被黑了，诸位小心

kukuqiu5 发表于 2014-2-13 15:59
过段时间再看，我同事开了很少套件，vpn也没开，端口22神马也没开，就开了5000，5005端口，也中招了，所 ...

估计是80 或者web服务端口开的原因。因此开任何口都能侵入

laoyangjp 发表于 2014-2-13 16:05
估计是80 或者web服务端口开的原因。因此开任何口都能侵入

好心的中国联通帮我同事把80端口封了

kukuqiu5 发表于 2014-2-13 16:06
好心的中国联通帮我同事把80端口封了

5000 也会中招 实质都是web服务

一直不知道挖矿是怎么回事

这个要研究，做肉鸡太那个了

这个是webman的漏洞，开了WEB端口就有可能会被入侵，与其它服务无关。对SYNOLOGY（黑白都是一样）来说，如果关了WEB端口你也就不能用SA来登陆管理了。你可以改端口，但是扫一下就什么都出来了，没有补上漏洞前一样会被入侵的。

可参考的两帖：
http://thesbsguy.com/?p=244
http://forum.synology.com/enu/viewtopic.php?f=19&t=80857

被黑的黑群晖，是不是该叫嘿嘿？嘿嘿！

感謝您的來信。

在舊版DSM當中存在一個漏洞，會讓攻擊者能夠取得最高權限殖入惡意程式，我們已經在DSM 4.3-3810 Update 1之後的版本修復了這個問題：

http://www.synology.com.tw/zh-tw/releaseNote/model/DS412+

由於我們無法確認攻擊者在進入您的DS之後，是否還有留下其他的後門，為了保險起見請您在DSM功能表『備份和還原』頁面當中，將目前的DSM系統設定備份為.dss檔案匯出。

然後請您參考我們的這條FAQ來重新安裝DSM之後，再還原您所備份的系統設定檔即可恢復正常使用，這個動作不會對儲存空間當中的資料造成影響：
http://www.synology.com.tw/zh-tw/support/faq/348

在您重新安裝DSM完成之後，請您從DSM『控制台>>系統更新』頁面當中，將DSM升級至最新版本的DSM 4.3-3810 Update 4，以避免往後再次發生同樣的問題。

若是還有其他關於DSM使用上的問題，歡迎您再填寫技術支援表格與我們聯絡。

4.2那么久都没事，新版本一出老版立马出事，这群辉是不是故意的

俺的也被黑了，怪不得这两天CPU一直满负荷运行……

版本，同上

不要小看这点计算能力，俺用HTPC虚拟机装的……用U的是HASWELL 的I4570……很多用虚拟机的同学其实不差的

高手啊，看来得好好学习下啊

不敢用了.....

大家还是小心为好！

我也是用虚拟机装的dsm4.2 3202，CPU是I5 3450，这两天虚拟机的CPU占用一直是满载（不过我只给虚拟机开了单核，所以CPU是25%占用）

今天收到了群晖的邮件：

亲爱的 Synology 用户：

群晖科技 Synology® 发布 DiskStation Manager 安全性更新，两项已知的系统风险 (CVE-2013-6955 与 CVE-2013-6987) 可能造成 DSM 系统运行权限受到入侵。为防止恶意软件攻击，DSM 版本更新已随之发布。
遭受攻击的 DiskStation 与 RackStation 可能出现以下征兆：

资源视频监控中心侦测到异常满载的 CPU 使用率：
资源视频监控中心显示 CPU 资源被 dhcp.pid、minerd、synodns、PWNED、PWNEDb、PWNEDg、PWNEDm，或其他名为 PWNED 的处理程序占据资源
不属于Synology 的文件夹：
名为 startup 的共享文件夹被建立于系统中；或在 /root/PWNED 路径下，出现不属于 Synology 的文件夹
Web Station 自动导向非指定页面：
Index.php 被导向至非指定页面
不属于 Synology 的 CGI 程序档：
/usr/syno/synoman 路径下出现无意义的文件名
不属于 Synology 的指令程序：
/usr/syno/etc/rc.d 路径下出现如 S99p.sh 等，不属于 Synology 的指令程序。
如果用户察觉以上异常系统行为，建议按照以下步骤进行更新：

DSM 4.3 的 DiskStation 或 RackStation 使用者，请依照指示步骤，重新安装 DSM 4.3-3827
DSM 4.0 的 DiskStation 或 RackStation 使用者，建议从 Synology 下载中心，重新安装 DSM 4.0-2259 或更新版本
DSM 4.1 或 DSM 4.2 的DiskStation 或 RackStation 使用者，建议从 Synology 下载中心，重新安装 DSM 4.2-3243 或更新版本
未遭遇上述征兆的使用者，建议可从 DSM > 控制面板 > DSM 更新页面，更新至上述版本，保障 DiskStation 免于恶意攻击。

Synology 已于侦测到恶意攻击的同时，即刻发布版本更新。面对日益纯熟的网络犯罪与猖獗的恶意软件，Synology 坚持最高标准的系统安全保障，持续投注资源，提供使用者最受信赖的存储解决方案。若使用者更新至最新版本 DSM 后，仍侦测到异常运作行为，请即刻联系 security@synology.com.

Synology 开发团队 敬上

我是重装了一下黑群晖解决了，但是有可能还会被黑，大家有什么办法解决吗？是不是要等DSM 4.2-3243的黑群晖出来才行？

看来要等新版本了

NAS存储资料这么重要一定不能被人黑掉啊,不然就很多BT下载了,要是我肯定关外网

这么危险，多谢分享收藏了

走vpn，从来都是内网使用：）