透過vpn掛在區網下才給連，先改成這樣好了

Dear hakkinen978,

和我的使用方式相同！這確實安全許多！

但是德國論壇有提到，如果目前 CPU 處與 High Loading，就已經有可能開始加密，我還是認為應該安裝 htop 監控。

請參考 Linux Process Viewer with Thread Support 另外安裝監控 CPU 狀態

Have a nice day!

Best regards,

Amigo

Synology的資安問題好像特別多，不知是不是我的錯覺
下一台nas大概不會再用這一家了

Dear hakkinen978,

其實每家都有不同的資安政策，也會隨著規模與資源調整。市占率高，自然也會容易成為目標，也需要更積極的資安應變。

只能說半年連續兩次重大資安事件，可以看出 Synology 目前使用的資安政策，已經不適用於現有的市場，如果他沒有調整，把他移除在採購名單，另外尋找方案，是一個正確的選擇。因為他已經無法推出滿足你需求的產品了！

Have a nice day!

Best regards,

Amigo

8/3 16:30 左右 IP 60.249.11x.xx 用admin要登入NAS , 多次嘗試被NAS封鎖擋了下來 . 不知是不是?

Dear kily,

看來不是，Y-combinator 有提到：

"...
There are 143 distinct IPs, in the 111.x.y.z, 202, 210, 222, etc. ranges:

... cut -d '.' -f -2 | sort -u
111.74
115.230
115.239
...
220.177
222.186
222.187

I punched a few into (http://www.whereisip.net/index.php) and they're mostly in China (except a 23.9... in Rochester, NY). All the successful log-ins are from myself, at least ( grep 'logged in' ...).
..."

請參考 Synology Security Issue and How-to Harden your NAS 延長錯誤登入後的重試間隔，與設定防火牆規則，阻擋該 IP

Wish it helps!

Best regards,

Amigo

Dear all,

如果考慮支付贖金，提醒您，在台灣網路交易比特幣可能被視同現行犯，是違法的：

央行下禁令 第三方支付禁比特幣

楊金龍說，比特幣日後若有對經濟、金融造成傷害，央行會有進一步行動；例如，「網站上若標示商品值多少個比特幣，這就違法」，央行將依據中央銀行法、外匯管理條例、金融消費者保護法，對業者開罰。

Wish it helps!

Best regards,

Amigo

已中標!

症狀：

1.網頁登入介面會變成 Synolocker

2.所有小檔案會被加密，無法開啟
檔案編輯日期從8/2到8/4都有
目前估計100MB以下幾乎都受到影響
　　　　(txt,srt,mp4,jpg,rar...)

3.需要付費0.6比特幣給hacker，取得解鎖鑰匙，否則檔案要不回來

4.reset 無效


解法：(注意！被加密的檔案無法救回！)

1.關機(NAS)
2.拔除所有硬碟 (EX: 硬碟A,B,C,D,E)
3.插入一顆不要的硬碟，等一下會格式化 (EX: 硬碟F)
4.用Synology Assistant找到NAS，並安裝最新版DSM軟體
5.安裝完畢，關機(NAS)
6.插回舊硬碟(ABCDE)
7.開機
8.用Synology Assistant找到NAS，這時會顯示"設定資料毀損"
9.重新安裝最新版DSM軟體(同步驟4)

附上原文解說：

1. Shut down the NAS
2. Remove all the hard drives from the NAS
3. Find a spare hard drive that you will not mind wiping and insert it into
the NAS
4. Use Synology Assistant to find the NAS and install the latest DSM onto
this spare hard drive (use the latest DSM_file.pat from Synology)
5. When the DSM is fully running on this spare hard drive, shut down the NAS
from the web management console.
6. Remove the spare drive and insert ALL your original drives.
7. Power up the NAS and wait patiently. If all goes well after about a minute
you will hear a long beep and the NAS will come online.
8. Use Synology Assistant to find the NAS. It should now be visible with the
status "migratable".
9. From Synology Assistant choose to install DSM to the NAS, use the same
file you used in step 4 and specify the same name and IP address as it was
before the crash.
10. Because the NAS is recognized as "migratable", the DSM installation will
NOT wipe out the data on either the system partition nor the data partition.
11. After a few minutes, the installation will finish and you will be able to
log in to your NAS with your original credentials.

[~] # /opt/bin/ipkg install htop
root@zurmo ~# apt-get install htop

請問一下Synology NAS,要下什麼指令(上述兩條不吃),謝謝