如果您觉得某项安全措施影响了正常使用必须打开的话,也请尽可能完善其他方面的安全措施。
关于 TNAS 受到勒索病毒攻击的紧急通知
Re: 关于 TNAS 受到勒索病毒攻击的紧急通知
Re: 关于 TNAS 受到勒索病毒攻击的紧急通知
请问:中毒后,如果不格式化磁盘,另外磁盘重装系统,原磁盘挂上去,病毒会不会扩散?
Re: 关于 TNAS 受到勒索病毒攻击的紧急通知
请问传统的数据恢复会有作用么?有文章说病毒是创建副本后删除原文件,如果之后没有写操作的话,理论可以恢复。不知道这个变种是不是也可行?即使可行,Raid5的Btrfs数据恢复是否有难度?
Re: 关于 TNAS 受到勒索病毒攻击的紧急通知
站长能否发一下, 这个病毒的传播方式和原理, 是从WINdows平台感染传到NAS的,是在WIN平台上不小心下载并运行了带毒的EXE感染的, 还是Linux里让人黑了, 好让我们知道有目的去预防。
Re: 关于 TNAS 受到勒索病毒攻击的紧急通知
因为担心SambaCry所以今天刚准备看看最新的升级包有没有升级samba(结果真的没有升级,还是4.4.13)就看到这个贴子,庆幸自己没有中招,看了几位朋友的描述可能跟TOS的服务有关。我再购入F2-210不久就自己把所有TOS的远程服务删除,包括不限于TNAS.link等相关程序。提供给有需要的以供参考,希望官方不要删除:
rm -rf /sbin/{regcloud,nasips,restart_service}
rm -rf /etc/init.d/{nasips,online,msg,msgcenter}
rm -rf /etc/rc.d/{K100shutdn,S11syscontrol}
rm -rf /etc/sc.d/{afp,ftp,nasips,nfs,telnet_service}
rm -rf /etc/nginx/{*.link.crt,*.link.key,server.crt,server.key}
rm -rf /etc/nginx/ssl/{*.link.crt,*.link.key}
rm -rf /usr/www/mod/{3.Backup,5.Tcloud,6.Help,7.Dgconsole}
rm -rf /usr/www/include/ajax/dgconsole.php
rm -rf /etc/base/.rootpass
rm -rf /usr/bin/uptime
sed -i 's/apphost\s=.*/apphost = http:\/\/google.com/g' /etc/.default.sys
sed -i 's/\siniparse\s-a/ echo iniparse -a/g' /etc/rc.d/S99tosboot
以上可能包含官方备份功能(我自己用cron+shell自行外接USB硬盘盒备份),操作前谨慎考虑!仅供参考!
同时可以使用chattr +a来禁止root权限用户删除、更改重要文件
rm -rf /sbin/{regcloud,nasips,restart_service}
rm -rf /etc/init.d/{nasips,online,msg,msgcenter}
rm -rf /etc/rc.d/{K100shutdn,S11syscontrol}
rm -rf /etc/sc.d/{afp,ftp,nasips,nfs,telnet_service}
rm -rf /etc/nginx/{*.link.crt,*.link.key,server.crt,server.key}
rm -rf /etc/nginx/ssl/{*.link.crt,*.link.key}
rm -rf /usr/www/mod/{3.Backup,5.Tcloud,6.Help,7.Dgconsole}
rm -rf /usr/www/include/ajax/dgconsole.php
rm -rf /etc/base/.rootpass
rm -rf /usr/bin/uptime
sed -i 's/apphost\s=.*/apphost = http:\/\/google.com/g' /etc/.default.sys
sed -i 's/\siniparse\s-a/ echo iniparse -a/g' /etc/rc.d/S99tosboot
以上可能包含官方备份功能(我自己用cron+shell自行外接USB硬盘盒备份),操作前谨慎考虑!仅供参考!
同时可以使用chattr +a来禁止root权限用户删除、更改重要文件
Re: 关于 TNAS 受到勒索病毒攻击的紧急通知
TMjack 写了:
>
希望官方升级补丁能升级samba到最新版!
>
希望官方升级补丁能升级samba到最新版!