faq обучение настройка
Текущее время: Сб дек 07, 2019 10:04

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 2 ] 
Автор Сообщение
 Заголовок сообщения: NAS 320, проблемы после атаки Cr1ptT0r
СообщениеДобавлено: Пн сен 02, 2019 12:17 
Не в сети

Зарегистрирован: Вс авг 07, 2011 16:44
Сообщений: 14
Добрый день!
Имела место атака Cr1ptT0r. Часть файлов на основном диске оказалось зашифоровано.
На втором диске признаков атаки не обнаружил.
Полсе этого я предпринял следующие действия:

Обновил прошивку.
Нашел в корневом каталоге скрипт, который запускает вирус при перезагрузке NAS. Удалил.
Отключил диск и вставил его в USB-бокс, попробовал получить к нему доступ через инструменты чтения ext4, а также через несколько Live-дистрибутивов Linux.

Столкнулся со следующей проблемой: дистрибутивы (например, Ubuntu, Mint и еще несколько пробовал) - опредлеяют серийник диска, но считают, что он не 4 Тб, 1.8 Тб, видят три раздела на нем, SWAP, системный и осноной, при этом основнйо раздел считается неразмеченным 1.8 Тб.
При этом, на втором диске (а NAS прекрасно грузистя и рабоает если его поставить одного), есть только один раздел с данными, которые дистрибутивы определяют как неразмеченную область 1.8 Тб.

При доступе через инструменты чтения ext4 в windows (8.1 и 10) часть средств видят раздел как RAW, остальые видят его как ext4, но читают его не полностью (не все папки, и толоко в одноу системную папку есть вход, остальные папки не открываются (такое впечатления, что информация о файлововй систееме читается не в полном объеме).
В читаемой таким образом системной папке есть вирусная программа, однако, несмотря на права доступа чтение-запись, она фактически не удалется. Проводинк показывает, что она удалена, однако она снова отображается при последующем монтировании диска.

В результате этих действий (обновление прошивки до 2.06 и попытки удалить вируную программму) слетела шара с этого диска, и невозможно ее создать заново. Т.е. процесс создания идет, но она не создается.

Доступ к данным возможен тольк через файловый менеджер, сказать, что это неудобно, это практически ничего не сказать.

Вопросы:

1. возможно ли прочитать диск через какой-либо дистрибутив Linux (по для Windows)?
2. Если нет, то как удалить следы вирусной программы?
3. Как расшарить том, чтобы с ним было удобно работать через NAS?

С уважением,
Андрей


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: NAS 320, проблемы после атаки Cr1ptT0r
СообщениеДобавлено: Ср сен 04, 2019 14:26 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт мар 06, 2014 13:23
Сообщений: 534
Добрый день.

По данному вопросу напишите на support@dlink.ru


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 2 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB