Pomoc Qlocker - atak na Qnapy

[Rafq25]

Spece jest ktoś z próbkami i wie jak jak w to wchodzi? Muszę to przetestować i zobaczyć jak to szyfruje oraz uświadomić szefa, że to nie jest backup to, co on robi

 

[Usunięty użytkownik pigers]

daj IP/login/hasło - to ci dane ktoś wywali
obsranie szefa gwarantowane

 

[Ice]

My z @pigers i @Pawliko jutro się widzimy, więc pomysłów będzie milion, co tam zrobić.

 

[Usunięty użytkownik pigers]

ah - no i uprzejmie informuje że publikujace te informacje, umywamy ręce od odpowiedzialności prawnej

 

[Rafq25]

Wiado to mogę sam zrobić potrzebuje zrobić prezentację.

 

[Ice]

Jak szef nieświadomy, to go nie uświadomisz prezentacją, musi się nadziać i wtedy zrozumie sytuację.

 

[Rafq25]

Dobrze. Ale chcę też to zrobić dla siebie, oraz pracowników którzy nie są niczemu winni : )

 

[Kong]

Spece jest ktoś z próbkami i wie jak jak w to wchodzi? Muszę to przetestować i zobaczyć jak to szyfruje oraz uświadomić szefa, że to nie jest backup to, co on robi

Nie wiem dlaczego utrudniasz tak sobie życie, wyjmij dysk/dyski na których jest najważniejsza baza firmy 3 i włóż do szafy (udawaj że "zaszyfrowane"). Działaj podobnie gdy musisz pokazać że sprzęt nie ma zabezpieczenia przed kradzieżą.

 

[cavek]

Spece jest ktoś z próbkami i wie jak jak w to wchodzi? Muszę to przetestować i zobaczyć jak to szyfruje oraz uświadomić szefa, że to nie jest backup to, co on robi

To sam nie możesz zaszyfrować jakiegoś specjalnego folderu z szefa tabelkami albo "świerszczykami" i cudownie rozszyfruj po 2 dniach? Obsrać się obsra, Ty powiesz ze przerwałeś atak jak zauważyłeś, a środki na backup się znajdą

U mnie zadziałała sama informacją nt. ataku, szef sobie podzwonił, dowiedział się że inne firmy z naszej branży zostały zaatakowane i backup jest, wszystkie ułatwiające systemy typu qnapcloud są powyłączane a ludzie się nauczyli jak łączyć się z VPN.

 

[jasperus]

Po dzisiejszym upgradzie firmware cos mnie tknęło zeby sprawdzic czy napewno wszystko powyłączane. A tu widze myqnapcloud ENABLED. Co jest grane, na 100% miałem to wyłączone.

 

[_Floyd]

@jasperus akurat co do tego to napisałbym do szanownego Qnapa co zmienił znów w aktualizacji i co tym razem nie działa. Mam przypadek że połączenie z myQnapcloud nie działa, albo HBS, albo licence station. Na przemian w zależności od restartu. Chciałem sobie zainstalować AdGuard Home ale okazuje się ze zmiana na routerze DNS oznacza wywalanie się Qnapa. Naprawili to w wczorajszej łatce (tak wynika z changeloga). Niestety nadal nie działa. Co mogę powiedzieć. Zacytuje Pana z FB. Jeśli miałeś aktualizację z 16 bodajże kwietnia to nie jesteś narażony na ataki.

W każdym razie to raczej nie atak, to raczej aktualizacja.

 

[Ice]

Stawiam że nie włączyłeś. Może coś innego włączyłeś, bo Qnap samoistnie nie włączy tego.

 

[piotros]

Cześć, niestety jestem kolejną osobą, która ucierpiała w tym ataku. W związku z tym, że od 2 tygodni nie udało mi się uzyskać wsparcia ze strony qnapa pozwolę sobie prosić Was o pomoc.

Qnap nie informował należycie o dziurach i ataku, więc o tym, że jestem zagrożony dowiedziałem się z niebezpiecznika. Natychmiast zalogowałem się do serwera i zgodnie z informacją w powiadomieniu, zrobiłem restart serwera. Po restarcie sprawdziłem i okazało się, że mam zaszyfrowane pliki, a wszystkie cudowne komunikaty na stronie qnapa informują żeby nie restartować serwera :/

Szczęście w nieszczęściu, że dużą część danych mam zapisaną na zewnętrznym dysku przy użyciu HBS.

Wierzyłem, że sprzęt qnapa jest bezpieczny i korzystałem z domyślnej konfiguracji systemu. Wyjąłem serwer z pudełka, włączyłem, robiłem aktualizację raz na 2 tygodnia i korzystałem. Osoby techniczne pewnie teraz łapią się za głowę, ale cóż, tak robią przeciętni użytkownicy jak ja, którzy uwierzyli w marketing qnapa. Teraz chcę być lepiej przygotowany na kolejny atak.

Co powinienem teraz zrobić?
Reinicjalizacja serwera i restore backupu przy użyciu HBS to dobry pomysł?
Często pada w komentarzach informacja o wyłączeniu myqnapcloud, zmianie portów oraz wyłączeniu ddns i upnp. Jak wyłączając to wszystko korzystać z automatycznego wrzucania zdjęć ze smartfona? Czy da się mieć bezpiecznego qnapa i korzystać z niego wygodnie?

Z góry dzięki za każdą pomoc i wybaczcie laikowi głupie pytania

 

[darekhifi]

Po dzisiejszym upgradzie firmware cos mnie tknęło zeby sprawdzic czy napewno wszystko powyłączane. A tu widze myqnapcloud ENABLED. Co jest grane, na 100% miałem to wyłączone.

potwierdzam, u mnie też włączone, a na 100 było wyłączone

 

[Ice]

@piotros mówiąc bezpośrednio - trochę się wystawiłeś, a trochę Qnap dał dupy. Oczywiście można mieć bezpiecznego Qnapa, mój taki jest i pewnie wielu osób z forum.
Co do zabezpieczenia jest sporo wpisów co zrobić, min Recenzja - O bezpieczeństwie raz jeszcze....

 

[piotros]

Dzięki @Ice za odpowiedź. Na pewno się zapoznam dokładnie, bo to dla mnie jakiś punkt zaczepienia Czyli w moim przypadku (raz jeszcze podkreślę, że w tematach sieciowych jestem laikiem) wchodzi w grę tylko punkt 2?

 

[Ice]

Tak. Odpowiednia konfiguracja QuFirewall.

 

[piotros]

Tak. Odpowiednia konfiguracja QuFirewall.

Dzięki wielkie W takim razie plan na wieczór to reinicjalizacja + konfiguracja na nowo + QuFirewall + próba wgranie backupu + próba zmuszenia serwera do automatycznych aktualizacji. Trzymajcie kciuki

 

[Ice]

Działaj i pamiętaj - KOLEJNOŚĆ MA ZNACZENIE ;]

 

[Mało_ważny_l00ser]

Po dzisiejszym upgradzie firmware cos mnie tknęło zeby sprawdzic czy napewno wszystko powyłączane. A tu widze myqnapcloud ENABLED. Co jest grane, na 100% miałem to wyłączone.

potwierdzam, u mnie też włączone, a na 100 było wyłączone

U mnie to samo