Pomoc Qlocker - atak na Qnapy

2,5 dnia i cisza... hmmm... albo nie ma juz aktywatora... albo cos zalatali.. skad byl faktyczny atak.
 
Tak sie zastanawiam, warto miec automatyczne aktualizacje? Ja robie raz na jakis czas ręcznie i jak widze co sie dzieje to boje sie, ze cos mi chlopaki z Qnapa spierdzielą cos w systemie jak włącze auto. Jak Wy to robicie?
 
jasperus napisał:
Tak sie zastanawiam, warto miec automatyczne aktualizacje? Ja robie raz na jakis czas ręcznie i jak widze co sie dzieje to boje sie, ze cos mi chlopaki z Qnapa spierdzielą cos w systemie jak włącze auto. Jak Wy to robicie?
Kliknij, aby rozwinąć...
Jak jest taki pierdolnik jak teraz to robie aktualizacje manulanie ASAP.
A zazwyczaj to po 2-3 dniach od wyjscia aktualizacji, bo juz bylo pierdyliard wycofanych updatow...
 
  • Lubię to
Reakcje: jasperus
Cześć. Ma ktoś pliki infekujące, chce przeprowadzki testy i sprawdzić kilka opcji.
 
Jak jest aktualizacja systemu?
A może by w końcu napisali jakieś oświadczenie i co z tymi co mają zaszyfrowane dyski.
 
VDR napisał:
dilbercik napisał:
Rafq25 napisał:
Cześć. Ma ktoś pliki infekujące, chce przeprowadzki testy i sprawdzić kilka opcji.
Kliknij, aby rozwinąć...
raczej nikt. bo nie wiadomo tak naprawdę jak przyszło...
Kliknij, aby rozwinąć...

to jak przyszlo to wiadomo powiedzmy w 95%, ale to nie ma znaczenia. Ci ktorych trafiło mieli skrypty na dysku - tyle ze pewnie juz dawno MR je usunal ;)
Kliknij, aby rozwinąć...
nie sadze :) by wiadomo w 95% :) bo te wszystkie wyjaśnienia nijak się maja do zaszyfrowanych dysków bez portów na swiat...
 
awww.pixelsbin.com_images_2021_04_28_traffic31501f6cedb5ad74.jpg
syno spięte sit-to-site właśnie chciało coś dziwnego ode mnie.
 
Mam wrażenie, ze mówimy tu jakims szyfrem. Czy jest jakies potwierdzenie jaka oficjalna/nieoficjanla apka była zarobaczona?
 
maxweber napisał:
Jak jest aktualizacja systemu?
A może by w końcu napisali jakieś oświadczenie i co z tymi co mają zaszyfrowane dyski.
Kliknij, aby rozwinąć...
Naprawdę myślisz, że coś dostaniesz od Qnapa (coś innego niż notatka prasowa jak już dział marketingu i prawny obrobi tekst)?
 
  • Lubię to
Reakcje: dilbercik
dilbercik napisał:
nie sadze :) by wiadomo w 95% :) bo te wszystkie wyjaśnienia nijak się maja do zaszyfrowanych dysków bez portów na swiat...
Kliknij, aby rozwinąć...

Cudów nie ma, jak NAS nie był wystawiony na świat, to zacząłbym od sprawdzenia lokalnych kompów czy przypadkiem nie są cichym uczestnikiem jakiegoś botnetu.
Te dwie podatnosci na wstrzykniecie polecenia z ostatnich dni to jest te 95%. Te 5% to pozostałe dziury o których nie wiemy. A które mogą być wykorzystane ponownie jak kurz opadnie ;)
 
VDR napisał:
dilbercik napisał:
nie sadze :) by wiadomo w 95% :) bo te wszystkie wyjaśnienia nijak się maja do zaszyfrowanych dysków bez portów na swiat...
Kliknij, aby rozwinąć...

Cudów nie ma, jak NAS nie był wystawiony na świat, to zacząłbym od sprawdzenia lokalnych kompów czy przypadkiem nie są cichym uczestnikiem jakiegoś botnetu.
Te dwie podatnosci na wstrzykniecie polecenia z ostatnich dni to jest te 95%. Te 5% to pozostałe dziury o których nie wiemy. A które mogą być wykorzystane ponownie jak kurz opadnie ;)
Kliknij, aby rozwinąć...
no nie był jest tam tylko LTE bez publicznego IP wiec albo cos z paczek firmowych albo wlasnie kompy maja cos co zaatakowalo qnapy
 
Ta nowa wersja QTS:
Kod: 
[Enhancements]
App Center
- App Center now automatically installs required updates by default.
- App Center now checks for available updates every day and automatically installs required updates by default.
z automatu wszystko instaluje? Czyli będziemy testerami ich nowych wersji. A jest opcja usunięcia Media Console?
 
Damian napisał:
Ta nowa wersja QTS:
Kod: 
[Enhancements]
App Center
- App Center now automatically installs required updates by default.
- App Center now checks for available updates every day and automatically installs required updates by default.
z automatu wszystko instaluje? Czyli będziemy testerami ich nowych wersji. A jest opcja usunięcia Media Console?
Kliknij, aby rozwinąć...
Dalej nie ma z tego co pamiętam, mają ważniejsze rzeczy do poprawiania w tej chwili :D
 
Damian napisał:
Ta nowa wersja QTS:
Kod: 
[Enhancements]
App Center
- App Center now automatically installs required updates by default.
- App Center now checks for available updates every day and automatically installs required updates by default.
z automatu wszystko instaluje? Czyli będziemy testerami ich nowych wersji. A jest opcja usunięcia Media Console?
Kliknij, aby rozwinąć...
W opcjach App Center możesz zmienić czy ma być włączona aktualizacja automatyczna, a jeśli tak, to jak ma działać (powiadmoienia, wymagane, wszystkie)
 
  • Lubię to
Reakcje: Damian
Musisz się zalogować lub zarejestrować, aby odpowiedzieć tutaj.

Użytkownicy znaleźli tą stronę używając tych słów:

  1. sophos
  2. xopero
  3. qlocker
  4. mr1702
  5. port antywirusa
  6. zaszyfrowany serwer
  7. restart NAS przez SSH
  8. brute force
  9. kodi podstawy
  10. 212P
  11. qlink
  12. fotograf
  13. tr004
  14. jak podlaczyc dysk do pc
  15. 7zip
  16. port światłowód
  17. counselor
  18. 7z odszyfrowanie
  19. zaszyfrowany dostęp do qnap
  20. zmiana portu
  21. odzyskanie danych qlocker
  22. Qinspector
  23. Logman
  24. active directory
  25. program do backupu
  26. Qmusic
  27. qphoto
  28. klucz szyfrowania
  29. skynet
  30. qfirewall ustawienia
Początek strony Dół
Z powrotem