关于黑群晖dsm4.2 3202被黑……
我是用虚拟机装的dsm4.2 3202,CPU是I5 3450,这两天虚拟机的CPU占用一直是满载(不过我只给虚拟机开了单核,所以CPU是25%占用)今天收到了群晖的邮件:
亲爱的 Synology 用户:
群晖科技 Synology® 发布 DiskStation Manager 安全性更新,两项已知的系统风险 (CVE-2013-6955 与 CVE-2013-6987) 可能造成 DSM 系统运行权限受到入侵。为防止恶意软件攻击,DSM 版本更新已随之发布。
遭受攻击的 DiskStation 与 RackStation 可能出现以下征兆:
资源视频监控中心侦测到异常满载的 CPU 使用率:
资源视频监控中心显示 CPU 资源被 dhcp.pid、minerd、synodns、PWNED、PWNEDb、PWNEDg、PWNEDm,或其他名为 PWNED 的处理程序占据资源
不属于Synology 的文件夹:
名为 startup 的共享文件夹被建立于系统中;或在 /root/PWNED 路径下,出现不属于 Synology 的文件夹
Web Station 自动导向非指定页面:
Index.php 被导向至非指定页面
不属于 Synology 的 CGI 程序档:
/usr/syno/synoman 路径下出现无意义的文件名
不属于 Synology 的指令程序:
/usr/syno/etc/rc.d 路径下出现如 S99p.sh 等,不属于 Synology 的指令程序。
如果用户察觉以上异常系统行为,建议按照以下步骤进行更新:
DSM 4.3 的 DiskStation 或 RackStation 使用者,请依照指示步骤,重新安装 DSM 4.3-3827
DSM 4.0 的 DiskStation 或 RackStation 使用者,建议从 Synology 下载中心,重新安装 DSM 4.0-2259 或更新版本
DSM 4.1 或 DSM 4.2 的DiskStation 或 RackStation 使用者,建议从 Synology 下载中心,重新安装 DSM 4.2-3243 或更新版本
未遭遇上述征兆的使用者,建议可从 DSM > 控制面板 > DSM 更新页面,更新至上述版本,保障 DiskStation 免于恶意攻击。
Synology 已于侦测到恶意攻击的同时,即刻发布版本更新。面对日益纯熟的网络犯罪与猖獗的恶意软件,Synology 坚持最高标准的系统安全保障,持续投注资源,提供使用者最受信赖的存储解决方案。若使用者更新至最新版本 DSM 后,仍侦测到异常运作行为,请即刻联系 security@synology.com.
Synology 开发团队 敬上
我是重装了一下黑群晖解决了,但是有可能还会被黑,大家有什么办法解决吗?是不是要等DSM 4.2-3243的黑群晖出来才行? 今天一大早就收到了。好像更新到3827可以解决 HK$ 发表于 2014-2-18 16:48
我是重装了一下黑群晖解决了,但是有可能还会被黑,大家有什么办法解决吗?是不是要等DSM 4.2-3243的黑群晖 ...
还用等吗?
下个 gnoboot alpha 7
想装4.3 5.0都行啊 本帖最后由 砖家级综合研讨 于 2014-2-18 21:51 编辑
NAS存储资料这么重要一定不能被人黑掉啊,不然就很多BT下载了,要是我肯定关外网!内网也被黑的话说明你附近有高人,那么请跟他交个朋友吧! 郁闷.... 既然都是这样了,什么才是安全的 COVO 发表于 2014-2-18 18:10
还用等吗?
下个 gnoboot alpha 7
研究了一下,成功在虚拟机上用gnoboot alpha 7装上DSM 4.3 3827了,赞 感谢楼主的分享,非常感谢
页:
[1]