faq обучение настройка
Текущее время: Ср сен 18, 2019 13:10

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 7 ] 
Автор Сообщение
СообщениеДобавлено: Вт мар 26, 2019 15:45 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт мар 06, 2014 13:23
Сообщений: 528
Рекомендации по обеспечению безопасности сетевых накопителей DNS в связи с распространением вредоносного ПО Cr1ptT0r

Компания D-Link уделяет приоритетное внимание обеспечению информационной безопасности пользователей и защите сетевых ресурсов от несанкционированного доступа. В связи с этим компания оперативно реагирует на любые проблемы безопасности и постоянно совершенствует встроенное программное обеспечение своего оборудования, позволяющее защитить пользователей от последних киберугроз.

В настоящее время появилась информация о распространении вредоносного программного обеспечения Cr1ptT0r, которое представляет риск для сетевых накопителей NAS, подключенных к сети Интернет. Оно шифрует файлы пользователей и требует плату за их восстановление.

Обратите внимание: при соблюдении базовых рекомендаций D-Link по своевременному обновлению ПО вероятность подвергнуться атаке Сr1ptT0r минимальна.

Настоятельно рекомендуем соблюдать следующие инструкции по обеспечению безопасности сетевых накопителей серии DNS.

1. Установите актуальную версию ПО с защитой от потенциальных уязвимостей:

ПО 1.10.b02 для DNS-327L
ПО 1.11b01 для DNS-320L
ПО 2.06b01 для DNS-320

Для DNS-325 установите ПО 1.05b09 и следуйте рекомендации 2.

2. Не подключайте сетевой накопитель напрямую к сети Интернет. Если на маршрутизаторе, к которому подключен сетевой накопитель, настроены правила переадресации портов и DMZ, но Вы ими не пользуетесь, отключите данный функционал.

3. Установите антивирусное ПО на компьютер и периодически выполняйте проверку, так как Сr1ptT0r может попасть на накопитель через подключенный к нему ПК. Для максимальной защиты регулярно обновляйте антивирусные программы.

4. Периодически выполняйте резервное копирование важных данных на другой внешний носитель. Локального резервного копирования может быть недостаточно, так как Сr1ptT0r может атаковать общие папки на Вашем накопителе, получив доступ к файловым службам ПК.

Если Вы заметили странное поведение системы или подозреваете, что Ваш NAS подвергся атаке Сr1ptT0r, используйте следующие рекомендации:

- отключите питание накопителя;
- подключите/примонтируйте жесткие диски накопителя напрямую к ПК с ОС Linux (зависит от типа RAID, который был на накопителе) и скопируйте незараженные файлы;
- отформатируйте жесткие диски, так как вирус находится в скрытой системной папке, расположенной на самом диске;
- проверьте компьютер с помощью антивируса;
- установите отформатированные жесткие диски обратно в накопитель.

По мере появления у производителей антивирусного ПО средств по восстановлению данных после деструктивного воздействия Cr1ptT0r, на форуме D-Link будет размещено соответствующее сообщение.


По возможным вопросам просьба обращаться в службу технической поддержки D-Link по адресу support@dlink.ru или по телефону горячей линии 8-800-700-54-65 (звонок бесплатный из любого региона РФ).


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт июл 16, 2019 18:05 
Не в сети

Зарегистрирован: Вс июл 14, 2019 19:19
Сообщений: 5
325ые будет обновление?
323ьи под угрозой?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт июл 23, 2019 16:48 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт мар 06, 2014 13:23
Сообщений: 528
bulkbulk писал(а):
325ые будет обновление?
323ьи под угрозой?

Добрый день.

К сожалению для модели DNS-325 больше не будет новых версии ПО, так как данное устройство уже давно снято с производства и обновлений по нему больше не будет.
Что касается DNS-323, то по нему еще не было никакой информации, касающейся атаки данным вирусом. Помимо этого эта модель была снята с производства еще раньше, чем DNS-325,
поэтому так же не будет больше никаких обновлений.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт июл 23, 2019 20:11 
Не в сети

Зарегистрирован: Вс июл 14, 2019 19:19
Сообщений: 5
На какой версии безопасно эксплуатировать 325ую модель?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт июл 25, 2019 08:50 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт мар 06, 2014 13:23
Сообщений: 528
bulkbulk писал(а):
На какой версии безопасно эксплуатировать 325ую модель?

Рекомендации по работе с DNS-325 описаны в первом сообщении данной темы.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Сб июл 27, 2019 13:27 
Не в сети

Зарегистрирован: Сб июл 27, 2019 13:23
Сообщений: 1
" отформатируйте жесткие диски, так как вирус находится в скрытой системной папке, расположенной на самом диске;"

обязательно для этого вытаскивать диски из хранилища DNS-325 и форматировать их на ПК? или будет достаточно отформатировать диски через вэб-итерфейс самого хранилища? (пересоздать рейд и отформатировать).


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт авг 06, 2019 15:12 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт мар 06, 2014 13:23
Сообщений: 528
esh писал(а):
" отформатируйте жесткие диски, так как вирус находится в скрытой системной папке, расположенной на самом диске;"

обязательно для этого вытаскивать диски из хранилища DNS-325 и форматировать их на ПК? или будет достаточно отформатировать диски через вэб-итерфейс самого хранилища? (пересоздать рейд и отформатировать).

Добрый день.

Если есть возможность, то лучше с подключением к ПК, желательно не использовать быстрое форматирование.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 7 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB