Pomoc Qlocker - atak na Qnapy

daniel_t napisał:
Ja się nie znam więc niech mądrzejszy poprawi. Myqnapcloud to nie jest typowy ddns, bo będąc u swojego ISP za dwoma routerami to pokaże Ci zewnętrzny adres drugiego routera Twojego ISP. W środku masz jeszcze jeden adres wewnętrzny w podsieci ISP. A mino to, bez żadnych portów i kombinacji, możesz korzystając z myqnapcloud łączyć się z serwerem. Więc: usługa jest na stałe połączona z chmura Qnap, działa bardziej na zasadzie UPnP, że jak Qnap się rozgłasza to od razu robi się routing do Twojego urządzenia. Zaznaczam, że ciągle nie mamy w tej sytuacji: przekierowanych portów, jesteśmy za dwoma routerami a mimo wszystko jest połączenie ze świata do serwera.
@neotps panel sterowania-> foldery współdzielone -> masz tam coś?
Inicjowałeš NAS czy tylko reset sieci?
Jeżeli tak to pamięć i migawki i w dyskach dołącz i odzyskaj.
Kliknij, aby rozwinąć...
nie pytam o myqnapcloud a o qnapowy ddns
 
daniel_t napisał:
]@neotps[/USER] panel sterowania-> foldery współdzielone -> masz tam coś?
Inicjowałeš NAS czy tylko reset sieci?
Jeżeli tak to pamięć i migawki i w dyskach dołącz i odzyskaj.
Kliknij, aby rozwinąć...
Nic tam nie mam. Teraz utworzyłem jeden folder na dysku i tylko to tam jest. Co rozumiesz przez inicjowanie nas? Zrobiłem restart do ustawień fabrycznych - opcja bez usuwania danych tylko kasująca ustawienia. Dyski są pełne więc dane są, tylko nie wiem co jest powodem że ich nie widzę.
 
Dołącz i odzyskaj. W pamięć i migawki.
 

Załączniki

  • obraz_2021-04-23_201137.png
    obraz_2021-04-23_201137.png
    149,1 KB · Wyświetleń: 75
jeden problem na raz
masz włączone skanowanie błędnych sektorów .. poczekaj
 
pigers napisał:
jeden problem na raz
masz włączone skanowanie błędnych sektorów .. poczekaj
Kliknij, aby rozwinąć...
Tak. Włączyłem to sam nie wiem po co - chyba liczę na cud :) a może to desperackie działanie po omacku.. Dodam, że zanim wyłączyłem zdalnie serwer wszystko wyglądało ok z plikami. Czekać do końca skanowania?
 
nie wiem co wspólnego ma skanowanie błędnych sektorów (fiz uszko dysku) z danymi .. no ale ... teraz to poczekasz
 
Jak wspomniałem już - desperackie czyny. Ok, co dalej po zakończeniu skanowania?
 
StRaDiVaRiUs napisał:
odinstalowałem HBS, Qphoto, Qmusic, MyQnapCloud.
Kliknij, aby rozwinąć...
Do tej pory HBS używałem do robienia kopii na drugim QNAPie (w innej lokalizacji, nie po LAN) i nadal bym chciał z tego korzystać. No chyba, że jest coś równie prostego w konfiguracji oraz bezpiecznego do robienia takich kopii?

- zmieniłem główny port logowania, hasło, sformatowałem dysk i wgrałem kopię,
Kliknij, aby rozwinąć...
Chodzi o porty 8080 i 443?
Pisząc sformatowałem dyski masz na myśli tylko format woluminu (lub jego usunięcie i ponowne stworzenie) czy zaorałeś całego QNAPa?

- włączyłem antywirusa, automatyczną aktualizację QTS i aplikacji (codziennie) oraz uruchomiłem migawki.
Kliknij, aby rozwinąć...
Ja jakiś czas temu też włączyłem migawki aby właśnie zabezpieczyć się przed zaszyfrowaniem danych. Jak widać w tym przypadku to nic nie pomogło. I w sumie to to dla mnie największe zaskoczenie i rozczarowanie.

- nie mapowałem dysków sieciowych w Windows.
Kliknij, aby rozwinąć...
Ja dysków nie mapuję, ale mam na pulpicie porobione skróty do poszczególnych katalogów na QNAPie. Czy to jest "to samo" co byłby zmapowany dysk? Mam na myśli oczywiście kwestie bezpieczeństwa i ewentualnego "przedostania się wirusa" z QNAPa na komputer.

- odinstalowałem na androidzie aplikacje typu Qfile, Qmusic itp.
Kliknij, aby rozwinąć...
Ja mam na telefonie Qfile, Qmanager i QVR Pro Client - tu chyba nie mogę z tego zrezygnować, ale czy te aplikacje mogą stwarzać zagrożenie (tak, wiem, teraz to wszystko jest podejrzane:) )

W planach jeszcze weryfikacja dwuetapowa i usunięcie admina i stworzenie nowego.
Kliknij, aby rozwinąć...
Hmm, da się usunąć konto admina?
 
Wszystko dlatego, że NAS dla mas. Większość na TP Linkach za 100-150, Funboxy, Bóg wie co jeszcze. 80% użytkowników nie ma pojęcia (co widać na naszym forum) o podstawowych zasadach bezpieczeństwa. Np na QuFirewall podstawowe błędy wynikające z niewiedzy o niechęci czytania o tym że znaczenie ma kolejność reguł. O tym że trzeba zmieniać domyślne porty. O tym żeby używać VPN. Żeby nie używać w ogóle UPnP bo jest to usługa budząca wątpliwości jeżeli chodzi o bezpieczeństwo. Dziś jak wszystko jest w internecie, to logiczne że botnetow będzie co raz więcej i ludzi chcących łatwo zrobić co raz więcej. Przedwczoraj w ciągu tylko chwili - 30k USD dostali Ci od Qlockera. Nie mało. Końcowa liczba będzie o wiele wyższa
 
  • Lubię to
Reakcje: 1 osoba
daniel_t napisał:
Wszystko dlatego, że NAS dla mas. Większość na TP Linkach za 100-150, Funboxy, Bóg wie co jeszcze. 80% użytkowników nie ma pojęcia (co widać na naszym forum) o podstawowych zasadach bezpieczeństwa. Np na QuFirewall podstawowe błędy wynikające z niewiedzy o niechęci czytania o tym że znaczenie ma kolejność reguł. O tym że trzeba zmieniać domyślne porty. O tym żeby używać VPN. Żeby nie używać w ogóle UPnP bo jest to usługa budząca wątpliwości jeżeli chodzi o bezpieczeństwo. Dziś jak wszystko jest w internecie, to logiczne że botnetow będzie co raz więcej i ludzi chcących łatwo zrobić co raz więcej. Przedwczoraj w ciągu tylko chwili - 30k USD dostali Ci od Qlockera. Nie mało. Końcowa liczba będzie o wiele wyższa
Kliknij, aby rozwinąć...
Sugerujesz, że użytkownik który zakupił za nie małe pieniądze sprzęt takiej czy innej firmy produkującej NAS powinien być tylko ekspert w dziedzinie bezpieczeństwa, a firma może umywać ręce od ataków na tak masową skalę?
 
  • Lubię to
Reakcje: 1 osoba
W tematyce ransomware jestem raczej mało obeznany więc pytanie do osób, które w temacie siedzą. Jeżeli jest sposób na zatrzymanie procesu i wyciągnięcie z niego klucza deszyfrującego, to czy sensowne by było celowe zainfekowanie urządzenia w celu powtórzenia procesu? Czy powtarzając proces klucz byłby ten sam? Ja niestety należę do osób, które o wszystkim dowiedziały się po fakcie, stąd moje pytanie.
 
Na to złożyło się wiele czynników. Ale ofc, Qnap jest winnym bo wiele wskazuje, że to po jego usługach / aplikacjach był atak. Jeżeli tak, to żadnego chowania głowy w piasek tylko gaszenia pożaru i próba odzyskania danych. Ale sugeruję i twierdzę że wiele osób ma otwarą sieć na wszystko i wszystkich. I również twierdzę, że mało kto dba o bezpieczeństwo swoich danych.
 
daniel_t napisał:
Na to złożyło się wiele czynników. Ale ofc, Qnap jest winnym bo wiele wskazuje, że to po jego usługach / aplikacjach był atak. Jeżeli tak, to żadnego chowania głowy w piasek tylko gaszenia pożaru i próba odzyskania danych. Ale sugeruję i twierdzę że wiele osób ma otwarą sieć na wszystko i wszystkich. I również twierdzę, że mało kto dba o bezpieczeństwo swoich danych.
Kliknij, aby rozwinąć...

niestety domyślne włączenie uPNP na qnapie i standardowo w routerach przyczynia sie do tego...

i wygoda chmur myqnap czy quickconnect od S ma spory udzial w oslabieniu bezpieczenstwa
 
Na to złożyło się wiele czynników. Ale ofc, Qnap jest winnym bo wiele wskazuje, że to po jego usługach / aplikacjach był atak. Jeżeli tak, to żadnego chowania głowy w piasek tylko gaszenia pożaru i próba odzyskania danych. Ale sugeruję i twierdzę że wiele osób ma otwarą sieć na wszystko i wszystkich. I również twierdzę, że mało kto dba o bezpieczeństwo swoich danych.
Na to złożyło się wiele czynników. Ale ofc, Qnap jest winnym bo wiele wskazuje, że to po jego usługach / aplikacjach był atak. Jeżeli tak, to żadnego chowania głowy w piasek tylko gaszenia pożaru i próba odzyskania danych. Ale sugeruję i twierdzę że wiele osób ma otwarą sieć na wszystko i wszystkich. I również twierdzę, że mało kto dba o bezpieczeństwo swoich danych.
 
Nie rolą użytkownika jest dbanie o bezpieczeństwo. Użytkownik to w 99,9% zwykły zjadacz chleba, który nie dysponuje laboratorium badawczym do sprawdzenia czy chleb jest świeży i z odpowiednich zdrowych składników. To producent ma dbać o to. Nie chcę przez to powiedzieć, że użytkownik może robić co chce i mieć wszystko w D. Twierdze, że jeżeli coś zagraża bezpieczeństwu to powinno być w standardzie wyłączone lub tak skonfigurowane, aby było bezpieczne od momentu wyjęcia z pudełka.
@czaromir
Dobre pytanie zadałeś. Zakładając że klucz szyfrujący jest pod dane urządzenie generowany na podstawie np. mac adres urządzenia to klucz szyfrowania będzie taki sam - a przy procesie szyfrowania z tego co pisali da się go odzyskać i odwrócić proces. Jeżeli jednak klucz jest inny za każdym razem to jedynie pogorszy sytuacje - o ile kiedyś proces będzie odwracalny.
 
Musisz się zalogować lub zarejestrować, aby odpowiedzieć tutaj.

Użytkownicy znaleźli tą stronę używając tych słów:

  1. sophos
  2. mr1702
  3. xopero
  4. qlocker
  5. qnapcloud
  6. encrypt
  7. port antywirusa
  8. zaszyfrowany serwer
  9. restart NAS przez SSH
  10. brute force
  11. kodi podstawy
  12. 212P
  13. qlink
  14. fotograf
  15. tr004
  16. jak podlaczyc dysk do pc
  17. 7zip
  18. port światłowód
  19. counselor
  20. 7z odszyfrowanie
  21. zaszyfrowany dostęp do qnap
  22. zmiana portu
  23. Qinspector
  24. odzyskanie danych qlocker
  25. Logman
  26. active directory
  27. program do backupu
  28. Qmusic
  29. qphoto
  30. klucz szyfrowania
Początek strony Dół
Z powrotem