Pomoc Qlocker - atak na Qnapy

Spece jest ktoś z próbkami i wie jak jak w to wchodzi? Muszę to przetestować i zobaczyć jak to szyfruje oraz uświadomić szefa, że to nie jest backup to, co on robi :p
 
ah - no i uprzejmie informuje że publikujace te informacje, umywamy ręce od odpowiedzialności prawnej
 
Wiado to mogę sam zrobić :p potrzebuje zrobić prezentację.
 
Jak szef nieświadomy, to go nie uświadomisz prezentacją, musi się nadziać i wtedy zrozumie sytuację.
 
Dobrze. Ale chcę też to zrobić dla siebie, oraz pracowników którzy nie są niczemu winni : )
 
Rafq25 napisał:
Spece jest ktoś z próbkami i wie jak jak w to wchodzi? Muszę to przetestować i zobaczyć jak to szyfruje oraz uświadomić szefa, że to nie jest backup to, co on robi :p
Kliknij, aby rozwinąć...
Nie wiem dlaczego utrudniasz tak sobie życie, wyjmij dysk/dyski na których jest najważniejsza baza firmy 3:) i włóż do szafy (udawaj że "zaszyfrowane"). Działaj podobnie gdy musisz pokazać że sprzęt nie ma zabezpieczenia przed kradzieżą.
 
  • Lubię to
Reakcje: Ice
Rafq25 napisał:
Spece jest ktoś z próbkami i wie jak jak w to wchodzi? Muszę to przetestować i zobaczyć jak to szyfruje oraz uświadomić szefa, że to nie jest backup to, co on robi :p
Kliknij, aby rozwinąć...

To sam nie możesz zaszyfrować jakiegoś specjalnego folderu z szefa tabelkami albo "świerszczykami" i cudownie rozszyfruj po 2 dniach? Obsrać się obsra, Ty powiesz ze przerwałeś atak jak zauważyłeś, a środki na backup się znajdą :p

U mnie zadziałała sama informacją nt. ataku, szef sobie podzwonił, dowiedział się że inne firmy z naszej branży zostały zaatakowane i backup jest, wszystkie ułatwiające systemy typu qnapcloud są powyłączane a ludzie się nauczyli jak łączyć się z VPN.
 
  • Lubię to
Reakcje: jerry1333
Po dzisiejszym upgradzie firmware cos mnie tknęło zeby sprawdzic czy napewno wszystko powyłączane. A tu widze myqnapcloud ENABLED. Co jest grane, na 100% miałem to wyłączone.
 
@jasperus akurat co do tego to napisałbym do szanownego Qnapa co zmienił znów w aktualizacji i co tym razem nie działa. Mam przypadek że połączenie z myQnapcloud nie działa, albo HBS, albo licence station. Na przemian w zależności od restartu. Chciałem sobie zainstalować AdGuard Home ale okazuje się ze zmiana na routerze DNS oznacza wywalanie się Qnapa. Naprawili to w wczorajszej łatce (tak wynika z changeloga). Niestety nadal nie działa. Co mogę powiedzieć. Zacytuje Pana z FB. Jeśli miałeś aktualizację z 16 bodajże kwietnia to nie jesteś narażony na ataki.

W każdym razie to raczej nie atak, to raczej aktualizacja.
 
Stawiam że nie włączyłeś. Może coś innego włączyłeś, bo Qnap samoistnie nie włączy tego.
 
Cześć, niestety jestem kolejną osobą, która ucierpiała w tym ataku. W związku z tym, że od 2 tygodni nie udało mi się uzyskać wsparcia ze strony qnapa pozwolę sobie prosić Was o pomoc.

Qnap nie informował należycie o dziurach i ataku, więc o tym, że jestem zagrożony dowiedziałem się z niebezpiecznika. Natychmiast zalogowałem się do serwera i zgodnie z informacją w powiadomieniu, zrobiłem restart serwera. Po restarcie sprawdziłem i okazało się, że mam zaszyfrowane pliki, a wszystkie cudowne komunikaty na stronie qnapa informują żeby nie restartować serwera :/

Szczęście w nieszczęściu, że dużą część danych mam zapisaną na zewnętrznym dysku przy użyciu HBS.

Wierzyłem, że sprzęt qnapa jest bezpieczny i korzystałem z domyślnej konfiguracji systemu. Wyjąłem serwer z pudełka, włączyłem, robiłem aktualizację raz na 2 tygodnia i korzystałem. Osoby techniczne pewnie teraz łapią się za głowę, ale cóż, tak robią przeciętni użytkownicy jak ja, którzy uwierzyli w marketing qnapa. Teraz chcę być lepiej przygotowany na kolejny atak.

Co powinienem teraz zrobić?
Reinicjalizacja serwera i restore backupu przy użyciu HBS to dobry pomysł?
Często pada w komentarzach informacja o wyłączeniu myqnapcloud, zmianie portów oraz wyłączeniu ddns i upnp. Jak wyłączając to wszystko korzystać z automatycznego wrzucania zdjęć ze smartfona? Czy da się mieć bezpiecznego qnapa i korzystać z niego wygodnie?

Z góry dzięki za każdą pomoc i wybaczcie laikowi głupie pytania ;)
 
@piotros mówiąc bezpośrednio - trochę się wystawiłeś, a trochę Qnap dał dupy. Oczywiście można mieć bezpiecznego Qnapa, mój taki jest i pewnie wielu osób z forum.
Co do zabezpieczenia jest sporo wpisów co zrobić, min Recenzja - O bezpieczeństwie raz jeszcze....
 
Dzięki @Ice za odpowiedź. Na pewno się zapoznam dokładnie, bo to dla mnie jakiś punkt zaczepienia ;) Czyli w moim przypadku (raz jeszcze podkreślę, że w tematach sieciowych jestem laikiem) wchodzi w grę tylko punkt 2?
 
  • Lubię to
Reakcje: Usunięty użytkownik pigers
Ice napisał:
Tak. Odpowiednia konfiguracja QuFirewall.
Kliknij, aby rozwinąć...
Dzięki wielkie ;) W takim razie plan na wieczór to reinicjalizacja + konfiguracja na nowo + QuFirewall + próba wgranie backupu + próba zmuszenia serwera do automatycznych aktualizacji. Trzymajcie kciuki :)
 
Działaj i pamiętaj - KOLEJNOŚĆ MA ZNACZENIE ;]
 
  • Lubię to
Reakcje: piotros
Musisz się zalogować lub zarejestrować, aby odpowiedzieć tutaj.

Użytkownicy znaleźli tą stronę używając tych słów:

  1. sophos
  2. xopero
  3. qlocker
  4. mr1702
  5. kodi podstawy
  6. 212P
  7. qlink
  8. fotograf
  9. tr004
  10. jak podlaczyc dysk do pc
  11. 7zip
  12. port światłowód
  13. counselor
  14. 7z odszyfrowanie
  15. zaszyfrowany dostęp do qnap
  16. zmiana portu
  17. Qinspector
  18. odzyskanie danych qlocker
  19. Logman
  20. active directory
  21. program do backupu
  22. Qmusic
  23. qphoto
  24. klucz szyfrowania
  25. skynet
  26. qfirewall ustawienia
  27. odzyskiwanie danych
  28. ech0raix
  29. encrypt
  30. port antywirusa
Początek strony Dół
Z powrotem