На контроллере злоумышленник успел сменить данные для входа SSH, Но остальные сервисы продолжают работать.
Архивы и измененный ключ во вложении
upd. Добавил диагностический архив с еще одного контроллера подвершегося воздействию
authorized_keys (408 байтов)
Добрый день.
Рекомендуем пока что отключить подвергшиеся взлому контроллеры от сети и подождать дальнейших инструкций от нас.
Также ознакомьтесь с статьей Как защитить контроллеры Wiren Board — Wiren Board.
На руках 3 контроллера взломанные с требованием выкупа + на объектах активные штук 8-9… Клиенты ждут восстановления… Есть смысл ждать от Вас рекомендаций которые смогут сохранить данные или в любом случае все затирать и настраивать заново?\
Здравствуйте. Первым шагом их надо отключить от сети. Вижу, что вы скачали диагностические архивы, то есть у вас есть доступ к контроллеру?
на 2 было.1 до сих пор живой. Со второго вчера успел сбросить удаленно пароль и слить бекапы и архивы диагностики… но сегодня он походу снова “умер”. пока его отключили от сети… Контроллеры распределены по местности и нет возможности оперативно все отключить от сети…
Сейчас хотел оживлять WB 6/9 который уже жестко заблокирован с тербованием выкупа… но на него нет бекапов((
К сожалению, на контроллерах нет зашифрованных файлов. То есть либо их просто удалили и требование выкупа фарс, либо утянули копию к себе и после удалили.
Скоро у нас будет решение по надёжному сбросу контроллера, а также по сбору дополнительной системной информации. Для WB7 завтра, для WB6 послезавтра.
WB6 Сейчас вообще не реагирует на кнопку сброса - пикания нет(
1 сообщение было перенесено в новую тему: Не прошивается WB7.2 с флешки
Добрый день.
Пришлите логи с Debug Console. И опишите как делаете сброс.