- .-. .- ..-. - .-- . .-. -.- .-. .- -.. .. --- .- -.-. - .. ...- .. - -.--
-
Gawamatsu
Topikgazda
válasz Kicsirics77 #2467 üzenetére
De ha már elkezdte a titkosítást, ez nem segít.
Ki kell lőni a processzt is, de arra írják, hogy sérülhet a titkosított állományé nem lehet visszaállítani ha lesz rá mód vagy valaki fizet. -
Kicsirics77
veterán
válasz Gawamatsu #2468 üzenetére
Olvastam, sajnos szerintem így ez kuka mindenképpen,ha valaki benyalja,nálam sajnos ez lett a vége,ráadásul az első körben nem ismerte fel a merevlemezeket, 2x kellett nekiugrani mire észheztért.
.... .- --... -.- ..-. . -.- .-. .- ..-. - .-- . .-. -.- .-. .- -.. .. --- .- -.-. - .. ...- .. - -.--
-
őstag
válasz Kicsirics77 #2467 üzenetére
Én most letiltottam az smb-t és a netről leszedtem, de csak a forgalmat tiltottam a router segítségével, tehát lokálban elérem és megvan mindenem szerencsére...
Ha beütne a krak sem hallanám, mert másik helyiségben van fizikailag."The quieter you become, the more you are able to hear..." ― Ram Dass
-
Gawamatsu
Topikgazda
Ilyet Voda modemen nem lehet. CSak a helyi elérhetőséget lehetne beállítani, ha bejutnék.
Mobil appból beenged, de azzal nem lehet ilyen beállításokat elvégezni.For right now considering it seems to be effecting the ADM software itself, it would be best to shut down the NAS or disconnect from the internet if you have not experienced the issue yet.
Utólag tök felesleges lekapcsolni
[ Szerkesztve ]
-
Kicsirics77
veterán
-
thboxx
aktív tag
válasz Kicsirics77 #2467 üzenetére
Basszus... hát ez rohadt jó... Nekem EZ connect ment, de mostanság nem is nagyon használtam. Filmeket meg kodival smb serveren keresztül osztottam meg... Miért nem NFS-en keresztül...
Ha már veszem a fáradtságot, és értékellek a kötött üzlet után, úgy te is tedd ezt meg!
-
őstag
válasz Gawamatsu #2471 üzenetére
ssh nem volt engedélyezve? Elvileg ha bejutsz és lefuttatod a fotón lévő parancsokat, akkor megy a login.
Nekem elegem lett a voda modemből az elején a port forward miatt és beszereztem egy RT-AX 55 Asus routert ami nagyon jól testre szabható, ezért is tudom tiltani a forgalmat úgy, hogy attól még elérem ugye a dhcp miatt értelemszerűen.
"The quieter you become, the more you are able to hear..." ― Ram Dass
-
őstag
válasz Kicsirics77 #2472 üzenetére
Igen, teljes mértékben igazad van, egyetértek. Ha jön vmi fix és működik is, akkor majd visszakapcsolom, addig smb-t, de ezconnect-et sem.
"The quieter you become, the more you are able to hear..." ― Ram Dass
-
Kicsirics77
veterán
válasz Gawamatsu #2478 üzenetére
Szerintem nem,de ettől még lehet hogy nincs igazam.
Nas master progi van ios alatt a telóre abban nincs ssh opció meg elég korlátozott hozzáférés van csak.[ Szerkesztve ]
.... .- --... -.- ..-. . -.- .-. .- ..-. - .-- . .-. -.- .-. .- -.. .. --- .- -.-. - .. ...- .. - -.--
-
őstag
válasz Kicsirics77 #2477 üzenetére
Pillanat, dobom is. Konzultáljunk priviben melyekre gondolsz, hogy ne tereljük el a témát a topikban.
"The quieter you become, the more you are able to hear..." ― Ram Dass
-
-
Gawamatsu
Topikgazda
Sikerült leállítani a titkosítást. Legalább nem kerreg és fűt.
SSH,
ps -e | less
kill az ami 4 órája futott, nálam ez:
32156 root 4h23 /volume0/usr/builtin/5451 -e /volume0/usr/builtin/18462-c /kill 32156
-
maxisama
tag
nekem connection refused sajna az ssh. nem emlékszem, be volt e kapcsolva nas-on, de ezek szerint nem
-
ugyes
aktív tag
Szintén bekaptam. Délután 3 és 4 között jött be. Az EZConnect aktív volt nálam, mert egy másik bejelentésem miatt vártam az Asustor Supportot (ilyenkor mindig kérik, most előre nyitottam már...).
Annyi infó, hogy nálam az adatokat nem bántotta, mert azok külön köteten vannak. Most is elérem, a gyereknek ment a zene és a rajzfilm Plex-en keresztül (a 2 Plex szerverem van, az NAS-on lévő meghalt, a Shielden fut). Lefuttattam ellenőrzéseket azokra a fájlokra, de nem talált semmit az a program.
Úgy tűnik, hogy csak a Volume1-et érintette a zárolás. Az összes programom meghalt. Sajnos a Plex metaadatokról nincs mentésem, csak egy korábbi windows-os Plex kísérlet maradványa (2 hetes) és a Roon adatbázisomnak is több napos a mentése, holnap készült volna a következő.
Nem tudom mit találnak ki, remélem a BTRFS snapshotok miatt könnyebb lesz a visszaállítás, de lehet mindegy.
Ja, SSH nálam nem engedélyezett. A fél világ belépése sem pluszban.
Hibajegyet adtam fel már délután, gondolom rajtam kívül még sokan. Majd meglátjuk.... -
Gawamatsu
Topikgazda
Régebben volt, hogy automatikusan indexelte a képeket és üvöltött a nas.
Emlékeztem rá és rákerestem mit kellett csinálni.
Mivel bejutottam a webes felületre, ott volt a toppon az az ismeretlen, erősen kamu process.
Utána két linux parancs keresés és meg is volt.De nem tudom nem indul e újra. és mivel bent van a rendszerben, az adatok visszamásolása is felesleges, mert jön egy restart vagy külső parancs és elindulhat megint.
Ha bejutott valaki ssh-val, így lehet listázni amit átnevezett (és titkosított) a mocsok:
sudo find / -type f -name "*.deadbolt"
DataSync, Plex Server és Download Center megsemmisült. Leszedve, újrarakva jó. Plex még indul, de a mögöttes tartalom hiányos, de nem is ez a lényeg.
[ Szerkesztve ]
-
ugyes
aktív tag
Engedélyeztem az AIMasteren a Terminal szolgáltatást. De sajnos nem jutok be, mert nem tudom mi a root jelszava. Admin user zárolva és nem is igazán emlékszem mi volt a jelszava. Az új admin felhasználó jelszavával nem megy a belépés. Az Asustor Supportnak készített külön admin felhasználó jelszavával sem.
-
Gawamatsu
Topikgazda
Nyitottam egy nem túl kedves ticketet, csak hogy legyen még együk...meg legyen nyoma, hivatkozási alap.
-
ugyes
aktív tag
Ha SSH-val nem is jutottam be, de mobilról az AIData-val igen. Úgy tűnik, hogy eddig csak "félmunkát" végzett: nem minden fájlt zárolt/nevezett át. Én kikapcsoltam a NAS-t rögtön azután, ahogy megláttam a képernyőn az üzenetet. És kb. 30 perc alatt sem állt le, nyomtam a gombot, míg leállt és újraindult. Nem akarom elkiabálni, de a leállítás ilyen formája mintha megakasztotta volna a munkáját. CPU 0%, RAM 7% az aktuális állapot.
-
-
Gawamatsu
Topikgazda
Redditen írják, hogy az Asustor ADM web demo is érintett. Na az azért LOL.
Valami chron táblában lakozik, onnan kell kiírtani és csak utána törölni és a saját mentéséből visszarakni.
Mmire rájöttem, hogy kell abból kilépni...
Restart után nem indult el az a vacak , remélem így marad.
Mindenki mentsen. Akkor is - főleg akkor - ha nem érintett.[ Szerkesztve ]
-
őstag
válasz Gawamatsu #2493 üzenetére
Ajjajjjjj, ez nagyon nem jó, főleg ha netán bejutottak mélyebbre a DEMO-nak köszönhetően.
Reméljük azért a server parkjaikat védik rendesen, hogy ne legyen oda ez a jó pár év munkája, mert azért egész szépen haladtak idáig. Az lenne az érvágás ha a saját serverükről nyalná be valaki a backup plan vagy minek köszönhetően, tudod az a fizetős cloud szolgáltatásuk."The quieter you become, the more you are able to hear..." ― Ram Dass
-
félisten
Nagyon köszönöm Csabexnek a figyelmeztetést!
Nálam a három NAS-ból talán egyiket sem érte el a támadás. Nem is volt rajtuk EZ Connect vagy más távoli elérés, csak VPN-kapcsolat. Amelyiket tudtam, kikapcsoltam, amelyiket nem tudtam kikapcsolni, azt letiltottam a routerben. Remélem, így jó lesz.
MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
ZséHUN
csendes tag
Az AS6204T nasomon miután észleltem délután, hogy zárolták gyorsan rákerestem a nascompares.com -on mi a helyzet. Hirtelen nem is tudtam, hogy mi a fenét csináljak és én is inkább a manuális leállítás mellett döntöttem amit az előlapi vezérlő menüből indítottam el. Viszont 15 perc után sem akart leállni magától, így aztán a bekapcs gomb hosszan nyomvatartásával kikapcsoltam. Este viszont újra bekapcsoltam és a nascompares.com-on leírt SSH módszerrel nekem sikerült bejutnom, így az ADM bejelentkező képernyője is elérhető lett. Nálam is úgy tűnik mintha megszakadt volna az adattitkosítási folyamat, mert már nem dolgoznak a HDD-k és a proci is teljesen alapjáraton van. Viszont a mocsoknak azért sikerült 1-2 TB adtot így is kódolni. Egyenlőre routeren blokkoltam minden NET elérést a NAS felé így csak házon bellül LAN- on érhető el. Nálam a PLEX, Download Station, Yellifin media szerver kuka. Lementem egy külső vinyóra a megmaradt fontos adatokat, aztán szerintem teljes újratelepítés lesz a megoldás de addig is kikapcsolom a NAS-t biztos ami biztos. Még várok majd hátha sikerül az ASUS-nak is valami dekódoló szoftvert öszedobni mint a Qnap-oknak. De amíg nem lesz erre egy biztos frissítés addig biztos nem engedem fel netre a NAS-t. Ja és az ASUS RT-AC88U router Aiprotection sem vett észre semmi gyanúsat, szóval jól megcsinálták...
[ Szerkesztve ]
-
ugyes
aktív tag
Nekem ma még úgy tűnik szerencsém van, hogy 3 külön kötetet használok: 1 a rendszernek és a csak odatelepíthető alkalmazásoknak, 1 az adatoknak és 1 a torrenteknek. Ez utóbbinál számítottam inkább bebukásra...
Viszont nem tudom, hogy miként lehet újra használhatóvá tenni, hogy ne kelljen legyalulnom a megmaradt 2 kötetet és mentésből visszaállítani/visszamásolni mindent. Ha újraindítom inicializálással, akkor minden kötetről bukom a meglévő adatokat...
Új hozzászólás Aktív témák
- Ukrajnai háború
- Villanyszerelés
- A fociról könnyedén, egy baráti társaságban
- Milyen autót vegyek?
- Autós topik látogatók beszélgetős, offolós topikja
- Xbox tulajok OFF topicja
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- Futás, futópályák
- Milyen TV-t vegyek?
- Háztartási gépek
- További aktív témák...