被黑了，诸位小心

kukuqiu5 · 发表于 2014-2-12 23:11:27

注册后可查看完整内容！

您需要登录才可以下载或查看，没有账号？立即注册

×

端口开多了，服务开多了，不知道哪有漏洞，被黑了
被对方当肉鸡来挖矿，挖比特币那玩意耗光CPU ，一直满负载
发现以后关闭了相关进程，把一些不必要的端口关了
对方用的jynx2，自己谷歌去，正在研究有无其他后门

曜辉 · 发表于 2014-2-12 23:43:44

楼主碰到高手了，呵呵！

154510241 · 发表于 2014-2-12 23:44:03

建议你别挖了

topguy · 发表于 2014-2-12 23:49:40

貌似LZ也是高手，，如果是我还发现不了被黑

longsi · 发表于 2014-2-13 09:16:26

呵呵，还不错，找到原因

大牛 · 发表于 2014-2-13 10:01:54

用的是什么系统？

zzbaobei · 发表于 2014-2-13 11:00:32

用什么系统的，一般nas机就这么点计算能力好像没有人会在意的吧

kukuqiu5 · 发表于 2014-2-13 11:25:31

zzbaobei 发表于 2014-2-13 11:00
用什么系统的，一般nas机就这么点计算能力好像没有人会在意的吧

dsm4.2 3202

kukuqiu5 · 发表于 2014-2-13 11:26:07

大牛发表于 2014-2-13 10:01
用的是什么系统？

dsm 4.2 3202

zzbaobei · 发表于 2014-2-13 11:30:30

kukuqiu5 发表于 2014-2-13 11:25
dsm4.2 3202

看来都是高人啊

MrSmith · 发表于 2014-2-13 11:47:32

本帖最后由 MrSmith 于 2014-2-13 11:59 编辑

以前有个实验室公布了dsm的安全漏洞，楼主可以参考以下：
Synology DSM 4.3-3776-3及之前版本中的webman/imageSelector.cgi文件中存在安全漏洞。远程攻击者可借助SLICEUPLOAD X-TMP-FILE HTTP头部的路径名利用该漏洞附加数据到任意文件，执行任意代码。
http://www.bankshung.com/2013/12/synology-dsm.html

Synology NAS Remote file list.mp4.zip (5.75 MB, 下载次数: 27)

kukuqiu5 · 发表于 2014-2-13 12:03:27

MrSmith 发表于 2014-2-13 11:47
以前有个实验室公布了dsm的安全漏洞，楼主可以参考以下：
Synology DSM 4.3-3776-3及之前版本中的webman/im ...

谢谢了，学习看看

159159 · 发表于 2014-2-13 13:29:12

楼主啊，我也跟你一样，难道也去当肉鸡了。。

jilinpanwei · 发表于 2014-2-13 13:40:32

这次有点集体爆发的意思了

lixiaojun666 · 发表于 2014-2-13 14:44:47

不对啊。虽然nas上面开启了端口的。但是路由器上面只开了几个端口啊。。

laoyangjp · 发表于 2014-2-13 15:49:19

jynx2？ lz高手啊

sm0507 · 发表于 2014-2-13 15:51:41

NAS这点性能都有人在意啊

kukuqiu5 · 发表于 2014-2-13 15:53:12

laoyangjp 发表于 2014-2-13 15:49
jynx2？ lz高手啊

里面发现的而已。。这个也不太了解

kukuqiu5 · 发表于 2014-2-13 16:06:32

laoyangjp 发表于 2014-2-13 16:05
估计是80 或者web服务端口开的原因。因此开任何口都能侵入

好心的中国联通帮我同事把80端口封了

laoyangjp · 发表于 2014-2-13 16:08:41

kukuqiu5 发表于 2014-2-13 16:06
好心的中国联通帮我同事把80端口封了

5000 也会中招实质都是web服务

[讨论] 被黑了，诸位小心

注册后可查看完整内容！

点评

点评

点评

点评

点评

点评