?

Log in

No account? Create an account

Прошлый пост | Следующий пост

И как же его спасать?

В продолжение моей утренней беды. Уже множество СМИ написали о ситуации с NAS Synology, которые были взломаны некой группой хакеров, требующей от пользователей приличные суммы (от 260 и более евро) за разблокировку их данных. Как раз мой домашний дисковый массив, некоторое время назад, был взломан, и заметил это я только сегодня. Сейчас пытаюсь спасать данные.

Наблюдаю интересное. С каждым следующим скопированным гигабайтом скорость копирования с NAS снижается. Если начиналась она с 6-7 мегабайт в секунду, то к нынешнему моменту скорость спустилась уже до 2 мегабайт, и продолжает снижаться. Могу предположить, что в устройство подсадили довольно умный троян, ограничивающий скорость при попытке вывода данных. Ещё раз полистал каталоги, расставляя приоритеты по спасению данных, понял что (к счастью) могу пожертвовать приличной частью контента - что-то есть в резервных копиях, что-то можно сделать заново. Но, кое-что спасать нужно железно, и это совсем не пара гигабайт.

trying-to-lock

Отключать NAS от локальной домашней сети и сразу выключать его, как советуют во всех публикациях, прямо сейчас, не хочу - мало ли, к чему это может привести - может он совсем зашифруется, если его перезагрузить. Поэтому, решил пока обрезать устройству весь доступ в интернет, чтобы на расстоянии его нельзя было контролировать. Заблокировал для него на роутере, ведущем в интернет, весь TCP/UDP-трафик со всех портов, от 1 до 65535.

trying-to-lock2

Проверил на iPad, на всякий случай - если также блокировать адрес планшета, то Wi-Fi он видит, а пробиться в интернет уже не может никакими программами. Написал письмо на security@synology.com, как рекомендуют СМИ. Посмотрим что скажут.

P.S. Задним числом: вот тут описано что делать, чтобы NAS сидел в интернете безопасно. В частности, нужно задавить учётку admin и провернуть ещё кое-какие операции.

Comments

( 45 комментариев — Оставить комментарий )
inoi567
7 авг, 2014 20:12 (UTC)
вот может я и чайник и говорю порой как Кэп, но скажи мне недоразвитому в данной сфере....какого Х не взять и не поставить дома кучку 1-2 терабайтников и не ипатсо с теми кто просто тебя доет и надувает?
Я понимаю что вопрос бессмысленный для спеца, но таки всеже может кто просветит?
q3d
7 авг, 2014 20:18 (UTC)
Эта девайсина и есть куча дисков, собранная дома, в одном месте для хранения данных О....о
(без темы) - l0st_paradise - 7 авг, 2014 20:22 (UTC) - Развернуть
(без темы) - q3d - 7 авг, 2014 21:06 (UTC) - Развернуть
(без темы) - l0st_paradise - 7 авг, 2014 21:34 (UTC) - Развернуть
(без темы) - l0st_paradise - 7 авг, 2014 20:21 (UTC) - Развернуть
(без темы) - inoi567 - 7 авг, 2014 20:23 (UTC) - Развернуть
l0st_paradise
7 авг, 2014 20:29 (UTC)
А мне вот что интересно - синолоджи можно перепрошить без обновления? То есть, на ту же прошивку, что и стоит сейчас. Насколько я помню, если прошивать, данные не трогаются и лежат на отдельном разделе... А то как-то не верится, что программный баг не починили...
q3d
7 авг, 2014 21:07 (UTC)
Починили в свежих. А вот насчёт перешива на живую не уверен (
(без темы) - l0st_paradise - 7 авг, 2014 21:34 (UTC) - Развернуть
(без темы) - q3d - 7 авг, 2014 22:38 (UTC) - Развернуть
(без темы) - l0st_paradise - 7 авг, 2014 22:57 (UTC) - Развернуть
timon_timonich
7 авг, 2014 20:45 (UTC)
А пробовал зайти по ssh на NAS и посмотреть что там творится, там вроде bsd система
q3d
7 авг, 2014 21:09 (UTC)
Нет, пока не пробовал, как раз собирался. Интересно, можно ли там грохнуть процесс, который тормозит девайсину
(без темы) - q3d - 7 авг, 2014 21:16 (UTC) - Развернуть
(без темы) - timon_timonich - 7 авг, 2014 21:20 (UTC) - Развернуть
(без темы) - q3d - 7 авг, 2014 21:44 (UTC) - Развернуть
(без темы) - timon_timonich - 7 авг, 2014 21:50 (UTC) - Развернуть
(без темы) - publicenemy - 7 авг, 2014 22:02 (UTC) - Развернуть
(без темы) - timon_timonich - 7 авг, 2014 22:09 (UTC) - Развернуть
(без темы) - publicenemy - 7 авг, 2014 22:11 (UTC) - Развернуть
(без темы) - timon_timonich - 7 авг, 2014 22:12 (UTC) - Развернуть
(без темы) - publicenemy - 7 авг, 2014 22:14 (UTC) - Развернуть
(без темы) - timon_timonich - 7 авг, 2014 22:18 (UTC) - Развернуть
(без темы) - q3d - 7 авг, 2014 22:25 (UTC) - Развернуть
(без темы) - publicenemy - 7 авг, 2014 22:29 (UTC) - Развернуть
(без темы) - publicenemy - 7 авг, 2014 22:08 (UTC) - Развернуть
(без темы) - q3d - 7 авг, 2014 22:38 (UTC) - Развернуть
dmitry_novak
7 авг, 2014 22:23 (UTC)
Если честно, то мне бы даже и в голову не пришло пускать в инет девайсину, на которой хоть что-то важное лежит в 1 экз.
inoi567
7 авг, 2014 22:25 (UTC)
аналогично
(без темы) - q3d - 7 авг, 2014 22:30 (UTC) - Развернуть
(без темы) - dmitry_novak - 7 авг, 2014 22:49 (UTC) - Развернуть
aikarpov
8 авг, 2014 02:37 (UTC)
Насколько знаю, внутри у ей линукс. То есть, в принципе, можно снять винты, подключить к линуксовому компьютеру и снять информацию оттуда.
Правда если у вас там всякие зеркала были, то конфигурация дисков может быть не особо простой, так что к линуксовому компьютеру придётся приложить линуксового специалиста, который знает слова mdadm и lvm.

Edited at 2014-08-08 02:38 (UTC)
ilyaia
8 авг, 2014 05:02 (UTC)
А почему не снять винты, и не подключиться напрямую?
vzanuda
8 авг, 2014 06:08 (UTC)
Это не винда и просто так не подключить на прямую.
Если на NASе диски собранны в рейд? тогда к чему их подключать?
(без темы) - ilyaia - 8 авг, 2014 06:20 (UTC) - Развернуть
(без темы) - vzanuda - 8 авг, 2014 06:48 (UTC) - Развернуть
(без темы) - ilyaia - 8 авг, 2014 06:54 (UTC) - Развернуть
(без темы) - q3d - 8 авг, 2014 13:57 (UTC) - Развернуть
(без темы) - glindoor - 8 авг, 2014 16:10 (UTC) - Развернуть
glindoor
8 авг, 2014 08:25 (UTC)
И всё-таки самое разумное было его выключить - выдиранием питания. достать диски и подключив к компу - после чего восстанавливать.

Файлы скопированные все открываются нормально?
q3d
8 авг, 2014 13:54 (UTC)
Скопированные открываются. Испорчены папки в домашних каталогах юзеров, к счастью они не важны совсем, хотя по логике хакеров как раз наоборот. Зато доп-шары, с важной инфой, не затронуты.

А вот выдрать не вариант - это же массив RAID, к тому же там своя разметка партиций и EXT4. Пересобрать такое чудо на своём контроллере в десктопе я просто не смогу.
(без темы) - glindoor - 8 авг, 2014 16:08 (UTC) - Развернуть
juliacw
8 авг, 2014 16:41 (UTC)
Спасибо, полезная оказалась инфа. У нас тоже такой же NAS, чуть подкрутили настройки.
astyzhin
10 авг, 2014 17:04 (UTC)
Стас, привет. Почитай, может и по твоей участи поможет.
http://habrahabr.ru/post/232545/
( 45 комментариев — Оставить комментарий )

Подписаться на этот блог




Новые обзоры в блоге</a>

Обзор AfterShohz Bluez 2 с костной проводимостью

Обзор Plantronics Voyager Legend

Обзор Canon 7D Mark II

Обзор PowerGorilla

Обзор PowerGorilla

Календарь записей

Декабрь 2016
Вс Пн Вт Ср Чт Пт Сб
    123
45678910
11121314151617
18192021222324
25262728293031

Теги

Разработано LiveJournal.com
Designed by Tiffany Chow