Attacco Hacker al NAS

[wozxyz]

Se combini pasticci con la password basta fare un reset premendo per tre secondi l'apposito tastino. Ti resetta la passwordd e le impostazioni di rete, tutto il resto non viene toccato. Se invece ti ha solo bannato un ip locale, basta entrare nelle impostazioni da un altro device, anche un telefonino, e puoi togliere il blocco.

[contenitore21]

perfetto, per fare questo (altra domanda stupida) devo lasciare aperto il collegamento http: giusto? altrimenti come entro?
quali valori mi consigli (intervallo, numero accessi) per il ban automatico? oggi provano circa ogni 5 minuti.
Grazie

girovagando per il pannello di controllo ho attivato la connessione sicura e da allora non vedo piu login fail. Ho fatto bene, ho fatto male o non serve a nulla? Grazie

[PiaNi]

Scusa il ritardo, io ho impostato 5 errori in 5 minuti e blocco per 24 ore.

girovagando per il pannello di controllo ho attivato la connessione sicura e da allora non vedo piu login fail. Ho fatto bene, ho fatto male o non serve a nulla? Grazie

Strano che non fosse abilitata di default.

[simic]

Per condividere i vostri file all esterno che metodo usate? VPN o mycloudqnap ?
Quale è più sicuro ?
Grazie

[rdie77]

Per condividere i vostri file all esterno che metodo usate? VPN o mycloudqnap ?
Quale è più sicuro ?
Grazie

io uso entrambi

[B747]

mi aggiungo anche io al club... :-(

questa mattina ho notato che la ventola andava a cannone anche se il nas non stava facendo nulla di particolare, ma essendo impegnato con il lavoro (da casa, quindi nas privato) non gli ho dato peso e mi sono ripromesso di controllare più tardi.
L'ho fatto poco fa ed ho trovato anche io lo stesso scenario descritto dagli altri. Fortunatamente avevo diversi backup sia su disco esterno (acceso solo nel periodo del backup) che qsync che sincronizzava con 2 pc ed ho fatto in tempo a salvare il contenuto sincronizzato su uno dei due che non era ancora stato acceso.
Però non mi spiego come possa esser successo, come entrano questi ramsomware? Seguendo i consigli in passato avevo disabilitato l'utente admin e creato un'altro con nome "a capocchia", recentemente non mi sono arrivati alert di tentativi di accesso falliti all'utente admin (come accaduto invece in passato) che in ogni caso non mi avevano mai impensierito avendolo disabilitato. Per l'accesso esterno usavo myqnapcloud con autenticazione 2 fattori (sms)... non capisco. Ho cercato nella lista dei login e c'erano solo i miei di oggi pomeriggio (ripulita?)

Ora mi leggerò gli altri thrread che sono stati linkati, ma mi pare di capire che si tratti di un'epidemia visto che sta capitando a diverse unità. Presico che il mio è anche abbastanza recente visto che è un 253BE ed aveva anche la scansione malware abilitata.

p.s. ho visto che i film non sono stati toccati (apparentemente) e di quelli ne ho parecchi senza backup, secondo voi è sicuro prelevarli via rete con nas acceso, oppure è meglio scollegare il disco ed attaccarlo direttamente al pc?

[selvaggi]

se non lo hai fatto leggi questa guida https://www.dropbox.com/s/bu45b6ywapabs ... s.pdf?dl=0

[B747]

se non lo hai fatto leggi questa guida https://www.dropbox.com/s/bu45b6ywapabs ... s.pdf?dl=0

grazie, alcuni passaggi li avevo messi in pratic prendendoli da un thread del 2019, ma qui sono trattati altri aspetti come il proxy server che nonavevo mai preso in considerazione, leggerò con cura.

Ora a quanto ho capito dovrò formattare entrambi gli HDD e reinizializzare il nas, però non vorrei che avessero usato un altro pc della rete interna da ponte, come fare a capirlo? Dei 4 pc che ho in casa ho verificato che due non avevano memorizzate le credenziali di accesso alle cartelle del nas, ma per gli altri due, se si prendesse un ramsonware non lavorerebbe in locale criptando il contenuto del pc, invece di andare in giro sulla rete domestica?

grazie a tutti
Gianluca

[rdie77]

Leggendo di tutti questi attacchi, nonostante abbia cercato di mettere in sicurezza il mio nas che non tengo sempre acceso, ma prettamente quando devo scaricare le foto, mi viene un po’ l’angoscia quando è acceso quasi sempre nel weekend

[federosso]

Purtroppo stamani ci siamo resi conto che il NAS a lavoro è stato compromesso. E temo pure per quello a casa.
Pare che QNAP ipotizza di comunicare una possibile soluzione per il recupero dei files oggi o domani.

Infatti, permettetemi,
state parlando di come aumentare le difese, e mi sembra giusto, ma alla base è il sistema QNAP che è stato attaccato su larga scala e questo non depone per niente a favore del sistema.

[B747]

Se non si trattasse di attacchi dovuti a falle delle singole configurazioni ma dipendenti da un problema del fw sarebbe veramente grave!

[federosso]

io ho configurazioni abbastanza di default...
sono loro a mio avviso che devono darti la configurazione più idonea a garantire sicurezza.
Io metto password e aggiorno periodicamente.
Di più che devo fare?

Diverso sarebbe se il "virus" partisse da una chiavetta che avessi inserito io o cose del genere, ma qua parlano di "attacco su larga scala". direi che è evidente una falla nel loro sistema.

[B747]

io ho configurazioni abbastanza di default...
sono loro a mio avviso che devono darti la configurazione più idonea a garantire sicurezza.
Io metto password e aggiorno periodicamente.
Di più che devo fare?

Diverso sarebbe se il "virus" partisse da una chiavetta che avessi inserito io o cose del genere, ma qua parlano di "attacco su larga scala". direi che è evidente una falla nel loro sistema.

Io ci avevo speso abbastanza tempo, non avevo messo in pratica tutti i suggerimenti scritti nella guida qui sopra, ma parecchi si, e sono entrati lo stesso...

[simic]

Ma il problema arriva dall esterno o dall interno della rete ?

Mi sembra strano che non ci siano log per identificare che tipo di attacco sia arrivato dall esterno
Altrimenti è una falla grave di qnap

[federosso]

per adesso ho spento tutto e aspetto cosa dice qnap.
non sono neppure entrato nel sistema, appena visto il problema ho spento e cercato sul web. a quel punto ho capito che era una cosa su larga scala

[B747]

per adesso ho spento tutto e aspetto cosa dice qnap.
non sono neppure entrato nel sistema, appena visto il problema ho spento e cercato sul web. a quel punto ho capito che era una cosa su larga scala

Ma quindi tu hai informato ufficialmente qnap? Con che canale? Hai un contratto di assistenza?

[federosso]

No, scusami, mi sono spiegato male.
Ho trovato questo articolo: https://www.bleepingcomputer.com/news/s ... p-devices/

[selvaggi]

Maaa.... i vostri PC, sono puliti? Hanno un livello alto di sicurezza? Ecc.Ecc. Il 95% delle volte la gente se ne frega, dice tanti non ho niente e casomai cancello tutto. Se sapete qualcosa sulla sicurezza è perché avete letto una guida o un post (che non sapevate neanche che esistevano), e copiato a pappagallo, senza riflettere.
Torno alla domanda iniziale, i vostri pc, sono puliti? Hanno un livello alto di sicurezza? Ecc. Ecc. a me non pare! Lo dimostrano anche le domande che fate e le statistiche del forum.

[Maurizio Guya]

No, scusami, mi sono spiegato male.
Ho trovato questo articolo: https://www.bleepingcomputer.com/news/s ... p-devices/

Infatti è una nuova variante.
Il ransomware si chiama Qlocker e ha iniziato a prendere di mira i dispositivi QNAP il 19 aprile 2021.

[rdie77]

infatti anche a me sta venendo il dubbio che sia una falla di sicurezza di QTS di qnap. Sarei contento di sbagliarmi con una loro smentita, o cmq un aggiornamento sostanziale in merito