Recenzja DeadBolt - kolejny malware
- Autor tematu Usunięty użytkownik pigers
- od:
-
- Tagi
- devices ransomware
Do ataku została wykorzystana i opublikowana tydzień temu luka, która znacznie wcześniej została już załatana. Nauczka jest taka, aby publikować informacje na temat podatności na włamania ze znacznie większym opóźnieniem, informować użytkowników o potencjalnym zagrożeniu w bardziej bezpośredni sposób. A dla użytkowników aktualizować firmware.
Jeśli ktoś używał QuFirewalla i był on poprawnie skonfigurowany to nawet na firmwarze ze stycznia z ubiegłego roku nic się nie wydarzyło.
Enjoy!
Jeśli ktoś używał QuFirewalla i był on poprawnie skonfigurowany to nawet na firmwarze ze stycznia z ubiegłego roku nic się nie wydarzyło.
Enjoy!
Czyli jeśli mam wszystkie poprawki to jestem przed DeadBoltem chroniony?
Tak.
Vulnerability in QTS and QuTS hero - Security Advisory | QNAP
Tak, dotyczyła serwisów administracyjnych i przejęcia kontroli.
Zuo czai się wszędzie:
Linux system service bug gives root on all major distros, exploit released
@Silas Mariusz mam swojego qnapa schowanego za pfsense przekierowane tylko te porty które potrzebuje, działa rtorrent - czy jest sens by korzystać z quFirewall?
Mam dostęp do weba:
Wyłączony admin ... ustawione reguły dot. logowań
Szczerze nie wiem jak ustawić quFirewall - i nie wiem jak się będzie zachowywać geo-reguła - czy wpuści ruch torenta/ftp/plex spoza ip PL?
Wyłączony admin ... ustawione reguły dot. logowań
Szczerze nie wiem jak ustawić quFirewall - i nie wiem jak się będzie zachowywać geo-reguła - czy wpuści ruch torenta/ftp/plex spoza ip PL?
8080:8082 - QTS Panel zarządzania? Jeśli tak to GeoIP na Polske w QuFirewall.
Reszta okay.
rtorrent, Plex, ftp + ftp porty data dostęp na cały świat.
Wszystko jest opisane:
Jak to zrobić? - Jak zabezpieczyć serwer przed atakami typu Qlocker a jednocześnie komfortowo z niego korzystać? Wersja dla regionu: Polska
Jeśli przeczytasz uważnie powyższe to nie zderzysz się ze ścianą.
Czytałem i nawet podesłałem to wyżej w firmie. Przeszło jakieś 3 security teamy i skończyło na jakieś osobie z Indii.
- 16 Styczeń 2018
- 1 349
- 2
- 505
- 113
- 38
- QNAP
- TVS-h1288X
- Ethernet
- 10 GbE
Afera dedbolta w dwóch zdaniach.
Kto aktualizował, nic mu się nie stało. Trzeba na bieżąco aktualizować, bo łatane są dziury - tym razem Qnap nie dał dupy.
Kto aktualizował, nic mu się nie stało. Trzeba na bieżąco aktualizować, bo łatane są dziury - tym razem Qnap nie dał dupy.
- 16 Styczeń 2018
- 1 349
- 2
- 505
- 113
- 38
- QNAP
- TVS-h1288X
- Ethernet
- 10 GbE
Nie ma znaczenia czy VM czy fizyczna maszyna. Tak samo podatna.
- 2 Styczeń 2016
- 514
- 21
- 18
- 41
- QNAP
- TS-x51
- Ethernet
- null
Hej ja poruszałem temat instalacji QuFirewalla w sierpniu zeszłego roku ale ten pomysł został mi odradzony ...
Ja idąc za twoja radą wykasowałem QuFirewalla. Odpukać mam nadzieję że nic nie siedzi w Qnapie i się nie rozwinie.
Teraz mam go ponownie.
Sam z tego korzystałem, bardzo dobrze opisane i w końcu (tak mi się wydaje) skonfigurowałem "pod siebie"
- 16 Styczeń 2018
- 1 349
- 2
- 505
- 113
- 38
- QNAP
- TVS-h1288X
- Ethernet
- 10 GbE
Dochodzimy do momentu, w którym żeby bezpiecznie korzystać z internetu, trzeba mieć określoną wiedzę, a jak nie to wygląda to jak chodzenie po polu minowym. ALe najlepsze w tym wszystkim jest to, że mimo wielu ostrzeżeń, że to niebezpieczne i trzeba uważać, to większość uzytkowników zapierdala na pełnym gazie przez to pole minowe, jakby nie wiedzieli, że w każdej chwili może nastąpić kabum
Ciekawe. Ktoś potwierdził, że miał najnowsze aktualizacje i mimo to dopadł go deadbolt:
[RANSOMWARE] Deadbolt - Page 14 - QNAP NAS Community Forum
[RANSOMWARE] Deadbolt - Page 14 - QNAP NAS Community Forum
Użytkownicy znaleźli tą stronę używając tych słów:
- deadbolt
- QuFirewall
- rtorrent a qufirewall
- asustor
- pfsense
- qfirewall
- plex porty