Cartelle scomparse da Web e Qfile
Re: Cartelle scomparse da Web e Qfile
infatti ieri sera era tornato tutto a funzionare ma stamattina è tutto come prima...
Re: Cartelle scomparse da Web e Qfile
Ed è per questo che va comunque eseguito dropkick.s_ anche se il firmware nuovo sembra risolvere.
.
[/mnt/ext] # sh dropkick.sh
============================================
[*] Checking for malware script...
[+] Found. Quarantine it.
============================================
[*] Checking whether dropbear is in execution...
[-] No dropbear process found.
============================================
[*] Checking whether /etc/passwd is a regular file...
[-] /etc/passwd is a symlink (Not Modified).
============================================
[*] Checking UID and GID of guest account...
[-] Nothing found.
uid is 65534 and gid is 65534.
============================================
[*] Checking whether /etc/config/crontab is infected...
[-] crontab is not infected
============================================
Re: Cartelle scomparse da Web e Qfile
ho un modello piuttosto obsoleto e la stessa assistenza qnap mi aveva caldamente consigliato di rimanere col vecchio firmware, perm questo non posso aggiornare.
non me ne intendo molto ma ho eseguito tutti i comandi della guida e questa schermata sono certo di averla vista...però qualche ora dopo era tornato tutto come prima :(
non me ne intendo molto ma ho eseguito tutti i comandi della guida e questa schermata sono certo di averla vista...però qualche ora dopo era tornato tutto come prima :(
Re: Cartelle scomparse da Web e Qfile
-sviluppo problema-
Versione del firmware 4.3.3.0299 Build 20170901
come a tutti sono prima scomparse le cartelle in File Station
eseguita la procedura con PUTTY (schermata 1 allegata).
tutto sembra essere tornato a posto, almeno fino al giorno dopo quando il problema si è ripresentato.
ed è pure peggiorato: File Station risultava completamente inutilizzabile (schermata 2 allegata) e ho fatto fatica ad accedere al NAS sia da GUI che da esplora risorse.
rieseguito PUTTY e tutto sembra nuovamente tornato a posto.
domande:
1. a voi dopo aver eseguito PUTTY il problema si è ripresentato o no?
2. se no perchè? forse perchè non ho aggiornato all'ultimo firmware?
3. Helpdesk mi dice di reinizializzare il NAS, ma vorrei caldamente evitare. consigli?
4. se faccio un backup dei dati ora rischio di portarmi dietro il malmware o posso stare tranquillo?
Versione del firmware 4.3.3.0299 Build 20170901
come a tutti sono prima scomparse le cartelle in File Station
eseguita la procedura con PUTTY (schermata 1 allegata).
tutto sembra essere tornato a posto, almeno fino al giorno dopo quando il problema si è ripresentato.
ed è pure peggiorato: File Station risultava completamente inutilizzabile (schermata 2 allegata) e ho fatto fatica ad accedere al NAS sia da GUI che da esplora risorse.
rieseguito PUTTY e tutto sembra nuovamente tornato a posto.
domande:
1. a voi dopo aver eseguito PUTTY il problema si è ripresentato o no?
2. se no perchè? forse perchè non ho aggiornato all'ultimo firmware?
3. Helpdesk mi dice di reinizializzare il NAS, ma vorrei caldamente evitare. consigli?
4. se faccio un backup dei dati ora rischio di portarmi dietro il malmware o posso stare tranquillo?
- Allegati
-
-
Re: Cartelle scomparse da Web e Qfile
Allora, il firmware qnap conteneva una vulnerabilità
che è stata fixata (pare) con l'ultimo firmware 4.3.4.0569 build 20180501
(Fixed a command injection vulnerability in LDAP Server(CVE-2018-0712))
dropkick.sh non elimina il malware, lo rinomina soltanto per renderlo inefficace, sarà poi Malware Remover a fare il lavoro pulito.
dropkick.sh è una soluzione di emergenza.
Si deduce che:
- E' chiaro che, se hai tolto il malware, ma il firmware è bacato, è facile che il Nas si infetti di nuovo.
(a questo proposito secondo qnap sarebbe bene cambiare la porta 8080, ma è una stupidata perchè basterebbe un semplice port scan per trovare quella nuova)
- E' chiaro che se si aggiorna il firmware senza rimuovere il malware, il nas verrà infettato di nuovo.
Unico rimedio è Aggiornare il nas alla 4.3.4.0569 build 20180501 (o superiori)
eseguire dropkick.sh
aspettare l'aggiornamento d Malare Remover.
per conto mio se proprio dovessi avere necessità di raggiungere il nas da esterno, disabiliterei assolutamente qnapcloud e semmai usare un servizio ddns
che è stata fixata (pare) con l'ultimo firmware 4.3.4.0569 build 20180501
(Fixed a command injection vulnerability in LDAP Server(CVE-2018-0712))
dropkick.sh non elimina il malware, lo rinomina soltanto per renderlo inefficace, sarà poi Malware Remover a fare il lavoro pulito.
dropkick.sh è una soluzione di emergenza.
Si deduce che:
- E' chiaro che, se hai tolto il malware, ma il firmware è bacato, è facile che il Nas si infetti di nuovo.
(a questo proposito secondo qnap sarebbe bene cambiare la porta 8080, ma è una stupidata perchè basterebbe un semplice port scan per trovare quella nuova)
- E' chiaro che se si aggiorna il firmware senza rimuovere il malware, il nas verrà infettato di nuovo.
Unico rimedio è Aggiornare il nas alla 4.3.4.0569 build 20180501 (o superiori)
eseguire dropkick.sh
aspettare l'aggiornamento d Malare Remover.
per conto mio se proprio dovessi avere necessità di raggiungere il nas da esterno, disabiliterei assolutamente qnapcloud e semmai usare un servizio ddns
Re: Cartelle scomparse da Web e Qfile
ho eseguito la procedura con PUTTY.
tutto sembrava OK tranne init_system_ex.sh che risulta infetto (vedi allegato).
ho appena aggiornato all'ultimo firmware.
ora tutto sembra funzionare. durerà?
devo per sicurezza rieseguire il comando con PUTTY?
malware remover installato, ma non c'è nessuna interfaccia.
parte lui in automatico ad ogni avvio. quindi suppongo ci penserà lui, se trova qualcosa...
cosa significa disabilitare qnapcloud?
tutto sembrava OK tranne init_system_ex.sh che risulta infetto (vedi allegato).
ho appena aggiornato all'ultimo firmware.
ora tutto sembra funzionare. durerà?
devo per sicurezza rieseguire il comando con PUTTY?
malware remover installato, ma non c'è nessuna interfaccia.
parte lui in automatico ad ogni avvio. quindi suppongo ci penserà lui, se trova qualcosa...
cosa significa disabilitare qnapcloud?
- Allegati
-
Re: Cartelle scomparse da Web e Qfile
Scusa volevo scrivere myqnapcloud
myQNAPcloud è un servizio integrato al nas che permette l'accesso remoto al Nas
https://www.qnap.com/it-it/how-to/tutor ... yqnapcloud
Re: Cartelle scomparse da Web e Qfile
avevo capito, grazie.Rfresh ha scritto: ↑08 mag 2018, 12:40Scusa volevo scrivere myqnapcloud
myQNAPcloud è un servizio integrato al nas che permette l'accesso remoto al Nas
https://www.qnap.com/it-it/how-to/tutor ... yqnapcloud
invece non mi è chiaro cosa significa disabilitarlo. rimuovere l'accout?
io l'unica cosa che ho fatto è stata disattivare l'UPnP sul router.
così facendo ora il router ha un bollo rosso nell'applicazione myqnapcloud su QTS (quella dell'immagine)
ma sembra comunque funzionare tutto e sono meno vulnerabile, credo.
- Allegati
-
Re: Cartelle scomparse da Web e Qfile
io purtroppo mi sa che mi trovo nella situazione peggiore di tutti, nel senso che ho la necessità di accedere in remoto al NAS (usando qnapcloud) e non posso aggiornare il firmware.
quest'ultimo perchè in passato, dopo aver avuto dei malfunzionamenti ed essendo il mio NAS vecchiotto, forse addirittura obsoleto, l'assistenza stessa qnap mi aveva consigliato di eseguire un downgrade alla versione 4.2.5 rimanendo quindi nel mondo a 32 bit.
direi che non posso fare altro che farmene una ragione o sbaglio?
quest'ultimo perchè in passato, dopo aver avuto dei malfunzionamenti ed essendo il mio NAS vecchiotto, forse addirittura obsoleto, l'assistenza stessa qnap mi aveva consigliato di eseguire un downgrade alla versione 4.2.5 rimanendo quindi nel mondo a 32 bit.
direi che non posso fare altro che farmene una ragione o sbaglio?