求审稿机会 - 未名空间MITBBS历史存档

i*i2013-04-09 07:04

1 楼

【以下文字转载自 Working 讨论区】
发信人: ivymerci (Ivy), 信区: Working
标题: 新人拿到offer，请教个问题
发信站: BBS 未名空间站 (Sun Feb 20 22:30:40 2011, 美东)
千辛万苦拿到个offer，人家让我签reimburse协议，大意是说，我10年内跳槽的话，要
还公司
sponsor我任何签证的钱，这样正常么？
问题是我工资很低，如果一直这样的话，不可能在他那做很久啊

c*m2013-04-09 07:04

2 楼

发现论坛上说s版最好， taobao上卖的美版也都是S版。但是Sprint不是不给unlock
吗？
难道6s变了，只要paid full price，就可以unlock？
taobao上卖的sealed的S版是怎么回事呢？在apple官网上买，如果选择了运营商，
不是必须要选择plan吗？等寄过来的时候肯定是lock了的吧。
糊涂了，请指教

s*02013-04-09 07:04

3 楼

我的212j前两天觉得不对，总是100%CPU，今天搜了一下发现无数人都发现被Hack了，
大概是DSM有漏洞被人利用，现在还没有解决办法，我已经关机了。
具体表现是被安装一个process用来连到一个外界IP来搞coin mining，目前我找到有两
种：
1. 创建一个/PWNED folder；这种有的人发现还创建一个假的resource monitor，让你
觉得CPU不是100%;参见：
http://www.facebook.com/synology/posts/10152007533142897
http://forum.synology.com/enu/viewtopic.php?f=19&t=80857
http://www.reddit.com/r/Bitcoin/comments/1xm01l/synology_nas_sy
2. 我中的是这个（我用的DSM 4.3-3810)，更隐蔽：创建了一个dhcp.pid的进程占100%
CPU，而有人指出DSM里面没有dhcp; 参见：
http://forum.synology.com/enu/viewtopic.php?f=19&t=81026
怀疑中毒的请telnet或者ssh进去运行下面的来确定：
ps | grep PWNED
ps | grep dhcp
更新，found more info at http://thesbsguy.com/?p=244
Update: There seems to be two versions.
The one I found (user ‘smmsp’ with multiple PWNEDm process running –
actually a program called mined that’s been renamed , no other apparent
damage besides tampering with some Synology web-interface files ot hide it’
s CPU activity. Seems to all be started form a user called smmsp (Sendmail
user – listed in the /etc/passwd file)
There also seems to be another variant that actively looks for username/
passwords in places such as /etc/ddns.conf, adds a folder called /volume1/
startup with a Pearl script to activate itself. This one also seems to
tamper with some rudimentary command line tools such as ls, cat and top to
prevent removal.

n*32013-04-09 07:04

4 楼

发了近百封email索要审稿机会，只可怜的得到2次机会，一年过去了，恳请版上的朋友
帮忙推荐获得机会，只要生物学相关的杂志，无论是文章还是会议摘要，不限有无影响
因子，先谢谢了，发站内信

p*22013-04-09 07:04

5 楼

Ten years may be long, but reimbursement agreement is common.

d*i2013-04-09 07:04

6 楼

苹果店直接去买的全价s版，就是unlocked。

unlock
，

【在 c******m 的大作中提到】

: 发现论坛上说s版最好， taobao上卖的美版也都是S版。但是Sprint不是不给unlock
: 吗？
: 难道6s变了，只要paid full price，就可以unlock？
: taobao上卖的sealed的S版是怎么回事呢？在apple官网上买，如果选择了运营商，
: 不是必须要选择plan吗？等寄过来的时候肯定是lock了的吧。
: 糊涂了，请指教

p*c2013-04-09 07:04

7 楼

这就是我连黑群晖都不用的原因。
我的NAS，都是老老实实windows，linux server

i*i2013-04-09 07:04

8 楼

哦，这样啊，谢谢你。
我也是觉得10年太长了，但这个也不能negotiate吧，一说摆明自己想跳槽啊。。。。
。

【在 p****2 的大作中提到】

: Ten years may be long, but reimbursement agreement is common.

c*m2013-04-09 07:04

9 楼

如果去sprint买全价就不是unlock的吗？

h*u2013-04-09 07:04

10 楼

一个nas能挖几个矿，真显得蛋疼
重要的是赶快检查跟老婆的亲热录像有没有被上传。。。

【在 s*********0 的大作中提到】

: 我的212j前两天觉得不对，总是100%CPU，今天搜了一下发现无数人都发现被Hack了，
: 大概是DSM有漏洞被人利用，现在还没有解决办法，我已经关机了。
: 具体表现是被安装一个process用来连到一个外界IP来搞coin mining，目前我找到有两
: 种：
: 1. 创建一个/PWNED folder；这种有的人发现还创建一个假的resource monitor，让你
: 觉得CPU不是100%;参见：
: http://www.facebook.com/synology/posts/10152007533142897
: http://forum.synology.com/enu/viewtopic.php?f=19&t=80857
: http://www.reddit.com/r/Bitcoin/comments/1xm01l/synology_nas_sy
: 2. 我中的是这个（我用的DSM 4.3-3810)，更隐蔽：创建了一个dhcp.pid的进程占100%

r*e2013-04-09 07:04

11 楼

什么都能negotiate, 而且10年明显不公平

t*o2013-04-09 07:04

12 楼

sprint店会做好事吗？

【在 c******m 的大作中提到】

: 如果去sprint买全价就不是unlock的吗？

g*t2013-04-09 07:04

13 楼

nas在内网，还被黑？ router呢？

c*o2013-04-09 07:04

14 楼

sponsor一个H1b也就几千块吧

【在 i******i 的大作中提到】

: 【以下文字转载自 Working 讨论区】
: 发信人: ivymerci (Ivy), 信区: Working
: 标题: 新人拿到offer，请教个问题
: 发信站: BBS 未名空间站 (Sun Feb 20 22:30:40 2011, 美东)
: 千辛万苦拿到个offer，人家让我签reimburse协议，大意是说，我10年内跳槽的话，要
: 还公司
: sponsor我任何签证的钱，这样正常么？
: 问题是我工资很低，如果一直这样的话，不可能在他那做很久啊

s*m2013-04-09 07:04

15 楼

估计是NAS干一些主动外连的事情时被抓住了

【在 g*******t 的大作中提到】

: nas在内网，还被黑？ router呢？

i*i2013-04-09 07:04

16 楼

这个也能negotiate啊？算了，没经验，先干着吧，要求也不要那么高了，哎，谁让自
己没经验的

【在 r****e 的大作中提到】

: 什么都能negotiate, 而且10年明显不公平

s*d2013-04-09 07:04

17 楼

刚看了一下，我的不幸也中招了。nnd。

g*s2013-04-09 07:04

18 楼

keep the agreement and it can be used for sign-on bonus from the next
company.

N*52013-04-09 07:04

19 楼

我也中了PWNED.貌似2月7号进来的。不过cpu利用率并不高，整机功耗比平时多了1瓦。

o*o2013-04-09 07:04

20 楼

这个东西内网用用就行了，非要当网站使，不是找事吗

i*t2013-04-09 07:04

21 楼

router端把端口封了可以么？

【在 o**o 的大作中提到】

: 这个东西内网用用就行了，非要当网站使，不是找事吗

s*02013-04-09 07:04

22 楼

你不明白这事有多大。我的没有任何服务器程序，没开web，没开ftp，除了BT什么服务
都没开。跟外界通讯的只有一个让你远程登陆DSM的5000端口。所以这事内部软件除了
漏洞是肯定的。

【在 o**o 的大作中提到】

: 这个东西内网用用就行了，非要当网站使，不是找事吗

d*32013-04-09 07:04

23 楼

一个挖不了多少,人家都是script自动扫描的,搞成千上万个肉鸡挖矿的

【在 h*******u 的大作中提到】

: 一个nas能挖几个矿，真显得蛋疼
: 重要的是赶快检查跟老婆的亲热录像有没有被上传。。。

b*o2013-04-09 07:04

24 楼

5000端口forward到路由了？

【在 s*********0 的大作中提到】

: 你不明白这事有多大。我的没有任何服务器程序，没开web，没开ftp，除了BT什么服务
: 都没开。跟外界通讯的只有一个让你远程登陆DSM的5000端口。所以这事内部软件除了
: 漏洞是肯定的。

s*02013-04-09 07:04

25 楼

对。Synology default 5000，不forward怎么远程登陆。

【在 b******o 的大作中提到】

: 5000端口forward到路由了？

o*o2013-04-09 07:04

26 楼

那还不就是在5000端口运行一个httpd

【在 s*********0 的大作中提到】

: 对。Synology default 5000，不forward怎么远程登陆。

a92013-04-09 07:04

27 楼

密码强度够吗？

【在 s*********0 的大作中提到】

: 对。Synology default 5000，不forward怎么远程登陆。

s*02013-04-09 07:04

28 楼

你没明白过来，从来就没有打开http。这是个malware，刚被发现的时候叫做PWNED，后
来也就是昨天开始自己改名字伪装叫做dhcp，现在有人还发现伪装成什么http-log之类
的。

【在 o**o 的大作中提到】

: 那还不就是在5000端口运行一个httpd

s*02013-04-09 07:04

29 楼

够。这么多人都中了，不大可能是一个个brute force猜出来的，应该是Synology操作
系统有漏洞。

【在 a9 的大作中提到】

: 密码强度够吗？

A*l2013-04-09 07:04

30 楼

所以我从来不干什么设置让自己从外部可以连家里的机器的事情。当然这个也不能100
％保证不被hack，但是要安全多了。

100%

【在 s*********0 的大作中提到】

: 我的212j前两天觉得不对，总是100%CPU，今天搜了一下发现无数人都发现被Hack了，
: 大概是DSM有漏洞被人利用，现在还没有解决办法，我已经关机了。
: 具体表现是被安装一个process用来连到一个外界IP来搞coin mining，目前我找到有两
: 种：
: 1. 创建一个/PWNED folder；这种有的人发现还创建一个假的resource monitor，让你
: 觉得CPU不是100%;参见：
: http://www.facebook.com/synology/posts/10152007533142897
: http://forum.synology.com/enu/viewtopic.php?f=19&t=80857
: http://www.reddit.com/r/Bitcoin/comments/1xm01l/synology_nas_sy
: 2. 我中的是这个（我用的DSM 4.3-3810)，更隐蔽：创建了一个dhcp.pid的进程占100%

o*o2013-04-09 07:04

31 楼

google了一下，好像不要密码可以直接通过link调cgi删除和安装文件
http://xforce.iss.net/xforce/xfdb/89892
一月分就发现了的问题，怪不得连打好几个补丁

【在 a9 的大作中提到】

: 密码强度够吗？

s*02013-04-09 07:04

32 楼

恩，我也查到了。其实已经有一个update解决这个问题。太坑爹了，没有任何通知要我
update。
allows remote attackers to append data to arbitrary files, and consequently
execute arbitrary code, via a pathname in the SLICEUPLOAD X-TMP-FILE HTTP
header.
http://www.cvedetails.com/vulnerability-list/vendor_id-11138/pr

【在 o**o 的大作中提到】

: google了一下，好像不要密码可以直接通过link调cgi删除和安装文件
: http://xforce.iss.net/xforce/xfdb/89892
: 一月分就发现了的问题，怪不得连打好几个补丁

a92013-04-09 07:04

33 楼

哦。还好我根本就没转发端口。

consequently

【在 s*********0 的大作中提到】

: 恩，我也查到了。其实已经有一个update解决这个问题。太坑爹了，没有任何通知要我
: update。
: allows remote attackers to append data to arbitrary files, and consequently
: execute arbitrary code, via a pathname in the SLICEUPLOAD X-TMP-FILE HTTP
: header.
: http://www.cvedetails.com/vulnerability-list/vendor_id-11138/pr

g*t2013-04-09 07:04

34 楼

NAT不用你设置，自己打洞和外界通信，

100

【在 A*********l 的大作中提到】

: 所以我从来不干什么设置让自己从外部可以连家里的机器的事情。当然这个也不能100
: ％保证不被hack，但是要安全多了。
:
: 100%

a*e2013-04-09 07:04

35 楼

靠，你这一说俺怀疑俺的 zyxel325也被搞过，有两次莫名奇妙就100%了，只好强制关机

★ 发自iPhone App: ChineseWeb 8.6

【在 s*********0 的大作中提到】

: 我的212j前两天觉得不对，总是100%CPU，今天搜了一下发现无数人都发现被Hack了，
: 大概是DSM有漏洞被人利用，现在还没有解决办法，我已经关机了。
: 具体表现是被安装一个process用来连到一个外界IP来搞coin mining，目前我找到有两
: 种：
: 1. 创建一个/PWNED folder；这种有的人发现还创建一个假的resource monitor，让你
: 觉得CPU不是100%;参见：
: http://www.facebook.com/synology/posts/10152007533142897
: http://forum.synology.com/enu/viewtopic.php?f=19&t=80857
: http://www.reddit.com/r/Bitcoin/comments/1xm01l/synology_nas_sy
: 2. 我中的是这个（我用的DSM 4.3-3810)，更隐蔽：创建了一个dhcp.pid的进程占100%

t*a2013-04-09 07:04

36 楼

有解决方法了吗？那个v4也有漏洞？

100%

【在 s*********0 的大作中提到】

: 我的212j前两天觉得不对，总是100%CPU，今天搜了一下发现无数人都发现被Hack了，
: 大概是DSM有漏洞被人利用，现在还没有解决办法，我已经关机了。
: 具体表现是被安装一个process用来连到一个外界IP来搞coin mining，目前我找到有两
: 种：
: 1. 创建一个/PWNED folder；这种有的人发现还创建一个假的resource monitor，让你
: 觉得CPU不是100%;参见：
: http://www.facebook.com/synology/posts/10152007533142897
: http://forum.synology.com/enu/viewtopic.php?f=19&t=80857
: http://www.reddit.com/r/Bitcoin/comments/1xm01l/synology_nas_sy
: 2. 我中的是这个（我用的DSM 4.3-3810)，更隐蔽：创建了一个dhcp.pid的进程占100%

A*l2013-04-09 07:04

37 楼

这个我当然知道。但是你主动把家里的机器暴露到外面（尽管有密码保护）和机器藏在
内网，只有机器自己可以从内到外initiate　communication还是有很大区别的。

【在 g*******t 的大作中提到】

: NAT不用你设置，自己打洞和外界通信，
:
: 100

t*u2013-04-09 07:04

38 楼

我说的是4v
不是v4

【在 t*********a 的大作中提到】

: 有解决方法了吗？那个v4也有漏洞？
:
: 100%

t*a2013-04-09 07:04

39 楼

4v是啥？

【在 t*********u 的大作中提到】

: 我说的是4v
: 不是v4

t*u2013-04-09 07:04

40 楼

4v = vvvv= ww
ww生产的软件

4v是啥？

【在 t*********a 的大作中提到】

: 4v是啥？

c*t2013-04-09 07:04

41 楼

我grep了没有那个两个东西是不是就没中？
我的端口是5001，原来的5000被我disable了因为觉得不够secure

e*r2013-04-09 07:04

42 楼

我直接把synology的mac地址access restrict, 今天查了下，没有这两个进程。

r*e2013-04-09 07:04

43 楼

要看你们怎么设置的，有ｄｈｃｐｃｄ正常，有ｌｚ说的ｄｈｃｐ．ｐｉｄ不正常

s*d2013-04-09 07:04

44 楼

gosh, 早上那些文件删除掉之后，晚上又出现了。有没有解决办法啊。

c*g2013-04-09 07:04

45 楼

家里有这些service的一个重要原则就是不要轻易用port forwarding。synology自带了
VPN server，直接用VPN就是了。如果一定要用port forwarding, 也要把port影视到一
个不常用的，比如：
22 -> 12765
5000 -> 22737
这样只是可以有效的减少一些风险。

x*42013-04-09 07:04

46 楼

同意。我就装个rsync。

★ 发自iPhone App: ChineseWeb 7.8

【在 p***c 的大作中提到】

: 这就是我连黑群晖都不用的原因。
: 我的NAS，都是老老实实windows，linux server

s*02013-04-09 07:04

47 楼

【官方解决方案】安装2月14号出来的DSM 4.3-3827，会把病毒除掉。
http://www.synology.com/en-global/releaseNote/model/DS212j
The two issues have been completely fixed by DSM 4.0-2262 for Synology x08
series products, DSM 4.2-3246 for x09 series products and DSM 4.3-3827 for
the products which can run DSM 4.3 and onward. Users whose DIskStations are
running with DSM4.0 and onward can upgrade their NASes with the latest DSM
to prevent from being affected by the two security issues.
我的212j前两天觉得不对，总是100%CPU，今天搜了一下发现无数人都发现被Hack了，
大概是DSM有漏洞被人利用，现在还没有解决办法，我已经关机了。
具体表现是被安装一个process用来连到一个外界IP来搞coin mining，目前我找到有两
种：
1. 创建一个/PWNED folder；这种有的人发现还创建一个假的resource monitor，让你
觉得CPU不是100%;参见：
http://www.facebook.com/synology/posts/10152007533142897
http://forum.synology.com/enu/viewtopic.php?f=19&t=80857
http://www.reddit.com/r/Bitcoin/comments/1xm01l/synology_nas_sy
2. 我中的是这个（我用的DSM 4.3-3810)，更隐蔽：创建了一个dhcp.pid的进程占100%
CPU，而有人指出DSM里面没有dhcp; 参见：
http://forum.synology.com/enu/viewtopic.php?f=19&t=81026
怀疑中毒的请telnet或者ssh进去运行下面的来确定：
ps | grep PWNED
ps | grep dhcp
==== 更新：有人收到synology reply: ====
http://forum.synology.com/enu/viewtopic.php?f=19&t=80857&start=
Dear customer,
This has been confirmed by our developer, this issue had been fixed in the
previous critical update.
Your DS was hacked before the critical update, and it will be persisted if
you did not reinstall DSM.
You may have to perform a hard reset to re-install DSM onto the system again
via Synology Assistant, please update to latest version once its
reinstalled.
To perform a hard reset:
1. Press the “RESET” button and hold it for about 4 seconds. Release the
button when the Synology Disk Station emits a beep sound then immediately
press the “RESET” button and hold it for about 4 seconds again. The system
should emit multiple beeps.
2. Run Synology Assistant to reinstall DSM onto the DS1812+ system.
Note: the data from the volume will NOT be deleted after performing this
step and you could save DSM system configuration setting under menu>Backup
and Restore>Configuration Backup if needed.
Thank you and please let us know if we can be any further services.
Sincerely,
Frank Liu
Tech Support Engineer
Synology Inc.

p*c2013-04-09 07:04

48 楼

这就是我连黑群晖都不用的原因。
我的NAS，都是老老实实windows，linux server

h*u2013-04-09 07:04

49 楼

一个nas能挖几个矿，真显得蛋疼
重要的是赶快检查跟老婆的亲热录像有没有被上传。。。

【在 s*********0 的大作中提到】

: 我的212j前两天觉得不对，总是100%CPU，今天搜了一下发现无数人都发现被Hack了，
: 大概是DSM有漏洞被人利用，现在还没有解决办法，我已经关机了。
: 具体表现是被安装一个process用来连到一个外界IP来搞coin mining，目前我找到有两
: 种：
: 1. 创建一个/PWNED folder；这种有的人发现还创建一个假的resource monitor，让你
: 觉得CPU不是100%;参见：
: http://www.facebook.com/synology/posts/10152007533142897
: http://forum.synology.com/enu/viewtopic.php?f=19&t=80857
: http://www.reddit.com/r/Bitcoin/comments/1xm01l/synology_nas_sy
: 2. 我中的是这个（我用的DSM 4.3-3810)，更隐蔽：创建了一个dhcp.pid的进程占100%

g*t2013-04-09 07:04

50 楼

nas在内网，还被黑？ router呢？

s*m2013-04-09 07:04

51 楼

估计是NAS干一些主动外连的事情时被抓住了

【在 g*******t 的大作中提到】

: nas在内网，还被黑？ router呢？

s*d2013-04-09 07:04

52 楼

刚看了一下，我的不幸也中招了。nnd。

N*52013-04-09 07:04

53 楼

我也中了PWNED.貌似2月7号进来的。不过cpu利用率并不高，整机功耗比平时多了1瓦。

o*o2013-04-09 07:04

54 楼

这个东西内网用用就行了，非要当网站使，不是找事吗

i*t2013-04-09 07:04

55 楼

router端把端口封了可以么？

【在 o**o 的大作中提到】

: 这个东西内网用用就行了，非要当网站使，不是找事吗

s*02013-04-09 07:04

56 楼

你不明白这事有多大。我的没有任何服务器程序，没开web，没开ftp，除了BT什么服务
都没开。跟外界通讯的只有一个让你远程登陆DSM的5000端口。所以这事内部软件除了
漏洞是肯定的。

【在 o**o 的大作中提到】

: 这个东西内网用用就行了，非要当网站使，不是找事吗

d*32013-04-09 07:04

57 楼

一个挖不了多少,人家都是script自动扫描的,搞成千上万个肉鸡挖矿的

【在 h*******u 的大作中提到】

: 一个nas能挖几个矿，真显得蛋疼
: 重要的是赶快检查跟老婆的亲热录像有没有被上传。。。

b*o2013-04-09 07:04

58 楼

5000端口forward到路由了？

【在 s*********0 的大作中提到】

: 你不明白这事有多大。我的没有任何服务器程序，没开web，没开ftp，除了BT什么服务
: 都没开。跟外界通讯的只有一个让你远程登陆DSM的5000端口。所以这事内部软件除了
: 漏洞是肯定的。

s*02013-04-09 07:04

59 楼

对。Synology default 5000，不forward怎么远程登陆。

【在 b******o 的大作中提到】

: 5000端口forward到路由了？

o*o2013-04-09 07:04

60 楼

那还不就是在5000端口运行一个httpd

【在 s*********0 的大作中提到】

: 对。Synology default 5000，不forward怎么远程登陆。

a92013-04-09 07:04

61 楼

密码强度够吗？

【在 s*********0 的大作中提到】

: 对。Synology default 5000，不forward怎么远程登陆。

s*02013-04-09 07:04

62 楼

你没明白过来，从来就没有打开http。这是个malware，刚被发现的时候叫做PWNED，后
来也就是昨天开始自己改名字伪装叫做dhcp，现在有人还发现伪装成什么http-log之类
的。

【在 o**o 的大作中提到】

: 那还不就是在5000端口运行一个httpd

s*02013-04-09 07:04

63 楼

够。这么多人都中了，不大可能是一个个brute force猜出来的，应该是Synology操作
系统有漏洞。

【在 a9 的大作中提到】

: 密码强度够吗？

A*l2013-04-09 07:04

64 楼

所以我从来不干什么设置让自己从外部可以连家里的机器的事情。当然这个也不能100
％保证不被hack，但是要安全多了。

100%

【在 s*********0 的大作中提到】

: 我的212j前两天觉得不对，总是100%CPU，今天搜了一下发现无数人都发现被Hack了，
: 大概是DSM有漏洞被人利用，现在还没有解决办法，我已经关机了。
: 具体表现是被安装一个process用来连到一个外界IP来搞coin mining，目前我找到有两
: 种：
: 1. 创建一个/PWNED folder；这种有的人发现还创建一个假的resource monitor，让你
: 觉得CPU不是100%;参见：
: http://www.facebook.com/synology/posts/10152007533142897
: http://forum.synology.com/enu/viewtopic.php?f=19&t=80857
: http://www.reddit.com/r/Bitcoin/comments/1xm01l/synology_nas_sy
: 2. 我中的是这个（我用的DSM 4.3-3810)，更隐蔽：创建了一个dhcp.pid的进程占100%

o*o2013-04-09 07:04

65 楼

google了一下，好像不要密码可以直接通过link调cgi删除和安装文件
http://xforce.iss.net/xforce/xfdb/89892
一月分就发现了的问题，怪不得连打好几个补丁

【在 a9 的大作中提到】

: 密码强度够吗？

s*02013-04-09 07:04

66 楼

恩，我也查到了。其实已经有一个update解决这个问题。太坑爹了，没有任何通知要我
update。
allows remote attackers to append data to arbitrary files, and consequently
execute arbitrary code, via a pathname in the SLICEUPLOAD X-TMP-FILE HTTP
header.
http://www.cvedetails.com/vulnerability-list/vendor_id-11138/pr

【在 o**o 的大作中提到】

: google了一下，好像不要密码可以直接通过link调cgi删除和安装文件
: http://xforce.iss.net/xforce/xfdb/89892
: 一月分就发现了的问题，怪不得连打好几个补丁

a92013-04-09 07:04

67 楼

哦。还好我根本就没转发端口。

consequently

【在 s*********0 的大作中提到】

: 恩，我也查到了。其实已经有一个update解决这个问题。太坑爹了，没有任何通知要我
: update。
: allows remote attackers to append data to arbitrary files, and consequently
: execute arbitrary code, via a pathname in the SLICEUPLOAD X-TMP-FILE HTTP
: header.
: http://www.cvedetails.com/vulnerability-list/vendor_id-11138/pr

g*t2013-04-09 07:04

68 楼

NAT不用你设置，自己打洞和外界通信，

100

【在 A*********l 的大作中提到】

: 所以我从来不干什么设置让自己从外部可以连家里的机器的事情。当然这个也不能100
: ％保证不被hack，但是要安全多了。
:
: 100%

a*e2013-04-09 07:04

69 楼

靠，你这一说俺怀疑俺的 zyxel325也被搞过，有两次莫名奇妙就100%了，只好强制关机

★ 发自iPhone App: ChineseWeb 8.6

【在 s*********0 的大作中提到】

: 我的212j前两天觉得不对，总是100%CPU，今天搜了一下发现无数人都发现被Hack了，
: 大概是DSM有漏洞被人利用，现在还没有解决办法，我已经关机了。
: 具体表现是被安装一个process用来连到一个外界IP来搞coin mining，目前我找到有两
: 种：
: 1. 创建一个/PWNED folder；这种有的人发现还创建一个假的resource monitor，让你
: 觉得CPU不是100%;参见：
: http://www.facebook.com/synology/posts/10152007533142897
: http://forum.synology.com/enu/viewtopic.php?f=19&t=80857
: http://www.reddit.com/r/Bitcoin/comments/1xm01l/synology_nas_sy
: 2. 我中的是这个（我用的DSM 4.3-3810)，更隐蔽：创建了一个dhcp.pid的进程占100%

t*a2013-04-09 07:04

70 楼

有解决方法了吗？那个v4也有漏洞？

100%

【在 s*********0 的大作中提到】

: 我的212j前两天觉得不对，总是100%CPU，今天搜了一下发现无数人都发现被Hack了，
: 大概是DSM有漏洞被人利用，现在还没有解决办法，我已经关机了。
: 具体表现是被安装一个process用来连到一个外界IP来搞coin mining，目前我找到有两
: 种：
: 1. 创建一个/PWNED folder；这种有的人发现还创建一个假的resource monitor，让你
: 觉得CPU不是100%;参见：
: http://www.facebook.com/synology/posts/10152007533142897
: http://forum.synology.com/enu/viewtopic.php?f=19&t=80857
: http://www.reddit.com/r/Bitcoin/comments/1xm01l/synology_nas_sy
: 2. 我中的是这个（我用的DSM 4.3-3810)，更隐蔽：创建了一个dhcp.pid的进程占100%

A*l2013-04-09 07:04

71 楼

这个我当然知道。但是你主动把家里的机器暴露到外面（尽管有密码保护）和机器藏在
内网，只有机器自己可以从内到外initiate　communication还是有很大区别的。

【在 g*******t 的大作中提到】

: NAT不用你设置，自己打洞和外界通信，
:
: 100

t*u2013-04-09 07:04

72 楼

我说的是4v
不是v4

【在 t*********a 的大作中提到】

: 有解决方法了吗？那个v4也有漏洞？
:
: 100%

t*a2013-04-09 07:04

73 楼

4v是啥？

【在 t*********u 的大作中提到】

: 我说的是4v
: 不是v4

t*u2013-04-09 07:04

74 楼

4v = vvvv= ww
ww生产的软件

4v是啥？

【在 t*********a 的大作中提到】

: 4v是啥？

c*t2013-04-09 07:04

75 楼

我grep了没有那个两个东西是不是就没中？
我的端口是5001，原来的5000被我disable了因为觉得不够secure

e*r2013-04-09 07:04

76 楼

我直接把synology的mac地址access restrict, 今天查了下，没有这两个进程。

r*e2013-04-09 07:04

77 楼

要看你们怎么设置的，有ｄｈｃｐｃｄ正常，有ｌｚ说的ｄｈｃｐ．ｐｉｄ不正常

s*d2013-04-09 07:04

78 楼

gosh, 早上那些文件删除掉之后，晚上又出现了。有没有解决办法啊。

c*g2013-04-09 07:04

79 楼

家里有这些service的一个重要原则就是不要轻易用port forwarding。synology自带了
VPN server，直接用VPN就是了。如果一定要用port forwarding, 也要把port影视到一
个不常用的，比如：
22 -> 12765
5000 -> 22737
这样只是可以有效的减少一些风险。

x*42013-04-09 07:04

80 楼

同意。我就装个rsync。

★ 发自iPhone App: ChineseWeb 7.8

【在 p***c 的大作中提到】

: 这就是我连黑群晖都不用的原因。
: 我的NAS，都是老老实实windows，linux server

w*s2013-04-09 07:04

81 楼

我的DS213, 买了一年没用了. 然后昨天, 开机, 一下上了DSM 5.0. 没检查版本, 不过
即便有毒, 也奈何我不得, 一年关机没用啊.
只是想说, DSM 5.0爽.

are

【在 s*********0 的大作中提到】

: 恩，我也查到了。其实已经有一个update解决这个问题。太坑爹了，没有任何通知要我
: update。
: allows remote attackers to append data to arbitrary files, and consequently
: execute arbitrary code, via a pathname in the SLICEUPLOAD X-TMP-FILE HTTP
: header.
: http://www.cvedetails.com/vulnerability-list/vendor_id-11138/pr

k*z2013-04-09 07:04

82 楼

黑群晖不是无解了？

a*r2013-04-09 07:04

83 楼

自己vpn进来

【在 s*********0 的大作中提到】

: 对。Synology default 5000，不forward怎么远程登陆。