Pomoc Qlocker - atak na Qnapy
- Autor tematu Dyba
- od:
Pojawiła się nowa wersja systemu, łatająca kilka dziurek.
QTS 4.5.3.1652
https://www.qnap.com/en/release-notes/qts/4.5.3.1652/20210428?ref=nas_product
QTS 4.5.3.1652
https://www.qnap.com/en/release-notes/qts/4.5.3.1652/20210428?ref=nas_product
U
Usunięty użytkownik pigers
Guest
Tak sie zastanawiam, warto miec automatyczne aktualizacje? Ja robie raz na jakis czas ręcznie i jak widze co sie dzieje to boje sie, ze cos mi chlopaki z Qnapa spierdzielą cos w systemie jak włącze auto. Jak Wy to robicie?
M
Mało_ważny_l00ser
Guest
Jak jest taki pierdolnik jak teraz to robie aktualizacje manulanie ASAP.
A zazwyczaj to po 2-3 dniach od wyjscia aktualizacji, bo juz bylo pierdyliard wycofanych updatow...
to jak przyszlo to wiadomo powiedzmy w 95%, ale to nie ma znaczenia. Ci ktorych trafiło mieli skrypty na dysku - tyle ze pewnie juz dawno MR je usunal
- 16 Styczeń 2018
- 1 347
- 2
- 491
- 113
- 38
- QNAP
- TVS-h1288X
- Ethernet
- 10 GbE
Jak jest aktualizacja systemu?
A może by w końcu napisali jakieś oświadczenie i co z tymi co mają zaszyfrowane dyski.
A może by w końcu napisali jakieś oświadczenie i co z tymi co mają zaszyfrowane dyski.
nie sadze
to jak przyszlo to wiadomo powiedzmy w 95%, ale to nie ma znaczenia. Ci ktorych trafiło mieli skrypty na dysku - tyle ze pewnie juz dawno MR je usunal
by wiadomo w 95% bo te wszystkie wyjaśnienia nijak się maja do zaszyfrowanych dysków bez portów na swiat...
Naprawdę myślisz, że coś dostaniesz od Qnapa (coś innego niż notatka prasowa jak już dział marketingu i prawny obrobi tekst)?
- 16 Styczeń 2018
- 1 347
- 2
- 491
- 113
- 38
- QNAP
- TVS-h1288X
- Ethernet
- 10 GbE
nie sadze
Cudów nie ma, jak NAS nie był wystawiony na świat, to zacząłbym od sprawdzenia lokalnych kompów czy przypadkiem nie są cichym uczestnikiem jakiegoś botnetu.
Te dwie podatnosci na wstrzykniecie polecenia z ostatnich dni to jest te 95%. Te 5% to pozostałe dziury o których nie wiemy. A które mogą być wykorzystane ponownie jak kurz opadnie
no nie był jest tam tylko LTE bez publicznego IP wiec albo cos z paczek firmowych albo wlasnie kompy maja cos co zaatakowalo qnapynie sadze
Cudów nie ma, jak NAS nie był wystawiony na świat, to zacząłbym od sprawdzenia lokalnych kompów czy przypadkiem nie są cichym uczestnikiem jakiegoś botnetu.
Te dwie podatnosci na wstrzykniecie polecenia z ostatnich dni to jest te 95%. Te 5% to pozostałe dziury o których nie wiemy. A które mogą być wykorzystane ponownie jak kurz opadnie
Ta nowa wersja QTS:
z automatu wszystko instaluje? Czyli będziemy testerami ich nowych wersji. A jest opcja usunięcia Media Console?
Kod:
[Enhancements]
App Center
- App Center now automatically installs required updates by default.
- App Center now checks for available updates every day and automatically installs required updates by default.Dalej nie ma z tego co pamiętam, mają ważniejsze rzeczy do poprawiania w tej chwili
- 28 Kwiecień 2009
- 47
- 1
- 6
- 8
- QNAP
- TS-x53Be
- Ethernet
- 802.11n (Wi-Fi 4)
W opcjach App Center możesz zmienić czy ma być włączona aktualizacja automatyczna, a jeśli tak, to jak ma działać (powiadmoienia, wymagane, wszystkie)
Użytkownicy znaleźli tą stronę używając tych słów:
- sophos
- mr1702
- xopero
- qlocker
- active directory
- program do backupu
- Qmusic
- qphoto
- klucz szyfrowania
- skynet
- qfirewall ustawienia
- odzyskiwanie danych
- ech0raix
- encrypt
- port antywirusa
- zaszyfrowany serwer
- restart NAS przez SSH
- brute force
- kodi podstawy
- 212P
- qlink
- fotograf
- tr004
- jak podlaczyc dysk do pc
- 7zip
- port światłowód
- counselor
- 7z odszyfrowanie
- zaszyfrowany dostęp do qnap
- zmiana portu