Új hozzászólás Aktív témák
-
galaxys80
veterán
Én is a "szerencsések" között voltam akik megkapták kb 2 hete. Azóta a Zyxel fórumban már többen is jelezték.
Nekem a 2 HDD közül csak az egyiket érintette a titkosítás. A fertőzött HDD-ről ami még menthető volt azt mentettem egy külső HDD-re, aztán teljesen leformatáltam a teljes HDD-t.
Nekem windows sem volt a rendszerben és semmilyen külső elérés vagy portnyitás sem volt. DMZ és UPNP sem volt.
Amiben talán hibáztam, hogy a vendég (jelszó nélküli) felhasználónak is adtam írási jogot korábban SMB-n.. Illetve az SSH folyamatosan engedélyezve volt a NAS-on.
Azóta elvettem az írási jogot a jelszó nélküli felhasználótól, kikapcsoltam az SSH-t. Illetve kikapcsoltam az FTP-t is. A NAS logja alapján szinte folyamatosan FTP-n keresztül próbáltak bejutni kívülről.
Amióta ezeket megtettem a log alapján nyugalom van, nincsenek próbálkozások.[ Szerkesztve ]
-
galaxys80
veterán
Itt [link] egyébként írnak bővebben a vírusról.
-
galaxys80
veterán
A másik ami lényeges infó lehet, hogy tulajdonképpen nincsen vírus magán a nas-on, hanem kívülről sambán keresztül történik a titkosítás. Magyarán a le nem titkosított fájlokat elvileg nyugodtan le lehet menteni és visszaállítani, mert nem fertőzöttek.
-
galaxys80
veterán
90%-ban a rajta lévő dolgokról volt mentésem máshol is. A filmek amik elvesztek meg letöltöttem újra. Kb 20-30 olyan képem lett ami elveszett.
Én a le nem kódolt adatokat lementettem egy külső HDD-re. A fertőzött HDD-t leformatáltam, majd a mentést innen-onnan visszamásoltam.Nem tudom a lokálist mire érted pontosan, de nálam sem volt külső elérés engedélyezve. Nem voltak portok sem nyitva.
[ Szerkesztve ]
-
galaxys80
veterán
Ez így van. Amiben én nagyot hibáztam az az volt, hogy a vendég, jelszó nélküli usernek is adtam irási jogot.
Bár a gyanúm szerint én FTP-n keresztül kaptam be. Napokig látható volt a logban még utána is, különféle ip-ről be akarnak lépni. Aztán mióta kikapcsoltam az FTP-t nem látok semmi rendellenességet. -
galaxys80
veterán
Nem tudom, hogy működik-e. Nekem már nincsen egyetlen lekódolt fájl sem meg, így nem tudtam kipróbálni.