Pomoc Qlocker - atak na Qnapy

2,5 dnia i cisza... hmmm... albo nie ma juz aktywatora... albo cos zalatali.. skad byl faktyczny atak.
 
Tak sie zastanawiam, warto miec automatyczne aktualizacje? Ja robie raz na jakis czas ręcznie i jak widze co sie dzieje to boje sie, ze cos mi chlopaki z Qnapa spierdzielą cos w systemie jak włącze auto. Jak Wy to robicie?
 
jasperus napisał:
Tak sie zastanawiam, warto miec automatyczne aktualizacje? Ja robie raz na jakis czas ręcznie i jak widze co sie dzieje to boje sie, ze cos mi chlopaki z Qnapa spierdzielą cos w systemie jak włącze auto. Jak Wy to robicie?
Kliknij, aby rozwinąć...
Jak jest taki pierdolnik jak teraz to robie aktualizacje manulanie ASAP.
A zazwyczaj to po 2-3 dniach od wyjscia aktualizacji, bo juz bylo pierdyliard wycofanych updatow...
 
  • Lubię to
Reakcje: jasperus
Cześć. Ma ktoś pliki infekujące, chce przeprowadzki testy i sprawdzić kilka opcji.
 
Jak jest aktualizacja systemu?
A może by w końcu napisali jakieś oświadczenie i co z tymi co mają zaszyfrowane dyski.
 
VDR napisał:
dilbercik napisał:
Rafq25 napisał:
Cześć. Ma ktoś pliki infekujące, chce przeprowadzki testy i sprawdzić kilka opcji.
Kliknij, aby rozwinąć...
raczej nikt. bo nie wiadomo tak naprawdę jak przyszło...
Kliknij, aby rozwinąć...

to jak przyszlo to wiadomo powiedzmy w 95%, ale to nie ma znaczenia. Ci ktorych trafiło mieli skrypty na dysku - tyle ze pewnie juz dawno MR je usunal ;)
Kliknij, aby rozwinąć...
nie sadze :) by wiadomo w 95% :) bo te wszystkie wyjaśnienia nijak się maja do zaszyfrowanych dysków bez portów na swiat...
 
awww.pixelsbin.com_images_2021_04_28_traffic31501f6cedb5ad74.jpg
syno spięte sit-to-site właśnie chciało coś dziwnego ode mnie.
 
Mam wrażenie, ze mówimy tu jakims szyfrem. Czy jest jakies potwierdzenie jaka oficjalna/nieoficjanla apka była zarobaczona?
 
maxweber napisał:
Jak jest aktualizacja systemu?
A może by w końcu napisali jakieś oświadczenie i co z tymi co mają zaszyfrowane dyski.
Kliknij, aby rozwinąć...
Naprawdę myślisz, że coś dostaniesz od Qnapa (coś innego niż notatka prasowa jak już dział marketingu i prawny obrobi tekst)?
 
  • Lubię to
Reakcje: dilbercik
dilbercik napisał:
nie sadze :) by wiadomo w 95% :) bo te wszystkie wyjaśnienia nijak się maja do zaszyfrowanych dysków bez portów na swiat...
Kliknij, aby rozwinąć...

Cudów nie ma, jak NAS nie był wystawiony na świat, to zacząłbym od sprawdzenia lokalnych kompów czy przypadkiem nie są cichym uczestnikiem jakiegoś botnetu.
Te dwie podatnosci na wstrzykniecie polecenia z ostatnich dni to jest te 95%. Te 5% to pozostałe dziury o których nie wiemy. A które mogą być wykorzystane ponownie jak kurz opadnie ;)
 
VDR napisał:
dilbercik napisał:
nie sadze :) by wiadomo w 95% :) bo te wszystkie wyjaśnienia nijak się maja do zaszyfrowanych dysków bez portów na swiat...
Kliknij, aby rozwinąć...

Cudów nie ma, jak NAS nie był wystawiony na świat, to zacząłbym od sprawdzenia lokalnych kompów czy przypadkiem nie są cichym uczestnikiem jakiegoś botnetu.
Te dwie podatnosci na wstrzykniecie polecenia z ostatnich dni to jest te 95%. Te 5% to pozostałe dziury o których nie wiemy. A które mogą być wykorzystane ponownie jak kurz opadnie ;)
Kliknij, aby rozwinąć...
no nie był jest tam tylko LTE bez publicznego IP wiec albo cos z paczek firmowych albo wlasnie kompy maja cos co zaatakowalo qnapy
 
Ta nowa wersja QTS:
Kod: 
[Enhancements]
App Center
- App Center now automatically installs required updates by default.
- App Center now checks for available updates every day and automatically installs required updates by default.
z automatu wszystko instaluje? Czyli będziemy testerami ich nowych wersji. A jest opcja usunięcia Media Console?
 
Damian napisał:
Ta nowa wersja QTS:
Kod: 
[Enhancements]
App Center
- App Center now automatically installs required updates by default.
- App Center now checks for available updates every day and automatically installs required updates by default.
z automatu wszystko instaluje? Czyli będziemy testerami ich nowych wersji. A jest opcja usunięcia Media Console?
Kliknij, aby rozwinąć...
Dalej nie ma z tego co pamiętam, mają ważniejsze rzeczy do poprawiania w tej chwili :D
 
Damian napisał:
Ta nowa wersja QTS:
Kod: 
[Enhancements]
App Center
- App Center now automatically installs required updates by default.
- App Center now checks for available updates every day and automatically installs required updates by default.
z automatu wszystko instaluje? Czyli będziemy testerami ich nowych wersji. A jest opcja usunięcia Media Console?
Kliknij, aby rozwinąć...
W opcjach App Center możesz zmienić czy ma być włączona aktualizacja automatyczna, a jeśli tak, to jak ma działać (powiadmoienia, wymagane, wszystkie)
 
  • Lubię to
Reakcje: Damian
Musisz się zalogować lub zarejestrować, aby odpowiedzieć tutaj.

Użytkownicy znaleźli tą stronę używając tych słów:

  1. sophos
  2. mr1702
  3. xopero
  4. wyłączenie qufirewall
  5. qlocker
  6. active directory
  7. program do backupu
  8. Qmusic
  9. qphoto
  10. Qnap brak odpowiedzi
  11. klucz szyfrowania
  12. skynet
  13. qfirewall ustawienia
  14. odzyskiwanie danych
  15. ech0raix
  16. qnapcloud
  17. encrypt
  18. port antywirusa
  19. zaszyfrowany serwer
  20. restart NAS przez SSH
  21. brute force
  22. kodi podstawy
  23. 212P
  24. wymiana pasty
  25. qlink
  26. fotograf
  27. tr004
  28. jak podlaczyc dysk do pc
  29. 7zip
  30. media steaming add
Początek strony Dół
Z powrotem