2022년 10월 15일 부터 혹은 그 이전부터
YMtech컴퓨터연구소에서 운용중인 NAS에 불특정 다수의 해커 또는 좀비PC, 좀비NAS로 부터
"비밀번호 무작위 대입 무차별 로그인 공격"이 들어오고 있습니다.
이 공격은 전 세계적으로 행해지고 있는 무차별 공격이라고 합니다.
https://zdnet.co.kr/view/?no=20221011161409
시놀로지 NAS 노리는 무차별 공격 주의보
시놀로지 NAS(네트워크 저장장치)를 대상으로 한 대규모 공격이 진행되고 있어 해당 제품 이용자들의 주의가 요구된다.11일 지디넷코리아 취재 결과 지난 10일 오후부터 현재...
zdnet.co.kr
KISA 인터넷 보호나라&KrCERT
KISA 인터넷 보호나라&KrCERT
www.boho.or.kr
그로인하여 10월 20일 부터 NAS 보안강화 정책을 적용하였으며, 이에 따라
제희 YMtech컴퓨터연구소에서 운용하는 NAS에서도
불법적인용도로 사용된 IP 즉, NAS 공격용으로 사용 된 ip에 대해서는 차단조치가 자동으로 이루어 지고 있습니다.
방문자분께서 직접적인 로그인공격을 하지 않으셨더라도, 좀비PC가 되었거나 악성코드 감염으로 인하여 타인의 PC를 이용하여 NAS를 공격할 수 있기 때문에 공격에 사용된 ip는 무조건 차단되도록 강화된 보안 조치 입니다.
혹시라도, 방문자분께서 포스팅에 있는 NAS다운링크를 눌렀을 때 다운이 되지 않고 아래와 같은 오류화면이 보인다면...
방문자분의 PC가 악성코드에 감염되어 사용자도 모르게 NAS공격에 사용되고 있다는 걸 의심 해 보시면 됩니다.
아니면 직접 공격에 가담을 하셨거나....-_-
1회라도 로그인 시도를 하셨다면 그것도 공격으로 간주됩니다.
그 공격은 전 세계 모든 시놀로지나스를 공격하는 용도로 사용되는 것임으로 전 세계 다른 NAS에서도 차단될 수 있으며,
블랙리스트 ip로 공유되어 세계곳곳에서 차단 되어질 수 있습니다.
심각할 경우 법적인 책임을 지셔야할 수도 있습니다.
● 내 컴퓨터가 사용하는 공인ip(=외부ip)확인하는 방법-아래 주소 접속
아이피 확인 - my ip address
IP 주소를 확인하는 가장 쉽고 빠른 방법 이 사이트(findip.kr)에 접속하는 것이 IP주소를 확인하는 가장 쉽고 빠른 방법이다. 210.220.74.255 가 현재 접속한 기기의 공인 IP(Internet Protocol) 주소다 IP주소
www.findip.kr
● 블랙리스트 IP 확인 가능한 사이트
https://ko.ipshu.com/blacklist_check
블랙리스트 확인
블랙리스트 확인 에서 서버 (172.16.5.201) 에 대한 IP 157.90.209.83. IP가 차단 목록에 있는지 확인할 수 있습니다. 다음을 통해 IP를 쿼리 할 수 있습니다.
ko.ipshu.com
https://spam.kisa.or.kr/spam/rbl/chkBlackIP.do?mi=1048
불법스팸대응센터>서비스 신청·문의>KISA-RBL>KISA-RBL 블랙IP차단 해제신청
공유 새창열림 페이스북 새창열림 트위터 새창열림 블로그 새창열림 카카오스토리 인쇄
spam.kisa.or.kr
https://ciroapp.com/ko/free-tools/blacklist-website
웹사이트가 블랙리스트에 있는지 확인 | 치로앱
ciroapp.com
● ip가 차단 된 경우 나스 링크로 파일다운 시 보이는 오류 페이지
● 내 PC가 좀비PC로 사용되는 것으로 의심되는 경우
가장흔한 증상은 아무것도 하고 있지 않아도 CPU사용률이 올라가 있으면, 작업관리자로 확인 시 알 수 없는 프로세스가 실행되고 있을겁니다.
1. 중요한 자료를 USB로 백업 한 후 즉시 디스크 포멧과 윈도우 재 설치를 진행 하셔야 합니다.
2. 윈도우 재설치 방법은 여기 포스팅을 참고 하셔서 윈도우설치용USB를 만들어서 사용하시기 바랍니다.
● 공격에 사용된 ip 일 경우 차단 해제를 해 드릴 수 없으니 양해 바랍니다.
