s*********0 发帖数: 2045 | 1 我的212j前两天觉得不对,总是100%CPU,今天搜了一下发现无数人都发现被Hack了,
大概是DSM有漏洞被人利用,现在还没有解决办法,我已经关机了。
具体表现是被安装一个process用来连到一个外界IP来搞coin mining,目前我找到有两
种:
1. 创建一个/PWNED folder;这种有的人发现还创建一个假的resource monitor,让你
觉得CPU不是100%;参见:
http://www.facebook.com/synology/posts/10152007533142897
http://forum.synology.com/enu/viewtopic.php?f=19&t=80857
http://www.reddit.com/r/Bitcoin/comments/1xm01l/synology_nas_sy
2. 我中的是这个(我用的DSM 4.3-3810),更隐蔽:创建了一个dhcp.pid的进程占100%
CPU,而有人指出DSM里面没有dhcp; 参见:
http://forum.synology.com/enu/viewtopic.php?f=19&t=81026
怀疑中毒的请telnet或者ssh进去运行下面的来确定:
ps | grep PWNED
ps | grep dhcp
更新,found more info at http://thesbsguy.com/?p=244
Update: There seems to be two versions.
The one I found (user ‘smmsp’ with multiple PWNEDm process running –
actually a program called mined that’s been renamed , no other apparent
damage besides tampering with some Synology web-interface files ot hide it’
s CPU activity. Seems to all be started form a user called smmsp (Sendmail
user – listed in the /etc/passwd file)
There also seems to be another variant that actively looks for username/
passwords in places such as /etc/ddns.conf, adds a folder called /volume1/
startup with a Pearl script to activate itself. This one also seems to
tamper with some rudimentary command line tools such as ls, cat and top to
prevent removal. |
p***c 发帖数: 5202 | 2 这就是我连黑群晖都不用的原因。
我的NAS,都是老老实实windows,linux server |
h*******u 发帖数: 15326 | 3 一个nas能挖几个矿,真显得蛋疼
重要的是赶快检查跟老婆的亲热录像有没有被上传。。。
【在 s*********0 的大作中提到】 : 我的212j前两天觉得不对,总是100%CPU,今天搜了一下发现无数人都发现被Hack了, : 大概是DSM有漏洞被人利用,现在还没有解决办法,我已经关机了。 : 具体表现是被安装一个process用来连到一个外界IP来搞coin mining,目前我找到有两 : 种: : 1. 创建一个/PWNED folder;这种有的人发现还创建一个假的resource monitor,让你 : 觉得CPU不是100%;参见: : http://www.facebook.com/synology/posts/10152007533142897 : http://forum.synology.com/enu/viewtopic.php?f=19&t=80857 : http://www.reddit.com/r/Bitcoin/comments/1xm01l/synology_nas_sy : 2. 我中的是这个(我用的DSM 4.3-3810),更隐蔽:创建了一个dhcp.pid的进程占100%
|
g*******t 发帖数: 7704 | |
s*****m 发帖数: 13092 | 5 估计是NAS干一些主动外连的事情时被抓住了
【在 g*******t 的大作中提到】 : nas在内网,还被黑? router呢?
|
s*******d 发帖数: 4135 | |
N*5 发帖数: 679 | 7 我也中了PWNED.貌似2月7号进来的。不过cpu利用率并不高,整机功耗比平时多了1瓦。 |
o**o 发帖数: 3964 | 8 这个东西内网用用就行了,非要当网站使,不是找事吗 |
i******t 发帖数: 11048 | 9 router端把端口封了可以么?
【在 o**o 的大作中提到】 : 这个东西内网用用就行了,非要当网站使,不是找事吗
|
s*********0 发帖数: 2045 | 10 你不明白这事有多大。我的没有任何服务器程序,没开web,没开ftp,除了BT什么服务
都没开。跟外界通讯的只有一个让你远程登陆DSM的5000端口。所以这事内部软件除了
漏洞是肯定的。
【在 o**o 的大作中提到】 : 这个东西内网用用就行了,非要当网站使,不是找事吗
|
|
|
d*******3 发帖数: 6550 | 11 一个挖不了多少,人家都是script自动扫描的,搞成千上万个肉鸡挖矿的
【在 h*******u 的大作中提到】 : 一个nas能挖几个矿,真显得蛋疼 : 重要的是赶快检查跟老婆的亲热录像有没有被上传。。。
|
b******o 发帖数: 530 | 12 5000端口forward到路由了?
【在 s*********0 的大作中提到】 : 你不明白这事有多大。我的没有任何服务器程序,没开web,没开ftp,除了BT什么服务 : 都没开。跟外界通讯的只有一个让你远程登陆DSM的5000端口。所以这事内部软件除了 : 漏洞是肯定的。
|
s*********0 发帖数: 2045 | 13 对。Synology default 5000,不forward怎么远程登陆。
【在 b******o 的大作中提到】 : 5000端口forward到路由了?
|
o**o 发帖数: 3964 | 14 那还不就是在5000端口运行一个httpd
【在 s*********0 的大作中提到】 : 对。Synology default 5000,不forward怎么远程登陆。
|
a9 发帖数: 21638 | 15 密码强度够吗?
【在 s*********0 的大作中提到】 : 对。Synology default 5000,不forward怎么远程登陆。
|
s*********0 发帖数: 2045 | 16 你没明白过来,从来就没有打开http。这是个malware,刚被发现的时候叫做PWNED,后
来也就是昨天开始自己改名字伪装叫做dhcp,现在有人还发现伪装成什么http-log之类
的。
【在 o**o 的大作中提到】 : 那还不就是在5000端口运行一个httpd
|
s*********0 发帖数: 2045 | 17 够。这么多人都中了,不大可能是一个个brute force猜出来的,应该是Synology操作
系统有漏洞。
【在 a9 的大作中提到】 : 密码强度够吗?
|
A*********l 发帖数: 2005 | 18 所以我从来不干什么设置让自己从外部可以连家里的机器的事情。当然这个也不能100
%保证不被hack,但是要安全多了。
100%
【在 s*********0 的大作中提到】 : 我的212j前两天觉得不对,总是100%CPU,今天搜了一下发现无数人都发现被Hack了, : 大概是DSM有漏洞被人利用,现在还没有解决办法,我已经关机了。 : 具体表现是被安装一个process用来连到一个外界IP来搞coin mining,目前我找到有两 : 种: : 1. 创建一个/PWNED folder;这种有的人发现还创建一个假的resource monitor,让你 : 觉得CPU不是100%;参见: : http://www.facebook.com/synology/posts/10152007533142897 : http://forum.synology.com/enu/viewtopic.php?f=19&t=80857 : http://www.reddit.com/r/Bitcoin/comments/1xm01l/synology_nas_sy : 2. 我中的是这个(我用的DSM 4.3-3810),更隐蔽:创建了一个dhcp.pid的进程占100%
|
o**o 发帖数: 3964 | 19 google了一下,好像不要密码可以直接通过link调cgi删除和安装文件
http://xforce.iss.net/xforce/xfdb/89892
一月分就发现了的问题,怪不得连打好几个补丁
【在 a9 的大作中提到】 : 密码强度够吗?
|
s*********0 发帖数: 2045 | 20 恩,我也查到了。其实已经有一个update解决这个问题。太坑爹了,没有任何通知要我
update。
allows remote attackers to append data to arbitrary files, and consequently
execute arbitrary code, via a pathname in the SLICEUPLOAD X-TMP-FILE HTTP
header.
http://www.cvedetails.com/vulnerability-list/vendor_id-11138/pr
【在 o**o 的大作中提到】 : google了一下,好像不要密码可以直接通过link调cgi删除和安装文件 : http://xforce.iss.net/xforce/xfdb/89892 : 一月分就发现了的问题,怪不得连打好几个补丁
|
|
|
a9 发帖数: 21638 | 21 哦。还好我根本就没转发端口。
consequently
【在 s*********0 的大作中提到】 : 恩,我也查到了。其实已经有一个update解决这个问题。太坑爹了,没有任何通知要我 : update。 : allows remote attackers to append data to arbitrary files, and consequently : execute arbitrary code, via a pathname in the SLICEUPLOAD X-TMP-FILE HTTP : header. : http://www.cvedetails.com/vulnerability-list/vendor_id-11138/pr
|
g*******t 发帖数: 7704 | 22 NAT不用你设置,自己打洞和外界通信,
100
【在 A*********l 的大作中提到】 : 所以我从来不干什么设置让自己从外部可以连家里的机器的事情。当然这个也不能100 : %保证不被hack,但是要安全多了。 : : 100%
|
a***e 发帖数: 27968 | 23 靠,你这一说俺怀疑俺的 zyxel325也被搞过,有两次莫名奇妙就100%了,只好强制关机
★ 发自iPhone App: ChineseWeb 8.6
【在 s*********0 的大作中提到】 : 我的212j前两天觉得不对,总是100%CPU,今天搜了一下发现无数人都发现被Hack了, : 大概是DSM有漏洞被人利用,现在还没有解决办法,我已经关机了。 : 具体表现是被安装一个process用来连到一个外界IP来搞coin mining,目前我找到有两 : 种: : 1. 创建一个/PWNED folder;这种有的人发现还创建一个假的resource monitor,让你 : 觉得CPU不是100%;参见: : http://www.facebook.com/synology/posts/10152007533142897 : http://forum.synology.com/enu/viewtopic.php?f=19&t=80857 : http://www.reddit.com/r/Bitcoin/comments/1xm01l/synology_nas_sy : 2. 我中的是这个(我用的DSM 4.3-3810),更隐蔽:创建了一个dhcp.pid的进程占100%
|
t*********a 发帖数: 366 | 24 有解决方法了吗? 那个v4也有漏洞?
100%
【在 s*********0 的大作中提到】 : 我的212j前两天觉得不对,总是100%CPU,今天搜了一下发现无数人都发现被Hack了, : 大概是DSM有漏洞被人利用,现在还没有解决办法,我已经关机了。 : 具体表现是被安装一个process用来连到一个外界IP来搞coin mining,目前我找到有两 : 种: : 1. 创建一个/PWNED folder;这种有的人发现还创建一个假的resource monitor,让你 : 觉得CPU不是100%;参见: : http://www.facebook.com/synology/posts/10152007533142897 : http://forum.synology.com/enu/viewtopic.php?f=19&t=80857 : http://www.reddit.com/r/Bitcoin/comments/1xm01l/synology_nas_sy : 2. 我中的是这个(我用的DSM 4.3-3810),更隐蔽:创建了一个dhcp.pid的进程占100%
|
A*********l 发帖数: 2005 | 25 这个我当然知道。但是你主动把家里的机器暴露到外面(尽管有密码保护)和机器藏在
内网,只有机器自己可以从内到外initiate communication还是有很大区别的。
【在 g*******t 的大作中提到】 : NAT不用你设置,自己打洞和外界通信, : : 100
|
t*********u 发帖数: 26311 | 26 我说的是4v
不是v4
【在 t*********a 的大作中提到】 : 有解决方法了吗? 那个v4也有漏洞? : : 100%
|
t*********a 发帖数: 366 | 27 4v是啥?
【在 t*********u 的大作中提到】 : 我说的是4v : 不是v4
|
t*********u 发帖数: 26311 | 28 4v = vvvv= ww
ww生产的软件
4v是啥?
【在 t*********a 的大作中提到】 : 4v是啥?
|
c*******t 发帖数: 1095 | 29 我grep了没有那个两个东西是不是就没中?
我的端口是5001, 原来的5000被我disable了因为觉得不够secure |
e*****r 发帖数: 700 | 30 我直接把synology的mac地址access restrict, 今天查了下,没有这两个进程。 |
|
|
r***e 发帖数: 1840 | 31 要看你们怎么设置的,有dhcpcd正常,有lz说的dhcp.pid不正常 |
s*******d 发帖数: 4135 | 32 gosh, 早上那些文件删除掉之后,晚上又出现了。有没有解决办法啊。 |
c********g 发帖数: 1173 | 33 家里有这些service的一个重要原则就是不要轻易用port forwarding。synology自带了
VPN server,直接用VPN就是了。如果一定要用port forwarding, 也要把port影视到一
个不常用的,比如:
22 -> 12765
5000 -> 22737
这样只是可以有效的减少一些风险。 |
x***4 发帖数: 1815 | 34 同意。我就装个rsync。
★ 发自iPhone App: ChineseWeb 7.8
【在 p***c 的大作中提到】 : 这就是我连黑群晖都不用的原因。 : 我的NAS,都是老老实实windows,linux server
|
s*********0 发帖数: 2045 | 35 【官方解决方案】安装2月14号出来的DSM 4.3-3827,会把病毒除掉。
http://www.synology.com/en-global/releaseNote/model/DS212j
The two issues have been completely fixed by DSM 4.0-2262 for Synology x08
series products, DSM 4.2-3246 for x09 series products and DSM 4.3-3827 for
the products which can run DSM 4.3 and onward. Users whose DIskStations are
running with DSM4.0 and onward can upgrade their NASes with the latest DSM
to prevent from being affected by the two security issues.
我的212j前两天觉得不对,总是100%CPU,今天搜了一下发现无数人都发现被Hack了,
大概是DSM有漏洞被人利用,现在还没有解决办法,我已经关机了。
具体表现是被安装一个process用来连到一个外界IP来搞coin mining,目前我找到有两
种:
1. 创建一个/PWNED folder;这种有的人发现还创建一个假的resource monitor,让你
觉得CPU不是100%;参见:
http://www.facebook.com/synology/posts/10152007533142897
http://forum.synology.com/enu/viewtopic.php?f=19&t=80857
http://www.reddit.com/r/Bitcoin/comments/1xm01l/synology_nas_sy
2. 我中的是这个(我用的DSM 4.3-3810),更隐蔽:创建了一个dhcp.pid的进程占100%
CPU,而有人指出DSM里面没有dhcp; 参见:
http://forum.synology.com/enu/viewtopic.php?f=19&t=81026
怀疑中毒的请telnet或者ssh进去运行下面的来确定:
ps | grep PWNED
ps | grep dhcp
==== 更新:有人收到synology reply: ====
http://forum.synology.com/enu/viewtopic.php?f=19&t=80857&start=
Dear customer,
This has been confirmed by our developer, this issue had been fixed in the
previous critical update.
Your DS was hacked before the critical update, and it will be persisted if
you did not reinstall DSM.
You may have to perform a hard reset to re-install DSM onto the system again
via Synology Assistant, please update to latest version once its
reinstalled.
To perform a hard reset:
1. Press the “RESET” button and hold it for about 4 seconds. Release the
button when the Synology Disk Station emits a beep sound then immediately
press the “RESET” button and hold it for about 4 seconds again. The system
should emit multiple beeps.
2. Run Synology Assistant to reinstall DSM onto the DS1812+ system.
Note: the data from the volume will NOT be deleted after performing this
step and you could save DSM system configuration setting under menu>Backup
and Restore>Configuration Backup if needed.
Thank you and please let us know if we can be any further services.
Sincerely,
Frank Liu
Tech Support Engineer
Synology Inc. |
p***c 发帖数: 5202 | 36 这就是我连黑群晖都不用的原因。
我的NAS,都是老老实实windows,linux server |
h*******u 发帖数: 15326 | 37 一个nas能挖几个矿,真显得蛋疼
重要的是赶快检查跟老婆的亲热录像有没有被上传。。。
【在 s*********0 的大作中提到】 : 我的212j前两天觉得不对,总是100%CPU,今天搜了一下发现无数人都发现被Hack了, : 大概是DSM有漏洞被人利用,现在还没有解决办法,我已经关机了。 : 具体表现是被安装一个process用来连到一个外界IP来搞coin mining,目前我找到有两 : 种: : 1. 创建一个/PWNED folder;这种有的人发现还创建一个假的resource monitor,让你 : 觉得CPU不是100%;参见: : http://www.facebook.com/synology/posts/10152007533142897 : http://forum.synology.com/enu/viewtopic.php?f=19&t=80857 : http://www.reddit.com/r/Bitcoin/comments/1xm01l/synology_nas_sy : 2. 我中的是这个(我用的DSM 4.3-3810),更隐蔽:创建了一个dhcp.pid的进程占100%
|
g*******t 发帖数: 7704 | |
s*****m 发帖数: 13092 | 39 估计是NAS干一些主动外连的事情时被抓住了
【在 g*******t 的大作中提到】 : nas在内网,还被黑? router呢?
|
s*******d 发帖数: 4135 | |
|
|
N*5 发帖数: 679 | 41 我也中了PWNED.貌似2月7号进来的。不过cpu利用率并不高,整机功耗比平时多了1瓦。 |
o**o 发帖数: 3964 | 42 这个东西内网用用就行了,非要当网站使,不是找事吗 |
i******t 发帖数: 11048 | 43 router端把端口封了可以么?
【在 o**o 的大作中提到】 : 这个东西内网用用就行了,非要当网站使,不是找事吗
|
s*********0 发帖数: 2045 | 44 你不明白这事有多大。我的没有任何服务器程序,没开web,没开ftp,除了BT什么服务
都没开。跟外界通讯的只有一个让你远程登陆DSM的5000端口。所以这事内部软件除了
漏洞是肯定的。
【在 o**o 的大作中提到】 : 这个东西内网用用就行了,非要当网站使,不是找事吗
|
d*******3 发帖数: 6550 | 45 一个挖不了多少,人家都是script自动扫描的,搞成千上万个肉鸡挖矿的
【在 h*******u 的大作中提到】 : 一个nas能挖几个矿,真显得蛋疼 : 重要的是赶快检查跟老婆的亲热录像有没有被上传。。。
|
b******o 发帖数: 530 | 46 5000端口forward到路由了?
【在 s*********0 的大作中提到】 : 你不明白这事有多大。我的没有任何服务器程序,没开web,没开ftp,除了BT什么服务 : 都没开。跟外界通讯的只有一个让你远程登陆DSM的5000端口。所以这事内部软件除了 : 漏洞是肯定的。
|
s*********0 发帖数: 2045 | 47 对。Synology default 5000,不forward怎么远程登陆。
【在 b******o 的大作中提到】 : 5000端口forward到路由了?
|
o**o 发帖数: 3964 | 48 那还不就是在5000端口运行一个httpd
【在 s*********0 的大作中提到】 : 对。Synology default 5000,不forward怎么远程登陆。
|
a9 发帖数: 21638 | 49 密码强度够吗?
【在 s*********0 的大作中提到】 : 对。Synology default 5000,不forward怎么远程登陆。
|
s*********0 发帖数: 2045 | 50 你没明白过来,从来就没有打开http。这是个malware,刚被发现的时候叫做PWNED,后
来也就是昨天开始自己改名字伪装叫做dhcp,现在有人还发现伪装成什么http-log之类
的。
【在 o**o 的大作中提到】 : 那还不就是在5000端口运行一个httpd
|
|
|
s*********0 发帖数: 2045 | 51 够。这么多人都中了,不大可能是一个个brute force猜出来的,应该是Synology操作
系统有漏洞。
【在 a9 的大作中提到】 : 密码强度够吗?
|
A*********l 发帖数: 2005 | 52 所以我从来不干什么设置让自己从外部可以连家里的机器的事情。当然这个也不能100
%保证不被hack,但是要安全多了。
100%
【在 s*********0 的大作中提到】 : 我的212j前两天觉得不对,总是100%CPU,今天搜了一下发现无数人都发现被Hack了, : 大概是DSM有漏洞被人利用,现在还没有解决办法,我已经关机了。 : 具体表现是被安装一个process用来连到一个外界IP来搞coin mining,目前我找到有两 : 种: : 1. 创建一个/PWNED folder;这种有的人发现还创建一个假的resource monitor,让你 : 觉得CPU不是100%;参见: : http://www.facebook.com/synology/posts/10152007533142897 : http://forum.synology.com/enu/viewtopic.php?f=19&t=80857 : http://www.reddit.com/r/Bitcoin/comments/1xm01l/synology_nas_sy : 2. 我中的是这个(我用的DSM 4.3-3810),更隐蔽:创建了一个dhcp.pid的进程占100%
|
o**o 发帖数: 3964 | 53 google了一下,好像不要密码可以直接通过link调cgi删除和安装文件
http://xforce.iss.net/xforce/xfdb/89892
一月分就发现了的问题,怪不得连打好几个补丁
【在 a9 的大作中提到】 : 密码强度够吗?
|
s*********0 发帖数: 2045 | 54 恩,我也查到了。其实已经有一个update解决这个问题。太坑爹了,没有任何通知要我
update。
allows remote attackers to append data to arbitrary files, and consequently
execute arbitrary code, via a pathname in the SLICEUPLOAD X-TMP-FILE HTTP
header.
http://www.cvedetails.com/vulnerability-list/vendor_id-11138/pr
【在 o**o 的大作中提到】 : google了一下,好像不要密码可以直接通过link调cgi删除和安装文件 : http://xforce.iss.net/xforce/xfdb/89892 : 一月分就发现了的问题,怪不得连打好几个补丁
|
a9 发帖数: 21638 | 55 哦。还好我根本就没转发端口。
consequently
【在 s*********0 的大作中提到】 : 恩,我也查到了。其实已经有一个update解决这个问题。太坑爹了,没有任何通知要我 : update。 : allows remote attackers to append data to arbitrary files, and consequently : execute arbitrary code, via a pathname in the SLICEUPLOAD X-TMP-FILE HTTP : header. : http://www.cvedetails.com/vulnerability-list/vendor_id-11138/pr
|
g*******t 发帖数: 7704 | 56 NAT不用你设置,自己打洞和外界通信,
100
【在 A*********l 的大作中提到】 : 所以我从来不干什么设置让自己从外部可以连家里的机器的事情。当然这个也不能100 : %保证不被hack,但是要安全多了。 : : 100%
|
a***e 发帖数: 27968 | 57 靠,你这一说俺怀疑俺的 zyxel325也被搞过,有两次莫名奇妙就100%了,只好强制关机
★ 发自iPhone App: ChineseWeb 8.6
【在 s*********0 的大作中提到】 : 我的212j前两天觉得不对,总是100%CPU,今天搜了一下发现无数人都发现被Hack了, : 大概是DSM有漏洞被人利用,现在还没有解决办法,我已经关机了。 : 具体表现是被安装一个process用来连到一个外界IP来搞coin mining,目前我找到有两 : 种: : 1. 创建一个/PWNED folder;这种有的人发现还创建一个假的resource monitor,让你 : 觉得CPU不是100%;参见: : http://www.facebook.com/synology/posts/10152007533142897 : http://forum.synology.com/enu/viewtopic.php?f=19&t=80857 : http://www.reddit.com/r/Bitcoin/comments/1xm01l/synology_nas_sy : 2. 我中的是这个(我用的DSM 4.3-3810),更隐蔽:创建了一个dhcp.pid的进程占100%
|
t*********a 发帖数: 366 | 58 有解决方法了吗? 那个v4也有漏洞?
100%
【在 s*********0 的大作中提到】 : 我的212j前两天觉得不对,总是100%CPU,今天搜了一下发现无数人都发现被Hack了, : 大概是DSM有漏洞被人利用,现在还没有解决办法,我已经关机了。 : 具体表现是被安装一个process用来连到一个外界IP来搞coin mining,目前我找到有两 : 种: : 1. 创建一个/PWNED folder;这种有的人发现还创建一个假的resource monitor,让你 : 觉得CPU不是100%;参见: : http://www.facebook.com/synology/posts/10152007533142897 : http://forum.synology.com/enu/viewtopic.php?f=19&t=80857 : http://www.reddit.com/r/Bitcoin/comments/1xm01l/synology_nas_sy : 2. 我中的是这个(我用的DSM 4.3-3810),更隐蔽:创建了一个dhcp.pid的进程占100%
|
A*********l 发帖数: 2005 | 59 这个我当然知道。但是你主动把家里的机器暴露到外面(尽管有密码保护)和机器藏在
内网,只有机器自己可以从内到外initiate communication还是有很大区别的。
【在 g*******t 的大作中提到】 : NAT不用你设置,自己打洞和外界通信, : : 100
|
t*********u 发帖数: 26311 | 60 我说的是4v
不是v4
【在 t*********a 的大作中提到】 : 有解决方法了吗? 那个v4也有漏洞? : : 100%
|
|
|
t*********a 发帖数: 366 | 61 4v是啥?
【在 t*********u 的大作中提到】 : 我说的是4v : 不是v4
|
t*********u 发帖数: 26311 | 62 4v = vvvv= ww
ww生产的软件
4v是啥?
【在 t*********a 的大作中提到】 : 4v是啥?
|
c*******t 发帖数: 1095 | 63 我grep了没有那个两个东西是不是就没中?
我的端口是5001, 原来的5000被我disable了因为觉得不够secure |
e*****r 发帖数: 700 | 64 我直接把synology的mac地址access restrict, 今天查了下,没有这两个进程。 |
r***e 发帖数: 1840 | 65 要看你们怎么设置的,有dhcpcd正常,有lz说的dhcp.pid不正常 |
s*******d 发帖数: 4135 | 66 gosh, 早上那些文件删除掉之后,晚上又出现了。有没有解决办法啊。 |
c********g 发帖数: 1173 | 67 家里有这些service的一个重要原则就是不要轻易用port forwarding。synology自带了
VPN server,直接用VPN就是了。如果一定要用port forwarding, 也要把port影视到一
个不常用的,比如:
22 -> 12765
5000 -> 22737
这样只是可以有效的减少一些风险。 |
x***4 发帖数: 1815 | 68 同意。我就装个rsync。
★ 发自iPhone App: ChineseWeb 7.8
【在 p***c 的大作中提到】 : 这就是我连黑群晖都不用的原因。 : 我的NAS,都是老老实实windows,linux server
|
w*****s 发帖数: 2896 | 69 我的DS213, 买了一年没用了. 然后昨天, 开机, 一下上了DSM 5.0. 没检查版本, 不过
即便有毒, 也奈何我不得, 一年关机没用啊.
只是想说, DSM 5.0爽.
are
【在 s*********0 的大作中提到】 : 恩,我也查到了。其实已经有一个update解决这个问题。太坑爹了,没有任何通知要我 : update。 : allows remote attackers to append data to arbitrary files, and consequently : execute arbitrary code, via a pathname in the SLICEUPLOAD X-TMP-FILE HTTP : header. : http://www.cvedetails.com/vulnerability-list/vendor_id-11138/pr
|
k*z 发帖数: 4704 | |
|
|
a***r 发帖数: 1283 | 71 自己vpn进来
【在 s*********0 的大作中提到】 : 对。Synology default 5000,不forward怎么远程登陆。
|