■ このスレッドは過去ログ倉庫に格納されています
【NAS新興勢力】ASUSTOR総合【x86】3台目
- 1 :不明なデバイスさん:2018/10/22(月) 18:06:46.86 ID:tmmHb9S9.net
- 期待の新興勢力「ASUSTOR」のスレです。
台湾asusの関連企業で全ラインナップx86。
QNAPの牙城を崩せるか!?
ASUSTOR
http://www.asustor.com/?lan=jpn
前スレ
【NAS新興勢力】ASUSTOR総合【x86】
http://peace.2ch.net/test/read.cgi/hard/1414618550/
【NAS新興勢力】ASUSTOR総合【x86】2台目
https://mevius.5ch.net/test/read.cgi/hard/1450840026/
天ぷらよろしく
- 270 :不明なデバイスさん:2022/02/22(火) 07:46:04.67 ID:yS90o1q2.net
- 感染した人ってインターネット共有できるようにしてた?
そこを切っておけば対策になるのかと思ってたんだけど実際どうなんだろう
- 271 :不明なデバイスさん:2022/02/22(火) 07:56:03.92 ID:ipau1unA.net
- 感染したけどezコネクト設定してた
最初期しか使わなかったから設定切っておけばよかったわくそが
- 272 :不明なデバイスさん:2022/02/22(火) 10:04:37.34 ID:Mf17MrE5.net
- 単なるデータ置き場にしてたせいか無事だったわ
設定>EZ-Connectはデフォルトのまま変えたことがなかった
- 273 :不明なデバイスさん:2022/02/22(火) 13:16:03.95 ID:L1Tw0Gx/.net
- ググったらASUSTORの被害は昨日あたりから一気に増えたような感じだね
- 274 :不明なデバイスさん:2022/02/22(火) 13:38:37.25 ID:LVxjGvou.net
- たいへんだニャー
- 275 :不明なデバイスさん:2022/02/22(火) 14:05:08.14 ID:cjXtYg0y.net
- うちもやられた
どうすればいいのかさっぱりなんで、とりあえず以下のフォーラムを読んでるところ
//forum.asustor.com/viewtopic.php?f=45&t=12630&hilit=deadbolt
- 276 :不明なデバイスさん:2022/02/22(火) 14:28:56.51 ID:ipau1unA.net
- まずった
迂闊に再起動したら初期化画面になっちまった
6年分のデータが…ワロタ…
- 277 :不明なデバイスさん:2022/02/22(火) 16:15:05.99 ID:eCoyuZqu.net
- AS3102Tで動かしてるPWAアプリを外からも使えるように
NASをVPNサーバとして動かしたいんだけど、
今言ってるランサムウェアの被害食らう?
- 278 :不明なデバイスさん:2022/02/22(火) 18:28:21.77 ID:fwrLXGIS.net
- 期待していいのか
https://twitter.com/ASUSTORJapan/status/1496032078177370112?t=2GvLEH4WxzYRy0i7XvYRkw&s=19
(deleted an unsolicited ad)
- 279 :不明なデバイスさん:2022/02/22(火) 18:40:18.57 ID:L1Tw0Gx/.net
- If You Own an Asustor NAS, Shut It Down Now
https://www.tomshardware.com/news/if-you-own-an-asustor-nas-shut-it-down-now
- 280 :不明なデバイスさん:2022/02/22(火) 18:45:47.25 ID:L1Tw0Gx/.net
- >>278
ASSTORはデコード用の身代金払ったのかな?
記事ではまだ要求されてないみたいだったけど。
- 281 :不明なデバイスさん:2022/02/22(火) 19:34:55.62 ID:jHi6OpZr.net
- >>276が不憫すぎる
- 282 :不明なデバイスさん:2022/02/23(水) 02:37:15.73 ID:u/mUkDxH.net
- >>280
こんなふうに言ってる人もいるし、暗号化されたのを復元するんじゃないのかもしれない。
https://twitter.com/Rubik2k/status/1495887681762566147?
(deleted an unsolicited ad)
- 283 :不明なデバイスさん:2022/02/23(水) 06:48:22.06 ID:776eSCqn.net
- 初NASでAS3304T買って1週間くらいだけど、被害にあわなかったのは運がよかっただけなんだろうなぁ。
EZ-Connect便利やんってオンにしてたし。Let's Encryptの証明書取るために80番ポートも開けてそのままにしてたし。
Btrfs使えるAS5304Tにしとけばよかったかと若干の後悔。まぁ差額でHDD買い足してちゃんとバックアップ取るようにしよう。
- 284 :不明なデバイスさん:2022/02/23(水) 08:24:49.75 ID:qJT/mUJ4.net
- ASUSTORのNASがランサムウェアDeadBoltに感染。被害多数。使用者はご注意を
https://www.nichepcgamer.com/archives/asustor-nas-ransomware-deadbolt-attack.html
- 285 :不明なデバイスさん:2022/02/23(水) 10:37:00.48 ID:776eSCqn.net
- Reddit読んでたらちょいちょいADMを投げ捨てろ勢がいて草。
NASにTrueNASとかOpenMediaVaultとか入れるんだったら、もう自鯖組んだ方が早いじゃん…。
- 286 :不明なデバイスさん:2022/02/23(水) 10:41:39.59 ID:AX1DYx25.net
- (1)AS1002Tと(2)AS1002Tv2を持ってて、先々月にEZ-Connect:ONにしてた(1)のHDD入れ替えで全く使わなくなったEZ-ConnectをOFFのままにしてたのは幸いだったな…
もちろん(2)もOFFだったので無事、ASUSTORなんて弱小NASメーカーなんて標的にならんだろうと高を括ってたんだけど、ああいう連中はホントにテロリストなんだな
- 287 :不明なデバイスさん:2022/02/23(水) 11:04:10.35 ID:1yPMovHo.net
- 地域ブロックで全世界ブラックリスト入れてたら何も問題なかったわ
- 288 :不明なデバイスさん:2022/02/23(水) 12:44:57.17 ID:776eSCqn.net
- >>286
BCNアワード見るとNASはバッファロー55%、IOデータ41%、Synology3.4%らしいから、国内消費者向け市場では間違いなく弱小だね。
グローバルのシェアはよく分からなかったけど、少なくとも主要プレイヤーの一つではあるらしい。
https://www.gii.co.jp/report/imarc1037031-consumer-network-attached-storage-market-global.html
公式フォーラムにスレが立ったけど、目新しい情報はないですね。休日にお疲れ様です。
https://forumjp.asustor.com/t/topic/128
- 289 :不明なデバイスさん:2022/02/23(水) 13:22:28.99 ID:uVvsdbu6.net
- さっさと対策済みADMうpしろや、馬鹿asustor
こんな事態になってんのに、いつまでチンたら眠たい真似しとんだ!
- 290 :不明なデバイスさん:2022/02/23(水) 13:43:35.21 ID:GRGhs1CP.net
- わざわざググったんだ...ご苦労様
- 291 :不明なデバイスさん:2022/02/23(水) 14:00:14.32 ID:BbEe29VZ.net
- うちはEZ-connectオンだったけど無事そう。
ちなみに感染してたらメッセージか何かが表示されるのでしょうか?
ここに来てEZ-connectが原因ではない可能性も?
https://twitter.com/jingbay/status/1496326102884700162
(deleted an unsolicited ad)
- 292 :不明なデバイスさん:2022/02/23(水) 14:09:58.82 ID:BS86XgLe.net
- 完全感染したらでるっぽい
俺は最初は感染してるのに気づかなかった
ふとNAS見てなんかサムネ消えてるし一部ファイルが拡張子deadboltになってるし
ファイル見るたびじわじわ拡張子が変わっていく様はマジで何が起こってるんだ?状態だったわ
んでググってこれランサムウェアかよやべーじゃんって戻ったら例の黒い画面が
- 293 :不明なデバイスさん:2022/02/23(水) 14:13:59.46 ID:776eSCqn.net
- >>291
Redditしか見てないけど、Plexなしでも感染してる人いるんだよね
- 294 :sage:2022/02/23(水) 15:01:32.76 ID:5XQkfXcl.net
- 実は暗号化されてないってマ?リネームされてるだけって。
ファイル名戻せば元通りになる?
- 295 :不明なデバイスさん:2022/02/23(水) 15:09:11.09 ID:BeJpm5P/.net
- >>294
もちろん試したけど俺のは正常なファイルに治らなかった
- 296 :不明なデバイスさん:2022/02/23(水) 20:58:40.31 ID:G33FbkHF.net
- AS6510TとAS1002T V2 x2の3台で6510だけが感染してた。
何かIntelCPUのNASだけがかかってる感じなんだが実際どうなんだろうか。
- 297 :不明なデバイスさん:2022/02/23(水) 21:14:07.36 ID:aIC3TBWq.net
- >>296
AS1002T,AS1004Tの人の被害報告もあった
- 298 :不明なデバイスさん:2022/02/23(水) 21:54:35.97 ID:cyKN7323.net
- EZ−Connect使用してないのに食らった人っています?
- 299 :不明なデバイスさん:2022/02/23(水) 22:58:35.72 ID:j26O7/Ic.net
- 過疎スレでアンケートとか…
- 300 :不明なデバイスさん:2022/02/24(木) 03:09:43.76 ID:MIh/r3Ed.net
- 被害報告はRedditのr/Asustorか公式の英語フォーラムに集まってる
- 301 :不明なデバイスさん:2022/02/24(木) 07:49:49.06 ID:Ue3MJ24e.net
- まだ被害にあってなかったので一先ず電源を落とした。EZは使ってなかった。
AS-302Tなんだけど対策版ADM来るんだろうか…
- 302 :不明なデバイスさん:2022/02/24(木) 08:12:32.97 ID:MIh/r3Ed.net
- >>301
@ASUSTORJapanによれば近日中に緊急アップデートを配布とのこと
AS302Tが対象かどうかまではわかんない
IntelCPUモデルだしいっそのことOS書き換えちゃうのもありかもね(自己責任でね)
ちなみに今ホットな話題は公式フォーラムに投下されたASUSTOR社長からの
「バックアップがあれば手助けできるけどバックアップがないなら身代金払わないとデータ取り戻せないよ」(意訳)
ってメールのスクショ。
本物かどうか分からんので今のところ怪文書の域を出ないと思うけど。
バックアップがない場合、複合化キーを手に入れる以外救い出す手段がないと言ってるだけではあるんだけど、一部の人は「(犯罪者に)身代金払うようにASUSTORが薦めている!」って吹きあがっちゃってる。
- 303 :不明なデバイスさん:2022/02/24(木) 12:34:10.78 ID:MIh/r3Ed.net
- ちなみにredditのメンバー数調べてみたらredditも桁違いの過疎だった。
r/asustor 1000
r/qnap 18577
r/synology 97709
- 304 :不明なデバイスさん:2022/02/24(木) 13:04:17.91 ID:EC1H1IlB.net
- >>302
JPのTwitterだと、データも復旧するって言ってるぞ
どうやるかは知らんけど
- 305 :不明なデバイスさん:2022/02/24(木) 13:16:10.64 ID:MIh/r3Ed.net
- これか
https://twitter.com/ASUSTORJapan/status/1496692514967158785
ソースくらい貼れよめんどくさい。
どうやるんだろうな。
(deleted an unsolicited ad)
- 306 :不明なデバイスさん:2022/02/24(木) 13:18:24.06 ID:Qk4aYt74.net
- AS3102Tで起動時にスクリプト実行したくて以下作っても
再起動したら消えてスクリプト実行されない。
この機種だとどうしたらいいの?
/etc/rc.local
/etc/init.d/rc.local
- 307 :不明なデバイスさん:2022/02/24(木) 14:22:41.45 ID:102ui201.net
- 暗号化されたデータを、暗号化されてないバックアップから復元しますってことじゃないのかな?
- 308 :不明なデバイスさん:2022/02/24(木) 16:53:38.60 ID:MIh/r3Ed.net
- ADM
Version: ADM 4.0.4.RQO2
Release Date: 2022-02-24
来たぞー。
- 309 :不明なデバイスさん:2022/02/24(木) 16:53:40.53 ID:DqpVKCGE.net
- qnapのdeadbolt被害見てみると再感染を防止するアップデートはされたけど暗号化されたデータは諦めろ、みたいな事書いてない?
asustorが本当にデータ復旧するのか疑問なんだが
- 310 :不明なデバイスさん:2022/02/24(木) 16:56:46.03 ID:vL55H4nH.net
- >>309
暗号化されたら復旧無理に決まってるでしょ
金払うしかないよ
- 311 :不明なデバイスさん:2022/02/24(木) 18:00:58.90 ID:ZdYVrgaT.net
- ADMのアップデートをしたら相変わらず >252 のメールとハードディスクのカリカリ音
ストレージマネージャには何のメッセージも出てないけど
アップデートのたびにRAID5のスキャンか再構築をしてるような気がして仕方ない
- 312 :不明なデバイスさん:2022/02/24(木) 19:32:50.36 ID:MIh/r3Ed.net
- >>311
アップデートしたけどそんなイベントログ残らなかったぞ
- 313 :不明なデバイスさん:2022/02/24(木) 22:25:44.70 ID:ZdYVrgaT.net
- >>312
明確にそれとわかるログは残ってないけど各HDDのLEDインジケーターは点滅しっぱなし
毎回、最初にRAID5を構築した時と同じくらいの長時間、点滅を続けている
実用上特に問題はないが気になるだけ
ちなみに発生してるのはAS6510TだけでAS1104Tのほうは何ともない
2台のログを比べるとAS6510Tのみ
[System] System is restarting, の後に
[System] Wait time for response exceeded 60 seconds. Forced stop 'stormand' service.
[System] Syetem starts. の後に
[System] The NAS did not shut down properly last time. の警告メッセージがある
- 314 :不明なデバイスさん:2022/02/25(金) 00:01:18.45 ID:5bfo68C7.net
- >>313
SCPで繋いで /var/logのmessages でも見れば、も少し何かわかるんでない?
- 315 :不明なデバイスさん:2022/02/25(金) 02:30:37.38 ID:kc2aMUVV.net
- AS6510Tがやられたんですけど1部のVolumeのみでした。
RAID組んでないSimple VolumeのHDDって外して他の端末で読むことってできるんですかね。。?
- 316 :不明なデバイスさん:2022/02/25(金) 04:05:11.40 ID:PyDrIxrK.net
- 感染してるのなら例のフォームに記入してASUSTORからの連絡を待った方がいいんでないかい?
勝手にいろいろやると用意されてる解決策が通用しなくなるかもしれない。
https://forumjp.asustor.com/t/topic/128
- 317 :不明なデバイスさん:2022/02/25(金) 10:04:59.79 ID:0QgJAzNy.net
- ADMアップデートした。
asustor.comのDDNSがまだ復帰してない?
インターネット側から接続できないんだけど。nextcloudとか使ってるから
早くつなぎたいんだけど皆もまだ繋がってない?
- 318 :不明なデバイスさん:2022/02/25(金) 10:29:52.85 ID:PyDrIxrK.net
- >>317
ADM上だと復帰しているようにも見えるけど、http://www.myasustor.com/も落ちてるし、外からは繋がらないね。
ezconnect.toはもう復帰してるように見えるんだけどね。
- 319 :不明なデバイスさん:2022/02/25(金) 11:12:28.32 ID:0QgJAzNy.net
- >>318
情報ありがとう。やっぱりまだ繋がってないんだね。ezconnect.toの方は、今試してみたらちゃんと繋がるね。はやくasustor.comも復帰して欲しいなぁ
- 320 :不明なデバイスさん:2022/02/25(金) 16:41:02.77 ID:ZvJ4XPhq.net
- 復旧手順の案内メール来たけどこれで終わり?
テクニカルサポートが一人ひとり対応ってのは、これとは別の話?
- 321 :不明なデバイスさん:2022/02/25(金) 16:41:31.01 ID:OJkmHxMt.net
- 結局、複合化キーないともう戻せないみたいね。
アップデートしても、バックアップ無いなら複合化キー入れろと案内されてるので。
- 322 :不明なデバイスさん:2022/02/25(金) 16:51:19.29 ID:PyDrIxrK.net
- 0.03BTC払うの?
- 323 :不明なデバイスさん:2022/02/25(金) 16:56:38.38 ID:OJkmHxMt.net
- 最新ではないけどFSにバックアップあるから、NASの方はDisk初期化してファイルをリストアすることにしました。
犯罪者にはお金払いません。
- 324 :不明なデバイスさん:2022/02/25(金) 17:03:35.77 ID:PyDrIxrK.net
- バックアップ取っててえらい
犯罪者にお金払わなくてえらい
- 325 :不明なデバイスさん:2022/02/25(金) 22:59:48.08 ID:FjY6NKdA.net
- AS6510Tの感染で確認したら、
JPGやMP3/MP4とかのメジャーなメディアファイルやzipファイルなどは、
片っ端からやられてた。
Volume1をやってる最中に落としたから大きな被害にはならなかったけど、
救いだったのは特殊な拡張子のファイルは暗号化されなかった。
- 326 :不明なデバイスさん:2022/02/26(土) 08:21:49.55 ID:vyc7PNNe.net
- こうなったらあとは金払って手に入れた復号化キーが実際に機能するのかどうかが気になるな。
0.03BTCの個別の鍵と50BTCのマスターキーの二通りの鍵がある暗号化方式って聞いたこと無いんだけど。
仮に被害者それぞれの個別の鍵が全部違うものだとすると、鍵は何らかの方法で自動生成したものだろうから(例えばMACアドレスを種にするとか)、50BTCのマスターキーってのは鍵束か鍵の生成方法それ自体ってことになるのかな。
- 327 :不明なデバイスさん:2022/02/26(土) 09:12:50.87 ID:JaMK5dUK.net
- ASUSTOR Japan
@ASUSTORJapan
・
2月22日
ランサムウェアの被害に遭われた場合には、決して「自ら」復元や修復などを行わないでください。
弊社では既に復帰の目途が立っておりますので、今しばらくお待ちください。
何卒宜しくお願い致します。
これは嘘だったの?公開手順はバックアップないと復旧できてないよね
- 328 :不明なデバイスさん:2022/02/26(土) 09:19:24.75 ID:aKl64y78.net
- 他の人へのリプではこう書いてるな
リプじゃなくて全体に言えよ、あと「誠に申し訳ございません。」の後に顔文字付けてんじゃないの
https://twitter.com/ASUSTORJapan/status/1496723399212924930
正確には、その記事通りではありません。被害レベルによります。完全に侵食されている場合は、弊社でも難しいですが…。逆に使用者の状況によっては、復元することも可能です。
お手数をお掛けしますが、一度以下のフォームにお問い合わせください。
https://twitter.com/ASUSTORJapan/status/1497161441240965126
お待たせして大変申し訳ございません。現在上記の手順に従って頂ければ、初期化しても構いません。
お察しの通り、バックアップ、スナップショットはランサムウェア対策に開発された機能で、それをしていないとこちらでも対応は難しいです…誠に申し訳ございません。😰
(deleted an unsolicited ad)
- 329 :不明なデバイスさん:2022/02/26(土) 09:26:50.13 ID:7SJTUxb8.net
- >>327
バックアップがない場合の復旧方法も書いてあるぞ
ttps://www.asustor.com/ja/knowledge/detail/?id=&group_id=630
ウェブページをリロードして、再度ランサムウェアの画面に入ります。ここからご自身で納得した上で、ランサムウェアから復号化キーを入手し、復号化キーを入力することになります。
- 330 :不明なデバイスさん:2022/02/26(土) 09:32:31.39 ID:vyc7PNNe.net
- バックアップがある→バックアップから復旧
バックアップがない→復号化キーを入力
どちらも手順は公開されている。
https://www.asustor.com/ja/knowledge/detail/?id=&group_id=630
単純な話じゃないか。
- 331 :不明なデバイスさん:2022/02/26(土) 09:38:40.81 ID:JaMK5dUK.net
- バックアップがない→復号化キーを入力
はASUSTORが提供した手順じゃなくて、もともと書かれてることじゃないの?
あと、ASUSTORは少なくとも一度は金払ってその手順で本当に復旧すること確認しているのだろうか?
未確認でしれっと「ご自身で納得した上で、ランサムウェアから復号化キーを入手し、復号化キーを入力することになります。」って言ってるんだったらやる夫だよね
- 332 :不明なデバイスさん:2022/02/26(土) 09:45:55.86 ID:vyc7PNNe.net
- だから>>326で復号化キーの有効性が気になるなって言ってんじゃん
- 333 :不明なデバイスさん:2022/02/26(土) 09:58:13.08 ID:MCBwvxIb.net
- USB接続した外付けHDDも暗号化されてしまうんでしょうか?
現在、外部HDDに定期的にミラーリングしてますが、攻撃対象ならランサムウェア対策になってないのかと思ったり…
- 334 :不明なデバイスさん:2022/02/26(土) 09:59:54.74 ID:4Xsm33IR.net
- 無能ワロス
- 335 :不明なデバイスさん:2022/02/26(土) 10:13:57.22 ID:vyc7PNNe.net
- >>333
一般論として、暗号化された後でもミラーリングのプロセスが止まらないようなら暗号化されたファイルが同期されてしまうわけだから対策にはならんだろうね。
オリジナルデータを暗号化してしまうというランサムウェアに対して安全性を高めるなら”常に最新のデータをバックアップ”という点をあきらめて世代管理するしかない。
Deadboltの動きに関して言えばどうやら複数ボリュームや外部ドライブには対応してないっぽいという印象。
redditやフォーラムの被害報告をななめ読みしての感想だから自信はない。
- 336 :不明なデバイスさん:2022/02/26(土) 11:55:25.84 ID:e2tKWYqS.net
- 上位機種と下位機種の違いがいまいちわからない。表とかありますか。4ベイ買おうとしてるんだけどなんかみんな同じ機能ありますよね。
- 337 :不明なデバイスさん:2022/02/26(土) 12:06:24.29 ID:vyc7PNNe.net
- 具体的な答えが欲しいなら具体的な悩みを言わないと返答はないぞ
https://www.asustor.com/ja/service/nas_selector
- 338 :不明なデバイスさん:2022/02/26(土) 12:15:13.59 ID:TzOvJZIH.net
- なんか来た、ただ今アプデ中
ADM4.0.4
https://www.asustor.com/service/release_notes
- 339 :不明なデバイスさん:2022/02/26(土) 12:25:48.01 ID:MCBwvxIb.net
- >>335
詳しいご説明ありがとうございます。
deadboltは外部ドライブは対象外だったかもとの事ですが、これを機にバックアップの仕方を見直そうと思います。
ちなみに、一般的に世代管理ってバックアップ先の容量をどれくらい用意しとくものなんですかね。
- 340 :不明なデバイスさん:2022/02/26(土) 12:37:31.20 ID:vyc7PNNe.net
- >>339
そりゃもちろん”できるだけ”だよ。
バックアップにかけられる手間とか経済的な制約とか条件は人それぞれだから一概には言えない。
用意できる容量が2世代分しかないならそれ以上にはやりようがない。
- 341 :不明なデバイスさん:2022/02/26(土) 12:59:24.58 ID:2NqWK3jF.net
- ホットとコールドやらんとな。失ってからじゃ遅い
- 342 :不明なデバイスさん:2022/02/26(土) 13:55:59.09 ID:e2tKWYqS.net
- >>337
2年くらい前にreadynas426をエロ動画用に、synolgyの216を仕事の重要ファイル用に買ったんだけどよくわからないまま使用してエロdataを全部消失してしまった。なのでわかりやすいsynoligyにしようと思ったけど最近2.5GのLANタイプのあるパソコンに新調しました。NASも2.5Gにしてエロ動画を快適に見られるようにしたいです。しかしsynologyには2.5GがないのでQNAPしようかと思ったけれど安いasusのAsustorがあるという感じです。
- 343 :不明なデバイスさん:2022/02/26(土) 14:03:05.89 ID:vyc7PNNe.net
- 4K Rawでもない限りエロ動画鑑賞に2.5GbEなんて必要ないだろ
- 344 :不明なデバイスさん:2022/02/26(土) 14:12:04.57 ID:vyc7PNNe.net
- 使用目的が動画倉庫ならどれ選んでもいいと思う。
- 345 :不明なデバイスさん:2022/02/26(土) 14:51:47.43 ID:e2tKWYqS.net
- >>343
4kの動画あります。
>>344
1シリーズでも大丈夫?
- 346 :不明なデバイスさん:2022/02/26(土) 15:14:08.92 ID:vyc7PNNe.net
- >>345
エロ動画撮る人なの?RAWを扱うなら2.5GbEでもちょっときついよ。
普通は4KでもHEVCとかで圧縮されて100Mbps以下だから1GbEで余裕に捌ける。
DMMで買った動画とかなら圧縮効いてるから1シリーズでも大丈夫でしょ。
”4K トランスコーディング対応、リアルタイムで 4K 動画を楽しめる”って書いてあるし。
- 347 :不明なデバイスさん:2022/02/26(土) 15:18:28.86 ID:vyc7PNNe.net
- ただ不安なら上位モデルを買っておくのが吉。
11と33はメモリの増設もできないし、大は小を兼ねる。
- 348 :不明なデバイスさん:2022/02/26(土) 15:37:37.94 ID:e2tKWYqS.net
- >>346
取る人ではなくて確かにDMMとiso形式のあります。
- 349 :不明なデバイスさん:2022/02/26(土) 18:16:34.94 ID:oop9j6YG.net
- 今回の被害者は全体の1%にも満たさない数ですが、その中でもバックアップ機能やスナップショット機能を使用している方の数は極少数でした。
だってよ
https://twitter.com/ASUSTORJapan/status/1497159389920509953
(deleted an unsolicited ad)
- 350 :不明なデバイスさん:2022/02/26(土) 21:30:29.15 ID:qTb4XQSL.net
- ADMアップデートして一回再起動したら壁紙ぶっこわれたんだけど、どうすりゃ直るんだ?
https://imgur.com/a/yQzsQVS
- 351 :不明なデバイスさん:2022/02/26(土) 22:27:46.69 ID:54mqTV/K.net
- >>350
今、BS4Kでやってる、ウルトラセブンのオープニング見たいでかっこよ
https://www.nhk.or.jp/prog/img/6565/top.jpg
- 352 :325:2022/02/26(土) 23:49:06.09 ID:pLgWj9io.net
- 暗号化された何個かのTXTファイルで、NASにコピーする前のデータは見つかったけど
比較してくれるところでもあればいいんだがなぁ。
- 353 :不明なデバイスさん:2022/02/27(日) 03:06:23.11 ID:z41mQO6X.net
- >>350
右上のユーザー名のところクリックしてパーソナル設定で壁紙替えたら?
- 354 :不明なデバイスさん:2022/02/27(日) 09:43:17.63 ID:Lxp9/Nzf.net
- Twitter見てたら「スナップショットも感染したものしか残ってなかったのでお手上げです。。」だって。
こわっ。
バックアップは別のメディアに取らないとだめだな。
- 355 :不明なデバイスさん:2022/02/27(日) 10:43:42.70 ID:ykak3Gui.net
- 新しいADMを導入してひとまず復旧したが、SoundGoodとかLOOKsGood、sMedioDTCP Move が白いアイコンになってて起動しない。
感染したファイルは拡張子が、deadboltになっててわかりやすいな。
律儀にASCIIコード順に感染させていったのかASCIIコード上位フォルダ1か所の一部だけ>>325の言う通り一般的な拡張子のファイル261個のファイルだけの感染だった。
感染当日は、23:00頃にNASから異常なシーク音がしだしてから感染画面確認してあわててLAN切って電源から切断したのでこの程度の被害だったと思う。
不在中に発動していたらもっと被害が大きかっただろう。
もともとNASをバックアップ用途にしていたから被害は無いに等しいが気持ち悪いので初期化するかな。
- 356 :不明なデバイスさん:2022/02/27(日) 11:12:58.57 ID:Lxp9/Nzf.net
- みんなADMディフェンダーとファイアウォールの設定どうしてんの?
詳しくないからどうしたらいいのか分からない…。
たまに外出先からADMにアクセスしたい時があるくらいなんだけど。
海外から使う予定は無いからホワイトリストに日本を登録して、ファイアウォールで「すべて拒否」にしたうえでADMのポートだけ開けてるんだけど、これだとガバい?
- 357 :不明なデバイスさん:2022/02/28(月) 15:11:22.98 ID:rm0H+Wxm.net
- asustor の手順で復旧したんだけどさ、
拡張子deadboltのファイルがなければ無傷ってことでいいのかな。
比較的早めに気がついてシャットダウンしたとはいえ、たぶん数十分は動いてたし、もう少し被害があるものだと思ってたんだけど。
- 358 :不明なデバイスさん:2022/02/28(月) 15:54:08.61 ID:TlO3effn.net
- @ASUSTORJapan怒涛の返信
- 359 :不明なデバイスさん:2022/02/28(月) 17:19:48.84 ID:rm0H+Wxm.net
- そんなことなかった。
system系のファイルがけっこうやられてたわ。
user系のファイルまでたどり着いてないから実質無害だった。
バックアップ取って初期化しよう…
- 360 :不明なデバイスさん:2022/02/28(月) 17:27:26.74 ID:TlO3effn.net
- 今回は運がよかったようだな。慢心するなよ。
- 361 :不明なデバイスさん:2022/02/28(月) 17:35:50.08 ID:rm0H+Wxm.net
- いやもう本当にそのとおり。
バックアッププラン考えますわ…
- 362 :不明なデバイスさん:2022/02/28(月) 20:49:50.53 ID:tHVq6QOm.net
- ぱっと見被害受けたファイルは無さそうなんだけどどのように調べたら被害の有無を確認出るのでしょうか?
- 363 :不明なデバイスさん:2022/02/28(月) 21:04:50.37 ID:rm0H+Wxm.net
- ssh でfind。
ファイル共有してるならwindowsのエクスプローラーで検索とか?
ユーザーファイルが貯まるvolume1に、
.で始まる隠しフォルダがあって、そっちが被害受けてる間にシャットダウンしてれば、downloadとかpublicとかhomeとかは無傷で済むっぽい
- 364 :不明なデバイスさん:2022/03/01(火) 11:16:50.60 ID:CUNj8OKC.net
- ASUSTORがこっそり開催していたレビューキャンペーン。
商品は2.5GbEスイッチ。当たってるといいなぁ。ドキドキ。
https://www.asustor.com/event/japan_comment_back_2022
- 365 :325:2022/03/01(火) 11:25:11.16 ID:XGDV8goY.net
- 拡張子.deadboltで検索すればファイル出てくるからすぐ解るよ。
感染したAS6510T、初期化免れて、ADM更新後調べたら、8TBのボリュームで使用量5TBの内3TBから4TB程度は暗号化されたかな。
タイムスタンプ見ると、21日の23時頃から走り出して翌日22日午前中にDDNSのmyasuster.comが停止してるからその間は動いてたっぽい。
気づいたのは翌日の20時頃でネット抜いて電源落としたから、時すでにでした。
- 366 :不明なデバイスさん:2022/03/01(火) 11:33:31.00 ID:CUNj8OKC.net
- >>363
SSHでfindってこれでええの?SSH使わないからよく分からない。redditに載ってたやつ。
sudo find / -type f -name "*.deadbolt"
- 367 :不明なデバイスさん:2022/03/01(火) 15:35:17.16 ID:/Fm9zdYz.net
- >>366
いいと思うよ
- 368 :不明なデバイスさん:2022/03/01(火) 16:37:54.29 ID:CUNj8OKC.net
- >>367
ありがと。PuTTYとか20年ぶりくらいに触ったわ。
- 369 :不明なデバイスさん:2022/03/01(火) 18:48:30.34 ID:CUNj8OKC.net
- お、myasustor.com明日には復旧するってよ
https://forumjp.asustor.com/t/topic/123/9
総レス数 1001
248 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200