Pomoc Qlocker -> czy zostałeś zaatakowany?

Czy Twój NAS został zaatakowany?

  • Tak

    Głosy: 13 31,7%
  • Nie

    Głosy: 27 65,9%
  • Kilka

    Głosy: 1 2,4%

  • Łącznie głosujących
    41

Ice

Wyżej w hierarchii niż Pawliko.
Q's Reseller
16 Styczeń 2018
1 347
2
491
113
38
QNAP
TVS-h1288X
Ethernet
10 GbE
Może uda się zebrać jakieś informacje. Jeżeli Twój Qnap został zaatakowany, napisz jakie usługi miałeś wystawione na świat. Opisz w miarę dokładnie -> UPnP, porty MyQnapCloud, DDNS, HBS3?
 
W moim przypadku na dwa QNAPy, jeden został zaatakowany. Jeśli chodzi o konfigurację to był tam myqnapcloud, HBS3, DDNS. UPnP natomiast było wyłączone. QuFirewall nie był zainstalowany. Na szczęście niedawno robiłem tam porządki i miałem 100% danych na dysku USB, więc ten zaatakowany QNAP już jest po ponownej inicjalizacji, wprowadziłem kilka zmian:
- konto admina wyłączone
- zmienione domyśle porty 8080 i 443 na inne
- otwarty tylko jeden port dla OpenVPN (domyślny 1194 zmieniony został na inny)
- brak myqnapcloud, ddns itd
- na razie brak HBS3
- wyłączone opcje multimedialne (w Multimedia Console)
Ale i tak na razie boję się wrzucać tam jakieś dane:)

Na drugim QNAPie które posiadam było myqnapcloud, HBS3, DDNS, UPnP oraz QuFirewall zainstalowany - jak na razie ataku brak, ale opisane powyżej czynności również tu zrobiłem. Jednak dyski z ważnymi danymi na razie wyjąłem i leżą obok QNAPa na półce - czekam na rozwój sytuacji.
 
Średnia zaatakowanych nie za duża, wiem, że z lenistwa mało kto klika, ale statystyki mówią same za siebie ;]