Dear azopper,

很遺憾聽到這個消息！

但還是希望能協助您重新安裝 DSM，請參考 Downgrade Synology DSM 可以重新安裝DSM

最後，參考Synology Security Issue and How-to Harden your NAS 的步驟，設定安全選項，修改 Web Admin Port 5000/5001，停用Synology EZ-Internet / Quick Connect

另外想請教幾個傷感的問題：

1. 請問您的機器型號？
2. 請問您的韌體完整版本？

我有整理受感染機器的資訊，希望能理出頭緒，看看受感染有哪些特徵！

Wish it helps!

Best regards,

Amigo

Dear all,

更新國外型號，看來跨處理器：

mysix888：4.3-3810，DS1513+ (Atom D2701 @ 2.13GHz)
Omar：?, DS-212j (Marvell Kirkwood mv6281 1.2Ghz ARM (Marvell ARMADA 300) ) Source

根據 這裡 的資料，3827 是非 DS214 的 2014/6/8 的最新版本；4244 是 DS214 的 2014/6/8 的最新版本。而我根據版號推論，3810 應該是二月份有被攻擊的版本之一。

我會持續更新資訊！

Have a nice day!

Best regards,

Amigo

Dear y2kplus,

Synology 需要先安裝 ipkg 套件管理工具：[NAS]在DSM安裝Bootstrap，成千上萬的ipkg等著你！

Wish it helps!

Best regards,

Amigo

Dear Amigo

讚~
可是cpu...沒對應的~
裡面有裝很多資料,有空清光再來玩..
thank you

Dear amigoccs

機器 Synology 1513+
韌體版本 4.3

目前將軟體 Restore，更新為5.0，暫時關閉所有雲端功能
損失的檔案還在可接受範圍內，一切靜待synology 說明

請問您是否有設置自動封鎖，管理者的密碼強度如何?
想確認一下是否有暴力破解的可能 (字典檔的話就不怕了)

Dear hakkinen978

1.密碼混雜 英文,數字,特殊符號，長度共7個字，字典檔無法破解
2.NAS 躲在 Hinet小烏龜下方，使用NAT轉Port至虛擬ip，並非開DMZ
3.每日確認log，無異常 login紀錄
4.NAS 安裝的軟體 Download station , Photostation , FTP , WEB DAV
5.有註冊 synology 的 DNS
6.未使用EZ-internet

推測hacker不是透過Web login 正規登入取得權限
Synology OS可能存在缺陷or漏洞，被植入加密木馬
木馬利用NAS的CPU資源，在背景加密檔案
並修改登入頁面，向USER勒索

在Synology 尚未說明之前，只要NAS 暴露在網路上，就有可能中標！

早上看到這串就立即封鎖非台灣的IP
看來還是有風險，保險點走VPN連好了

我8/2也ban了一個60.249.110.15，最近這幾天很多台灣用戶都遇到
只擋海外IP果然是個很糟糕的做法

應該說只擋IP, 而系統本身仍存在弱點, 是幾乎無效的管理辦法. 負向列表是做不完的.

如果辦得到, 使用IP的管法應該是正向列表, 只有某幾個已知可信任的IP才給服務,其他擋.

如果辦不到, 就用VPN進來吧~