Pomoc Qlocker - atak na Qnapy

2,5 dnia i cisza... hmmm... albo nie ma juz aktywatora... albo cos zalatali.. skad byl faktyczny atak.
 
Tak sie zastanawiam, warto miec automatyczne aktualizacje? Ja robie raz na jakis czas ręcznie i jak widze co sie dzieje to boje sie, ze cos mi chlopaki z Qnapa spierdzielą cos w systemie jak włącze auto. Jak Wy to robicie?
 
jasperus napisał:
Tak sie zastanawiam, warto miec automatyczne aktualizacje? Ja robie raz na jakis czas ręcznie i jak widze co sie dzieje to boje sie, ze cos mi chlopaki z Qnapa spierdzielą cos w systemie jak włącze auto. Jak Wy to robicie?
Kliknij, aby rozwinąć...
Jak jest taki pierdolnik jak teraz to robie aktualizacje manulanie ASAP.
A zazwyczaj to po 2-3 dniach od wyjscia aktualizacji, bo juz bylo pierdyliard wycofanych updatow...
 
  • Lubię to
Reakcje: jasperus
Cześć. Ma ktoś pliki infekujące, chce przeprowadzki testy i sprawdzić kilka opcji.
 
Jak jest aktualizacja systemu?
A może by w końcu napisali jakieś oświadczenie i co z tymi co mają zaszyfrowane dyski.
 
VDR napisał:
dilbercik napisał:
Rafq25 napisał:
Cześć. Ma ktoś pliki infekujące, chce przeprowadzki testy i sprawdzić kilka opcji.
Kliknij, aby rozwinąć...
raczej nikt. bo nie wiadomo tak naprawdę jak przyszło...
Kliknij, aby rozwinąć...

to jak przyszlo to wiadomo powiedzmy w 95%, ale to nie ma znaczenia. Ci ktorych trafiło mieli skrypty na dysku - tyle ze pewnie juz dawno MR je usunal ;)
Kliknij, aby rozwinąć...
nie sadze :) by wiadomo w 95% :) bo te wszystkie wyjaśnienia nijak się maja do zaszyfrowanych dysków bez portów na swiat...
 
awww.pixelsbin.com_images_2021_04_28_traffic31501f6cedb5ad74.jpg
syno spięte sit-to-site właśnie chciało coś dziwnego ode mnie.
 
Mam wrażenie, ze mówimy tu jakims szyfrem. Czy jest jakies potwierdzenie jaka oficjalna/nieoficjanla apka była zarobaczona?
 
maxweber napisał:
Jak jest aktualizacja systemu?
A może by w końcu napisali jakieś oświadczenie i co z tymi co mają zaszyfrowane dyski.
Kliknij, aby rozwinąć...
Naprawdę myślisz, że coś dostaniesz od Qnapa (coś innego niż notatka prasowa jak już dział marketingu i prawny obrobi tekst)?
 
  • Lubię to
Reakcje: dilbercik
dilbercik napisał:
nie sadze :) by wiadomo w 95% :) bo te wszystkie wyjaśnienia nijak się maja do zaszyfrowanych dysków bez portów na swiat...
Kliknij, aby rozwinąć...

Cudów nie ma, jak NAS nie był wystawiony na świat, to zacząłbym od sprawdzenia lokalnych kompów czy przypadkiem nie są cichym uczestnikiem jakiegoś botnetu.
Te dwie podatnosci na wstrzykniecie polecenia z ostatnich dni to jest te 95%. Te 5% to pozostałe dziury o których nie wiemy. A które mogą być wykorzystane ponownie jak kurz opadnie ;)
 
VDR napisał:
dilbercik napisał:
nie sadze :) by wiadomo w 95% :) bo te wszystkie wyjaśnienia nijak się maja do zaszyfrowanych dysków bez portów na swiat...
Kliknij, aby rozwinąć...

Cudów nie ma, jak NAS nie był wystawiony na świat, to zacząłbym od sprawdzenia lokalnych kompów czy przypadkiem nie są cichym uczestnikiem jakiegoś botnetu.
Te dwie podatnosci na wstrzykniecie polecenia z ostatnich dni to jest te 95%. Te 5% to pozostałe dziury o których nie wiemy. A które mogą być wykorzystane ponownie jak kurz opadnie ;)
Kliknij, aby rozwinąć...
no nie był jest tam tylko LTE bez publicznego IP wiec albo cos z paczek firmowych albo wlasnie kompy maja cos co zaatakowalo qnapy
 
Ta nowa wersja QTS:
Kod: 
[Enhancements]
App Center
- App Center now automatically installs required updates by default.
- App Center now checks for available updates every day and automatically installs required updates by default.
z automatu wszystko instaluje? Czyli będziemy testerami ich nowych wersji. A jest opcja usunięcia Media Console?
 
Damian napisał:
Ta nowa wersja QTS:
Kod: 
[Enhancements]
App Center
- App Center now automatically installs required updates by default.
- App Center now checks for available updates every day and automatically installs required updates by default.
z automatu wszystko instaluje? Czyli będziemy testerami ich nowych wersji. A jest opcja usunięcia Media Console?
Kliknij, aby rozwinąć...
Dalej nie ma z tego co pamiętam, mają ważniejsze rzeczy do poprawiania w tej chwili :D
 
Damian napisał:
Ta nowa wersja QTS:
Kod: 
[Enhancements]
App Center
- App Center now automatically installs required updates by default.
- App Center now checks for available updates every day and automatically installs required updates by default.
z automatu wszystko instaluje? Czyli będziemy testerami ich nowych wersji. A jest opcja usunięcia Media Console?
Kliknij, aby rozwinąć...
W opcjach App Center możesz zmienić czy ma być włączona aktualizacja automatyczna, a jeśli tak, to jak ma działać (powiadmoienia, wymagane, wszystkie)
 
  • Lubię to
Reakcje: Damian
Musisz się zalogować lub zarejestrować, aby odpowiedzieć tutaj.

Użytkownicy znaleźli tą stronę używając tych słów:

  1. sophos
  2. qlocker
  3. mr1702
  4. xopero
  5. Logman
  6. active directory
  7. program do backupu
  8. Qmusic
  9. qphoto
  10. klucz szyfrowania
  11. skynet
  12. qfirewall ustawienia
  13. odzyskiwanie danych
  14. ech0raix
  15. qnapcloud
  16. encrypt
  17. port antywirusa
  18. zaszyfrowany serwer
  19. restart NAS przez SSH
  20. brute force
  21. kodi podstawy
  22. 212P
  23. qlink
  24. fotograf
  25. tr004
  26. jak podlaczyc dysk do pc
  27. 7zip
  28. port światłowód
  29. counselor
  30. 7z odszyfrowanie
Początek strony Dół
Z powrotem