faq обучение настройка
Текущее время: Вс дек 15, 2019 03:09

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 29 ]  На страницу Пред.  1, 2
Автор Сообщение
 Заголовок сообщения: Re: Dlink dns320 зашифрованы все файлы
СообщениеДобавлено: Вс май 12, 2019 13:10 
Не в сети

Зарегистрирован: Сб апр 27, 2019 05:45
Сообщений: 5
alexch75 писал(а):
Уже дважды форматировал диск на компьютере в ntfs, полное форматирование, затем прошивал рекомендованной прошивкой NAS (без установленного диска), при установке в dns-325 снова форматировал в ext4, т.е. выжить на диске вирус не должен был, компьютер просканировал KIS 2018, в общем снова оживает этот вирус, день-два и файлы снова зашифрованы. Есть еще какие-то рекомендации? Касперский должен видеть этот вирус в ОС Win7? Или этот шифровальщик всё же сидит где-то в мозгах файлохранилища?



Добрый день ! Такая же ситуация прошил новой прошивкой , отформатировал диск , на проверку забросил пару папок , через пару часов все зашифровалось......


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Dlink dns320 зашифрованы все файлы
СообщениеДобавлено: Чт май 23, 2019 11:43 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт мар 06, 2014 13:23
Сообщений: 534
Добрый день.

Ожидаем комментарий разработчиков.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Dlink dns320 зашифрованы все файлы
СообщениеДобавлено: Пт июн 28, 2019 23:41 
Не в сети

Зарегистрирован: Вс фев 24, 2019 13:01
Сообщений: 6
пятый месяц пошел, кто что скажет? я могу вернуть бесполезное устройство? HDD выдерну, коробку заберите, деньги взад.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Dlink dns320 зашифрованы все файлы
СообщениеДобавлено: Вс июл 14, 2019 19:21 
Не в сети

Зарегистрирован: Вс июл 14, 2019 19:19
Сообщений: 7
Вот нифига себе?! Какие длинк подвержены атаке? Подпишусь на тему, еще были какие-то случаи?
Обновил DNS-320 до 2.06

А что делать с DNS-325ым? У него 1.04 версия. Вы предлагаете отключить его от интернета - но ведь локальная сеть общая, смысл сетевого хранилища пропадает если отключить его от сети.
Стоит на работе такая коробочка, надежда и опора всего офиса.

Скрин из лога патча к 325ому


Вложения:
Комментарий к файлу: Из лога прошивки DNS-325
2019-07-14_222642.jpg
2019-07-14_222642.jpg [ 136.17 KiB | Просмотров: 1333 ]
Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Dlink dns320 зашифрованы все файлы
СообщениеДобавлено: Пн июл 15, 2019 20:49 
Не в сети

Зарегистрирован: Вс июл 14, 2019 19:19
Сообщений: 7
у нас работает 325-ый на прошивке 1.04. Может не стоит обновляться на 1.05? В какой версии он подвержен заражению?
И как изолировать его от "интернета", но чтобы пользователи в сети могли работать с файлами?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Dlink dns320 зашифрованы все файлы
СообщениеДобавлено: Чт июл 25, 2019 09:44 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт мар 06, 2014 13:23
Сообщений: 534
bulkbulk писал(а):
у нас работает 325-ый на прошивке 1.04. Может не стоит обновляться на 1.05? В какой версии он подвержен заражению?

Ознакомьтесь с информацией по ссылке ниже:
viewtopic.php?f=16&t=176359

bulkbulk писал(а):
И как изолировать его от "интернета", но чтобы пользователи в сети могли работать с файлами?

Назначьте DNS статический IP адрес без указания шлюза.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Dlink dns320 зашифрованы все файлы
СообщениеДобавлено: Чт июл 25, 2019 09:46 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт мар 06, 2014 13:23
Сообщений: 534
Что касается устройства DNS-320, то если есть возможность, предоставьте удаленный доступ к устройству для диагностики со стороны разработчиков.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Dlink dns320 зашифрованы все файлы
СообщениеДобавлено: Чт июл 25, 2019 17:19 
Не в сети

Зарегистрирован: Вс июл 14, 2019 19:19
Сообщений: 7
Может червь использует какой-то порт? Закрыть его и дело с концом?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Dlink dns320 зашифрованы все файлы
СообщениеДобавлено: Сб сен 14, 2019 22:05 
Не в сети

Зарегистрирован: Сб апр 27, 2019 05:45
Сообщений: 5
Пишу в продолжении темы. На лето разорвал договор с интернет провайдером. С сентября подключил заново. Фиксированный IP остался прежним. Неделю радовался, что ни чего не происходит. К DNS 320 настроил доступ только через Webdav SSL строго через 433 порт. Приходит сообщение от накопителя, что он перезагрузился сразу подключаюсь к нему и вижу в корневом каталоге признаки криптора. пришлось открыть 80 порт залесть на него через web интерфейс и выключить. ни торента ни медиасервира не было включено только доступ к 433 порт...


Вложения:
111.png
111.png [ 9.97 KiB | Просмотров: 1013 ]
Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Dlink dns320 зашифрованы все файлы
СообщениеДобавлено: Пн сен 30, 2019 16:02 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт мар 06, 2014 13:23
Сообщений: 534
Для детального изучения проблемы необходимо зараженное устройство, к которому может быть предоставлен удаленный доступ на длительное время для подключения разработчиков.
Если кто-либо имеет такую возможность прошу сообщить.

Спасибо.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Dlink dns320 зашифрованы все файлы
СообщениеДобавлено: Пн окт 14, 2019 14:35 
Не в сети

Зарегистрирован: Сб апр 27, 2019 05:45
Сообщений: 5
Добрый день ! Уважаемые коллеги по проблеме. Извините за долгое молчание , но тому есть объяснение. Несколько раз готов был предоставить устройство уважаемой компании Dlink по удаленному доступу, но получилось это как-то очень скромно по team viwer сессия длилась максимум минут 2. Ну это ладно на их совести.. Со стороны Dlink прозвучала просьба предоставить своё устройство как подопытное( история напоминает сапожника без сапог) , я не однократно им отвечал что готов, но для меня это необходимый инструмент без которого мне невозможно работать, предоставить что либо в замен - полное молчание. Но впрочем я не о том. За месяц было найдено решение которое мне позволяет предоставлять устройство в общий доступ и не подвергаться криптованию файлов. протестировал разные способы. Кому это необходимо пишите в личку раскажу , публиковать это не хочу , дабы не раскрывать возможного способа компрометации.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Dlink dns320 зашифрованы все файлы
СообщениеДобавлено: Ср окт 16, 2019 16:48 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт мар 06, 2014 13:23
Сообщений: 534
Kazak26 писал(а):
Добрый день ! Уважаемые коллеги по проблеме. Извините за долгое молчание , но тому есть объяснение. Несколько раз готов был предоставить устройство уважаемой компании Dlink по удаленному доступу, но получилось это как-то очень скромно по team viwer сессия длилась максимум минут 2. Ну это ладно на их совести.. Со стороны Dlink прозвучала просьба предоставить своё устройство как подопытное( история напоминает сапожника без сапог) , я не однократно им отвечал что готов, но для меня это необходимый инструмент без которого мне невозможно работать, предоставить что либо в замен - полное молчание. Но впрочем я не о том. За месяц было найдено решение которое мне позволяет предоставлять устройство в общий доступ и не подвергаться криптованию файлов. протестировал разные способы. Кому это необходимо пишите в личку раскажу , публиковать это не хочу , дабы не раскрывать возможного способа компрометации.

Добрый день.

В связи с тем, что разработчики находятся в другом часовом поясе и есть разница во времени, то для согласования удаленного подключения требуется время. Те 2 минуты, что Вы указали были проверкой сессии, так как перед передачей данных подключения необходимо убедиться в дееспособности данной сессии.

Необходимость в "подопытном" устройстве связанна с тем, что не возможно иметь все устройства в наличии, особенно те, которые были уже сняты с производства и по этой же причине не возможно предоставить устройство взамен.

Если Вами было найдено какое-либо решение, позволяющее предотвратить повторную атаку, то просим так же сообщить его нам, так как это позволить проанализировать проблему и получить важную информацию.

Спасибо.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Dlink dns320 зашифрованы все файлы
СообщениеДобавлено: Ср окт 16, 2019 17:40 
Не в сети

Зарегистрирован: Сб апр 27, 2019 05:45
Сообщений: 5
Dmitry Androsov писал(а):
Kazak26 писал(а):
Добрый день ! Уважаемые коллеги по проблеме. Извините за долгое молчание , но тому есть объяснение. Несколько раз готов был предоставить устройство уважаемой компании Dlink по удаленному доступу, но получилось это как-то очень скромно по team viwer сессия длилась максимум минут 2. Ну это ладно на их совести.. Со стороны Dlink прозвучала просьба предоставить своё устройство как подопытное( история напоминает сапожника без сапог) , я не однократно им отвечал что готов, но для меня это необходимый инструмент без которого мне невозможно работать, предоставить что либо в замен - полное молчание. Но впрочем я не о том. За месяц было найдено решение которое мне позволяет предоставлять устройство в общий доступ и не подвергаться криптованию файлов. протестировал разные способы. Кому это необходимо пишите в личку раскажу , публиковать это не хочу , дабы не раскрывать возможного способа компрометации.

Добрый день.

В связи с тем, что разработчики находятся в другом часовом поясе и есть разница во времени, то для согласования удаленного подключения требуется время. Те 2 минуты, что Вы указали были проверкой сессии, так как перед передачей данных подключения необходимо убедиться в дееспособности данной сессии.

Необходимость в "подопытном" устройстве связанна с тем, что не возможно иметь все устройства в наличии, особенно те, которые были уже сняты с производства и по этой же причине не возможно предоставить устройство взамен.

Если Вами было найдено какое-либо решение, позволяющее предотвратить повторную атаку, то просим так же сообщить его нам, так как это позволить проанализировать проблему и получить важную информацию.

Спасибо.


Добрый день ! Я Вам ответил в письме.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Dlink dns320 зашифрованы все файлы
СообщениеДобавлено: Вс ноя 17, 2019 18:56 
Не в сети

Зарегистрирован: Вс июл 14, 2019 19:19
Сообщений: 7
Есть подвижки какие-то?

DNS-320 Ax/Bx, DNS-323 Ax/Bx, DNS-325 Ax, and DNS-345 Ax have passed their end of service date as displayed on its product support page. For these models, please remove the Internet access of NAS on your router by disabling the port-forwarding and DMZ setti

У тех, кто подхватил заразу было включено порт форвардинг или DMZ? Я очень сомневаюсь...


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 29 ]  На страницу Пред.  1, 2

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB