-
GAMEPOD.hu
ASUSTO NAS összefoglaló
Új hozzászólás Aktív témák
-
Gawamatsu
Topikgazda
New
(Collections) Promoted smart collection filtering based on selected user (#12605)
(QNAP) Allow PMS to automatically accommodate configuration changes (QTS & QuTS)
(QNAP) Improved Start/Stop control in App Center.
(Stream Metadata) Provide additional detail in display titles for HDR streams (#12492)
Fixes
(Hubs) Custom hubs are not deduplicated anymore (#13338)
(Hubs) Fix collection hub visibility reset on preference change (#13337)
(Music) Embedded Musicbrainz Release ids were not always picked up (#13357)
(QNAP) PMS could not be restarted after unexpected failure in certain cases without restarting NAS.
(Scanner) Adding another version of a movie in the same path could cause one to unmatch (#13373)
(Scanner) In some scenarios movies could lose play history when replacing the media (#13373)
(Synology) PMS could not be restarted after unexpected failure in certain cases without restarting NAS.
(Synology) Plex Claim Token method would not actually claim under certain new installation conditions.
(Transcode) Improve output quality in files with highly-variable bitrate (#2729)Én teszem fel, egyet már kihagytam.
Ha reset lesz, úgyis mind1.[ Szerkesztve ]
-
donat_sz
senior tag
Úgy tűnik én is megúsztam. Nálam az összes EZ- valami deaktiválva volt, minden manuálisan routeren nyitott porttal volt csak elérhető (többségük nem is a standard port számon, a szokásos porton az aifoto és az rsyncnél volt meg) mostanra mindent bezártam. SMB-nél csak lv2+ volt engedve, de én amúgy is főleg nfs-t használtam a médialejátszókhoz. Egyedül ddns volt aktív a korábban említett veszély forrásokból.
ssh-t egyedi porton azért nyitva tartom, hátha mégis szükség lesz rá.Mindenesetre nagyon kíváncsi vagyok hogy fogja ezt a helyzetet kezelni az Asustor! Mennyire hagyja magukra a felhasználóit!
-
őstag
Aki érintett és észrevétel után azonnal kikapcsolta a NAS-t és azóta nem is kapcsolta be, annak az alábbi linken van egy leírás, hogy milyen módon lehet a még érintetlen adatokat visszaállítani egy PC vagy laptop segítségével. Fontos, hogy alap feltétele egy két lemezes NAS és a RAID1 config.
Fontos, hogy csak az érintetlen adatokra érvényes, tehát amelynek már .deadbolt kiterjesztése van, az már elvileg veszett ügy.
"The quieter you become, the more you are able to hear..." ― Ram Dass
-
őstag
Megtaláltam, fentebb kiemelve kiraktam, hátha segít valakinek...
Szerencsére én is megúsztam. Plex-em nem volt, Datasync Center sem, viszont EZconnect és SSH meg SMB az be volt kapcsolva. Tegnap írtam, hogy leválasztottam a netről, azóta is úgy van, csak lokálban érem el.
Reméljük jön egy ADM update és megoldódik ez a kálvária"The quieter you become, the more you are able to hear..." ― Ram Dass
-
Kicsirics77
veterán
-
ugyes
aktív tag
válasz Gawamatsu #2545 üzenetére
Az enyém is abban a státuszban van.
Közben elgondolkodtam egy tavalyi levelezésen a Roon NAS verzióját készítőjével. Akkor lerobbant frissítés közben a Roon. Annyit írt, hogy az akkor éppen zajló Qnap malware hullám miatt az Asustor kért tőle több módosítást az implementációban. Akkor azt gondoltam, hogy túlzottan elővigyázatos a cég, de most, érintettként, felülvizsgálnám ezt. Helyette az jut még eszembe, hogy az egész cég Qnap-tól átcsábított emberekkel alapították . -
donat_sz
senior tag
én most azon morfondírozom, hogy a szolgáltatások lekapcsolása után milyen lehetőségek maradtak a hálózati meghajtóra?
Eddig ugye sambát használtam. Most smb lekapcsolva. NFS -en keresztül tudok mountolni a nas-ról, de az nem egy olyan szolgáltatás, ami restart után is megmarad :/ na meg a neten olvasgatva azt is írják nem is erre találták ki.. akkor viszont milyen szervízen keresztül érjem el a windowsról a hálózati mappáimat? -
őstag
válasz donat_sz #2558 üzenetére
Ezen én is morfondíroztam, de úgy voltam vele, hogy inkább a biztonság... Ha nagyon el akarnám most per pill érni windows alól, az csakis az adatmentés miatt volna, de azt pl. az usb portján, vagy a második bay-be egy szűz HDD-vel is megtehetem. Szerencsére nem érintett engem (remélem nem is fog), ezért nem is kellett mentenem.
"The quieter you become, the more you are able to hear..." ― Ram Dass
-
donat_sz
senior tag
válasz Kicsirics77 #2560 üzenetére
windowson smb 3.1, ez nem tűnik kevésbé biztonságosnak mint az ftp (továbbra is csak belső hálózati kommunikáció esetén!)
a nas-on nálam a beállításoknál minimum smb verzió = smb 2 lehet legjobb esetben és hozzá van a maximum verzió smb 3-ra állítva.
kezdek arra a konklúzióra jutni, hogy nem ezen fog múlni, hogy bejutnak-e, amíg a tűzfal megvéd./?
na alszom rá egyet addig marad a nfs only. -
miller79
tag
Az elmúlt 20 év fotói és videói voltak ezen (hiszen ezért vettem) a sz@ron és most "minden" deadbolt... Nem volt semmi jele a támadásnak. Be akartam lépni megnézni egy régi fotót és nem találtam, utána látom, hogy minden kiterjesztés deadbolt. Erre kerestem rá és most látom, hogy mi ez... Kihuztam meg minden. 2db 3tb vinyo volt benne tükörben elvileg. Mi tudok most tenni? Hitelesítés is be volt kapcsolva, akkor most ez nem ért semmit?! Valaki írjon valami biztatót, mert konkrétan agyvérzést kapok.
-
Kicsirics77
veterán
válasz miller79 #2563 üzenetére
Konkrétan várj és ne inicializáld újra mert akkor megy a levesbe minden,egyelőre a legjobb amit tenni tudsz,hogy hagyod kikapcsolva, illetve visszaolvasol kb 2 napot a topikban tegnapelőtt olyan este 6-7 körül írtam be hogy deadbolt ransomware támadás történt.
.... .- --... -.- ..-. . -.- .-. .- ..-. - .-- . .-. -.- .-. .- -.. .. --- .- -.-. - .. ...- .. - -.--
-
miller79
tag
válasz Kicsirics77 #2564 üzenetére
Köszi a gyors választ... Alapjában véve tudom mit jelent az inicializálás, de itt ezt most hogy értsem? Egyszer újraindítottam, remélem ez nem gond.
-
Danex
addikt
Amúgy azt írják néhány fájl csak atnevezve van, ugye elég gyenge a CPU ezekben és ha sok volt az anyag akkor elég sokáig tartana mindent lekodolni. De lehet atnevezessel kezd és menet közben kodol.
Valahol említették hogy csak a volume1 érintett.
-
Kicsirics77
veterán
válasz miller79 #2565 üzenetére
ujraindult és az alap bejelentkezési képernyőt adja? ha igen lehet szerencséd is van, ha a deadbolt-os képernyő jön be bejelentkezési képernyő helyett akkor ne piszkáld inkább még.
.... .- --... -.- ..-. . -.- .-. .- ..-. - .-- . .-. -.- .-. .- -.. .. --- .- -.-. - .. ...- .. - -.--
-
miller79
tag
válasz Kicsirics77 #2567 üzenetére
Az alap bejelentkezesi képernyő jön be, be tudok lépni, olyan elsőre mintha minden rendben lenne. Látok minden fájlt,de minden kiterjesztés deadbolt... Az tűnt fel, hogy nem látta a kepkezelo és a video progi a fájlokat. Most ki van húzva a net és ki van kapcsolva.
-
ugyes
aktív tag
Laikusként most azt gondolom, hogy nálam elég lenne:
1) ha be tudnék lépni root-ként a NAS-ra (továbbra sem enged be egyik admin jelszóval sem),
2) ha kapnék egy index.cgi-t (vagy hol találok a NAS-on nem fertőzöttet) és bemásolnám,
3) és elindítanám a snapshotból visszatöltést az 1. kötetre. (az is btrfs)1=> nem megy
2=> nincs
3=> soha sem csináltam -
Cythyel
senior tag
-
ugyes
aktív tag
válasz Cythyel #2575 üzenetére
Tedd fel. Mert ott láthatod, hogy milyen alkalmazások futnak. Ha felteszed az AIData-t, akkor a fájlokat is megnézheted, hogy épségben vannak-e (részben vagy egészben).
Ugyanakkor nálam működik minden NAS funkció, azaz fel tudom csatolni a meghajtóként a PC-re a megosztásokat. -
Gawamatsu
Topikgazda
iOS-en van SSH bekapcsolás, Androidon azt mondta valaki, hogy nincs (vagy nem találta).
Ill Activity monitorban egyből látod, hogy van e gyanus process és annak a számár, amit így simán ki tudsz lőni, megszakítva a tevékenységét.
kill xxxxx (a xxxxx a PID-je, bal oszlop)
Ha access/permission denied, akkor
sudo kill xxxxx (és kéri majd az admin jelszót hozzá. -
imis
senior tag
Elvileg azt mondják két lemezesből csak az elsőt támadta, tehát akinek 2 lemezes van akkor a második lemez adatai megmaradtak. max ha a 2. lemez nem az első tükrözése, akkor lesz egy kis hiánya. Én így jártam, de most nem férek hozzá a nashoz, mert inicializálni szeretné. (Egyébként a második lemezemen lévő torrentek éppek voltak, lekapcsolás előtt)
Szóval ha megjön az új vinyóm, akkor kiveszem és linux alatt megpróbálom lementegetni a dolgaimat.
Amit fájlt néztem eddig, nem segített az átnevezés.Már jártam így egyszer (zsaroló vírussal), ott elmentettem a fájlokat, kb. 1 évvel később került ki program a netre, amellyel visszaállítottam eredeti állapotra őket.
Még az a kérdés, hogy a nasra lesz-e megoldás, vagy kuka és kereshetek egy normális synology nast.
Nekem nem reagált az asus support még. -
Danex
addikt
Nem gondolnám, hogy ne lenne lehetséges akár a Synology-t is feltörni, onnantól kezdve, hogy kint van a neten a kockázat ott van.
Ha nagy védelem kell akkor ne legyen elérhető, vagy csak VPN-en keresztül. Legalábbis ezek a tippek mennek. Illetve offline backup.
Én majd azt akarom megnézni, hogy a routeremen tudok FTP-t létrehozni USB-s vinyóra, hogy arra menne egy backup, viszont valahogy be kéne tudnom konfigurálni azt, hogy az FTP-n lévő fájlok a NAS felől ne legyenek módosíthatóak, de új fájlokat tudjon menteni oda. -
donat_sz
senior tag
ftp kevésbé biztonságos mint smb!
Inkább a NAS minden automata port nyitását tiltani. Míg a routeren egyedi port nyitásokat az elengedhetetlenre megcsinálni. Lehetőleg ne a gyári portszámokon..
Belső hálózaton meg meghagyni az SMB hozzáférést vagy az NFS-t, attól függ mivel mit szeretnél elérni. Windowssal a NAS-ra SMB tűnik a jobbnak (itt a min SMB 2-t beállítani). Míg pl médialejátszók NFS-en keresztül nyugodtan elérhetik a NAS-t.
nekem eddig ez a konklúzió, ha valakinek van javaslata ezzel szemben szívesen hallgatom!
-
Gawamatsu
Topikgazda
A NAS-t hogy lehet leválasztani az internetről és csak belső hálózaton üzemeltetni?
Kell hozzá másik router és Voda modem módba és a routeren konfigolni, ha van benne ilyen?
Sima Voda modemem van, abban nincs LAN port manageent funkció.
Ha letiltom a port forwardokat (EZ Router nem megy, csak manuális van) akkor az nem elég szerintem. -
donat_sz
senior tag
válasz Gawamatsu #2588 üzenetére
van olyan router amiben tudsz blokkolni akár ip alapon egy eszközt, hogy kijusson az internetre. ami még kevesebb routerben van a vlan, ahol tudsz egy olyan alhálózatot létrehozni, ami a lanról látható, de onnan nincs ineternet elérés. stb.
ha letiltod a port forwardot és kikapcsolod az EZ-connectet és EZ-routert (és én még kikapcsolnám a ddns-t és az auto frissítést is), akkor az internet irányából majdhogynem elérhetetlen lesz a nas.
Ekkor kb. az egyedüli opció az, ha a nas kinéz az internetre, mert pl manuálisan kérsz egy ellenőrzést, hogy van-e friss firmware, vagy a nas-on futó torrent kliens beszél ki .. és a fenti példák egyike enged lehetőséget a válasz adására!
Ha letiltod az internet elérését a nas-nak a routeren, akkor se firmware frissítés, se ddns, se torrent, stb nem tud működni.. -
őstag
válasz Gawamatsu #2588 üzenetére
Igen, egy másik router amivel tudod blokkolni, de a funkciót kell hogy tudja. A VodaArris-ban az elején gányolás volt a port forwarding (lehet azóta megcsinálták) és akkor döntöttem úgy, hogy veszek egy közepes Asus routert.
Esetemben pl így van, de eljátszahtom ezt bármelyik csatlakoztatott kilenssel.
A többit pedig donat_sz topiktárs leírta, nem ismételem.
"The quieter you become, the more you are able to hear..." ― Ram Dass
-
őstag
válasz Gawamatsu #2591 üzenetére
Igen, megoldható a saját android app-al. Én használom is, de soha semmi biztonsági gebasz nem volt eddig. Telefonon így néz ki a felület:
szerk.
Mint korábban kiderült a fertőzés kapcsán, Kicsirics77 topiktársnak is ugyanilyen van és meg van elégedve vele szerintem.[ Szerkesztve ]
"The quieter you become, the more you are able to hear..." ― Ram Dass
-
imis
senior tag
Most néztem, hogy 2 éve vettem a nast, és 3 év a garancia, akkor ez ebben az esetben érvényesíthető?
vagy vis maior-nak tekintik,
bár szerintem ez az asus hibája, hogy a szerverén keresztül gajra tették az eszközt. -
miller79
tag
Pont, hogy az updated után volt a gond..., azért ez a tény nem elhanyagolgato. Én biztos nem hagyom annyiba.
-
miller79
tag
Amúgy mindenki ezen az online bejelentőn küldte el a problémát, vagy máshol is?
-
gekkoXT
senior tag
Nekem vagy egy hete nem volt bekapcsolva a nas. Lehet tudni, hogy ez egy most lefutott támadás, vagy egy régebben felkúszott most aktiválódotott cucc volt?
Új hozzászólás Aktív témák
- Skoda, VW, Audi, Seat topik
- Rendkívül ütőképesnek tűnik az újragondolt Apple tv
- Tőzsde és gazdaság
- Hálózati / IP kamera
- Apple iPhone 11 - népalma
- Mibe tegyem a megtakarításaimat?
- A fociról könnyedén, egy baráti társaságban
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- Autós topik
- Építő/felújító topik
- További aktív témák...
- HP OMEN Gaming 16-xd0009np - ÚJ 16" FHD GAMER laptop - Ryzen 7-7840HS, 16GB, 512SSD, RTX4050 (6GB)
- ARCTIC Liquid Freezer 360 II A-RGB rev.3 ( Garancia )
- NAD M25 7Ch Master Series végfok végerősítő
- Sony 55-210mm f/4.5-6.3 OSS (Sony E)
- Eladó több mint 2 év garanciával - LG OLED48C21LA / 4K/UHD/2160P/120Hz/OLED
- Samsung Galaxy Watch 4 Classic LTE (eSIM) fekete, 46 mm, garancia és sok extrával
- MSI GeForce RTX 3070 SUPRIM X 8G - Garancia
- ASUS GeForce GTX 1060 6GB
- Acer Swift 3 SF314-57G (i3-1005G1, 8GB DDR4, GF MX250, 256GB NVMe SSD, 14" IPS fHD, magyar bill vil)
- Behringer Eurorack UB1832FX-PRO, új, sosem használt