Attacco Hacker al NAS

[lucam1970]

@luciano ha aperto un post specifico nella sezione “Annunci importanti” per le contromisure all’attacco hacker in argomento.
Speriamo che al più presto si chiarisca un po’ la situazione

[federosso]

Scusate, mi avete fatto alcune domande ma a nessuna di queste ho competenza per rispondere.
Mi spiace non esservi d'aiuto.

Non so capirci molto leggendo il file di log.
E non se se posso pubblicarlo senza mettere in piazza dati riservati.

[B747]

ma tu l'utente admin l'avevi attivo? perchè io l'avevo disabilitato e non è sevito a nulla...

Il tuo nas era registrato su myqnapcloud?

Si era abilitato ed avevo predisposto l'autenticazione in 2 fattori (invio sms) che ha funzionato anche poco dopo l'attacco quando ho provato ad accedere per vedere come si comportava

[luciano]

Per qualsiasi problema relativo a Qlocker fate riferimento a questa pagina.

[simic]

Non capisco, qnap consiglia, giustamente anche per molti altri motivi, di fare backup per combattere un malware.
Ok, ma perché altri has non hanno in questo momento questo problema?
Cosa devo fare io per proteggere i miei dati oltre ad aggiornare so e app?

Dal punto di vista tecnico, cosa è accaduto ?

[federosso]

Il realtà il backup (fatto in modo sistematico e articolato) serve per ripristinare un sistema danneggiato.
Di per sé non è una forma "attiva di combattimento".

[nicolam]

Buonasera a tutti, una domanda forse sciocca: a seguito degli attacchi di questi giorni, ieri ho alzato il livello di protezione (es. autorizzando solo i miei IP), ma da ieri - guardando i registri di sistema - trovo che il NAS si connette all'IP 127.0.0.1 (risorsa "administration") con l'utente "appuser"...il motivo?
Non dovrebbe essere fonte di preoccupazioni, ma mi domandavo la ragione tecnica. Grazie

[PiaNi]

127.0.0.1 è quando uso myqnapcloud o Qmanager da android.
Dovrebbe risultare lo spesso IP se usi una vpn.

[nicolam]

Grazie, posso chiedere ancora una info su "media streaming add-on"?
Non riesco ad impostare più la personalizzazione dei menu, quelli standard sono troppe cartelle e preferisco visualizzarne poche sul TV o altri device.
Non mi salva le personalizzazioni e mi lascia sempre quelle di default:

Ad esempio, come video vorrei solo "cartella", metto il flag, poi "applica tutto" e quanto esco di nuovo applica tutto...quando però rientro nell'impostazione personalizzata, è tutto vuoto e anche il TV trova le solite ottomila cartelle inutili...

[simic]

Il realtà il backup (fatto in modo sistematico e articolato) serve per ripristinare un sistema danneggiato.
Di per sé non è una forma "attiva di combattimento".

Non è neanche attivo l’utilizzo di malware remover, visto che a quel punto ho già un problema.
Sinceramente non mi sembra neanche molto positivo consigliare di disabilitare l’account admin, o meglio I qnap non possono essere gestiti da remoto.

Comunque, il punto della situazione dopo mesi dal riscontro del problema qual è?

[rei99]

Buongiorno a tutti: di tre miei QNAP, sembra nessuno per ora colpito...
Mi chiedevo una cosa, domanda banale: se elimino i DNS dal NAS, lui rimane sulla rete LAN ma è offline dal web. A quel punto dovrebbe essere salvo, giusto il ragionamento?
Grazie, perdonate la niubbaggine.

[luciano]

rei99, l'unico risultato che raggiungi togliendo il DNS è che il NAS non si riesce a collegarsi all'esterno, ma quello che vorresti tu è il contrario... quindi non serve a niente togliere il DNS.

[rei99]

Ah ecco... Grazie
Ho fatto gli aggiornamenti, messo malware remover e tutto il resto: ma per isolarlo da internet e lasciarlo solo sulla lAN, come potrei fare?

[burghy]

Metti un gateway fuffa. Oppure usi un firewall a monte

Inviato dal mio SM-A600FN utilizzando Tapatalk

[PiaNi]

Credo che prima o poi me lo farò un firewall hardware......

[rei99]

Metti un gateway fuffa. Oppure usi un firewall a monte

Inviato dal mio SM-A600FN utilizzando Tapatalk

Perdona l'ignoranza... Cioè? Tipo un Fritz con qualcosa di attivo?
Se avete una guida o simile, grazie mille

[B747]

rei99, l'unico risultato che raggiungi togliendo il DNS è che il NAS non si riesce a collegarsi all'esterno, ma quello che vorresti tu è il contrario... quindi non serve a niente togliere il DNS.

però se non è attivo MyQnapCloud e la porta non è nattata nel router il nas non è esposto all'esterno, giusto?

[burghy]

Nuova versione di ransomware.. qnap bombardata in questo periodo

Inviato dal mio SM-A600FN utilizzando Tapatalk

[simic]

Ma arrivano dall interno della rete o direttamente dall esterno?

[rdie77]

buondì a tutti
ma alla fine si è capito se questa vulnerabilità è/era dovuto al loro cloud o altro?