Pomoc Qlocker - atak na Qnapy

Póki co jeszcze nie udało mi się odzyskać, ale będę walczył, bo szkoda zawartości. Firmy mogą sobie pozwolić na zapłatę takiej kwoty, bo to dla nich może być potrzebne do pracy, ale też najczęściej w firmach dane są lepiej zabezpieczone niż przez użytkownika, co loguje się raz na miesiąc, a tutaj musiałbym płacić za sentymenty.
Jednak pozostaje przy opinii, że to wina QNAPA - marketing urządzeń robią pod takie zastosowania, a wychodzi, że powinno być najlepiej odłączone od prądu:)
 
  • Lubię to
Reakcje: piotros
Mój NAS jest na co dzień wyłączony. Włączam go jak jest potrzebny, ale i tak późnym wieczorem się sam usypia.
 
@Roch Qnap powinien reagować na luki. Hakerzy czekają na jakiś błąd programisty. Jako, że firmy zatrudniają często programistów wątpliwej jakości oraz mają mało czasu na testowanie softu - kończy się to tak jak ostatnio z Qlockerem. Dlatego, że soft bywa zawodny, każdy powinien we własnym zakresie dołożyć starań o dodatkowe zabezpieczenia. Czy zmieniłeś chociaż standardowy port na inny?
 
Port z 8080 miałem zmieniony, ale niestety NAS nie był jak powinien być - w security counselor było nie wszystko na zielono. Mam 3 QNAPY i na jednym nie miałem zmienionego portu - i Security Counselor tego nie pokazuje, że zaleca zmianę. To też można uważać jako błąd QNAPA - nie każdy użytkownik musi latać po forach i sprawdzać co jest zalecane, jak jest aplikaca, która ma wykazać jakie są zalecena zmiany w celu zapewnienia bezpieczeństwa. Ten zaatakowany NAS to do użytku prywatnego (na szczęście dwóch pozostałych nie zaatakowało), więc trochę zaniedbany i ten brak backupu - moja wina, ale nie spodziewałem się takiej dziury. ę. Mądry Polak po szkodzie.
Jest ktoś może z Poznania i doradził mi zakup odpowiedniego sprzętu, konfigurację (muszę czasami jakieś pliki udostępnić, więc może NextCloud), żebym był zabezpieczony na przyszłość. Chodzi mi o serwer w małej firmie - póki co działa w firmie QNAP i na szczęście go nie zaatakowało, jak również jest backupowany na innym QNAPIE - ale się boję, że coś podobnego może też spotkać mnie w firmie jak w domu spotkało.

Jak uda mi się odzyskać dane, to może jednak zakupię również drugiego Qnapa do domu - jednego tylko zamkniętego do backupu danych, a drugi wówczas wystawiony na świat (ale w ograniczonym zakresie, tylko żeby zdjęcia były dostępne w apce QPhoto).
 
To tak się nie da - albo idziesz w gotowe rozwiązania, albo uczysz się wszystkiego i stawiasz na Proxmoxie, TrueNAS albo czysty Debian.
 
  • Lubię to
Reakcje: Kong
Niestety jak nie zadziała odzyskanie danych, to już nie da się kupić klucza - strona zamknięta. Może udostępnią te klucze wszystkim, jak już nie kasują za to.

QNAP confirms Qlocker ransomware used HBS backdoor account (bleepingcomputer.com)

Jestem skory kupić do firmy jakieś pewne rozwiązanie i dlatego pytam o kogoś, kto w Poznaniu doradzi, a później będzie administrował.
Do tej pory QNAP wydawał mi się prostym i w miarę bezpiecznym rozwiązaniem, ale byłem w dużym błędzie, więc teraz muszę coś pewniejszego.
 
Każde rozwiązanie nie aktualizowane będzie niebezpieczne.
Proszę napisz na qnapclub@infomedia.pl i podaj telefon to jutro porozmawiamy.
 
Ja myślę, że to sam ogarniesz - nie jest to fizyka kwantowa. Na forum milion poradników.
 
Fizyka kwantowa to nie jest. ale mimo wszystko wymaga poświecenia czasu i niestety nie ma go za dużo, co pokazuje mój przykład z QNAP - brak zalogowania się w celu aktualizacji przez ponad tydzień i dane stracone. Dlatego do małej firmy chciałbym mieć jednak coś bardziej bezpiecznego i kogoś, co mi w razie potrzeby szybko zadziała.
 
  • Lubię to
Reakcje: Usunięty użytkownik pigers
  • ·
  • TS-x53Be
  • ·
  • 1 GbE
  • ·
  • QTS 5.0.0.1932 build 20220129
pigers napisał:
tłuczemy - NAS to nie backup <KROPKA>
Kliknij, aby rozwinąć...
Ja mam wszystkie dane na komputerach i telefonach, które automatycznie przesyłają je na NAS, nawet jak intencjonalnie skasuje je na którymś z urządzeń to nadal na Qnapie są. To u mnie NAS to bakap czy nie? Czy bakap to wtedy jak codziennie zgram jeszcze wszystko przez USB i zawiozę do skrytki bankowej? Tylko, że wtedy to samo będzie w trzech miejscach a nawet w samolotach systemy są tylko zdublowane. O spaleniu domu czy grabieży, po której zostaną tylko podłogi wiem ale prawdopodobieństwo na to jest niższe niż porażenie piorunem. A nawet jak spłonie dorobek życia, to ostatnia rzecz o jakiej się myśli, to zdjęcia u cioci na imieninach, a po ewentualnej totalnej kradzieży, nadal będą na telefonach domowników. A backup backupu, to paranoja podobna do niewychodzenia z domu bo mnie samochód potrąci.
badziewiak napisał:
Mój NAS jest na co dzień wyłączony. Włączam go jak jest potrzebny, ale i tak późnym wieczorem się sam usypia.
Kliknij, aby rozwinąć...
To tobie zwykły dysk na USB starczy ;) mi NAS jest potrzebny 24/7 jak lodówka, a tym co wykorzystują go na zasadzie żelazka czy wiertarki to zwykły HDD w obudowie styknie, przynajmniej ślad węglowy zostawią mniejszy.
 
@lolo - więc grzecznie pytam - co TY tutaj robisz ? jak wysypie Ci się na to co zrobisz ? jak przyjdzie qLockera 2.0 ,co zrobisz ?
 
  • ·
  • TS-x53Be
  • ·
  • 1 GbE
  • ·
  • QTS 5.0.0.1932 build 20220129
Jak się wysypie, jak przyjdzie Qlocker nawet 5.0, to nadal będę miał wszystkie dane w oryginalnej lokalizacji. Bo dla mnie Qnap to backup... ;-)
A jak wysypie mi się komp czy utopię telefon, to wszystko będzie czekało na przewrócenie z backupu na Qnapie... ;-)
A jak padnie mi i telefon i Qnap w tej samej chwili... to przyznam, że wychodzenie z domu jest skrajnie niebezpieczne ;-)
 
  • Haha
Reakcje: Usunięty użytkownik pigers
Ostatnio w pomocy technicznej Qnapa pojawił się: Qlocker Support ticket
Po kliknięciu pojawia się ankieta: Qlocker Data Recovery Service Checklist
Czy ktoś korzystał z tego ticketa? Na czym to polega?
 
lolo napisał:
A jak padnie mi i telefon i Qnap w tej samej chwili... to przyznam, że wychodzenie z domu jest skrajnie niebezpieczne ;)
Kliknij, aby rozwinąć...

Prywatnie ustawia się jak kto umie i uważa, ale słyszałem o firmie w której wybuchł pożar. Brak zewnętrznych kopii, nawet nie ma jak i czego przekazać do urzędu skarbowego. Bo pożar pożarem, ale przekazać coś trzeba ;)

pozdrawiam
Alt
 
  • Lubię to
Reakcje: buju76, Silas Mariusz, Kong i 1 inna osoba
Witam,
MAm pytanko odnośnie sposobu jak można powalczyć z Qlocker.
TEż sądziłem że qnap jest bezpieczny a tu zonk.
Korzystałem z Qfile i Qmanager z telefonu do połączenia z Nas.

U mnie na NAs TS-212P poszyfrował zdjęcia pozostawił filmy Został utworzony plik decrypt.ttx.

Po ataku zmodyfikowałem sposób logowania na dwu czynnikowy, usunąłem wszelkie udostępnione foldery. Dodatkowo dwóch podejrzanych użytkowników.
zmieniłem port na 443 przy i https
Zmieniłem wersje systemu na 4.3.3 1624 - build 20210416
Zainstalowałem PuTTY i mam pytanie jak teraz można się logować na qnap-a czy nadal z linku myqnapcloud.
loguje się do nasa poprzez https://qlink
zainstalowaem malware remover
V3.6.1.1
Mediastreaming Add-on
wersja
V430.1.8.10 (16.04.2021)
Myqnapcloud
v2.2.21

Ściągałem je ze strony qnap-a.

Backupu nie robiłem poza starymi zdjęciami, które są gdzieś na innych dyskach lokalnych.
Pytanie jak mogę sprawdzić nawet przez PuTTY czy nadal jest coś w nas w usługach który mi może zaszyfrować kolejne zdjęcia jakbym je wrzucił.

Malware Remover pousuwał foldery i podejrzane pliki.
PRosiłbym o pomoc co jeszcze mogę zrobić gdzie mogę zgłosić problem

Raptor
 
prozak64 napisał:
Qlocker, mam takie wrażenie ze to stworzył ktoś z firmy Qnap. Atakuje wyłącznie tych co korzystają z CloudLink. Może chodzi o to ze za dużo było chętnych korzystających z tego vpn-a.
Kliknij, aby rozwinąć...

Ja tam u klienta miałem qlink ustawiony i nie było problemu z szyfrowaniem Qlockerem, bardziej prawdopodobne to UPnP na routerze i qnapie i kiepskie zabezpieczenia w samym QNAPie.
 
lolo napisał:
Jak się wysypie, jak przyjdzie Qlocker nawet 5.0, to nadal będę miał wszystkie dane w oryginalnej lokalizacji. Bo dla mnie Qnap to backup... ;-)
A jak wysypie mi się komp czy utopię telefon, to wszystko będzie czekało na przewrócenie z backupu na Qnapie... ;-)
A jak padnie mi i telefon i Qnap w tej samej chwili... to przyznam, że wychodzenie z domu jest skrajnie niebezpieczne ;-)
Kliknij, aby rozwinąć...
Wszystko kwestia tego kto ile ma danych i do czego te dane wykorzystuje. Do takiego zastosowania jak Twoje to NAS to przerost formy nad treścią. Wystarczy zwykły zewnętrzny dysk twardy, na który zagrasz dane. Z NAS zyskujesz tylko wygodę. A teraz wyobraz sobie, że ktoś ma 6TB danych do których potrzebuje dostęp zaledwie z 2 stacji roboczych. Kolejne 6TB musi kupić. A co jak stacji będzie więcej ? Rozumiem, że można wykorzystywać NAS jako dysk backupowy, nie mniej do tego nie potrzeba NAS. To tak jakby do kościoła jeździc F1. Niby można, tylko ten samochód nie do tego służy.

Po prostu NAS służy do czegoś więcej niż backup danych.

NAS = Network Area Storage
 
prozak64 napisał:
Qlocker, mam takie wrażenie ze to stworzył ktoś z firmy Qnap. Atakuje wyłącznie tych co korzystają z CloudLink. Może chodzi o to ze za dużo było chętnych korzystających z tego vpn-a.
Kliknij, aby rozwinąć...
Od kiedy to jest VPN??? Najpierw doucz się trochę!
 
  • Lubię to
Reakcje: Damian, Spooky i Usunięty użytkownik pigers
Musisz się zalogować lub zarejestrować, aby odpowiedzieć tutaj.

Użytkownicy znaleźli tą stronę używając tych słów:

  1. sophos
  2. xopero
  3. wyłączenie qufirewall
  4. qlocker
  5. mr1702
  6. restart NAS przez SSH
  7. brute force
  8. kodi podstawy
  9. wymiana pasty
  10. 212P
  11. qlink
  12. fotograf
  13. tr004
  14. jak podlaczyc dysk do pc
  15. media steaming add
  16. 7zip
  17. port światłowód
  18. counselor
  19. 7z odszyfrowanie
  20. zaszyfrowany dostęp do qnap
  21. zmiana portu
  22. Qinspector
  23. odzyskanie danych qlocker
  24. Logman
  25. active directory
  26. program do backupu
  27. Qmusic
  28. Qnap brak odpowiedzi
  29. qphoto
  30. klucz szyfrowania
Początek strony Dół
Z powrotem