no wlasnie sie mylisz... znam jeden zaszyfrowany serwer bez dostepu z zewnatrz, stojacy na lte... i tylko oficjalne apki a jednak zaszyfrowany..
Pomoc Qlocker - atak na Qnapy
- Autor tematu Dyba
- od:
Dziura była w firmware QTS, oraz w HBS3 + Media Console czy jak to sie tam zwie - jednym slowem w aplikacjach z oficjalnego sklepu
I firmware od QNAPa Jesli miales dostep przez VPN na routerze i nie miales zadnych uslug typu myqnapcloud i zdalny dostep bez VPN do 8080 czy innego portu jaki uzywasz do zarzadzania, port HBS3 nie był wystawiony na świat to raczej mozesz spac spokojnie Pamietajac, ze to tez nie koniecznie chroni - bo wlamy na serwery gdzie trzymane są aktualizacje czy mowiac wprost software tez sie zdarzają vide gruba akcja z SolarWinds
Trzeba sie po prostu nauczyc robic backupy danych, które są mega ważne - kolekcję filmow czy mp3 mozna przebolec jak ktos ma
Zdjecia rodzinne juz bardziej bola.
D
Deleted member Qtomek
Guest
A to mi traci SCAMEM taki głupi to nawet ja nie jestem by w to inwestować. BTW widzieliście tą stronę Terms "Sugerowany tekst " buhahah zero adresu żadna firma nawet tego nie certyfikuje ja rozumiem ze ktoś jest właścicielem superkomputera jakaś jednostka badawcza to może oni by bruteforce mogli zrobic.
Też mi to śmierdzi na kilometr - 8 cores, each core 16 threads.
Ktoś na grupie Qnapa na fb napisał, że korzystał i działa...
Jednak osobiście w to nie wierzę.
Co proponujecie w sprawie zabezpieczeń zatem?
Może uda nam się na forum sporządzić jakąś checklistę?
Ktoś na grupie Qnapa na fb napisał, że korzystał i działa...
Jednak osobiście w to nie wierzę.
Co proponujecie w sprawie zabezpieczeń zatem?
Może uda nam się na forum sporządzić jakąś checklistę?
Po samym tekście, że po każdym recovery musza wymieniać pastę pod radiatorami na procesorach brzmi rownie podobnie jaka pasta do smarowania tranzystorow dla audiofili
Na 99.9999999% to SCAM.Co do zabezpieczenia. VPN - najlepiej na routerze brzegowym, odpowiedni firewall na routerze brzegowym.
Dostep do udzialow bedac poza siecia - na uzytkowniu majacym dostep do udzialow w trybie RO po tunelu VPN.
W ogole udostepnianie zasobow po smb w trybie RO na oddzielnym uzytkowniku nie jest glupim pomyslem - w szczegolnosci jakies mp3, filmy, ebooki, obrobione zdjecia itp - jednym slowem wszystko to czego nie musimy modyfikowac.
To chroni przed ransmoware szyfrujacym udziały i dyski windowsowe.
Brak wystawionych usług, w szczegolnosci QNAPowych, wystawionych na swiat.
Jeśli coś musimy wystawic - na firku wpuscic tylko ruch z hostow ktore maja miec dostep.
Wszelakie uslugi ktore wymagaja dostepu calego swiata - wrzucic w dockera badz jakas vm`ke o ile to mozliwe.
Nie korzystac z rozwiazan typu myqnapcloud. Nigdy nie wiadomo czy w tej usludze nie pojawi sie dziura i nie bedzie potencjalnym wektorem ataku nawet jesli zasoby bedziemy mieli chronione haslem albo calkowicie prywatne.
uPNP wyłączone - potrzebne przekierowania zrobic manualnie.
Do udostepniania danych innym - nextcloud w dockerze radzi sobie calkiem swietnie.
Tak na szybko co mi przychodzi do glowy i co sam mam zrobione
U mnie wszystko powyłączane, dostęp z zewnątrz tylko przez QVPN. Ale widząc skalę zniszczeń u innych zastanawiam się czy nie odciąć go całkowicie. Jednak zależy mi, żeby np sprawdzić monitoring gdy mnie nie ma w domu. Jak życ
U
Usunięty użytkownik pigers
Guest
już napisałem że to gówno ... to scam i tyle - case closed
wrzućcie sobie w google - password brute force estimation , wrzućcie że ciąg ma 32 znaki , małe i duże litery + cyfry ...
wracając do wymiany pasty .. to chyba do zębów .. wymiana co run łamiania xD
Dziura była w firmware QTS, oraz w HBS3 + Media Console czy jak to sie tam zwie - jednym slowem w aplikacjach z oficjalnego sklepu
Pamietajac, ze to tez nie koniecznie chroni - bo wlamy na serwery gdzie trzymane są aktualizacje czy mowiac wprost software tez sie zdarzają vide gruba akcja z SolarWinds
Na jednym z QNAP nie miałem HBS3 ani Media Console. QTS był aktualny. Był wystawiony na świat, miał clouda i standard port - QNAP nie ruszony wogóle.
Zaktualizowałem wszystko i odciąłem zupełnie od świata dopiero w sobotę. Dostęp tylko lokalnie.
Nic nie chroni od zdarzeń losowych - np. samolot spadnie, pozar, etc.. Dlatego backup 321 - konieczna offline kopia w innej lokalizacji.
To zdecyduj się czy był aktualny czy zaktualizowałes w sobotę
Jeśli nie miałeś HBS3 i miałeś wersję firmware wypuszczona 16.04 to załatane miałeś dziury umożliwiające zdalne wykonanie poleceń z prawami admina. Co kompletnie nie zmienia faktu, że cholera wie jakie jeszcze podatności i niespodzianki ukrywają aplikacje QNAPa 
Następnym razem możesz się znaleźć w grupie "szczęśliwców"
Tak BTW to kilkanascie tygodni temu pisałem w jednym wątku o takim scenariuszu
Długo nie trzeba było czekać. Wysłane z mojego Redmi Note 7 przy użyciu Tapatalka
To zdecyduj się czy był aktualny czy zaktualizowałes w sobotę
Następnym razem możesz się znaleźć w grupie "szczęśliwców"
Tak BTW to kilkanascie tygodni temu pisałem w jednym wątku o takim scenariuszu
Wysłane z mojego Redmi Note 7 przy użyciu Tapatalka
W sobotę zaktualizowałem dopiero o te poprawki co po czwartkowej akcji wyszły (Malware)...
Wybrańcem zostałem na innym QNAP - ale na szczęście szybko odłączyłem nienaruszone dyski - żarł tylko ten z systemowy...
Na szczęście backup 321, tylko szkoda czasu...
Od początku mojej przygody z Linuxem mam ograniczone zaufanie do QNAP i kopie mam także na HDD pod PC.
Zasadniczo dlatego, że się na tym nie znam, a unixa to na studiach miałem 20 lat temu
Ja sam już nie wiem jak sprawdzić czy jestem szczęśliwcem i nie zaszyfrował mi danych.
Mam same zdjęcia plus filmy.
Generalnie katalogi mam wszystko wygląda ok.
Kopie migawkowe sa i się robią.
Wyłączyłem myanapclouda wyłączyłem na routerze upnp wyrejestrowałem się z myanapclouda.
Mialem inny port i nadal go mam do konsoli qnapa.
Ale mam inny problem qnap po włączeniu po kilku godzinach nie mogę się wbić na niego pingi niby są ale nie odpowiada.
Po restarcie nie widzę nic podejrzanego w logach po za tym że Container Station świrował co dość dziwne.
Mam wszystko po aktualizowane i Malware Scanner jak puszczałem wszystko jest na info.
Mam ustawiona polityke blokowania po podaniu błędnego hasła a konto admin było i jest nieaktywne.
Naprawdę przez ten atak obrzydzili mi chęć korzystania z Qnapa.
Mam same zdjęcia plus filmy.
Generalnie katalogi mam wszystko wygląda ok.
Kopie migawkowe sa i się robią.
Wyłączyłem myanapclouda wyłączyłem na routerze upnp wyrejestrowałem się z myanapclouda.
Mialem inny port i nadal go mam do konsoli qnapa.
Ale mam inny problem qnap po włączeniu po kilku godzinach nie mogę się wbić na niego pingi niby są ale nie odpowiada.
Po restarcie nie widzę nic podejrzanego w logach po za tym że Container Station świrował co dość dziwne.
Mam wszystko po aktualizowane i Malware Scanner jak puszczałem wszystko jest na info.
Mam ustawiona polityke blokowania po podaniu błędnego hasła a konto admin było i jest nieaktywne.
Naprawdę przez ten atak obrzydzili mi chęć korzystania z Qnapa.
Poszukaj czy masz pliki .7z które nie należa do Ciebie, w szczegolnosci te których nie jestes w stanie rozpakowac ze wzgledu na brak hasla
Ewentualnie plików .encrypt choc wydaje mi sie, że doniesienia na ten temat były w stylu gdzieś dzwonią ale nie wiadomo w którym kościele i eCh0raix tym razem nie brał udziału. Wszyscy pisza o 7z, i nie wiedzialem by ktoś sie zalil ze ma pliki .encrypt.
Co do "umierania usług na NAS" - powodów może byc wiele. U mnie najczesciej mialo to zwiazek z duzym obciazeniem i brakiem pamieci dla przykladu.
Tylko ze ja mam 20max 30% zużycia pamięci RAM. Procek się nudzi a w Container station mam tylko pihole.
Szukałem 7z i nic podejrzanego nie znalazłem.
Ale poszukam. Póki co skrzynka wyłączona chociaż kabel lan muszę wyjąć
Szukałem 7z i nic podejrzanego nie znalazłem.
Ale poszukam. Póki co skrzynka wyłączona chociaż kabel lan muszę wyjąć
Tak. Codzienny monitoring wszystkich sieci gdzie są qnapy potrafi wkurzyć. Pomimo że mnie to nie dotknęło bo powybijalem usługobiorca wszelkie "niebezpieczne" ustawienia już lata temu to i tak poziom stresu jak z covidem. Stosujesz zasady higieny elektronicznej ale i tak nie czujesz komfortu bezpieczeństwa jak przed qlockerem.
Tak wlasnie, mam tak samo, caly dzien kontroluje co robi sie na kilku mojich Q maszynach, wciaz patrze czy 7z proces niezobacze. Czy ktos wie, jak dlugo albo czy wciaz trwa ten atak?
I mam jedno pytanie prosze bardzo, jeden z Qnapow jest 231p i na nim mam bardzo stary firmware (na pozostalych ostatni), ale ten juz jakis czas niepotrafil aktualizowac firmware, wciaz pisalo to jakies errory ze niemozna
Mam tam najnowszy malware remower, ale m stary fm: QTS 4.3.6.0959 build 20190531 i nepotrafie mu nagrac nowszy, bo po prostu zawsze napisz to blad i j niewiem co s tym teraz... ryzykowac ze restartuje i 7z skoczy, albo czy jakis wymuszony update firmware moze spowodowac error na raid... to je pytanie Bo wczoraj znalazlm jak na innych Qnapach to powiadomienie, ze malware remower skasowal jakies zagrozenie... tak samo jak na ostatnich firmwarach, dziwne... bo rok stary zachowywuje tak samo.
- 16 Styczeń 2018
- 1 349
- 2
- 505
- 113
- 38
- QNAP
- TVS-h1288X
- Ethernet
- 10 GbE
Znak czasów - dziś łatwiej i lepiej zarobić, jak masz wiedzę, coś dobrego odwalisz i potem czerpiesz BTC. Ja mam póki co luz. Zrobiłem kopię VMek i na spokojnie, jak dopadnie, to OFC będzie foch i w ogóle, ale prawda jest taka, że nie ma alternatywy. Kilka chwil na ********* i nawet nie myślę o serwerze od Syno, bo tam jest dramat. Poza tym - zobaczcie na społeczność na forum Syno - nie istnieje. Tu o coś zapytasz, dostajesz odpowiedzi, tam niestety nie. Wiem, bo zadawałem sporo pytań na które sam sobie później odpowiadałem.
Ja napisałem do swojego sprzedawcy bo mam problem taki ze nie mogę się zalogować tak po 5minutach po uruchomieniu qnapa.
Zdycha konsola www a co smiejszniejsza terminal działa ale po jakimś czasie chyba też. Nie mam już pomysłu co qnapa boli.
Sprawdzałem nie mam żadnych archiwum 7z ani procesu a jednak pada. Może zbieg okoliczności a może jeszcze jedna rzecz która mam nadzieję jutro sprawdzę podpinając się do innego routera bo może to winna routera.
Wyłączyłem wuchte rzeczy tak że defacto jakbym miał tylko same dyski bez softu
Zdycha konsola www a co smiejszniejsza terminal działa ale po jakimś czasie chyba też. Nie mam już pomysłu co qnapa boli.
Sprawdzałem nie mam żadnych archiwum 7z ani procesu a jednak pada. Może zbieg okoliczności a może jeszcze jedna rzecz która mam nadzieję jutro sprawdzę podpinając się do innego routera bo może to winna routera.
Wyłączyłem wuchte rzeczy tak że defacto jakbym miał tylko same dyski bez softu
Ale mam ustawiony jako Basic i tak w sumie mnie wkurza bo były jakieś dziwne blokady ale za choinkę nie mam pomysłu jak podejrzeć co blokował.
Sprawdzę jutro i wyłączę go i dam znać czy pomogło aczkolwiek po restarcie twardy z guzika nie mam żadnych alertów ze go coś boli etc.
A qnap zamiast pomagać zaktualizował aplikacje Qmanager na Androida.
W sumie do helpdesku nie pisałem bo qnap odcięty jest od świata i poki co nie zamierzam podpinac go spowrotem dopóki nie będzie jakieś dobrej odpowiedzi od Qnapa czy firma żyje czy ogłasza upadłość i daje zwrot kasy
Sprawdzę jutro i wyłączę go i dam znać czy pomogło aczkolwiek po restarcie twardy z guzika nie mam żadnych alertów ze go coś boli etc.
A qnap zamiast pomagać zaktualizował aplikacje Qmanager na Androida.
W sumie do helpdesku nie pisałem bo qnap odcięty jest od świata i poki co nie zamierzam podpinac go spowrotem dopóki nie będzie jakieś dobrej odpowiedzi od Qnapa czy firma żyje czy ogłasza upadłość i daje zwrot kasy
Użytkownicy znaleźli tą stronę używając tych słów:
- sophos
- wyłączenie qufirewall
- qlocker
- mr1702
- xopero
- jak podlaczyc dysk do pc
- 7zip
- media steaming add
- port światłowód
- counselor
- 7z odszyfrowanie
- zaszyfrowany dostęp do qnap
- zmiana portu
- odzyskanie danych qlocker
- Qinspector
- Logman
- active directory
- program do backupu
- Qmusic
- qphoto
- Qnap brak odpowiedzi
- klucz szyfrowania
- skynet
- qfirewall ustawienia
- odzyskiwanie danych
- ech0raix
- qnapcloud
- encrypt
- port antywirusa
- zaszyfrowany serwer