Attacco Hacker al NAS

Utilizzate questo forum per qualsiasi argomento che non è categorizzato altrove.
B747
Messaggi: 177
Iscritto il: 07 feb 2011, 10:24

Re: Attacco Hacker al NAS

Messaggio da B747 »

Mi dispiace molto e ti comprendo.
Purtroppo l'argomento è davvero complesso e forse lo sbaglio (in termini generali) è quello di proporre questi oggetti come fossero una soluzione funzionante e protetta facilmente, senza sbattimenti. Poi se ci si mettono le falle nell'OS la frittata è fatta...
Quindi, come ho letto, il riscatto è pari a 0.01 bitcoin? Hai già scompattato i file?
Ultima modifica di B747 il 24 apr 2021, 09:59, modificato 1 volta in totale.
rdie77
Messaggi: 61
Iscritto il: 18 mag 2019, 12:50

Re: Attacco Hacker al NAS

Messaggio da rdie77 »

federosso ha scritto:Purtroppo ho dovuto pagare.
Spegnimento del Nas appena riscontrato il problema e backup inutilizzabile (per leggerezza mia) non mi hanno dato altra possibilità.

Vorrei però lasciare un pensiero, se mi ė permesso.
In queste ore mi sono confrontato alla ricerca di soluzioni su social e anche in questo stesso topic.
Da più parti (al limite della decenza) quando mi lamentavo della fallacia del sistema qnap mi sono sentito rispondere in modo ostile invece che comprensivo.
Nel tentativo di portare alta la bandiera qnap veniva messa sotto la lente la mia responsabilità.

Vorrei chiarire un concetto:
Io sono una vittima.
1 - gli hackers sono delinquenti
2 - qnap non ha previsto la possibilità di un attacco , che per un sistema di sicurezza mi pare grave. E lo dimostra che ė l'unico marchio ad aver subito un attacco specifico)
3 - io sono vittima e il mio investimento in un sistema di sicurezza non solo non è servito...ma ė stato proprio la causa del problema.

Ecco.
Ė come se andassi in giro con una scorta e venissi derubato da un amico della scorta stessa a conoscenza dei nostri movimenti.
E dopo mi venisse detto che ė colpa mia che portavo contanti in tasca, di non usare esclusivamente carte di credito con pin.
Invece di accusare il ladro e dubitare della serietà del bodyguard.

Scusate lo sfogo.
Ma me ne sono state dette abbastanza!
Hai tutta la mia comprensione. Non posso che dirti che hai perfettamente ragione, e aggiungerei anche, data la tua puntuale descrizione, che a questo punto nei tuoi confronti si dovrebbe far avanti la società di bodyguard...
Ammetto che da oggi ho un po’ di preoccupazione nel lasciare il mio qnap acceso h24.
Una soluzione per avere anche maggiore reattività da parte di qnap potrebbe essere di far installare degli agent di cybersecurity in modo da poter evidenziare eventuali attacchi, visto che comunque si è online con il loro cloud
Avatar utente
federosso
Messaggi: 42
Iscritto il: 12 ott 2014, 11:55
Località: Firenze

Re: Attacco Hacker al NAS

Messaggio da federosso »

Edit
0.01 Bitcoin. In totale circa 480 euro tra commissioni etc.
Ovviamente la polizia postale mi aveva sconsigliato di pagare...ma non avevo alternativa. Credimi.

In questo momento sto clonando il nas prima di procedere con altri interventi.

L'ho lasciato ieri sera a lavorare e credo finisca il trasferimento in queste ore.

La chiave ricevuta dal delinquente l'ho provata su alcuni file (una decina) a campione e funziona.
Ultima modifica di federosso il 24 apr 2021, 09:45, modificato 1 volta in totale.
velocità di topo di fogna...
B747
Messaggi: 177
Iscritto il: 07 feb 2011, 10:24

Re: Attacco Hacker al NAS

Messaggio da B747 »

federosso ha scritto:Si, 0.1 Bitcoin.
Ovviamente la polizia postale mi aveva sconsigliato di pagare...ma non avevo alternativa. Credimi.

In questo momento sto clonando il nas prima di procedere con altri interventi.

L'ho lasciato ieri sera a lavorare e credo finisca il trasferimento in queste ore.

La chiave ricevuta dal delinquente l'ho provata su alcuni file (una decina) a campione e funziona.
Quindi hai fatto la denuncia alla polizia postale? Pensi che abbia una qualche utilità?
B747
Messaggi: 177
Iscritto il: 07 feb 2011, 10:24

Re: Attacco Hacker al NAS

Messaggio da B747 »


rdie77 ha scritto: Una soluzione per avere anche maggiore reattività da parte di qnap potrebbe essere di far installare degli agent di cybersecurity in modo da poter evidenziare eventuali attacchi, visto che comunque si è online con il loro cloud
Sarebbe una ottima cosa
contenitore21
Messaggi: 494
Iscritto il: 14 lug 2013, 15:58

Re: Attacco Hacker al NAS

Messaggio da contenitore21 »

simic ha scritto: 23 apr 2021, 11:24 Per capire, lattacco arruva dall esterno o da un pc interno?
È il pc che crypta il nas, oppure è proprio un eseguibile/script per l’os del qnap?
con tutta la solidarietà per chi è stato colpito (credo che tutti noi ci immedesimiamo), mi accodo alla richiesta del collega per capire se hanno forzato user e pwd o se hanno infettato tramite un client. Dai log si vede nulla?
Avatar utente
federosso
Messaggi: 42
Iscritto il: 12 ott 2014, 11:55
Località: Firenze

Re: Attacco Hacker al NAS

Messaggio da federosso »

Scusate ho editato. Il riscatto ė di 0.01 Bitcoin

Si, contatto polizia postale e denuncia formale in programma nei prossimi giorni

No, non credo serva a niente.
Però essendo un danno "aziendale" può essere utile anche per altri motivi...tipo nei confronti dei clienti.

Potrei condividere i log, ma non so se contengono dati personali che ė bene non condividere.

Sembra che ci siano "infiniti" tentativi di accesso dell'utente admin da io sparsi nel mondo...
velocità di topo di fogna...
B747
Messaggi: 177
Iscritto il: 07 feb 2011, 10:24

Re: Attacco Hacker al NAS

Messaggio da B747 »

federosso ha scritto: 24 apr 2021, 09:49 Scusate ho editato. Il riscatto ė di 0.01 Bitcoin
giusto, ho scritto male
federosso ha scritto: 24 apr 2021, 09:49Si, contatto polizia postale e denuncia formale in programma nei prossimi giorni

No, non credo serva a niente.
Però essendo un danno "aziendale" può essere utile anche per altri motivi...tipo nei confronti dei clienti.
corretto, nel mio caso, essendo tutto materiale privato penso sia inutile
federosso ha scritto: 24 apr 2021, 09:49Sembra che ci siano "infiniti" tentativi di accesso dell'utente admin da io sparsi nel mondo...
ma tu l'utente admin l'avevi attivo? perchè io l'avevo disabilitato e non è sevito a nulla...
contenitore21
Messaggi: 494
Iscritto il: 14 lug 2013, 15:58

Re: Attacco Hacker al NAS

Messaggio da contenitore21 »


federosso ha scritto:Scusate ho editato. Il riscatto ė di 0.01 Bitcoin



Sembra che ci siano "infiniti" tentativi di accesso dell'utente admin da io sparsi nel mondo...
Ma qualcuno di questi tentativi e andato in porto o tutti login fail?

Inviato dal mio YAL-L21 utilizzando Tapatalk

contenitore21
Messaggi: 494
Iscritto il: 14 lug 2013, 15:58

Re: Attacco Hacker al NAS

Messaggio da contenitore21 »


B747 ha scritto:
ma tu l'utente admin l'avevi attivo? perchè io l'avevo disabilitato e non è sevito a nulla...
E sono entrati bucando un'altra user o infettando il cliente?

Inviato dal mio YAL-L21 utilizzando Tapatalk

Avatar utente
lucam1970
Messaggi: 708
Iscritto il: 28 gen 2012, 01:02

Re: Attacco Hacker al NAS

Messaggio da lucam1970 »

In attesa di dettagli da parte di @B747 e leggendo i vari thread sull’argomento, che purtroppo da alcuni giorni popolano il forum, mi sembra grave che Qnap non abbia ancora chiarito le modalità di attacco.
Se come osserva @B747, neanche l’aver disabilitato l’account admin si è rilevato efficace, forse vuol dire che purtroppo le contromisure che conosciamo non sono più sufficienti.
Inoltre, correggetemi se sbaglio, questo dato, insieme alla vastità dell’attacco, può significare che l’attacco potrebbe essere stato condotto proprio attraverso myqnapcloud?
In tal caso, mi chiedo, Qnap ha delle responsabilità nei confronti dei suoi utenti/clienti?
- NAS: QNAP TS-653D 16GB (24TB/RAID5 - QTS 5.2.0.2860)
- Backup Unit: QNAP TS-653A 8GB (16TB/RAID5 - QTS 5.2.0.2860)
- UPS: APC Back-UPS BX700
- Client: Macbook Pro (2020) ; Macbook Pro (2016); Macbook Air M1
- Home Cinema: TV Samsung 55C8000 - Apple TV 4th - Samsung BD-C5900 - SkyQ - Denon 1911 - Indiana Line Tesi
Avatar utente
PiaNi
Messaggi: 4182
Iscritto il: 25 ott 2011, 22:39
Località: Bari

Re: Attacco Hacker al NAS

Messaggio da PiaNi »

B747 ha scritto: 24 apr 2021, 09:58 ma tu l'utente admin l'avevi attivo? perchè io l'avevo disabilitato e non è sevito a nulla...
Il tuo nas era registrato su myqnapcloud?
Gigabyte B550M Aorus Pro-P | Ryzen 5700x + Scythe Fuma 2 | nVidia RTX 3060 12GB | NVMe WDBlack 500GB + WD120EFAX
TS 473A: 3×WD60EFRX Raid5
TS 133: SGT EXOS 16TB
TS 453A: 3×WD84PURZ Raid5
TS 251+: WD40EFAX (SMR!!)
Synology 1520+: 4×WD4003FRYZ Raid5
rdie77
Messaggi: 61
Iscritto il: 18 mag 2019, 12:50

Re: Attacco Hacker al NAS

Messaggio da rdie77 »

PiaNi ha scritto:
B747 ha scritto: 24 apr 2021, 09:58 ma tu l'utente admin l'avevi attivo? perchè io l'avevo disabilitato e non è sevito a nulla...
Il tuo nas era registrato su myqnapcloud?
Penso che anche se lo fosse la qnap non lo ammetterebbe mai per non avere la responsabilità di una sua falla
contenitore21
Messaggi: 494
Iscritto il: 14 lug 2013, 15:58

Re: Attacco Hacker al NAS

Messaggio da contenitore21 »

Pensate che possano entrare da myqnapcloud? sempre bucando le user o come?
Avatar utente
PiaNi
Messaggi: 4182
Iscritto il: 25 ott 2011, 22:39
Località: Bari

Re: Attacco Hacker al NAS

Messaggio da PiaNi »

rdie77 ha scritto: 24 apr 2021, 14:10
PiaNi ha scritto:
B747 ha scritto: 24 apr 2021, 09:58 ma tu l'utente admin l'avevi attivo? perchè io l'avevo disabilitato e non è sevito a nulla...
Il tuo nas era registrato su myqnapcloud?
Penso che anche se lo fosse la qnap non lo ammetterebbe mai per non avere la responsabilità di una sua falla
Mi riferivo a B747 e volevo solo sapere se avendo già disattivato l'utente admin, se il nas fosse registrato su myqnapcloud.
Se nessuna delle due condizione fosse vera (NO admin e NO myqnapcloud), la situazione è seria.
Ultima modifica di PiaNi il 24 apr 2021, 15:41, modificato 1 volta in totale.
Gigabyte B550M Aorus Pro-P | Ryzen 5700x + Scythe Fuma 2 | nVidia RTX 3060 12GB | NVMe WDBlack 500GB + WD120EFAX
TS 473A: 3×WD60EFRX Raid5
TS 133: SGT EXOS 16TB
TS 453A: 3×WD84PURZ Raid5
TS 251+: WD40EFAX (SMR!!)
Synology 1520+: 4×WD4003FRYZ Raid5
contenitore21
Messaggi: 494
Iscritto il: 14 lug 2013, 15:58

Re: Attacco Hacker al NAS

Messaggio da contenitore21 »

Non sono io il malcapitato (finora...), sto solo cercando di capire, ma puoi spiegare meglio il senso della domanda? Io capisco che se non ha admin abilitato ma è registrato su myqnapcloud la tua ipotesi è che allora potessero entrare di lì, ma forse non ho capito
Avatar utente
PiaNi
Messaggi: 4182
Iscritto il: 25 ott 2011, 22:39
Località: Bari

Re: Attacco Hacker al NAS

Messaggio da PiaNi »

contenitore21 ha scritto: 24 apr 2021, 15:13 Non sono io il malcapitato (finora...), sto solo cercando di capire, ma puoi spiegare meglio il senso della domanda? Io capisco che se non ha admin abilitato ma è registrato su myqnapcloud la tua ipotesi è che allora potessero entrare di lì, ma forse non ho capito
Sto cercando di capirlo anch'io, ma poi in informatica ogni cosa è una fonte di "ingresso".
Gigabyte B550M Aorus Pro-P | Ryzen 5700x + Scythe Fuma 2 | nVidia RTX 3060 12GB | NVMe WDBlack 500GB + WD120EFAX
TS 473A: 3×WD60EFRX Raid5
TS 133: SGT EXOS 16TB
TS 453A: 3×WD84PURZ Raid5
TS 251+: WD40EFAX (SMR!!)
Synology 1520+: 4×WD4003FRYZ Raid5
contenitore21
Messaggi: 494
Iscritto il: 14 lug 2013, 15:58

Re: Attacco Hacker al NAS

Messaggio da contenitore21 »

Sono andato a curiosare sul mio disco di backup e la mia tranquillità era mal riposta. Fortunatamente non mi hanno (ancora) criptato. Non inquino qui e riesumo il mio vecchio 3d dove chiedo consiglio
viewtopic.php?p=98553#p98553
barnez07
Messaggi: 6
Iscritto il: 10 gen 2019, 13:35

Re: Attacco Hacker al NAS

Messaggio da barnez07 »

Non ho capito una cosa importante, con l'ultimo aggiornamento è stata sistemata da qnap la falla di sistema?
Avatar utente
selvaggi
Messaggi: 1634
Iscritto il: 02 feb 2016, 14:30
Località: provincia di Ancona

Re: Attacco Hacker al NAS

Messaggio da selvaggi »

avete qsync client sui vostri apparecchi?

sul l'app security counselor il checkup di sicurezza che risultato vi dà, quali sono le voci che non vanno bene?
Qnap TS-251 : Tick : 2 HD 4TB Toshiba MD04ACA400 : Tick : 2 RAM 4GB Kingston KVR16LS11/4 : Tick : t&m logitech wireless combo mk270 : Tick : wi-fi TP-Link tl-wdn4200 : Tick :

: book : Tutorial : Sig : TS-251 App Center : Thumbup : TS-251 download : WohoW : Manuali : Tv Happy : /// : Question : : Question : Wikipedia : Ok :
Rispondi