masqar

Entry Technician
Q Associate
3 Luty 2010
81
14
8
Kraków (Myślenice), (Londyn)
QNAP
TS-x69 Pro
Ethernet
1 GbE
Witam,

Właśnie zauważyłem, że coś zaczęło szyfrować mi pliki z rozszerzeniem Muhstic. Dobrze, że prawie dyski są pełne i nie dało rady zaszyfrować większości plików. Dobrało mi się to do moich filmów. Na szczęście jak widzę dokumenty pozostały nie zaszyfrowane i zdjęcia. Mam kilka filmów zaszyfrowanych. Jak to badziewie odinstalować. Przerwałem szyfrację wymuszając restart Qnapa. Przeskanowałem system na laptopie, jak i Qnap, teraz antywirus na qnapie skanuje pliki, na razie nic nie znalazło.

mam plik o nazwie: README_FOR_DECRYPT.txt, a w nim: All your files have been encrypted.
I inne badziewia, łącznie z: Your ID: 9f85542e-0ed3-4a64-b203-efc85e18d47f

Wersja oprogramowania Firmware: 4.4.1.1064 Build 20YYMMDD
Model serwera: QNAP TS-853Pro
 
Tak, posiadam phpMyAdmin. Czyli jest aż tak dziurawy, że potrafią po przez niego dostać się na wszystkie dane na serwerze?

Na dodatek padł mi dysk systemowy 6TB i robię kopie danych z tego dysku na zewnętrzne.
Będę zamawiał dzisiaj nowy dysk, i jeszcze moje pytanie grzmi: Czy lepiej kupić mniejszy dysk na system (bo mnie się wydaje, że są mniej awaryjne niż dyski o większej pojemności) albo - duży dysk, a chcę zamówić 12TB IronWolf, do tej pory posiadam WD Redy. Ten, który chodził to na stukał już mi ponad 3 lata.
 
To ja podepnę pytanie, wystarczy wyłączyc phpmyadmin'a żeby nie stać się kolejną ofiarą czy trzeba go całkiem wywalić? I co sprawdzić żeby się dowiedzieć czy to ustrojstwo jest na qnapie?
 
Spooky podał linka już do tego tematu, więc tam się przenoszę obserwować tą sytuację. Ja puki co, to odinstalowałem phpMyAdmin. Jak widzę to qnapCloud (apka) stała się u mnie nie aktywna..., ale to chyba wina dysku, który mam tylko do odczytu w tej chwili. Aplikacja antimalware też jest nie aktywna...

Jedyne rozwiązanie w tej chwili, co mi się przydażyło, to mieć pełne dyski :D

Tak miałem, to nie zaszyfrowało mi prawie nic, tylko kilka filmów 1~2 GB.
W odpowiedzi na mój wcześniejszy post w sprawie zakupu i wymiany dysku systemowego z 6TB na 12TB. Odbyło się bez problemu. Nawet danych konfiguracyjnych przywracać nie musiałem - po prostu zrobiłem tylko swapa, dane wszystkie widoczne.
Lecz pojawił mi się nowy użytkownik w systemie o nazwie: qnapsys
Wiecie może co to jest i czy mogę go usunąć?