Pomoc Malware i qnap

[Mol]

KTO SKASOWAŁ temat "Nowy Malware atakuje QNAPY"

 

[SiewcaRyżu]

nie chcę Cię rozczarować Panie Administratorze ale z wiekiem będzie gorzej

oczywiście ! nie znasz tego ?

merytorycznie w wuj... dobrze, że sprzedałem qnapa

okej i co dalej ?

 

[Damian]

Czy ktoś z was dostał informację jaki jest stan wykrytego ataku? Czy będzie jakiś komunikat? Jakie dane zostały wykradzione, itd..? Na Help Desk dostałem informację o MR że praktycznie zostaje już wydany... Na każdy inne moje pytanie brak odpowiedzi. I tak sobie to wszystko wisi od 2,5 tygodnia. Aż do nich napiszę ponownie.

 

[Mol]

@Damian to nic nie da - dostaniesz zwrotkę już a chwilkę ...

Czy to jest normalne że nie mogę pobrać nowego softa 4.3.5? Moje urządzenie twierdzi ze ma najnowszy soft ?
Jak wymusić mu aktualizację ?

 

[_Floyd]

Nic na siłę. Uruchom ponownie NAS i jak wyskoczy okno że jest aktualizacja to ją zainstaluj. Po za tym nie ma pośpiechu z QTS, nic znaczącego nie zmienia w aspekcie o którym mówi temat. Co prawda ma narzędzie które Ci mówi w którym miejscu należało by zwrócić większa uwagę na bezpieczeństwo.

 

[Mol]

Od soboty chyba już 5 restart urządzenia i ciągle twierdzi że jest najnowsza wersja ...

 

[_Floyd]

Możesz na silę spróbować ją zainstalować przez QFindera. Tylko pytanie po co?

 

[Mol]

łudzę się że będzie bezpieczniej?

 

[Gordon_23]

Skoro Ci zależy to wejdź w Centrum pobierania , ściągnij firmware i zainstaluj ręcznie...

Ale jak wspomniano w aspekcie infekcji nic to nie zmieni...

 

[_Floyd]

Do póki nie ma witaminy to nie będzie bezpieczniej niż jest teraz.

 

[Mol]

ok, to czekam cierpliwie na witaminę ...

 

[_Floyd]

Swoją droga widze że to co było w becie nie ma w ostatecznej wersji, tzn programu do zarządzania bezpieczeństwem =P.

 

[Gordon_23]

Na chwilę obecną nie ma czym zarządzać...

 

[Damian]

@Damian to nic nie da - dostaniesz zwrotkę już a chwilkę ...

A ja się łudzę, że jak popatrzą na ilość maili (szkoda, że to spada na jedną osobę z HD) to pomyślą o gruntownej zmianie architektury systemu - nie uruchmianie aplikacji które tego nie potrzebują na root'cie, dołożenie sandbox'ów itp, itd. Jakoś mało mnie iteresuje nowa apka która będzie pokazywała 'czerwone słoneczka' przy sile hasła, domyślnym ustawieniu portu ssh, itd. Może zamiast tego skupią się na poprawie już istniejących aplikacji.

 

[_Floyd]

Niestety Qnap nie poprawia aplikacji które już są, tylko tworzy nowe. Taką politykę zauważyłem. Nowe aplikacje od Q są naprawdę fajne, nie zmienia to faktu że czekam już 2 rok na zmianę PhotoStation =P.

Co do aplikacji zabezpieczającej, jest tak jak mówisz, tzn. pokazuje co warto zmienić, ale nie zwiększa bezpieczeństwa. Dziwne tylko że osunęli to w oficjalnej wersji oprogramowania, albo go nie widzę.

 

[Mol]

Na chwilę obecną nie ma czym zarządzać...

dobry case marketingowy ...

 

[GoRo33]

Czy ktoś może podrzucić informację jaka jest względna ścieżka do pliku autorun.sh?? szukałem go przez ssh ale nie znalazłem.

 

[_Floyd]

bo to jest w NAND Nasa, nie na dysku.

 

[GoRo33]

bo to jest w NAND Nasa, nie na dysku.

Nie znam konstrukcji Qnap'a, rozumiem, że to odpowidnik Biosu?? Jest do tego jakiś interfeis?

 

[_Floyd]

Gdzieś w pamięci wewnętrznej.

Pan Grzegorz podesłał mi coś takiego by usunąć plik, może znajdziesz tam jakieś informacje:
Running Your Own Application at Startup - QNAPedia

Na zagranicznym forum co podał autor zbanowanego tematu.

 

[Damian]

A macie pewność że tylko autorun.sh został zmieniony?