W moim przypadku na dwa QNAPy, jeden został zaatakowany. Jeśli chodzi o konfigurację to był tam myqnapcloud, HBS3, DDNS. UPnP natomiast było wyłączone. QuFirewall nie był zainstalowany. Na szczęście niedawno robiłem tam porządki i miałem 100% danych na dysku USB, więc ten zaatakowany QNAP już jest po ponownej inicjalizacji, wprowadziłem kilka zmian:
- konto admina wyłączone
- zmienione domyśle porty 8080 i 443 na inne
- otwarty tylko jeden port dla OpenVPN (domyślny 1194 zmieniony został na inny)
- brak myqnapcloud, ddns itd
- na razie brak HBS3
- wyłączone opcje multimedialne (w Multimedia Console)
Ale i tak na razie boję się wrzucać tam jakieś dane
Na drugim QNAPie które posiadam było myqnapcloud, HBS3, DDNS, UPnP oraz QuFirewall zainstalowany - jak na razie ataku brak, ale opisane powyżej czynności również tu zrobiłem. Jednak dyski z ważnymi danymi na razie wyjąłem i leżą obok QNAPa na półce - czekam na rozwój sytuacji.
