Attacco Hacker al NAS

[PiaNi]

No, è chiarissimo, ma in un Qnap appena configurato in quella casella c'è di default "30 minuti".

Molto comoda è la scheda precedente (Elenco non autorizzati/autorizzati), dove si possono consentire solo determinati IP.

[lucam1970]

Ok ho capito cosa intendevi.
Hai ragione, anche la scheda precedente è molto comoda. Nelle ultime versioni di QTS viene amministrata da QFirewall. Lo sto usando e personalmente mi ci trovo bene.

[rdie77]

Mi collego anche io alla discussione molto interessante
Io ho impostato in questo modo, e pertanto è disabilitata l'altra schermata che indichi.
E' allo stesso modo sicuro?

[lucam1970]

Io ho impostato in questo modo, e pertanto è disabilitata l'altra schermata che indichi.
E' allo stesso modo sicuro?

Salvo smentite da parte di chi può essere più preparato in networking, così dovrebbe essere praticamente blindato.

Non so se permane il rischio di un attacco portato tramite uno dei quattro domini IP autorizzati a connettersi.
Penso a un pc "infettato", presente in uno di quei domini, che "infetta" il NAS.

Immagino che comunque terrai attiva l'app "malware scan"

[rdie77]

Le classi ip indicate le utilizzo solo io con dispositivi miei e domotica. In più il nas è dietro un router, che a sua volta è dietro il fastgate di Fastweb dove ho impostato come DMZ l’ip del mio router.
Al nas da remoto accedo alla gui tramite https e autenticazione a due fattori, e tramite ssh solo accedendo prima al router, e poi ssh sul nas, visto che le connessioni sono solo dagli indirizzi locali, oppure tramite VPN sempre sul router.
Questa la mia soluzione adottata, ma mi piacerebbe avere consigli su strategie maggiormente sicure

[lucam1970]

Credo che la tua sia una configurazione ben protetta.
Il Fastgate praticamente ti serve solo da punto di accesso su internet e con la DMZ sul router sottostante hai demandato a quest'ultimo tutta la gestione della tua intranet. Se è un buon router e l'hai configurato bene, almeno il ransomware di cui si parla in questo thread (eCh0raix) non dovrebbe essere in grado di colpirti.

Su questa pagina web dedicata al problema https://www.anomali.com/blog/the-ech0raix-ransomware si legge, infatti, che diversi NAS colpiti non erano stati aggiornati nel firmware ed avevano subito attacchi dall'esterno.

Comunque @selvaggi ha creato un bel tutorial su come aumentare la sicurezza.
Lo trovi qui viewtopic.php?f=60&t=17596&p=97582&hili ... zza#p97582

[contenitore21]

potete spiegarmi meglio cos''è DMZ? Io ho il fastgate e un TS212. Uso il nas come repository video in lan e ogni tanto entro da fuori con Qfile.
GRazie

[selvaggi]

leggi qui https://www.ionos.it/digitalguide/serve ... e-una-dmz/

[andreaat]

buongiorno a tutti
purtroppo anch'io sono vittima dello stesso attacco hacker
tutti i file del mio nas sono stati criptati con estensione .encrypt

da un paio di giorni sto provando a trovare soluzioni per non scendere a negoziazioni pagando un riscatto
cercando in rete ho trovato una ditta e mi ha chiesto €5400 ...
ho trovato il decriptor di bloodDolly ma non funziona..

ora ho trovato questo forum, che non conoscevo, e spero di trovare anche il modo per risolvere

qualcuno di voi è riuscito a decriptare i file????

grazie

[rdie77]

Ma chi sta subendo questi attacchi, sono privati o nas all’interno di aziende?

[contenitore21]

il mio privato, finora (incrociando le dita) senza danni

[rdie77]

il mio privato, finora (incrociando le dita) senza danni

Ma da quanto ho capito non hai subito attacchi

[rdie77]

buongiorno a tutti
purtroppo anch'io sono vittima dello stesso attacco hacker
tutti i file del mio nas sono stati criptati con estensione .encrypt

da un paio di giorni sto provando a trovare soluzioni per non scendere a negoziazioni pagando un riscatto
cercando in rete ho trovato una ditta e mi ha chiesto €5400 ...
ho trovato il decriptor di bloodDolly ma non funziona..

ora ho trovato questo forum, che non conoscevo, e spero di trovare anche il modo per risolvere

qualcuno di voi è riuscito a decriptare i file????

grazie

Il tuo nas è ad uso privato o aziendale?

[contenitore21]

il mio privato, finora (incrociando le dita) senza danni

Ma da quanto ho capito non hai subito attacchi

credo solo tentativi visto il notevole numero di login fail (ogni 2-3 minuti) che trovo nei registri da ip sconosciuti

[rdie77]

Comunque leggevo che la fix per questo ransomware è di giugno 2020, quindi sembrerebbe superato ad aggi il problema

https://www.qnap.com/it-it/security-advisory/qsa-20-02

Nuova versione del ransomware o nas non aggiornati con il firmware?

[rdie77]

il mio privato, finora (incrociando le dita) senza danni

Ma da quanto ho capito non hai subito attacchi

credo solo tentativi visto il notevole numero di login fail (ogni 2-3 minuti) che trovo nei registri da ip sconosciuti

Devo dire che in passato anche a me capitava dai log degli accessi in fttp failed.

[andreaat]

buongiorno a tutti
purtroppo anch'io sono vittima dello stesso attacco hacker
tutti i file del mio nas sono stati criptati con estensione .encrypt

da un paio di giorni sto provando a trovare soluzioni per non scendere a negoziazioni pagando un riscatto
cercando in rete ho trovato una ditta e mi ha chiesto €5400 ...
ho trovato il decriptor di bloodDolly ma non funziona..

ora ho trovato questo forum, che non conoscevo, e spero di trovare anche il modo per risolvere

qualcuno di voi è riuscito a decriptare i file????

grazie

Il tuo nas è ad uso privato o aziendale?

è a uso privato..

[contenitore21]

devo studiare la guida di selvaggi (che ringrazio), ma intanto volevo fare qualcosa per bloccare tutti questi login fail che finora non hanno fatto danni, ma non si sa mai. Tra l'altro ho visto che hanno tentato l'ingresso non solo con admin ma anche con appuser (che io non ho) . Vorrei attivare il ban automatico ma mi frena il rischio che magari sbaglio io la pwd per varie volte (non dovrebbe succedere ma l'età avanza...) e allora poi come entro? Pensavo: se viene bannato l'ip del mio pc, si tratta dell'ip interno o di quello pubblico? nel primo caso posso rinnovarlo e quindi rientrare o no?
Nel secondo caso (avendo io l'ip pubblico fisso fweb) posso entrare mettendomi su un'altra rete (ad es. hotspot smartphone)' Insomma se faccio casini posso rimediare in qualche modo o rischio di non entrre piu? Grazie e scusate la poca chiarezza

[PiaNi]

Quando mi blocca il mio ip, lo sbocco con lo smartphone via browser.

[contenitore21]

perfetto, per fare questo (altra domanda stupida) devo lasciare aperto il collegamento http: giusto? altrimenti come entro?
quali valori mi consigli (intervallo, numero accessi) per il ban automatico? oggi provano circa ogni 5 minuti.
Grazie