Ataki na routery Synology

ODPOWIEDZ
Awatar użytkownika
mikhnal
Darth Vader
Posty: 2800
Rejestracja: pt gru 11, 2015 8:55 am
Lokalizacja: Warszawa

Ataki na routery Synology

Post autor: mikhnal »

Czy szanowni użytkownicy routerów Synology zauważyli może ostatnio w powiadomieniach SRM komunikat typu "Wykryto złośliwe oprogramowanie na hoście [tu nazwa naszego routera]"?
DS3018xs
DSM 7.2.2-72806
32GB RAM 2x KSM24SED8/16ME DDR4 2400 CL17 ECC mod
6x 10TB WD Red WD100EFAX RAID5 btrfs
2x SNV3500-400G read/write SSD cache @ E10M20-T1 + 10GbE LAN
2x Noctua NF-A9 fan mod
RT6600ax + WRX560
SRM 1.3.1-9346 Update 10
Awatar użytkownika
SnejX
Uczeń Mistrza
Posty: 663
Rejestracja: czw mar 23, 2017 9:12 pm
Lokalizacja: Łódź

Re: Ataki na routery Synology

Post autor: SnejX »

jeszcze nie, a czemu pytasz?
na czym polega atak?
Awatar użytkownika
mikhnal
Darth Vader
Posty: 2800
Rejestracja: pt gru 11, 2015 8:55 am
Lokalizacja: Warszawa

Re: Ataki na routery Synology

Post autor: mikhnal »

Niepokoją mnie te komunikaty, ponieważ nie wiem czego dokładnie dotyczą, czy np. router nie stał się częścią botnetu.
DS3018xs
DSM 7.2.2-72806
32GB RAM 2x KSM24SED8/16ME DDR4 2400 CL17 ECC mod
6x 10TB WD Red WD100EFAX RAID5 btrfs
2x SNV3500-400G read/write SSD cache @ E10M20-T1 + 10GbE LAN
2x Noctua NF-A9 fan mod
RT6600ax + WRX560
SRM 1.3.1-9346 Update 10
look12
Zawsze On-Line
Posty: 548
Rejestracja: ndz sty 24, 2016 10:46 am

Re: Ataki na routery Synology

Post autor: look12 »

Modyfikowałeś swapa z jednej z naszych ostatnich dyskusji modyfikując plik swapaction ?
DS423+
DS916+
RT2600ac
Awatar użytkownika
mikhnal
Darth Vader
Posty: 2800
Rejestracja: pt gru 11, 2015 8:55 am
Lokalizacja: Warszawa

Re: Ataki na routery Synology

Post autor: mikhnal »

Tak, modyfikowałem, faktycznie to może być dobry trop.
DS3018xs
DSM 7.2.2-72806
32GB RAM 2x KSM24SED8/16ME DDR4 2400 CL17 ECC mod
6x 10TB WD Red WD100EFAX RAID5 btrfs
2x SNV3500-400G read/write SSD cache @ E10M20-T1 + 10GbE LAN
2x Noctua NF-A9 fan mod
RT6600ax + WRX560
SRM 1.3.1-9346 Update 10
krowka1978
Stały Bywalec
Posty: 354
Rejestracja: wt gru 15, 2015 6:42 pm

Re: Ataki na routery Synology

Post autor: krowka1978 »

U mnie MR2200ac i RT6600ax po modyfikacji swap nie wyświetlają komunikatów. W opcjach mam włączone powiadomienia o złośliwym oprogramowaniu.
DS1513+
DSM 7.1.1
4GB RAM
5x 3TB WD RED WD30EFRX RAID 5 btrfs
DS1819+
DSM 7.2
32GB RAM ECC Kingston (2x KSM24SED8/16ME)
4x 8TB Seagate IronWolf ST8000VN004 RAID 6 btrfs
2x Seagate IronWolf 525 SSD M.2 1TB RW cache RAID 1 + E10M20T1
RT6600ax
RT2600ac - elektroodpad
look12
Zawsze On-Line
Posty: 548
Rejestracja: ndz sty 24, 2016 10:46 am

Ataki na routery Synology

Post autor: look12 »

mikhnal pisze:Tak, modyfikowałem, faktycznie to może być dobry trop.
To jest właśnie powód, uruchom Doradcę ds. zabezpieczeń i klik w zagrożenie, będzie trochę więcej szczegółów. Później opiszę jak przenieść ustawienie swapa z swapaction do pliku startowego TP. Doradca już takiej modyfikacji nie ogarnia i nie sypie komunikatem. No również można w regułach usnąć sprawdzanie tego punktu i komunikatu też nie będzie :-).
@krówka1978, na 100% to jest przyczyna sypania komunikatów o ile start pracy doradcy jest zapięty w harmonogram.

P.S. Jeżeli ktoś wstawiał skrypt startowy do przetaktowania SD, Doradca sypnie ostrzeżeniem o modyfikacji skryptów startowych.
DS423+
DS916+
RT2600ac
krowka1978
Stały Bywalec
Posty: 354
Rejestracja: wt gru 15, 2015 6:42 pm

Re: Ataki na routery Synology

Post autor: krowka1978 »

Dobra, mam wyłączonego doradcę ds. zabezpieczeń, już sobie przypomniałem. Poprzednio na cegle 2600 miałem zmodyfikowany skrypt do karty SD, dlatego brak komunikatu, konfigurację przenosiłem z kopii na nowy.
DS1513+
DSM 7.1.1
4GB RAM
5x 3TB WD RED WD30EFRX RAID 5 btrfs
DS1819+
DSM 7.2
32GB RAM ECC Kingston (2x KSM24SED8/16ME)
4x 8TB Seagate IronWolf ST8000VN004 RAID 6 btrfs
2x Seagate IronWolf 525 SSD M.2 1TB RW cache RAID 1 + E10M20T1
RT6600ax
RT2600ac - elektroodpad
look12
Zawsze On-Line
Posty: 548
Rejestracja: ndz sty 24, 2016 10:46 am

Re: Ataki na routery Synology

Post autor: look12 »

Przeniesienie modyfikacji swapa do pliku startowego TP jest w wątku:
https://pl.forum.synology.com/viewtopi ... 6&start=30
DS423+
DS916+
RT2600ac
ODPOWIEDZ

Wróć do „SRM”