faq обучение настройка
Текущее время: Чт мар 28, 2024 11:57

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 18 ]  На страницу 1, 2  След.
Автор Сообщение
СообщениеДобавлено: Вт мар 26, 2019 15:45 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт мар 06, 2014 13:23
Сообщений: 627
Рекомендации по обеспечению безопасности сетевых накопителей DNS в связи с распространением вредоносного ПО Cr1ptT0r

Cr1ptT0r Ransomware — вредоносное программное обеспечение, которое атакует подключенные к Интернету сетевые накопители NAS, шифрует файлы пользователей и требует плату за их восстановление.
В таблице ниже указаны устройства, потенциально подверженные атакам Cr1ptT0r Ransomware:

Изображение

Владельцам этих продуктов настоятельно рекомендуем предпринять следующие действия по обеспечению безопасности сетевых накопителей серии DNS.

1. Установите актуальную версию ПО с защитой от потенциальных уязвимостей:
ПО 1.10 для DNS-323
ПО 1.05 для DNS-343
ПО 1.11 для DNS-320L
ПО 1.10 для DNS-327L
ПО 1.08 для DNS-340L

Для перечисленных ниже моделей установите последнюю версию ПО и следуйте рекомендации 2.
ПО 1.05 для DNS-325
ПО 2.06 для DNS-320
ПО 1.05 для DNS-345

2. Не подключайте сетевой накопитель напрямую к сети Интернет или к службам переадресации портов/ DMZ.

3. Любой компьютер, получающий доступ к информации на этих устройствах, должен иметь соответствующую антивирусную защиту с последними обновлениями.

4. Периодически выполняйте резервное копирование важных данных на другой внешний носитель.

Если Вы заметили странное поведение системы или подозреваете, что Ваш NAS подвергся атаке Сr1ptT0r, используйте следующие рекомендации:

- отключите питание накопителя;

- подключите/примонтируйте жесткие диски накопителя напрямую к ПК с ОС Linux (зависит от типа RAID, который был на накопителе) и скопируйте незараженные файлы;

- установите обратно жесткие диски и включите питание накопителя;

- отключите у накопителя доступ к сети Интернет;

- обратитесь в службу технической поддержки support@dlink.ru для получения дальнейших рекомендаций.


Вложения:
DNS Devices.png
DNS Devices.png [ 21.54 KiB | Просмотров: 24527 ]
Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт июл 16, 2019 18:05 
Не в сети

Зарегистрирован: Вс июл 14, 2019 19:19
Сообщений: 8
325ые будет обновление?
323ьи под угрозой?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт июл 23, 2019 16:48 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт мар 06, 2014 13:23
Сообщений: 627
bulkbulk писал(а):
325ые будет обновление?
323ьи под угрозой?

Добрый день.

К сожалению для модели DNS-325 больше не будет новых версии ПО, так как данное устройство уже давно снято с производства и обновлений по нему больше не будет.
Что касается DNS-323, то по нему еще не было никакой информации, касающейся атаки данным вирусом. Помимо этого эта модель была снята с производства еще раньше, чем DNS-325,
поэтому так же не будет больше никаких обновлений.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт июл 23, 2019 20:11 
Не в сети

Зарегистрирован: Вс июл 14, 2019 19:19
Сообщений: 8
На какой версии безопасно эксплуатировать 325ую модель?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт июл 25, 2019 08:50 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт мар 06, 2014 13:23
Сообщений: 627
bulkbulk писал(а):
На какой версии безопасно эксплуатировать 325ую модель?

Рекомендации по работе с DNS-325 описаны в первом сообщении данной темы.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Сб июл 27, 2019 13:27 
Не в сети

Зарегистрирован: Сб июл 27, 2019 13:23
Сообщений: 1
" отформатируйте жесткие диски, так как вирус находится в скрытой системной папке, расположенной на самом диске;"

обязательно для этого вытаскивать диски из хранилища DNS-325 и форматировать их на ПК? или будет достаточно отформатировать диски через вэб-итерфейс самого хранилища? (пересоздать рейд и отформатировать).


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт авг 06, 2019 15:12 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт мар 06, 2014 13:23
Сообщений: 627
esh писал(а):
" отформатируйте жесткие диски, так как вирус находится в скрытой системной папке, расположенной на самом диске;"

обязательно для этого вытаскивать диски из хранилища DNS-325 и форматировать их на ПК? или будет достаточно отформатировать диски через вэб-итерфейс самого хранилища? (пересоздать рейд и отформатировать).

Добрый день.

Если есть возможность, то лучше с подключением к ПК, желательно не использовать быстрое форматирование.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн сен 23, 2019 11:46 
Не в сети

Зарегистрирован: Пн сен 23, 2019 11:28
Сообщений: 4
Добрый день. В мае 2019 из-за Cr1ptT0r и кривого ПО с многолетним и известным D-link'у багом на DNS-325 лишился множества дорогих для меня фото. Рассчитывать на то, что компании уровня Касперского выпустят дешифровщик для такого узкого сегмента проблем, не стоит. Если, конечно, уважаемый производитель, движимый сознанием своей вины и заботой о лояльности своих пользователей не простимулирует разработчика дешифровщика. Я не столь наивен, чтобы на это надеяться, конечно.
Призыв регулярно бэкапировать устройство, которое и так позиционируется и многими используется, как бэкап, цинично. Я, например, его так и использовал, поставив в "зеркало" 2 диска в нём. И пожалел.
После всего этого и доверия к версии 1.05b09 у меня тоже нет, и я поставил на свой 325-й вообще стороннее ПО.
Техподдержка, как у вас там дела с "По мере появления у производителей антивирусного ПО средств по восстановлению данных после деструктивного воздействия Cr1ptT0r, на форуме D-Link будет размещено соответствующее сообщение". Забыли уж наверное?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн сен 23, 2019 16:20 
Не в сети

Зарегистрирован: Вс июл 14, 2019 19:19
Сообщений: 8
Что именно вы поставили, что за стороннее ПО? У нас версия 1.04 стоит, не обновляюсь.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн сен 23, 2019 16:38 
Не в сети

Зарегистрирован: Пн сен 23, 2019 11:28
Сообщений: 4
bulkbulk писал(а):
Что именно вы поставили, что за стороннее ПО? У нас версия 1.04 стоит, не обновляюсь.

Alt-F называется. Эстетически оно не очень, но функционально мне подходит. Наружу пока открывать не решаюсь, может, тоже не без изъянов.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Сб ноя 02, 2019 00:08 
Не в сети

Зарегистрирован: Сб окт 19, 2019 13:10
Сообщений: 3
dfed64 писал(а):
bulkbulk писал(а):
Что именно вы поставили, что за стороннее ПО? У нас версия 1.04 стоит, не обновляюсь.

Alt-F называется. Эстетически оно не очень, но функционально мне подходит. Наружу пока открывать не решаюсь, может, тоже не без изъянов.


Уважаемый а можно по подробнее.
У меня DNS-325
На сайте Alt-F не нашел не одной ссылки по скачиванию прошивки.
Если есть ссылка на прошивку подскажи пожалуйста.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Сб ноя 02, 2019 19:52 
Не в сети

Зарегистрирован: Пн сен 23, 2019 11:28
Сообщений: 4
https://sourceforge.net/projects/alt-f/ . Нажмите download.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вс ноя 03, 2019 15:21 
Не в сети

Зарегистрирован: Сб окт 19, 2019 13:10
Сообщений: 3
dfed64 писал(а):
https://sourceforge.net/projects/alt-f/ . Нажмите download.

Здравствуйте!
При нажатие на download отправляет на следующую страницу где по истечении 5 секунд скачивает файл README-1.0.txt
Но в папке Files/Home / Releases / 1.0 ( https://sourceforge.net/projects/alt-f/files/Releases/1.0/ )
нашел прошивки за 2017-10-13(там два файла .bin и .sha1 они оба нужны?). Не пойму это архив, или есть более свежие версии.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн ноя 04, 2019 13:14 
Не в сети

Зарегистрирован: Пн сен 23, 2019 11:28
Сообщений: 4
Здравствуйте. Нужны оба файла. Как прошивать, есть по той ссылке, что Вы мне написали, ниже в тексте - "Firmware upgrading instructions".
Насчёт сохранности инф-ии на имеющихся дисках ничего не знаю, пишу заранее, ставил с отключёнными, потом монтировал пустые.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн ноя 04, 2019 16:07 
Не в сети

Зарегистрирован: Сб окт 19, 2019 13:10
Сообщений: 3
dfed64 писал(а):
Здравствуйте. Нужны оба файла. Как прошивать, есть по той ссылке, что Вы мне написали, ниже в тексте - "Firmware upgrading instructions".
Насчёт сохранности инф-ии на имеющихся дисках ничего не знаю, пишу заранее, ставил с отключёнными, потом монтировал пустые.

Спасибо добрый человек!!!
Буду пробовать.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 18 ]  На страницу 1, 2  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 12


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB