Pomoc Utrata dostępu do wszystkich folderów - włamanie? Guest jako administrator?

[nelik1987]

Najpierw opiszę objawy. Wczoraj przesał mi działaś Qsync. Zrestartowałem go kilka razy, sprawdziłem na innych komputerach i nic ciągle się nie łączy. Sprawdziłem u pracowników (użytkownicy w grupie pracownicy) i im działa bez problemu.

Wchodzę na QNAP i File Station i tu pierwsze zdziwienie, nie ma żadnych folderów poza homes tzn nie ma dostępu do niczego ! w DataVol1 tylko homes do którego o dziwo mam dostęp !
W panice szukam w różnych miejscach i wchodzę do użytkowników i co widzę: użytkownik guest z prawami administratora !
Wyłączyłem mu dostęp do wszystkich plików i chciałem go usunąć z grupy administrator, niestety nie da się. Po kliknięciu Zastosuj chodzę znów i dalej jest w grupie administratorzy.
Idę w inną stronę chcę usunąć użytkownika guest - również się nie da. Zmieniłem hasło użytkownika guest (w ogóle wcześniej z niego nie korzystałem) i staram się zalogować jako guest z ustawionym hasłem niestety nie można się zalogować

Podążyłem inną drogą, sprawdziłem uprawnienia folderów współdzielonych i jako administrator miałem zablokowane (brak dostępu) wszystkie foldery, zaznaczyłem wszystkie ustawiłem RW ale niestety nadal ich nie widzę. Co ciekawe teraz zniknął nawet folder homes !

Sprawdzam czy mam połączenie do mapowanych dysków w windows (jako administrator) i o dziwo mam poza jednym czyli Multimedia gdzie jest ponad 160 tyś zdjęć robionych przez lata :/

Postanowiłem utworzyć użytkownika i nadać mu uprawnienia admina, niestety nie da się dodany użytkownik nie pojawia się na liście ale widoczny jest na przykład przy nadawaniu uprawnień do folderów.

Moja ostatnia deska ratunku to dodatkowe konto które ma również uprawnienia administratora i tu zdziwienie mam dostęp do wszystkich folderów poza Multimedia.

Szukam wszelkiej pomoc w sprawie naprawienia QNAPa. Rozważałem już nawet format i ustawienie wszystkiego od początku natomiast nie bardzo wiem jak to sprawnie zrobić i jak dostać się do zdjęć w folderze Multimedia które nawet ręcznie bym skopiował bo to na nich mi najbardziej zależy. Czy po formacie jest szansa by wirus został gdzieś zaszyty? QTS jest przechowywany na moich dyskach czy w dodatkowej pamięci w qnap?

Wersja oprogramowania Firmware: x.x.x Build 20YYMMDD
Model serwera: QNAP TS-251

 

[doc_pb]

U mnie podobnie, widzę tylko nazwy volumenów, ale nie widzę folderów udostępnionych, zostały uprawnienia do homes i pojawił się gość z prawami administratora, a procesor ciągnie cały czas na 95%

 

[nelik1987]

masowy atak? tak u mnie również cały czas 95%-100% użycia procesora
Starałem się teraz zalogować przez SSH i niestety również nie mogę (chyba, że coś źle robię bo wcześniej się nie logowałem przez SSH)

 

[Guliver1973]

Miałem to samo, zrobiłem downgrade do starszej wersji i działa normalnie.

 

[doc_pb]

tzn która działa normalnie ?

 

[Guliver1973]

tą wgrałem 4.3.4.0516 build 20180315

 

[doc_pb]

wystarczy pobrać i zainstalować, czy downgrade wymaga jakiś jeszcze czynności ?

 

[nelik1987]

Ja obecnie mam Wersja oprogramowania 4.3.4.0551 Build 20180413 czyli trzeba zjechać do 4.3.4.0516?
Czy procedura downgrade jest taka sama jak ta opisana przy problemach z aktualizacją tzn jak na przykład był zanik prądu?

 

[Guliver1973]

Nawet nie czytałem żadnych instrukcji, ściągnąłem oprogramowanie i zrobiłem aktualizację z pliku.

 

[nelik1987]

aktualizacja przez QTS czy przez Qfinder?

 

[Guliver1973]

Robiłem poprzez przeglądarkę po zalogowaniu się do qnapa.

 

[nelik1987]

OK też zrobiłem downgrade do wersji 4.3.4.0516 i jak na razie prawi wszystko wróciło do normy. Nie mam jesczępu do folderu Multimedia, bo w ustawieniach praw dostępu mam BRAK DOSTĘPU. Zmieniłem na RW i czekam aż się zaktualizuje bo to ponad 200 GB. Zniknął też użytkownik guest i pojawili się użytkownicy których utworzyłem. Pytanie dlaczego się tak stało czy to jest błąd nowego QTS czy to faktycznie było włamanie przez dziurę w QTS?

 

[_Floyd]

Pytanie dlaczego się tak stało czy to jest błąd nowego QTS czy to faktycznie było włamanie przez dziurę w QTS?

Qnap nie ma farta ostatnio do swoich aktualizacji.

 

[Guliver1973]

Ja bym nie szukał na siłę teorii spiskowych, po prostu błąd i tyle.

 

[nelik1987]

ustawiłem prawa dostępu na nowo i nadal nie widzę folderu multimedia :/
Pliki jednak są bo przeprowadziłem indeksowanie i znalazł wszystkie zdjęcia w folderze multimedia. Staram się teraz ustawić uprawnienia dla grupy administrators na RO i zobaczę czy coś to zmieni
OK mam już dostęp do folderu multimedia UFF nie wiem dlaczego ale było ustawione dla tego folderu brak dostępu dla grupy everyone? Usunąłem i jest OK. Wszytko wróciło do normy

 

[doc_pb]

no, u mnie nie, bo downgrade zrobiłem, ale procek nadal chodzi na >95% ???

 

[inimicus]

Dzięki chłopaki za ten wątek. Wczoraj do nocy siedziałem i próbowałem ogarnąć bo też myślałem, że włam. Robiłem to samo co nelik. U mnie plus bo wszystko w innym katalogu a nie multimedia więc przez mapowanie na windows miałem ciągle dostęp. Ale guest z admin i brak folderów w filestation i wszystko inne zupełnie tak jak u mnie.

 

[GoRo33]

Cześć.

Wątpię aby to był włam. Atakujący chce się ukryć a nie poprzestawiać wszystkie ustawienia Pewnie jakiś error w nowej aktualizacji, którego testy nie wykryły.

Jedyne co mnie martwi to wysokie użycie procka u niektórych - w dobie wszelkiego rodzaju robactwa do kopania bitcoinów warto to sprawdzić.

Jak się jeszcze komuś nie uspokoił procek to proszę wrzucenie na forum screen z polecenia "htop" (przez ssh). wyniki trzeba posortować według użycia procesora i włączyć opcję "tree" (F5).

Pozdrawiam
G

edit: Lub "ps -aux -f" to powinno pokaże procesy wszystkich aktywnych użytkowników - nie wiem czy "Htop" nie pokaże tylko aktualnego.

 

[doc_pb]

U mnie po downgrade do wersji 4.3.4.0486 nadal procesor chodzi na ok. 90%, jakiś proces o nazwie 'mongod' w trybie uśpienia cały czas kręci 35-50% i bierze 97MB pamięci - co to może być ?

 

[Usunięty użytkownik pigers]

masz baze MONGODB zainstalowaną ?