Zsarolóvírus támadások

Videó? Hol találtál videót?
Szerintem küld el a logot a QNAP Supportnak a NAS-ról. Ha jól tudom, azzal már tudnak valamit kezdeni.

Ezt a videót találtam, és működik.
Persze kell hozzá pár kiegészítő, Total Commander, meg ahhoz beépülő modulok. Meg ez a Putty nevű progi.

1 Like

Amúgy szerintem is az lenne a normális eljárás, hogy a cég feltenné a kezét, hogy bocs srácok, ezt elk*rtuk, nem kicsit, nagyon, DE itt egy mailcím, vagy akármi, ide küldjétek be az egyedi kulcsokat, és majd mi szépen befizetgetjük az 550 dollárokat, és küldjük a jelszót. :thinking:
Ez is presztízsveszteség lenne, de messze nem akkora, mint a jelenlegi helyzet.
Olvastam külföldi fórumon, hogy van, akinek 60 TB-nyi adat veszett el… Nem volt kimondottan nyugodt. Biztos sok embernek fogja ajánlani a Qnapot… :roll_eyes:

Kizártnak tartom, hogy ténylegesen törlődni. Szerintem meg kellene, hogy legyen valahol. De ezzel kapcsolatban kérdeznem kell nekem is.

Ez esetleg?
QNAP NAS ransomware password crack - YouTube

Nem működik. :confused:
Nálam ez a 7z.log fájl tartalma:

/usr/local/sbin/7z.orig “e” “-o/mnt/.fw_update_dir” “/mnt/.fw_update_dir/TS-X51_20210406-4.5.2.1630.zip”
/proc/10109:/bin/sh
Uid: 0 0 0 0
/proc/9004:/home/httpd/cgi-bin/sys/sysRequest.cgi
Uid: 0 0 0 0

Ahham, na ez fogós kérdés. Túrok valamit.

legalább neked van log fájl, nekem a fentebbi leírások alapján, semmi.

Valamit kell, hogy találj!? Tehát nincs sem text fájlod, ahol szépen megkérnek, hogy fizess???

Dehogy nincs. 7z.log nincs. A txt ott van minden létező mappában. És a zárolt fájlok is.
Csak a 7z.log nincs amiből esetleg kódot lehetne kicsalni.

Akkor ennyi volt? Semmi megoldás nincs? Formázzam le az egész NAS-t, és verjem orrba magam, hogy miért ezt vettem, és miért nem mondjuk Synology-t?
Ezt a cég így simán benyeli, hogy hát haver, így jártatok? Ezek után mit merjek tárolni a NAS-on, Lagzi Lajcsi mp3-akat?

Mi még jelenleg semmi infót sem kaptunk, hogy megoldották volna. Szóval várunk. Én biztosan nem törölném egyelőre. Csak lesz valami megoldás… Remélhetőleg, bár ez most számodra biztosan édeskevés…

7 posts were split to a new topic: Network & Virtual Switch WAN hiba

Nézd meg ezt a videót, ha működik, szólj már kérlek, mert akkor ez egy megoldás lehet. Bár korántsem tökéletes, de a fájlokat elméletileg legalább visszakapod.:

Holnap ránézek.
Amúgy nekem annyi jutott eszembe, hogy amikor megvettem a NAS-t, a gépemben lévő vinyókról másoltam fel rá a cuccot, és azóta gyakorlatilag arra dolgozom, a gépben lévő hdd-kre alig. Viszont vannak olyan programok, amivel akár formázott lemezről is vissza lehet állítani törölt állományokat. Használtam már ilyent, jó eredménnyel. Szóval ha más nem lesz, megpróbálom ezt, és akkor csak azok a dolgok vesznek el, amik azóta keletkeztek. Szurkoljatok! :smirk:

Igen, a Recuvat több helyen is ajánlják. Sajnos már nekem is kellett használom, teljesen jó eredménnyel, szerintem legalább a fájlok 95%-át visszakaptam. Mondjuk én a Te esetedben megpróbálnám formázás és minden nélkül, csak ráengedni… Hogy mit csinál úgy. :crossed_fingers:

Üdv! Miért nem tudom ráengedni a visszaállító programokat (többel is próbálkozom) a hálózati meghajtókra? Mindegyik csak a helyi, a gépben lévő vinyókat látja, meg az usb-n rádugott külső hdd-ket. A NAS-t, mint olyant, egyáltalán nem.
Amúgy egy csomó txt és docx, meg pdf, és xlsx fáljt már sikerült visszanyernem. A képekkel még küzdök.

Nézd csak, ezekkel tudod megcsinálni: How to Recover Deleted Files from Network Drive Shared Folder - EaseUS
Sajna a hálózati meghajtókról visszanyerni adatokat nem olyan egyszerű… Hisz több helyen vannak letárolva…
És ez egyfajta “biztonságot”, tehát inkább titkosítást is jelent.
Az én véleményem szerint, csak akkor vannak biztonságban az adatok, ha azokat legalább még két helyre mented…
De amit most ajánlottam, szerintem azzal elég sok visszaszedhető… Remélem!!!

Srácok most olvastam ezt a topikot és egyszerre áll fel a szőr a kezemen és csesz meg az ideg!
Alapjába véve nem lehet rám mondani, hogy nas ellenes vagyok, lévén, hogy 4et tartok itthon és egyet a szüleimnél amire megy a backup.

Hogy ki miért vesz NAST az teljesen mindegy! Az sem releváns, hogy ért e a hozzá vagy sem.
Nekem a probléma az, hogy nem kis gyártóról van szó.
Nem szeretek sem reklámozni sem névtelenül vagdalkozni ezért most névvel nevezem a gyártókat és hogy mi miért jó vagy nem.

Nekem a két legnagyobb gyártó a Qnap és Synology ( ABC sorrend!). Mindkettőt használom, mondhatni ismerem is. A Qnapot jobban! Miért mert egyszerűen azzal szívok. Ez tök gáz hogy a Qnap fórumon írok ilyet de a konkurencia cuccát letettem benne a pont nem is érdekel milyen lemezekkel és néha kapok egy emailt a cuccról hogy „Frissült” havonta küld egy logot, és annyira el van felejtve, hogy néha azon parázok, hogy vajon mikor kattannak ki a lemezek. 0-24 ben megy a hét 7 napján a cégnél és pont.
Mellette ott a Qnap, szintén hasonló, abban teszt jelleggel van egy félholt lemez….

DE: Itthon Qnap. Írtam az esettanulmányban, hogy (pár éve ) beszívtam valamit és hiába jeleztem a Qnap supportnak, az volt a válasz, hogy kussoljak ez egy nas, ennek 0-24ben kell menni és ne állítsam le a lemezeket. NA! Akkor elmondom, hogy az ezeréves Dlinkem amit backupnak használok 4 lemezzel a hálószobában van, és ha nem világítana az oled kijelzőn a márka logója, nem tudnám hogy ott van. Ugyanis lemegy aludni és amíg nem piszkálják addig kussban vár. Ezt szerettem volna a Qnappal is ,amiben ha kell ha nem, reszelnek a lemezek, és amikor gyanús lett, hogy a chron tele van szeméttel ( vírus volt) és állandóan leáll a lemez majd azonnal felpörög!! Akkor a gyártó válasza az, hogy ez egy nas! Éjjel nappal megy, ne altassam!
Én meg hadd döntsem el, hogy altatom e vagy sem! Az hogy a rendszer mennyi mindent tud, piszok jó! Otthonra sok is, ezért aki otthonra veszi és nem akar bajlódni a beállításokkal vegyen egy fapadost fele ennyiért!
Felháborít a support, hozzáállása néha, és ha nem lennének ilyen jó fej Magyar „ütközők” a csapatban …. akik próbálnak segíteni akkor senkinek nem javasolnám a cuccot!

Szóval, amikor a NAS „reszelt” ilyenekkel ráztak le. Biztos fut a torrent. Nem nem futott.
Biztos fut valami mentés. Nem nem futott. Biztos blaba… nem nem volt blabla sem. Egyedül a NAS volt bekapcsolva és amikor elküldtem a teljes Crhont mondják, hogy minden oké, ez van benne. Holott nem, mert mint kiderült a fele szemét volt ami „valamit” csinált… Aztán jött a Mremover és jelezte hogy hát barátom akkor most kihúztunk a kakiból? Mi van? Már egy hónapja magyarázta a support hogy ez így jó ahogy van… Volt is minden szemét a gépen, azonnal 20 karakteres jelszókat cseréltem minden usrernevet megváltoztattam és minden portot ( egyik sem volt a default) még átállítottam.

Erre most belefutok ebbe a topikba, amikor már két éve ( kb…) zabszemmel a fenekemben túlestem ezen, hála istennek kár nélkül.

Az hogy mennyi felesleges dolog fut a nason, ?? Sok! Hiába tiltom, törlöm a rendszer frissítéssel újratelepülnek. Aztán törlöm megint. Nem az lenne az alap, mint minden normális Linux szervernél, hogy NEM FUT SEMMI ( ez dupla tagadás mondjuk ) és csak azt teszem fel amit én akarok?!
De! Ez lenne a normális.

Az hogy régen volt egy share és minden működött már a múlté most legalább 3 addonnak kell futni, ( ráadásul szerintem mind ugyanazt csinálja) hogy a tv-m lássa a filmeket!! Ez milyen már?
Ha letörlök egy addont akkor valami elhasal. 3 -féle „multimédia” bővítmény……
WTF? Backupból van vagy 3. Nem rosszból a 100 éves Dlinken ott az Rsync és pont. Értem hogy fejlődik minden de Én szeretném eldönteni, hogy mikor mit és miért futtatok a NASon, és ez már rég nem így van! Ezért tud bejutni minden is, ráadásul a felhasználók 80% alapon hagy mindent a nas meg ugye online, mert az usernek a metrón is a telóján kell nézni a filmet, az otthoni eszközről és csodálkozunk, hogy a fél kína meg igorék is azt nézik? Ne csodálkozzunk! Nem kell ennyi szolgáltatásnak lenni, aki nem ért hozzá nem fogja bekapcsolni aki meg ért, az a 20% meg beállítja rendesen!
Most remegve kapcsolom be, mert egy hónapja kb. kilőttem mert ugye pörög ha kell ha nem, de most bekapcsolom és zabszemmel odalent várom, hogy WTF!!!:

Jelzem a Dlink a sarokban csendben alszik. Nem reklámozni akarom, csak az a legöregebb a csapatban és a legkevesebb gondom van vele, holott a Qnap meg tudásban ver mindent, csak hát ugye igor néha ki-be jár rajta, és Én is mint mindenki, 20 évre visszamenőleg rajta tartok mindent, igaz 30 km-el arrébb van egy backup… Én nem passzolnám le a népet hogy mindent be kell állítani, mert nem mindenki ért hozzá aki ilyen tudású cuccot vesz, egyszerűen egy atombiztos rendszer kell, és majd ha az user akarja akkor elrontja ez az már legyen az Ő baja!

Gábor

1 Like

És még egy: Hogy jutnak be a „támadók” egyébként a nashoz? Az átlag usernek a nasa legalább egy közepes router mögött van, amin úgy alapban nem szoktak nyitott portok lenni.
Tehát nagy segítség amikor a hozzá nem értő usernek a nas upnp-n szépen beállít mindent is és mindenki happy…
Ellenben bekapcsoltam a kicsikét, elsőre elérhetetlen… és valamiért az egész hálózatom beállt szögbe, a vezetékes oldal szó szerint lehalt. :smiley: fél óra után helyreállt. Felröhögtem. A „belső vezérlőprogram frissítése”. De legalább elérhető.
Szóval egy gyári eszközön egy kezdő usernél, hogyan is jutnak be a cuccra?
„Message: [Malware Remover] Disabled Music Station 5.3.14. The version is outdated. To avoid security vulnerabilities, update the application immediately.”
Ez számomra egy fél „beigazolódása” annak, hogy a sok szemét az oka mindennek.
Persze visszakerült a számomra teljesen felesleges Helpdesk amit állandóan gyalulok, minden frissítés után mint a gazt. Biztos jó valamire, leginkább hogy megtudjam, hogy ez egy nas, és teljesen normális ha állandóan teker és feléled.
Úgy nem rosszból, de a frissítés után az erőforrás figyelő nem mutatja a folyamatokat. Esetleg ha lenne mit, azt sem lehetne látni.

Gábor

1 Like