NAS a viry
Zdravím, potřebuju poradit s NASem.
Nedávno jsem si domu pořídil Zyxel NSA-310. Nastavil jsem Media server, kvůli sdílení na telku a sdílený složky pro osobní data, práci atd. Přístup na NAS jsem nechal na aplikaci v serveru, a namapoval port 80 v routeru, takže zvenčí zadám svou IP, a přistupuju k datům přes web klienta NASu. Uvnitř sítě přístup klasicky přes sdílený složky namapovaný v PC, tabletu a dvou ntb.
Vše takhle vklidu běhalo cca 14 dní a teď problém. Potřeboval jsem si stáhnout mimo domov jednu instalačku (.exe) z NASu a Avast ji na tom PC zablokoval z důvodu viru Win32:Tenga. Nechal jsem radši NAS NASem a když jsem dorazil domu, zjistil jsem, že ve všech složkách i podsložkách NASu je soubor "msjsel.exe". Projel jsem ho teda Avastem komplet a veškerý .exe soubory byly infikovaný touhle Win32:Tenga sra*kou. Soubory jsem teda promazal, NAS vyčistil a obnovil ze zálohy.
Potřeboval bych poradit, jak tomu zabránit a hlavně jakým způsobem se tam tohle mohlo dostat? Ještě dodám, že web klient NASu je samozřejmě pod heslem a původní admin/12345 bylo nahrazeno.
Díky všem za pomoc
Filip A.
Nedávno jsem si domu pořídil Zyxel NSA-310. Nastavil jsem Media server, kvůli sdílení na telku a sdílený složky pro osobní data, práci atd. Přístup na NAS jsem nechal na aplikaci v serveru, a namapoval port 80 v routeru, takže zvenčí zadám svou IP, a přistupuju k datům přes web klienta NASu. Uvnitř sítě přístup klasicky přes sdílený složky namapovaný v PC, tabletu a dvou ntb.
Vše takhle vklidu běhalo cca 14 dní a teď problém. Potřeboval jsem si stáhnout mimo domov jednu instalačku (.exe) z NASu a Avast ji na tom PC zablokoval z důvodu viru Win32:Tenga. Nechal jsem radši NAS NASem a když jsem dorazil domu, zjistil jsem, že ve všech složkách i podsložkách NASu je soubor "msjsel.exe". Projel jsem ho teda Avastem komplet a veškerý .exe soubory byly infikovaný touhle Win32:Tenga sra*kou. Soubory jsem teda promazal, NAS vyčistil a obnovil ze zálohy.
Potřeboval bych poradit, jak tomu zabránit a hlavně jakým způsobem se tam tohle mohlo dostat? Ještě dodám, že web klient NASu je samozřejmě pod heslem a původní admin/12345 bylo nahrazeno.
Díky všem za pomoc
Filip A.
