Instruktaż/Tutorial Muhstik botnet?

też nie mam wordpressa. Wszystkie kompy sprawdzone. 0 malware. Ewetnualne udostępnianie tylko do odczytu i poprzez myqnapcloud
 
Na Reddit'cie też piszą ofiary tego syfu. Wspólny mianownik jaki widze, to PHPMyAdmin i ewentualnie MyQnapCloud.
 
czekamy na newsy, czas dziala na nasza niekorzysc...; moze uda sie zapobiec stratom...
 
Szanowny, ja rowniez znam dobrze angielski i sam sobie czytam wszystkie komentarze tego typu, nie musisz mi ich przytaczac ))
Raczej spodziewalbym sie jakis pomyslow, jak z tego wybrnac...

grzenio napisał:
zsolarewicz napisał:
Czesc-i-czolem,

pracujac na 253A dzis zauwazylem,ze do plikow psd, pdf doczepilo mi rozszerzenie '.muhstik'
plus klopoty z otworzeniem zamapowanych dyskow z kilku kompow w domu.
Czy to infekcja routera/ów czy NASa? /cos pisza ,ze zaraza kod PHP.../-sorki, jesli bredze.

Czy ktos pomoze i nakieruje czy/jak wywalic tego botneta/?/ ?...

Z gory wielkie dzieki !
Kliknij, aby rozwinąć...
A nie miałeś wlasnie jakiejś strony www na serwerze?

The Muhstik botnet exploits Drupal vulnerability (CVE-2018-7600), impacting versions 6,7, and 8 of Drupal’s CMS platform. “This potentially allows attackers to exploit multiple attack vectors on a Drupal site, which could result in the site being completely compromised,” warned MITRE’s Common Vulnerabilities and Exposures bulletin on March 28.
Kliknij, aby rozwinąć...
pigers napisał:
zsolarewicz napisał:
moze uda sie zapobiec stratom...
Kliknij, aby rozwinąć...
mieć backupy !
Kliknij, aby rozwinąć...
No tak. To teraz pojawia sie pytanie: po ch..mi NAS?
Moze wystarczy wydajny dysk zewn?
 
zsolarewicz napisał:
No tak. To teraz pojawia sie pytanie: po ch..mi NAS?
Kliknij, aby rozwinąć...
i po raz enty - nas to nie kopia zapasowa (przynajmniej nie jedyna) ! Ile tematów na forum o tym jest ? Ja z miejsca widze 5 ...

zsolarewicz napisał:
Moze wystarczy wydajny dysk zewn?
Kliknij, aby rozwinąć...
A to jest powód dla którego kupiłeś nasa. W 90%.

Pisałem parę razy że stan zabezpieczeń oprogramowania jest żałosny i wychodzi to za każdym razem - przy takich sprawach. To jeden z powodów , dlaczego wszystko trzymam w VMce, a nie w QTSie.

Ale poczekajmy na odpowiedź od qnapa - co z tym zrobić.
 
pigers napisał:
zsolarewicz napisał:
No tak. To teraz pojawia sie pytanie: po ch..mi NAS?
Kliknij, aby rozwinąć...
i po raz enty - nas to nie kopia zapasowa (przynajmniej nie jedyna) ! Ile tematów na forum o tym jest ? Ja z miejsca widze 5 ...

zsolarewicz napisał:
Moze wystarczy wydajny dysk zewn?
Kliknij, aby rozwinąć...
A to jest powód dla którego kupiłeś nasa. W 90%.

Pisałem parę razy że stan zabezpieczeń oprogramowania jest żałosny i wychodzi to za każdym razem - przy takich sprawach. To jeden z powodów , dlaczego wszystko trzymam w VMce, a nie w QTSie.

Ale poczekajmy na odpowiedź od qnapa - co z tym zrobić.
Kliknij, aby rozwinąć...

Oczywiscie, sprawa powazna, nie zamierzam sie klocic choc troche frustracji jest..; Miejmy nadzieje jednak, ze znajdzie sie szpenio W Qnapie, ktory to rozkmini i znowu Qnap bedzie best ));
Mnie tylko interesuje, czy to przypadkiem nie ma nic wspolnego z ostatnim update systemu 4.4.1 ???
 
zsolarewicz napisał:
pigers napisał:
zsolarewicz napisał:
No tak. To teraz pojawia sie pytanie: po ch..mi NAS?
Kliknij, aby rozwinąć...
i po raz enty - nas to nie kopia zapasowa (przynajmniej nie jedyna) ! Ile tematów na forum o tym jest ? Ja z miejsca widze 5 ...

zsolarewicz napisał:
Moze wystarczy wydajny dysk zewn?
Kliknij, aby rozwinąć...
A to jest powód dla którego kupiłeś nasa. W 90%.

Pisałem parę razy że stan zabezpieczeń oprogramowania jest żałosny i wychodzi to za każdym razem - przy takich sprawach. To jeden z powodów , dlaczego wszystko trzymam w VMce, a nie w QTSie.

Ale poczekajmy na odpowiedź od qnapa - co z tym zrobić.
Kliknij, aby rozwinąć...

Oczywiscie, sprawa powazna, nie zamierzam sie klocic choc troche frustracji jest..; Miejmy nadzieje jednak, ze znajdzie sie szpenio W Qnapie, ktory to rozkmini i znowu Qnap bedzie best ));
Mnie tylko interesuje, czy to przypadkiem nie ma nic wspolnego z ostatnim update systemu 4.4.1 ???
Kliknij, aby rozwinąć...

całkiem możliwe
 
Z opisu luki to malware nie przechodzi przez sam QTS a apki webowe. To jak by M$ obwiniać za problemy windows przez błędy w aplikacji firmy trzeciej...

Dlatego to co pisałem..... BACKUP trzeba robić koniecznie.
 
grzenio napisał:
Z opisu luki to malware nie przechodzi przez sam QTS a apki webowe. To jak by M$ obwiniać za problemy windows przez błędy w aplikacji firmy trzeciej...

Dlatego to co pisałem..... BACKUP trzeba robić koniecznie.
Kliknij, aby rozwinąć...
Wszystko fajnie tylko jak się uporać z tym syfem ?
 
korowiow napisał:
grzenio napisał:
Z opisu luki to malware nie przechodzi przez sam QTS a apki webowe. To jak by M$ obwiniać za problemy windows przez błędy w aplikacji firmy trzeciej...

Dlatego to co pisałem..... BACKUP trzeba robić koniecznie.
Kliknij, aby rozwinąć...
Wszystko fajnie tylko jak się uporać z tym syfem ?
Kliknij, aby rozwinąć...

Poczekajmy na magików z QNAP - napewno problem zostanie rozwiązany.
Może mam dziwne praktyki :) ale nigdy nie wypuszczam serwerów do internetów jak nie muszę.... VPN naprawdę sporo załatwia, a na QNAP masz też serwer VPN
 
ale to nie zmienia tematu, że QNAP nie dochował bezpieczeństwa dostępnych aplikacji, które w odczuciu usera są zatwierdzone i bezpieczne. Po to chyba jest to centrum aplikacji, żeby używać sprawdzonego oprogramowania.

grzenio napisał:
Z opisu luki to malware nie przechodzi przez sam QTS a apki webowe. To jak by M$ obwiniać za problemy windows przez błędy w aplikacji firmy trzeciej...

Dlatego to co pisałem..... BACKUP trzeba robić koniecznie.
Kliknij, aby rozwinąć...
 
Niestety to tak nie działa jak myślisz.

Nie zmienia to faktu że to już 2 raz w tym roku. Wcześniej za winą ich oprogramowania. Ktoś bardzo lubi Qnapa, zapewne przez to że jest bardziej rozpowszechniony.
 
_Floyd napisał:
Niestety to tak nie działa jak myślisz.

Nie zmienia to faktu że to już 2 raz w tym roku. Wcześniej za winą ich oprogramowania. Ktoś bardzo lubi Qnapa, zapewne przez to że jest bardziej rozpowszechniony.
Kliknij, aby rozwinąć...
no to że ktoś może nie lubić to ok, ale i tak nie masz racji... czy ktoś obwinia M$ za lipne apki w ich appcenter ?
 
_Floyd napisał:
Niestety to tak nie działa jak myślisz.

Nie zmienia to faktu że to już 2 raz w tym roku. Wcześniej za winą ich oprogramowania. Ktoś bardzo lubi Qnapa, zapewne przez to że jest bardziej rozpowszechniony.
Kliknij, aby rozwinąć...
Nie ukrywam że zniesmaczyła mnie ta cała sytuacja. Mam qunapa od 2 lat i to pierwsza dla mnie taka sytuacja. Rozumiem ze zawsze jest jakaś możliwość zabezpieczenia się , tylko na Boga nie każdy musi być informatykiem programistą by cały czas być na bierząco.
 
  • Lubię to
Reakcje: Mattax i zsolarewicz
Musisz się zalogować lub zarejestrować, aby odpowiedzieć tutaj.

Użytkownicy znaleźli tą stronę używając tych słów:

  1. Optware IPKG
Początek strony Dół
Z powrotem