关于黑群晖dsm4.2 3202被黑……

HK$

我是用虚拟机装的dsm4.2 3202，CPU是I5 3450，这两天虚拟机的CPU占用一直是满载（不过我只给虚拟机开了单核，所以CPU是25%占用）

今天收到了群晖的邮件：

亲爱的 Synology 用户：

群晖科技 Synology® 发布 DiskStation Manager 安全性更新，两项已知的系统风险 (CVE-2013-6955 与 CVE-2013-6987) 可能造成 DSM 系统运行权限受到入侵。为防止恶意软件攻击，DSM 版本更新已随之发布。
遭受攻击的 DiskStation 与 RackStation 可能出现以下征兆：

资源视频监控中心侦测到异常满载的 CPU 使用率：
资源视频监控中心显示 CPU 资源被 dhcp.pid、minerd、synodns、PWNED、PWNEDb、PWNEDg、PWNEDm，或其他名为 PWNED 的处理程序占据资源
不属于Synology 的文件夹：
名为 startup 的共享文件夹被建立于系统中；或在 /root/PWNED 路径下，出现不属于 Synology 的文件夹
Web Station 自动导向非指定页面：
Index.php 被导向至非指定页面
不属于 Synology 的 CGI 程序档：
/usr/syno/synoman 路径下出现无意义的文件名
不属于 Synology 的指令程序：
/usr/syno/etc/rc.d 路径下出现如 S99p.sh 等，不属于 Synology 的指令程序。
如果用户察觉以上异常系统行为，建议按照以下步骤进行更新：

DSM 4.3 的 DiskStation 或 RackStation 使用者，请依照指示步骤，重新安装 DSM 4.3-3827
DSM 4.0 的 DiskStation 或 RackStation 使用者，建议从 Synology 下载中心，重新安装 DSM 4.0-2259 或更新版本
DSM 4.1 或 DSM 4.2 的DiskStation 或 RackStation 使用者，建议从 Synology 下载中心，重新安装 DSM 4.2-3243 或更新版本
未遭遇上述征兆的使用者，建议可从 DSM > 控制面板 > DSM 更新页面，更新至上述版本，保障 DiskStation 免于恶意攻击。

Synology 已于侦测到恶意攻击的同时，即刻发布版本更新。面对日益纯熟的网络犯罪与猖獗的恶意软件，Synology 坚持最高标准的系统安全保障，持续投注资源，提供使用者最受信赖的存储解决方案。若使用者更新至最新版本 DSM 后，仍侦测到异常运作行为，请即刻联系 security@synology.com.

Synology 开发团队 敬上

HK$

我是重装了一下黑群晖解决了，但是有可能还会被黑，大家有什么办法解决吗？是不是要等DSM 4.2-3243的黑群晖出来才行？

会跳舞的驴

今天一大早就收到了。好像更新到3827可以解决

COVO

HK$ 发表于 2014-2-18 16:48
我是重装了一下黑群晖解决了，但是有可能还会被黑，大家有什么办法解决吗？是不是要等DSM 4.2-3243的黑群晖 ...

还用等吗？

下个 gnoboot alpha 7

想装4.3 5.0都行啊

砖家级综合研讨

NAS存储资料这么重要一定不能被人黑掉啊,不然就很多BT下载了,要是我肯定关外网!  内网也被黑的话说明你附近有高人,那么请跟他交个朋友吧!

hotar

郁闷....

yell1981

既然都是这样了，什么才是安全的

HK$

COVO 发表于 2014-2-18 18:10
还用等吗？

下个 gnoboot alpha 7

研究了一下，成功在虚拟机上用gnoboot alpha 7装上DSM 4.3 3827了，赞

garychan

感谢楼主的分享，非常感谢