Pomoc Qlocker - atak na Qnapy

Spece jest ktoś z próbkami i wie jak jak w to wchodzi? Muszę to przetestować i zobaczyć jak to szyfruje oraz uświadomić szefa, że to nie jest backup to, co on robi :p
 
ah - no i uprzejmie informuje że publikujace te informacje, umywamy ręce od odpowiedzialności prawnej
 
Wiado to mogę sam zrobić :p potrzebuje zrobić prezentację.
 
Jak szef nieświadomy, to go nie uświadomisz prezentacją, musi się nadziać i wtedy zrozumie sytuację.
 
Dobrze. Ale chcę też to zrobić dla siebie, oraz pracowników którzy nie są niczemu winni : )
 
Spece jest ktoś z próbkami i wie jak jak w to wchodzi? Muszę to przetestować i zobaczyć jak to szyfruje oraz uświadomić szefa, że to nie jest backup to, co on robi :p
Nie wiem dlaczego utrudniasz tak sobie życie, wyjmij dysk/dyski na których jest najważniejsza baza firmy 3:) i włóż do szafy (udawaj że "zaszyfrowane"). Działaj podobnie gdy musisz pokazać że sprzęt nie ma zabezpieczenia przed kradzieżą.
 
  • Lubię to
Reakcje: Ice
Spece jest ktoś z próbkami i wie jak jak w to wchodzi? Muszę to przetestować i zobaczyć jak to szyfruje oraz uświadomić szefa, że to nie jest backup to, co on robi :p

To sam nie możesz zaszyfrować jakiegoś specjalnego folderu z szefa tabelkami albo "świerszczykami" i cudownie rozszyfruj po 2 dniach? Obsrać się obsra, Ty powiesz ze przerwałeś atak jak zauważyłeś, a środki na backup się znajdą :p

U mnie zadziałała sama informacją nt. ataku, szef sobie podzwonił, dowiedział się że inne firmy z naszej branży zostały zaatakowane i backup jest, wszystkie ułatwiające systemy typu qnapcloud są powyłączane a ludzie się nauczyli jak łączyć się z VPN.
 
  • Lubię to
Reakcje: jerry1333
Po dzisiejszym upgradzie firmware cos mnie tknęło zeby sprawdzic czy napewno wszystko powyłączane. A tu widze myqnapcloud ENABLED. Co jest grane, na 100% miałem to wyłączone.
 
@jasperus akurat co do tego to napisałbym do szanownego Qnapa co zmienił znów w aktualizacji i co tym razem nie działa. Mam przypadek że połączenie z myQnapcloud nie działa, albo HBS, albo licence station. Na przemian w zależności od restartu. Chciałem sobie zainstalować AdGuard Home ale okazuje się ze zmiana na routerze DNS oznacza wywalanie się Qnapa. Naprawili to w wczorajszej łatce (tak wynika z changeloga). Niestety nadal nie działa. Co mogę powiedzieć. Zacytuje Pana z FB. Jeśli miałeś aktualizację z 16 bodajże kwietnia to nie jesteś narażony na ataki.

W każdym razie to raczej nie atak, to raczej aktualizacja.
 
Stawiam że nie włączyłeś. Może coś innego włączyłeś, bo Qnap samoistnie nie włączy tego.
 
Cześć, niestety jestem kolejną osobą, która ucierpiała w tym ataku. W związku z tym, że od 2 tygodni nie udało mi się uzyskać wsparcia ze strony qnapa pozwolę sobie prosić Was o pomoc.

Qnap nie informował należycie o dziurach i ataku, więc o tym, że jestem zagrożony dowiedziałem się z niebezpiecznika. Natychmiast zalogowałem się do serwera i zgodnie z informacją w powiadomieniu, zrobiłem restart serwera. Po restarcie sprawdziłem i okazało się, że mam zaszyfrowane pliki, a wszystkie cudowne komunikaty na stronie qnapa informują żeby nie restartować serwera :/

Szczęście w nieszczęściu, że dużą część danych mam zapisaną na zewnętrznym dysku przy użyciu HBS.

Wierzyłem, że sprzęt qnapa jest bezpieczny i korzystałem z domyślnej konfiguracji systemu. Wyjąłem serwer z pudełka, włączyłem, robiłem aktualizację raz na 2 tygodnia i korzystałem. Osoby techniczne pewnie teraz łapią się za głowę, ale cóż, tak robią przeciętni użytkownicy jak ja, którzy uwierzyli w marketing qnapa. Teraz chcę być lepiej przygotowany na kolejny atak.

Co powinienem teraz zrobić?
Reinicjalizacja serwera i restore backupu przy użyciu HBS to dobry pomysł?
Często pada w komentarzach informacja o wyłączeniu myqnapcloud, zmianie portów oraz wyłączeniu ddns i upnp. Jak wyłączając to wszystko korzystać z automatycznego wrzucania zdjęć ze smartfona? Czy da się mieć bezpiecznego qnapa i korzystać z niego wygodnie?

Z góry dzięki za każdą pomoc i wybaczcie laikowi głupie pytania ;)
 
@piotros mówiąc bezpośrednio - trochę się wystawiłeś, a trochę Qnap dał dupy. Oczywiście można mieć bezpiecznego Qnapa, mój taki jest i pewnie wielu osób z forum.
Co do zabezpieczenia jest sporo wpisów co zrobić, min Recenzja - O bezpieczeństwie raz jeszcze....
 
Dzięki @Ice za odpowiedź. Na pewno się zapoznam dokładnie, bo to dla mnie jakiś punkt zaczepienia ;) Czyli w moim przypadku (raz jeszcze podkreślę, że w tematach sieciowych jestem laikiem) wchodzi w grę tylko punkt 2?
 
Tak. Odpowiednia konfiguracja QuFirewall.
Dzięki wielkie ;) W takim razie plan na wieczór to reinicjalizacja + konfiguracja na nowo + QuFirewall + próba wgranie backupu + próba zmuszenia serwera do automatycznych aktualizacji. Trzymajcie kciuki :)
 
Działaj i pamiętaj - KOLEJNOŚĆ MA ZNACZENIE ;]
 
  • Lubię to
Reakcje: piotros

Użytkownicy znaleźli tą stronę używając tych słów:

  1. sophos
  2. mr1702
  3. xopero
  4. qlocker
  5. Qmusic
  6. qphoto
  7. klucz szyfrowania
  8. skynet
  9. qfirewall ustawienia
  10. odzyskiwanie danych
  11. ech0raix
  12. encrypt
  13. port antywirusa
  14. zaszyfrowany serwer
  15. restart NAS przez SSH
  16. brute force
  17. kodi podstawy
  18. 212P
  19. qlink
  20. fotograf
  21. tr004
  22. jak podlaczyc dysk do pc
  23. 7zip
  24. port światłowód
  25. counselor
  26. 7z odszyfrowanie
  27. zaszyfrowany dostęp do qnap
  28. zmiana portu
  29. odzyskanie danych qlocker
  30. Logman