Pomoc Qlocker - atak na Qnapy

obawiam się że z irlandzkim ISP to nie jest tak "fajnie" jak u nas ;)
 
badziewiak napisał:
Ja bym był ostrożny z VPN na qnap. Jak już, to VPN na routerze, najlepiej soft oparty na openwrt lub asus lub tp-link przykładowo Archer C6 (lub podobny), bo ma interfejs do serwera openvpn.
Kliknij, aby rozwinąć...
Know-how zostawiam dla siebie i kupujacego usługę ;) Choć dociekliwi znajda zapewne w paru wątkach jak i w tym info mojego autorstwa co trzeba zrobić by spać spokojnie. Jeśli ktoś ma problemy z wdrożeniem to zapraszam ;)

Wysłane z mojego Redmi Note 7 przy użyciu Tapatalka
 
badziewiak napisał:
Zapytaj dostawcy, czy router może pracować w trybie bridge i czy masz publiczny IP. Jeśli tak, to możesz postawić swój domowy router. A na upartego to możesz sobie postawić lokalne urządzenie z serwerem openvpn, na które przekierujesz porty (to na wypadek, gdyby nie było opcji bridge).
Kliknij, aby rozwinąć...
Publiczne stałe IP mam. Router nie może pracować w trybie bridge ponieważ dostarcza też telewizję IP i podobno nie da się tego tak skonfigurować - takie info dostałem od dostawcy.
Dlatego pytam co można w takim przypadku zrobić, bo czy stawienie kolejnego urządzenia (np. RPi czy cokolwiek innego) i tam serwer VPN ma sens (zamiast stawiać serwer na QNAP)?
 
maks87 napisał:
Publiczne stałe IP mam.....
Dlatego pytam co można w takim przypadku zrobić, bo czy stawienie kolejnego urządzenia (np. RPi czy cokolwiek innego) i tam serwer VPN ma sens (zamiast stawiać serwer na QNAP)?
Kliknij, aby rozwinąć...
Oczywiście że ma. Osobiście nie ufam temu co w .qpkg się znajduje. Pomijając już kwestie aktualizacji paczek. Można bawić się w dockery albo inne VM ale jest tyle urządzeń które nie kosztują krocie a wspierają czy OpenVPN czy Ipsec/L2TP że osobiście bym się w nic innego nie bawił.

Jak masz publiczne stałe IP tym bardziej.

Wysłane z mojego Redmi Note 7 przy użyciu Tapatalka
 
maks87 napisał:
badziewiak napisał:
Zapytaj dostawcy, czy router może pracować w trybie bridge i czy masz publiczny IP. Jeśli tak, to możesz postawić swój domowy router. A na upartego to możesz sobie postawić lokalne urządzenie z serwerem openvpn, na które przekierujesz porty (to na wypadek, gdyby nie było opcji bridge).
Kliknij, aby rozwinąć...
Publiczne stałe IP mam. Router nie może pracować w trybie bridge ponieważ dostarcza też telewizję IP i podobno nie da się tego tak skonfigurować - takie info dostałem od dostawcy.
Dlatego pytam co można w takim przypadku zrobić, bo czy stawienie kolejnego urządzenia (np. RPi czy cokolwiek innego) i tam serwer VPN ma sens (zamiast stawiać serwer na QNAP)?
Kliknij, aby rozwinąć...
Jak router masz od dostawcy który dostarcz Ci telewizję to TV idzie na pewno przez 1 lub 2 interfejsy (w zależności ile masz podpiętych dekoderów) Ja bym na jednym z wolnych interfejsów przez który masz normalnego lana i w tym routerze podpiął router np mikrotika. Do niego pociągnął całą sieć w domu (ten interface musiałby być ustawiony oczywiście jako dmz) Na mikrotiku możesz sobie vpn'a postawić jakiego chcesz do wyboru.
Tak mam zrobione u rodziców i wszystko działa. Z routera dostawcy mam dwa kable pociągnięte od dwóch dekoderów jamboxa i one załatwiają TV natomiast jeden kabel na interface ustawionym jako dmz idzie do mikrotika który już rozprowadza Internet na całą sieć w domu. Możesz też wymienić router dostawcy na jakiegoś asusa z wyższych modeli one wspierają bez problemu iptv do tego mają wbudowane open vpn który bardzo prosto się konfiguruje.

Tak btw chyba nieco zboczyliśmy z głównego tematu? :s:Dumny:
 
accid napisał:
Ja bym na jednym z wolnych interfejsów przez który masz normalnego lana i w tym routerze podpiął router np mikrotika. Do niego pociągnął całą sieć w domu (ten interface musiałby być ustawiony oczywiście jako dmz) Na mikrotiku możesz sobie vpn'a postawić jakiego chcesz do wyboru.
Kliknij, aby rozwinąć...
Taka konfigurację mam jeśli nie można przestawić routera w tryb bridge, ale (może ktoś będzie wiedział co jest przyczyną) nie zawsze działa VPN L2tp/ipsec.
Taki VPN bez problemu się zestawia jeśli klientem jest Win7, natomiast gdy klientem jest Win10 to przy zestawianiu się zawiesza. Gdy uda mi się przestawić router w tryb bridga, to w tej samej lokalizacji i przy tej samej konfiguracji mikrotika wszystko działa.
 
Stawiam na MTU/MSS
 
Mam na myśli MTU/MSS na routerze, do którego jest podpięty VPN lub w samym VPN. Musisz sprawdzić jakie masz MTU za pomocą linii komend (terminal czy tam cmd).
 
przywołuje do porządku albo polecom warny ! :>
 
Przepraszam, ale chciałbym wrócić do tematu "Qlocker - atak na Qnapy".
Czy ktoś sprawdzał, czy można odzyskać skasowane pliki na dysku? Po spakowaniu pliku w 7z oryginał został usunięty. Czy da się go odzyskać?
 
Jak wrócę do domu, to tak zrobię. Teraz znowu jestem "na wyjeździe" ale nie mogę przeżyć, że ktoś dorwał się do moich danych. Mój Qnap podpięty był też do OneDrive i właśnie odzyskałem dane z kosza.
 
Zobacz link z pierwszego posta z tego tematu. Ludzie zrobili tutki z przywracaniem za pomocą PhotoRec
PhotoREC_to_USB.pdf - pdf do przywracania danych przez PhotoRec (z lewej strony jest link)
 
No i słonce znowu zaczyna świecić dla mnie :). Po powrocie wyciągam dysk i zacznę odzyskiwanie.
 
  • Lubię to
Reakcje: CrazyMario
Tylko żebyś nie wpadł na pomysł odzyskiwania danych na dyski z których odzyskujesz dane. Najlepiej jakby były podłączone w trybie read-only. Im mniej operacji zapisu na tych dyskach tym wieksze szanse na dane. Jak miałeś sporo wolnego miejsca to jest szansa, że sporo uda Ci się wyciągnąć. Nie mniej jeśli go nie było dużo to tworzone 7z nadpisywały skasowane dane. Powodzenia, daj znać jak poszło.
 
  • Lubię to
Reakcje: jerry1333
Czy można odzyskać dane z migawek które były tak reklamowane przez Qnap w przypadku takich ataków? Może to jest rozwiązanie.

Wysłane z mojego XQ-AT51 przy użyciu Tapatalka
 
_Floyd napisał:
Czy można odzyskać dane z migawek które były tak reklamowane przez Qnap w przypadku takich ataków? Może to jest rozwiązanie.

Wysłane z mojego XQ-AT51 przy użyciu Tapatalka
Kliknij, aby rozwinąć...
Nie. Qlocker włamuje się na QNAPa, usuwa migawki i szyfruje pliki. Rozwiązaniem jak zawsze jest backup. Mechanizm migawek nie jest backupem jakkolwiek by go nie reklamować.

Wysłane z mojego Redmi Note 7 przy użyciu Tapatalka
 
  • Lubię to
Reakcje: Kong i Silas Mariusz
Jeżeli malware nie usunął/zaszyfrował migawek oraz nie wykonała się kolejna (np zastępując poprzednią) to tak - powinno się udać.

@EDIT:
No właśnie jeśli malware nie usuwa migawek to jest to chu... malware ;)
 
  • Lubię to
Reakcje: Kong
No ja jestem właśnie po inicjalizacji serwa , i mam pytanie odnoście QVPN a dokładnie OpenVPN otóż port standardowy to 1194 (oczywiście w routerze jest on odblokowany), nie chciał się ogóle łączyć pingować, dopiero po zmianie port na xxx zaskoczyło dlaczego ? Dodam że w Zarządzanie systemem zaznaczyłem Wymuszaj bezpieczne połączenie(HTTPS) i jest właśnie na porcie xxx.
Zostawić tak czy odznaczyć te bezpieczne połączenie, a dla OpenVPN ustawić inny port ?
 
Musisz się zalogować lub zarejestrować, aby odpowiedzieć tutaj.

Użytkownicy znaleźli tą stronę używając tych słów:

  1. sophos
  2. mr1702
  3. xopero
  4. qlocker
  5. qphoto
  6. klucz szyfrowania
  7. skynet
  8. qfirewall ustawienia
  9. odzyskiwanie danych
  10. ech0raix
  11. encrypt
  12. port antywirusa
  13. zaszyfrowany serwer
  14. restart NAS przez SSH
  15. brute force
  16. kodi podstawy
  17. 212P
  18. qlink
  19. fotograf
  20. tr004
  21. jak podlaczyc dysk do pc
  22. 7zip
  23. port światłowód
  24. counselor
  25. 7z odszyfrowanie
  26. zaszyfrowany dostęp do qnap
  27. zmiana portu
  28. odzyskanie danych qlocker
  29. Qinspector
  30. Logman
Początek strony Dół
Z powrotem