Pomoc Malware i qnap

[Mol]

KTO SKASOWAŁ temat "Nowy Malware atakuje QNAPY"

 

[SiewcaRyżu]

a niech sobie muczą - byle z konkretami - mam krótki spust jeśli chodzi o banowanie 3

 

[_Floyd]

1) za drugim razem to ja zbanowałem tego goscia co zalozyl ten temat bo mam dosc czytania tego steknia. nie jestesmy poradnia psychonanalityczną

domyśliłem się po wypowiedzi:

Dostaniesz bana bo jestes ewidentnym trolem.

Chociaż sam post użytkownika posiadał wszystkie informacje które były potrzebne. Nawet się "zaśmiałem bo @SiewcaRyżu polubił ten post, a Ty zbanowałeś człowieka...

2) nie wiem czy powinienem zdradzac Wam jakiekolwiek detale bo zrobiliscie niepotrzebnie gówno burze... jak dostajecie wira do swojego systemu operacyjnego to tez tak panikujecie?

Pewnie że powinieneś. Dajesz w ten sposób ludziom nadzieję i jednocześnie ucinasz dyskusję. Nie uważam by rozmowa była gówno burzą. To oczywiście moje odczucia.

3) malware remover jest juz prawie gotowy, testowany na uzytkownikach, ktorzy zglosili sie na helpdesk

U mnie miał być testowany ale Pan Grzegorz zrezygnował z tego, na FB jest napisane że było błędem udostępnianie tego użytkownikom. Dwie osoby się zgłosiły, wiem ze jest na forum jedna co ma wersję programu 4.0DEV.

4) latka tego problemu zostala juz znaleziona kilka tygodniu temu

W takim wypadku, czy istnieje możliwość powiedzenia jakie szkody spowodowało dane zagrożenie?
Czy był wyciek danych?
Czy wystarczy tylko aplikacja od Qnapa by usunąć szkodnika?

 

[Mol]

Podobnie jak @_Floyd chciałbym wiedzieć co udało się ukraść i co dokładnie robił z naszym urządzeniem i danymi ten szit.
Mogę się tylko domyślać że była to gruba sprawa bo od kilku dni nie uruchamia mi się dostęp do anonimowego FTP. Chyba z naszych urządzeń miłą powstać jakiś bootnet. Qnapowi udało się usunąć "urządzenie sterujące" ale szit na naszych urządzeniach nadal jest ...
@Silas Mariusz czy możemy liczyć na info co się działo w szczególności z naszymi danymi ? Czy hasła mogły być wykradzione?

 

[Damian]

Czy stawiając system od nowa mam gwarancję że pozbędę się tego szitu (tak/nie)?

 

[Mol]

nie
do momentu oficjalnej informacji co to robiło, jak działało i gdzie się chowało.
Pomaga sformatowanie dysków, wgranie na nowo fw i inicjacja ...
Jak pisałem - trudno jest znaleźć 20tb wolnego miejsca ...

 

[Damian]

Pomaga sformatowanie dysków, wgranie na nowo fw i inicjacja ...

Nie jestem do końca przekonany czy formatowanie/wgranie fw/inicjacja pomoże. Qnap ma chyba we wbudowanej pamięci własny OS. Jeśli malware go zmienił a ww czynności nie dotykają tego OS to czy stawianie na nowo mija się z celem? Dobrze myślę, źle myślę, ktoś mnie z błędu wyprowadzi?

 

[_Floyd]

Dobrze myślisz. Chociaż ja po reinstalacji nie odczuwam by ktoś wysyłał dane z NAS. Nie mam music Station.

 

[SiewcaRyżu]

zawsze można zrobić update firmware na NAS bez dysków - ale wtedy NAS startuje z "zainfekowanej" pamięci

 

[_Floyd]

Tzn ze skasowanie dysków a następnie zmiana firmweru z większego na mniejszy spowodował również reset nand?

 

[SiewcaRyżu]

podejrzewam że tak - wektorem infekcji wg mnie jest stacja muzyki Q

a że ja wyłączam wszystko czego nie używam .. jestem w trochę lepszej sytuacji

chociaż zdradzę że w logach MT widziałem próby dostania się do music station - które odbiły się smutnie błędem 404 xD

 

[_Floyd]

Jedynym argumentem ze tak właśnie jest, to autorun.sh mam całkowicie pusty =].

 

[Gordon_23]

Tak sobie czytam wypowiedzi załogi tego forum i uderza mnie buta i arogancja w nich zawarta. Czy naprawdę każde słowo wytykające problem w waszym ukochanym sprzęcie musi być skwitowane jako "gówno burza", "ryczenie" czy "muczenie"? Czy naprawdę macie tak głęboko w poważaniu użytkowników tego forum i sprzętu o którym ono traktuje?

Powtórzę co zostało już powiedziane ale zostało skasowane: tu nie chodzi o to, że sprzęt okazał się podatny - to się zdarza każdemu. Chodzi o to, jak QNAP radzi sobie z problemem (a raczej nie radzi). Od ponad 2 tygodni słyszę z Supportu że "update Malware Remover'a" będzie za kilka dni. Nie wiemy do dziś co tak naprawdę zrobił malware w systemie, czy utracimy jakiekolwiek dane, jakie informacje mogły wyciec (hasła, emaile, dane użytkowników).

Sytuacja na FB jest kuriozalna - doszło do tego, że obroną QNAP na zarzuty jest argument "że inni też mają problemy". To cholera równajcie do najlepszych a nie najgorszych!

Pytanie od Mariusza na temat wirusów i paniki: nie łapię wirusów w moim systemie bo mam antywirusa i firewalla oraz nie używam podejrzanego softu. W Qnapie też mam antywirusa, Malware Removera i używam tylko wbudowanych aplikacji i efekty widać... Ewentualnie gdy podatność w systemie zostaje znaleziona jej usunięcie to kwestia godzin a nie tygodni.

Jak znam życie to też zostanę zakwalifikowany do odwiedzenia poradni psychoanalitycznej bądź zbanowany. Prawda w oczy kole, niestety. Jeśli naprawdę w obecnej sytuacji nie widzicie żadnej winy ze strony producenta to twórzcie sobie kółko wzajemnej adoracji dalej. Ja chętniej poczytałbym obiektywne wypowiedzi.

 

[Damian]

Link do zagranicznego forum o tym samym problemie (kóre podrzucił zbanowany użytkownik w pierwotnym - usuniętym temacie):
Strange folders and cronjobs - QNAP NAS Community Forum

 

[SiewcaRyżu]

 

[Mol]

Ja właśnie wczoraj dostałem odp od Pana Grzegorza z supportu PL że mam czekać na nową wersję MR ... tylko ile jeszcze i kiedy usłyszymy co ten syf robił?

 

[GoRo33]

Mam dla Was informacje.
1) za drugim razem to ja zbanowałem tego goscia co zalozyl ten temat bo mam dosc czytania tego steknia. nie jestesmy poradnia psychonanalityczną
2) nie wiem czy powinienem zdradzac Wam jakiekolwiek detale bo zrobiliscie niepotrzebnie gówno burze... jak dostajecie wira do swojego systemu operacyjnego to tez tak panikujecie?

Jest takie coś jak zarządzanie krezysem(min. odpowiednia komunikacja). Jeśli okazuje się że natywna aplikacja jest podatna na ataki to trzeba w jakiś sposób ostrzec użytkowników?! Czy się mylę? Jestem podpięty pod listę mailingową Qnapa z ostrzeżeniami o bezpieczęstwie i jakoś maila w tej sprawie nie widziałem.

3) malware remover jest juz prawie gotowy, testowany na uzytkownikach, ktorzy zglosili sie na helpdesk
4) latka tego problemu zostala juz znaleziona kilka tygodniu temu
warto ryczeć?

No to może tym bardziej warto dać znać na szerszą skalę o zagrożeniu? Ja przez przypadek dopiero dzisiaj trafiłem na ten post i w domu sprawdzę Qnapa czy też nie dostałem tym malware.

Ogólnie to straszna buta i arogancja według mnie - jeszcze czekam na stwierdzenie, że jak się nie podpoba to spadać do konkurencji.

Qnap to nie religia a firma i nie trzeba jej bronić za wszelką cenę, każdemu zdażają się błędy a beż użytkowników firmie może być ciężko przetrwać...

 

[stasiuanioł]

Podobno jeden user dostal juz 2 razy bana za naglasnianie tej sprawy...

 

[_Floyd]

Nie podobno. Tylko za co pierwszego Bana dostał nie wiem. Wiem że drugiego dostał za "trolowanie" i nie przestrzeganie regulaminu. Ale póki co wydaje mi się że nie jest to głównym wątkiem. Nadal mam wrażenie że to był czysty przypadek, jeśli chodzi o ban i administrowaniem forum.

 

[stasiuanioł]

Wypowiedz przedstawiciela firmy: „Nie wiem czy powinienem Wam zdradzać detale bo zrobiliscie niepotrzebnie gowno burze” - przedstawiciel QNAP do uzytkownikow zainfekowanych maszyn ktorzy nie wiedza kiedy otrzymaja pomoc” ad 2018
Zalozylem tu dzis konto w poszukiwaniu pomocy i troche jestem w szoku...

 

[Spooky]

Ewentualnie gdy podatność w systemie zostaje znaleziona jej usunięcie to kwestia godzin a nie tygodni.

Abstrahując trochę od tematu. Mam wrażenie, że wiele osób ma nieadekwatne do rzeczywistości wyobrażenie na temat firmy QNAP, tj. traktuje ją jako potentata pokroju choćby Microsoftu. Co prawda nie znam liczebności zatrudnionych pracowników, ale dla przykładu, skoro za obsługę naszego rodzimego kraju odpowiada głównie Pan Grzegorz (tylko on się przewija w wątkach), nie zakładam, że w firmie pracuje tabun programistów niecierpliwie czekających na jakiekolwiek zgłoszenie i rzucających się w wir pracy by wydać cokolwiek w kilka godzin ... O (braku) gwarancji na oprogramowanie/oprogramowanie firmowe wspominałem w usuniętym poście.