?

Log in

No account? Create an account

Прошлый пост | Следующий пост

Хитро же меня хакнули

Давно меня не ломали. Длинные хитрые пароли, SMS-авторизация - всё это давно знаю и пользую, всё должным образом устроил, да антивирусы использую, но... тут нашлись мудрецы, которые добрались через интернет до моего диска, и не просто диска, а до целой библиотеки жёстких дисков, на которых хранится несколько терабайт.

hak700

Обратил внимание, что один из моих домашних сетевых дисковых массивов (NAS) Synology начал очень медленно отдавать файлы по локальной сети - со 100 мегабайт в секунду скорость снизилась до 4-6 мегабайт, что совсем не айс. Выяснилось, что пока я ездил по командировкам, его взломали через известную уязвимость, и теперь часть данных (не критичных), в личных папках некоторых юзеров, испорчена злоумышленниками, методом шифрования. Как я понимаю, чтобы это расшифровать, они от меня что-то хотят. Чем-то напоминает известный трюк с Windows, когда после загрузки возникает сообщение, требующее кинуть денег на счёт какого-то мобильника.

synolocker

Вот такое сообщение от "SynoLocker" выдаётся, при попытке зайти на web-интерфейс моего Synology DS1512+, и там даже есть ссылочка, чтобы скачать кое-что через Tor Browser. С террористами я не общаюсь принципиально, и клал на их хитрости, поэтому скачивать ничего не буду. Всё что не зашифровано гадами (а это 99,9% данных) сливаю, и сжигаю этот NAS на костре занимаюсь переустановкой.

Виноват в этом, частично, я сам - не следил за обновлением прошивок, отдав это на откуп автоматической системе, и открыл NAS для доступа из интернета, чтобы иметь возможность пользоваться своими файлами в путешествиях. При всех моих длинных безопасных паролях, отсутствии лишних открытых портов, злоумышленникам таки удалось ломануть мою железку. В принципе, получается, мне есть смысл бросить камень в огород Synology и уязвимости прошивки их устройства.

Звоночки были. Дурил Synology DS1512+ давно: в какой-то момент, пока я был в командировке, на него автоматом встала свежая прошивка, и NAS заблокировался, не пуская меня в интерфейс DSM, перейдя в технический режим. Возможно, уже тогда это были первые симптомы взлома, но почитав форумы, и увидев что такое же творится у других юзеров Synology, я пришёл к выводу, что просто коряво встал апдейт. Вообще, NAS он хороший, удобный, и мне очень нравится, но времени разобраться что с прошивкой не было. Сейчас сливаю все данные на внешние большие диски и другой NAS, буду делать этому полную "Бригитту Грохман" и заново монтировать массив. К вопросу о том, что в NAS бывают уязвимости, и некоторым устройствам небезопасно открывать выход в интернет.

Сейчас думаю о двух вещах: насколько безопасно, таки, хранить свои данные на NAS (а это устройство для очень больших объёмов, важных данных, моего фотоархива) и насколько безопасно его выпускать в интернет. Надо будет подумать, чтобы напрямую к NAS не обращаться, а наводить какой-нибудь хитрый туннель. Если есть у кого хорошие советы в тему буду очень признателен.
promo q3d june 12, 2014 11:01 46
Buy for 300 tokens
Окончательно понял, что зачем нужна выдержка, диафрагма и ISO нужно написать как можно понятнее, простыми словами. Слишком много идёт вопросов от учеников и читателей, проще давать ссылкой. Выдержка Итак, выдержка. Это время, за которое свет падает на матрицу. Измеряется в секундах и долях…

Comments

( 34 комментария — Оставить комментарий )
behtypa
7 авг, 2014 13:32 (UTC)
Сочувствую что так получилось. Что нетривиально и кто-то значит специализируется на взломе synology.
Тема интересная. Будет полезно найти вариант туннеля. Подписался.
q3d
7 авг, 2014 13:46 (UTC)
У меня первая мысль возникла, когда тему покурил - уж не конкуренты ли заказали, ведь это довольно скандальная штука. По сути, за безопасность NAS, если там стоят все пароли, закрыт гостевой доступ, открыты только нужные порты опасаться очень странно.
(без темы) - behtypa - 7 авг, 2014 14:13 (UTC) - Развернуть
(без темы) - q3d - 7 авг, 2014 15:08 (UTC) - Развернуть
disore
7 авг, 2014 13:32 (UTC)
Из раздела "достучаться до своих файлов в путешествиях" помимо всем известных бесплатных файлообменников (дропбокс, гуглдрайв, яндексдиск и пр) я знаю еще компанию Western Digital, у которого есть mycloud ну или mybook с подключением rg45. К ним есть приложения для разных девайсов соответственно. Сам таким обладаю и проблем пока не наблюдаю, разве что скорость не совсем быстрая. Но че-то уже подосрал, прочитав ваш пост:)
q3d
7 авг, 2014 13:55 (UTC)
WD MyBook по сути тот же NAS, только очень простой, и скорости у него не особо большие. А облачные сервисы... ну, для каких-то данных они подойдут, не спорю, только есть разница между 20 терабайтами своих, и 50-100 гигабайтами в облаке за деньги. Можно купить и больше, но это уже совсем странно, если можно поднять свой массив ) Так то да, храню в дропбоксе, гуглодрайве и облаке Microsoft некоторые нужные мелкие файлы.
at_foto
7 авг, 2014 13:40 (UTC)
Там же в стандартных приложениях есть OpenVPN...

q3d
7 авг, 2014 13:46 (UTC)
Вот и надо будет попробовать, да.
(без темы) - at_foto - 7 авг, 2014 13:56 (UTC) - Развернуть
(без темы) - q3d - 7 авг, 2014 14:08 (UTC) - Развернуть
(без темы) - at_foto - 8 авг, 2014 05:54 (UTC) - Развернуть
(без темы) - reijii - 11 авг, 2014 13:19 (UTC) - Развернуть
vzanuda
7 авг, 2014 13:47 (UTC)
Наверняка роутер может дать возможность попасть в свою локальную сеть посредством VPN или OpenVPN. Все. Закрыться NATом и весь доступ к локалке через VPN. Попробуй взломай. Или vpn на NASе. Кстати у меня работает сразу на роутере и на NASе.
Каким образом недоброжелатели получили доступ к хранилищу?
q3d
7 авг, 2014 13:53 (UTC)
Вот тут можно почитать. Дыра у них в прошивке была.

Да, про VPN и для доступа к NAS крепко подумаю.
(без темы) - vzanuda - 7 авг, 2014 13:59 (UTC) - Развернуть
(Удалённый комментарий)
(без темы) - vzanuda - 7 авг, 2014 14:35 (UTC) - Развернуть
timon_timonich
7 авг, 2014 14:44 (UTC)
Я вот не вижу смысла свой домашний NAS в инет выпускать, правда у меня есть свой внешний сервер, потому мне это и не надо :)
q3d
7 авг, 2014 15:05 (UTC)
Да, случаи бывают разные ) Мне как раз он нужен, да и удобно это очень во многих аспектах, помимо доступа к своим файлам.
aikarpov
7 авг, 2014 15:36 (UTC)
Шифрователи за последний год здорово активизировались. Нынешние шифруют ключами в 1024 бита, закрытый ключ скидывают на свой сервер, так что без него потом до файлов за разумное время не добраться. Выкуп требуют биткойнами, от 200 до 400 евро пока что.

Антивирусы умывают руки и советуют подавать заявление в милицию.

Единственный серьезный способ борьбы с этим - нормальный бэкап с хранением нескольких версий файлов. Ну, кроме недопущения самих шифровальщиков, но все дырки не заткнёшь, плюс всегда ошибки пользователя могут быть.
q3d
7 авг, 2014 19:17 (UTC)
Прибыльное дело у них, прав был Женя Касперский с его апокалиптическими прогнозами. Бэкап NAS это уже хорошо, да )

А заявления кому-то помогали?
(без темы) - aikarpov - 8 авг, 2014 02:28 (UTC) - Развернуть
siduss
7 авг, 2014 16:17 (UTC)
сейчас просто эпидемия шифрования!
причем в последнее время шифруют так,что расшифровать практически не возможно
как товарищ выше сказал - выкуп требуют биткоинами
делать бэкап,наше все!
publicenemy
7 авг, 2014 18:12 (UTC)
Поднять MyCloud на собственном серваке?
q3d
7 авг, 2014 19:19 (UTC)
Тоже вариант, но будет ли свой сервак безопаснее
(без темы) - publicenemy - 7 авг, 2014 19:24 (UTC) - Развернуть
kotostudio
7 авг, 2014 19:53 (UTC)
Хорошо, что хотя бы фотография хакера осталась!
q3d
7 авг, 2014 22:40 (UTC)
Надо найти теперь распознавалку силуэтов ))
steal86
7 авг, 2014 21:04 (UTC)
К сожалению, возвращаемся к тому, что самая надёжная и безопасная схема хранения данных это жёсткий диск, лежащий в сейфе или ящике стола. Или, как вариант, DAS/компьютер без выхода в Интернет.
q3d
7 авг, 2014 22:40 (UTC)
Да, воистину. А лучше, несколько зеркал диска в нескольких местах. Это же всегда вопрос компромисса между надёжностью и доступностью данных.
psy_factor
9 авг, 2014 16:39 (UTC)
Я доступ до своих файлов организовывал по-другому, но у меня был все время включен комп. Я заходил на свой комп через тимвьювер и уже нужные файлы выкладывал в дропбокс.
Сейчас надо будет продумывать другую схему, потому что комп хоть и подключен, но иногда я теперь ноут таскаю с собой.
Планирую поставить сервак в роли NAS, но все руки что-то не дошли, да и винтов мало, надо для зеркала еще один двухтеррабайтник прикупить.
ixtiandra
14 авг, 2014 12:40 (UTC)
А вот вопрос в сторону. Почему вообще NAS, а не локальное хранилище? В локальный компьютер можно поставить много ёмких дисков. Интерфейс обмена с дисками быстрее, чем интерфейс сети. В чём же достоинства NAS?
q3d
15 авг, 2014 16:31 (UTC)
Данные с NAS доступны на любой платформе, софт для доступа к ним удобнее, энергопотребление ниже чем у компа, а самосборный NAS не так удобен в плане эксплуатации )
zycharby
15 авг, 2014 14:19 (UTC)
Все равно жаль данных...
student_geolog
1 дек, 2015 10:58 (UTC)
Стас, привет!

Немного не по теме. Давно хочу сделать домашнее хранилище, но вот какая мысль пришла ко мне.

Можно ли на базе заводского NAS (а не самосбора, к примеру, на hp proliant) реализовать такую вещь:

я работаю с ноутбука, где у меня лайтрум с базой и сгенерированными превью, а все равы лежат в хранилище. Я оффлайн обрабатываю снимки, потом синхронизирую все изменения с NAS и даю ему команду на экспорт в жпег. Потом скачиваю с NAS жпеги и при необходимости ретуширую.

Так можно сделать?
( 34 комментария — Оставить комментарий )

Подписаться на этот блог




Новые обзоры в блоге</a>

Обзор AfterShohz Bluez 2 с костной проводимостью

Обзор Plantronics Voyager Legend

Обзор Canon 7D Mark II

Обзор PowerGorilla

Обзор PowerGorilla

Календарь записей

Март 2018
Вс Пн Вт Ср Чт Пт Сб
    123
45678910
11121314151617
18192021222324
25262728293031

Теги

Разработано LiveJournal.com
Designed by Tiffany Chow