TOS 6 Beta 版现开放公测,诚邀体验!

关于 TNAS 受到勒索病毒攻击的紧急通知

官方公告与铁威马相关新闻、铁威马产品的专业评测、铁威马产品的应用案例
头像
TMzethar
客服
帖子: 2191
注册时间: 2020年 4月 27日 星期一 12:05 pm

Re: 关于 TNAS 受到勒索病毒攻击的紧急通知

帖子 TMzethar »

lqgui 写了: 2022年 1月 15日 星期六 6:21 am TMzethar 写了:
>
已经中了病毒了,现在已经全盘格式化,按照你的这个设置了,设置后发现tnas没有连上互联网,是不是这样设置后,只能局域网用?
如果您觉得某项安全措施影响了正常使用必须打开的话,也请尽可能完善其他方面的安全措施。
头像
w912345
帖子: 6
注册时间: 2020年 12月 7日 星期一 11:13 am

Re: 关于 TNAS 受到勒索病毒攻击的紧急通知

帖子 w912345 »

请问:中毒后,如果不格式化磁盘,另外磁盘重装系统,原磁盘挂上去,病毒会不会扩散?
头像
kko143
帖子: 3
注册时间: 2020年 9月 29日 星期二 11:50 am

Re: 关于 TNAS 受到勒索病毒攻击的紧急通知

帖子 kko143 »

忙着搬家断开tnas半个月了,看帖子感觉占大便宜了
TMjack
客服
帖子: 1277
注册时间: 2020年 4月 27日 星期一 1:53 pm

Re: 关于 TNAS 受到勒索病毒攻击的紧急通知

帖子 TMjack »

w912345 写了: 2022年 1月 15日 星期六 5:19 pm 请问:中毒后,如果不格式化磁盘,另外磁盘重装系统,原磁盘挂上去,病毒会不会扩散?
你好,若又将带有病毒的硬盘挂载上,病毒有扩散的可以性,建议不要这样操作。
TMjack
客服
帖子: 1277
注册时间: 2020年 4月 27日 星期一 1:53 pm

Re: 关于 TNAS 受到勒索病毒攻击的紧急通知

帖子 TMjack »

kko143 写了: 2022年 1月 16日 星期天 8:54 pm 忙着搬家断开tnas半个月了,看帖子感觉占大便宜了
若你的TNAS或路由器安全措施做得比较到位,基本上还是不会有风险的。如何是裸奔在互联网上,那风险系数比较大。
头像
w912345
帖子: 6
注册时间: 2020年 12月 7日 星期一 11:13 am

Re: 关于 TNAS 受到勒索病毒攻击的紧急通知

帖子 w912345 »

TMjack 写了:
>
谢谢。
头像
bruce0807
帖子: 0
注册时间: 2021年 2月 2日 星期二 2:20 pm

Re: 关于 TNAS 受到勒索病毒攻击的紧急通知

帖子 bruce0807 »

请问传统的数据恢复会有作用么?有文章说病毒是创建副本后删除原文件,如果之后没有写操作的话,理论可以恢复。不知道这个变种是不是也可行?即使可行,Raid5的Btrfs数据恢复是否有难度?
头像
thomas
帖子: 30
注册时间: 2021年 2月 1日 星期一 11:10 am

Re: 关于 TNAS 受到勒索病毒攻击的紧急通知

帖子 thomas »

站长能否发一下, 这个病毒的传播方式和原理, 是从WINdows平台感染传到NAS的,是在WIN平台上不小心下载并运行了带毒的EXE感染的, 还是Linux里让人黑了, 好让我们知道有目的去预防。
头像
xiaodong
帖子: 17
注册时间: 2020年 7月 7日 星期二 11:22 pm

Re: 关于 TNAS 受到勒索病毒攻击的紧急通知

帖子 xiaodong »

因为担心SambaCry所以今天刚准备看看最新的升级包有没有升级samba(结果真的没有升级,还是4.4.13)就看到这个贴子,庆幸自己没有中招,看了几位朋友的描述可能跟TOS的服务有关。我再购入F2-210不久就自己把所有TOS的远程服务删除,包括不限于TNAS.link等相关程序。提供给有需要的以供参考,希望官方不要删除:

rm -rf /sbin/{regcloud,nasips,restart_service}
rm -rf /etc/init.d/{nasips,online,msg,msgcenter}
rm -rf /etc/rc.d/{K100shutdn,S11syscontrol}
rm -rf /etc/sc.d/{afp,ftp,nasips,nfs,telnet_service}
rm -rf /etc/nginx/{*.link.crt,*.link.key,server.crt,server.key}
rm -rf /etc/nginx/ssl/{*.link.crt,*.link.key}
rm -rf /usr/www/mod/{3.Backup,5.Tcloud,6.Help,7.Dgconsole}
rm -rf /usr/www/include/ajax/dgconsole.php
rm -rf /etc/base/.rootpass
rm -rf /usr/bin/uptime
sed -i 's/apphost\s=.*/apphost = http:\/\/google.com/g' /etc/.default.sys
sed -i 's/\siniparse\s-a/ echo iniparse -a/g' /etc/rc.d/S99tosboot


以上可能包含官方备份功能(我自己用cron+shell自行外接USB硬盘盒备份),操作前谨慎考虑!仅供参考!
同时可以使用chattr +a来禁止root权限用户删除、更改重要文件
头像
xiaodong
帖子: 17
注册时间: 2020年 7月 7日 星期二 11:22 pm

Re: 关于 TNAS 受到勒索病毒攻击的紧急通知

帖子 xiaodong »

TMjack 写了:
>

希望官方升级补丁能升级samba到最新版!
回复