📦 synology.forum архів спільноти · 2005–2022
ai.synology.forum →
ГоловнаУправление СистемойОчередное предупреждение о шифровальщике

Очередное предупреждение о шифровальщике

QQwertRob18.09.2021#1

Появились новые случаи шифрования файлов на DSM: https://xakep.ru/2021/08/10/new-ech0raix-2/ . QNAP-ы, вроде, уже отреагировали и выпустили патч. Ждем от Сино-в. А пока, наверное, есть смысл обновить неактуальные версии DSM, активно работающие с внешней сетью.

DDiafilm18.09.2021#2

Шифровальщик, который брутом подбирает пароли? Мощно...

Достаточно использовать нестандартный порт доступа или двухфакторную аутентификацию.

QQwertRob18.09.2021#3
2 часа назад, Diafilm сказал:

Шифровальщик, который брутом подбирает пароли?

Насколько я понял, все гораздо хуже: там не надо брутить, используется бэкдор, который разрабы сделали для себя.

Kkucher19.09.2021#4
20 часов назад, QwertRob сказал:

Насколько я понял, все гораздо хуже: там не надо брутить, используется бэкдор, который разрабы сделали для себя.

Я вынес для себя, что осуществить взлом можно всё таки только получив доступ к админке. А уже потом используется бэкдор. Так что действуем как обычно: админа по умолчанию выключаем, меняем порты, используем сложные пароли. Обычным юзверям даём минимум прав. В идеале для админов можно разрешить вход только через туннель.

Не знайшли рішення в цьому треді? ШІ знає цей архів і всі даташити — і відповість вашою мовою.Запитати ШІ →