Recenzja DeadBolt - kolejny malware

To już mogę wyjąć z sejfu qnapa? Opracowali "pacz"? Dla czego takie historie nie przytrafiają się S?
 
  • Haha
Reakcje: Gravis
Do ataku została wykorzystana i opublikowana tydzień temu luka, która znacznie wcześniej została już załatana. Nauczka jest taka, aby publikować informacje na temat podatności na włamania ze znacznie większym opóźnieniem, informować użytkowników o potencjalnym zagrożeniu w bardziej bezpośredni sposób. A dla użytkowników aktualizować firmware.
Jeśli ktoś używał QuFirewalla i był on poprawnie skonfigurowany to nawet na firmwarze ze stycznia z ubiegłego roku nic się nie wydarzyło.
Enjoy!
 
  • Lubię to
Reakcje: jerry1333, Usunięty użytkownik Pawliko, Kamil84 i 1 inna osoba
A w czym była luka? Bo wygląda, że problem mają osoby który udostępniły stronę administracyjną www qnapa bezpośrednio do neta.
 
Silas Mariusz napisał:
Do ataku została wykorzystana i opublikowana tydzień temu luka, która znacznie wcześniej została już załatana. Nauczka jest taka, aby publikować informacje na temat podatności na włamania ze znacznie większym opóźnieniem, informować użytkowników o potencjalnym zagrożeniu w bardziej bezpośredni sposób. A dla użytkowników aktualizować firmware.
Jeśli ktoś używał QuFirewalla i był on poprawnie skonfigurowany to nawet na firmwarze ze stycznia z ubiegłego roku nic się nie wydarzyło.
Enjoy!
Kliknij, aby rozwinąć...
Czyli jeśli mam wszystkie poprawki to jestem przed DeadBoltem chroniony?
 
Mol napisał:
Czyli jeśli mam wszystkie poprawki to jestem przed DeadBoltem chroniony?
Kliknij, aby rozwinąć...
Tak.

Damian napisał:
A w czym była luka? Bo wygląda, że problem mają osoby który udostępniły stronę administracyjną www qnapa bezpośrednio do neta.
Kliknij, aby rozwinąć...
Vulnerability in QTS and QuTS hero - Security Advisory | QNAP
Tak, dotyczyła serwisów administracyjnych i przejęcia kontroli.

Zuo czai się wszędzie:
Linux system service bug gives root on all major distros, exploit released
 
  • Lubię to
Reakcje: Mol
@Silas Mariusz mam swojego qnapa schowanego za pfsense przekierowane tylko te porty które potrzebuje, działa rtorrent - czy jest sens by korzystać z quFirewall?
 
Tak
QuFirewall ma filtracje po regionie np. Polska. Wiec jesli udostępniasz jakieś usługi po za VPN, Plex, Rtorrent to warto.
Jeśli nie, nie robisz przekierowania portów panelu zarządzania to nie musisz.
 
  • Lubię to
Reakcje: Mol
Mam dostęp do weba:
1643364241881.png

Wyłączony admin ... ustawione reguły dot. logowań
Szczerze nie wiem jak ustawić quFirewall - i nie wiem jak się będzie zachowywać geo-reguła - czy wpuści ruch torenta/ftp/plex spoza ip PL?
 
Mol napisał:
Mam dostęp do weba:
Pokaż załącznik 39215
Wyłączony admin ... ustawione reguły dot. logowań
Szczerze nie wiem jak ustawić quFirewall - i nie wiem jak się będzie zachowywać geo-reguła - czy wpuści ruch torenta/ftp/plex spoza ip PL?
Kliknij, aby rozwinąć...
8080:8082 - QTS Panel zarządzania? Jeśli tak to GeoIP na Polske w QuFirewall.
Reszta okay.
rtorrent, Plex, ftp + ftp porty data dostęp na cały świat.
Wszystko jest opisane:
Jak to zrobić? - Jak zabezpieczyć serwer przed atakami typu Qlocker a jednocześnie komfortowo z niego korzystać? Wersja dla regionu: Polska
Jeśli przeczytasz uważnie powyższe to nie zderzysz się ze ścianą.
 
  • Lubię to
Reakcje: Mol
Afera dedbolta w dwóch zdaniach.

Kto aktualizował, nic mu się nie stało. Trzeba na bieżąco aktualizować, bo łatane są dziury - tym razem Qnap nie dał dupy.
 
  • Lubię to
Reakcje: Silas Mariusz
A jak się ma ten exploit do Linuxów na VM ? Mam kilka distro i co teraz ? Nic nie udostępniam, zero forwardu portów.
 
Silas Mariusz napisał:
Jeśli ktoś używał QuFirewalla i był on poprawnie skonfigurowany to nawet na firmwarze ze stycznia z ubiegłego roku nic się nie wydarzyło.
Kliknij, aby rozwinąć...

Hej ja poruszałem temat instalacji QuFirewalla w sierpniu zeszłego roku ale ten pomysł został mi odradzony ...

Ja idąc za twoja radą wykasowałem QuFirewalla. Odpukać mam nadzieję że nic nie siedzi w Qnapie i się nie rozwinie.
Teraz mam go ponownie.

QuFirewall.png
 
Dokopałem się do kolejnej wiadomości z tego tematu:
1643404011445.png


I odpowiedź było korzystać. Więc w czym problem?
 
  • Lubię to
Reakcje: Ice
Dochodzimy do momentu, w którym żeby bezpiecznie korzystać z internetu, trzeba mieć określoną wiedzę, a jak nie to wygląda to jak chodzenie po polu minowym. ALe najlepsze w tym wszystkim jest to, że mimo wielu ostrzeżeń, że to niebezpieczne i trzeba uważać, to większość uzytkowników zapierdala na pełnym gazie przez to pole minowe, jakby nie wiedzieli, że w każdej chwili może nastąpić kabum :D
 
  • Lubię to
Reakcje: zito i accid
Musisz się zalogować lub zarejestrować, aby odpowiedzieć tutaj.

Mogą Cię zainteresować

Silas Mariusz
  • Zamknięte
  • Przypięty
Instruktaż/Tutorial Konfiguracja QuFirewall - czyli poradnik jak zabezpieczyć QNAP? - wersja dla regionu Polska
Odpowiedzi
0
Wyświetleń
{liczba}K
Wiki
Silas Mariusz
Silas Mariusz
E
  • Artykuł
Artykuł The best NAS for most home users
Odpowiedzi
3
Wyświetleń
{liczba}K
Aktualności ze świata i informacje prasowe
Saafter
Saafter
N
  • Artykuł
Recenzja Test NAS-a QNAP TS-677 z procesorem AMD Ryzen
Odpowiedzi
0
Wyświetleń
{liczba}K
Aktualności ze świata i informacje prasowe
(No Name)
N
Q
  • Artykuł
Wiedza Jak zabezpieczyć NAS, aby zminimalizować szanse na atak?
Odpowiedzi
4
Wyświetleń
{liczba}K
Recenzje, artykuły, wdrożenia, raporty i analizy
LejCyn
LejCyn
avis
  • Przypięty
  • Pytanie
Wiedza myQNAPcloud - czyli QNAP w internecie... (przekierowanie portów)
Odpowiedzi
254
Wyświetleń
{liczba}K
Zdalny dostęp oraz sieć komputerowa
K0ras19
K

Użytkownicy znaleźli tą stronę używając tych słów:

  1. deadbolt
  2. plex porty
  3. QuFirewall
  4. rtorrent a qufirewall
  5. pfsense
  6. qfirewall
Początek strony Dół
Z powrotem