|
Добрый день!
Имела место атака Cr1ptT0r. Часть файлов на основном диске оказалось зашифоровано.
На втором диске признаков атаки не обнаружил.
Полсе этого я предпринял следующие действия:
Обновил прошивку.
Нашел в корневом каталоге скрипт, который запускает вирус при перезагрузке NAS. Удалил.
Отключил диск и вставил его в USB-бокс, попробовал получить к нему доступ через инструменты чтения ext4, а также через несколько Live-дистрибутивов Linux.
Столкнулся со следующей проблемой: дистрибутивы (например, Ubuntu, Mint и еще несколько пробовал) - опредлеяют серийник диска, но считают, что он не 4 Тб, 1.8 Тб, видят три раздела на нем, SWAP, системный и осноной, при этом основнйо раздел считается неразмеченным 1.8 Тб.
При этом, на втором диске (а NAS прекрасно грузистя и рабоает если его поставить одного), есть только один раздел с данными, которые дистрибутивы определяют как неразмеченную область 1.8 Тб.
При доступе через инструменты чтения ext4 в windows (8.1 и 10) часть средств видят раздел как RAW, остальые видят его как ext4, но читают его не полностью (не все папки, и толоко в одноу системную папку есть вход, остальные папки не открываются (такое впечатления, что информация о файлововй систееме читается не в полном объеме).
В читаемой таким образом системной папке есть вирусная программа, однако, несмотря на права доступа чтение-запись, она фактически не удалется. Проводинк показывает, что она удалена, однако она снова отображается при последующем монтировании диска.
В результате этих действий (обновление прошивки до 2.06 и попытки удалить вируную программму) слетела шара с этого диска, и невозможно ее создать заново. Т.е. процесс создания идет, но она не создается.
Доступ к данным возможен тольк через файловый менеджер, сказать, что это неудобно, это практически ничего не сказать.
Вопросы:
1. возможно ли прочитать диск через какой-либо дистрибутив Linux (по для Windows)?
2. Если нет, то как удалить следы вирусной программы?
3. Как расшарить том, чтобы с ним было удобно работать через NAS?
С уважением,
Андрей
|
Вход
Регистрация
FAQ
Поиск
