西部数据My Book NAS用户发现设备被重置 所有文件被删除

chunjiu

NAS  用户小心了，西部数据My Book NAS用户发现设备被重置 所有文件被删除。

转自 cnbeta
============

很多用户确认他们的设备也遭遇到了同样的问题，业主们报告说，MyBook的日志显示，从昨天下午3点左右开始，设备收到了一个远程命令，要求执行出厂重置，一直持续到晚上。有用户反馈道：

我今天在这个驱动器的user.log中发现了这个

Jun 23 15:14:05 My BookLive factoryRestore.sh: begin script:

Jun 23 15:14:05 My BookLive shutdown[24582]: shutting down for system reboot

Jun 23 16:02:26 My BookLive S15mountDataVolume.sh: begin script: start

Jun 23 16:02:29 My BookLive _: pkg: wd-nas

Jun 23 16:02:30 My BookLive _: pkg: networking-general

Jun 23 16:02:30 My BookLive _: pkg: apache-php-webdav

Jun 23 16:02:31 My BookLive _: pkg: date-time

Jun 23 16:02:31 My BookLive _: pkg: alerts

Jun 23 16:02:31 My BookLive logger: hostname = My BookLive

Jun 23 16:02:32 My BookLive _: pkg: admin-rest-api

我相信这就是发生这种情况的罪魁祸首......这时甚至没有人在家使用这个硬盘......"

与QNAP设备不同的是，QNAP设备通常连接到互联网上，并暴露在QLocker勒索软件等攻击之下，而西数My Book设备则存储在防火墙后面，并通过My Book Live云服务器进行通信，以提供远程访问。一些用户表示担心，西数的服务器被黑客攻击，允许威胁者向连接到该服务的所有设备推送远程出厂重置命令。

如果威胁者擦拭了设备，那就很奇怪了，因为没有人报告赎金票据或其他威胁，这意味着这次攻击只是为了破坏性的。如果你拥有西数My Book NAS设备，强烈建议你将其从网络上断开，直到我们了解更多发生的情况。

Doding

厂家的后门坑死人，自己装通用系统的NAS才安全。

xinjin

一直用USB硬盘备份，不相信跑软件的NAS

dz20062008

搞一个物联网模块加继电器模块，装在交换机内部。然后nas通过专用交换机接入网络，不用就远程断开交换机电源 。

chunjiu

dz20062008 发表于 2021-6-29 12:46
搞一个物联网模块加继电器模块，装在交换机内部。然后nas通过专用交换机接入网络，不用就远程断开交换机电 ...

已经有这个打算了，计划是用一个大电瓶支持几个板子和服务器，远程控制下载器和 USB 硬盘的开关机。

dadatou

dz20062008 发表于 2021-6-29 12:46
搞一个物联网模块加继电器模块，装在交换机内部。然后nas通过专用交换机接入网络，不用就远程断开交换机电 ...

你需要一个智能插座。

shuiluo2

dadatou 发表于 2021-6-29 18:23
你需要一个智能插座。

很多WIFi插座挺沙雕的，一旦断网了，自己就断开继电器了

dukelec

dz20062008 发表于 2021-6-29 12:46
搞一个物联网模块加继电器模块，装在交换机内部。然后nas通过专用交换机接入网络，不用就远程断开交换机电 ...

開機的那一下，後門該同步的命令就同步到位了。
用免費可控非商業的 linux 系統做 nas 不香嗎？

longlong105

话说 mycloud  早就不能通过wd 服务器访问了呀！！！！！