Pagina 3 di 4
Re: Qlocker 06/01/2022
Inviato: 24 gen 2022, 10:14
da robs79
sjuemh2 ha scritto: ↑24 gen 2022, 00:32
Stessa mia situazione.
L'assistenza mi aveva proposto di aprire l'accesso remoto, ma ho preferito non farlo, non esporrò più questo NAS, con questo firmware, alla rete.
Per esperienza personale, il consiglio che posso dare è di non tenerlo troppo acceso facendo svariati tentativi, perchè ad ogni riscrittura sono file che diventano non recuperabili. Io mi sono fermato al 59% di file recuperati, dopo 2 tentativi di PhotoRec con opzione "Whole" disk.
Ciao, quindi ogni volta che si prova la procedura di recupero con photorec, i file diventano irrecuperabili?
Com'é possibile sta cosa?
Re: Qlocker 06/01/2022
Inviato: 24 gen 2022, 11:40
da maxanet
Mi pare di capire che avere queste "snapshot" può aiutare molto, oltre ad avere i backup.
Ma per farle devo ri-inizializzare i dischi da static a thin o thick.
Una volta fatto, qualora uno debba invece recuperare i dati dai dischi si riesce lo stesso ?
Perche' con i static uno monta il raid su una macchina linux con l'mdadm e riesce ad accedere, se si creano questi storagepool e i dischi thin o thick cambia qualcosa ?
Qualcuno mi aiuta a capire se usare il certificato SSL può aiutare a migliorare la security per queste problematiche ?
Re: Qlocker 06/01/2022
Inviato: 26 gen 2022, 11:16
da sjuemh2
Non una buona notizia per i possessori di vecchi modelli Qnap come il mio TS-112P (architettura ARMv5).
Il servizio clienti ha appena risposto come segue al ticket di supporto:
Essendo il 112P un modello con vecchia architettura software per lo storage, non è possibile recuperare i dati tramite Qrescue.
Consigliamo di rivolgersi ad agenzie specializzate per il settore del recupero dati.
L'unica possibile è quindi la procedura con PhotoRec.
Re: Qlocker 06/01/2022
Inviato: 26 gen 2022, 20:09
da PiaNi
Re: Qlocker 06/01/2022
Inviato: 27 gen 2022, 09:16
da burghy
link ufficiale
https://www.qnap.com/en/security-news/2 ... e-together
Inviato dal mio SM-G991B utilizzando Tapatalk
Re: Qlocker 06/01/2022
Inviato: 27 gen 2022, 12:48
da radicedix
Anch'io sono stato attaccato giorno 14 gennaio e mi hanno criptato tutto
Ho un TS-453A e avevo aperto all'esterno solo la porta https.
Non mi sono preoccupato più di tanto perchè ho tutto su Google Drive e su dischi offline, ma comunque un grande sbattimento...
Secondo voi pubblicando solo la porta di QVPN dovrebbe essere più sicuro?
Re: Qlocker 06/01/2022
Inviato: 27 gen 2022, 18:34
da gramax
radicedix ha scritto: ↑27 gen 2022, 12:48
Secondo voi pubblicando solo la porta di QVPN dovrebbe essere più sicuro?
Che versione del firmware monti?
Racconto la mia esperienza con QNAP: all'epoca della prima infezione da qlocker, ad aprile dello scorso anno, avevo il nas collegato H24 in rete con QVPN (firmware sempre aggiornato e tutti i criteri di sicurezza adottati ecc), non sono stato infettato da qlocker ma, nei giorni iniziali dell'attacco, notai strani tentativi di collegamento nei log di QVPN, scrissi qualcosa anche qui e poi aprii un ticket con l'assistenza più che altro per metterli in guardia per una probabile falla.
Dall'assistenza ho ricevuto risposta a giugno (!), mi hanno chiesto di tenere attivato l'accesso remoto tramite l'help desk per qualche settimana (in genere è disinstallato) e dai log non ho mai capito se poi sono entrati a controllare o meno. Infine il 30 dicembre (...) ho ricevuto email di chiusura del ticket in cui scrivono testualmente:
"il seguente ticket è rimasto sotto la nostra attenzione in attesa di un riscontro del nostro HQ.
La nuova build di QVPN 3.0.760 corregge delle vulnerabilità del package OpenVPN.
Cortesemente la installi per aumentare la sicurezza della propria installazione."
Io nel frattempo da mesi ho delegato il servizio VPN ad una macchina dedicata ma il punto è che QVPN 3 lo installi solo con la versione 5 del firmware benchè la stessa QNAP abbia rilasciato una versione 4.5.4.1892 successiva all'attuale 5.
Considerando l'attuale attacco di deadbolt che colpisce anche QTS5 personalmente ho smesso di fidarmi di QNAP.
Re: Qlocker 06/01/2022
Inviato: 27 gen 2022, 22:16
da nicolam
Ho ricevuto oggi una email da Qnap con il medesimo contenuto.
Come ho già chiesto, io ho un router Fastgate che non consente di chiudere le.porte a rischio indicate.
Senza voler necessariamente acquistare un nuovo router, esiste un modo per ottenere lo stesso risultato? Ad esempio modificare la destinazione della porta verso un IP inesistente?
Re: Qlocker 06/01/2022
Inviato: 27 gen 2022, 22:53
da PiaNi
sjuemh2 ha scritto: ↑24 gen 2022, 00:32
Stessa mia situazione.
L'assistenza mi aveva proposto di aprire l'accesso remoto, ma ho preferito non farlo, non esporrò più questo NAS, con questo firmware, alla rete.
Per esperienza personale, il consiglio che posso dare è di non tenerlo troppo acceso facendo svariati tentativi, perchè ad ogni riscrittura sono file che diventano non recuperabili. Io mi sono fermato al 59% di file recuperati, dopo 2 tentativi di PhotoRec con opzione "Whole" disk.
Vedi il mio post del 21 gen 2022, 11:12, la prima schermata allegata.
Cambiali lì, così anche se sono aperte nel router, non "puntano" a nulla.
Re: Qlocker 06/01/2022
Inviato: 28 gen 2022, 16:27
da ciso73
sjuemh2 ha scritto: ↑26 gen 2022, 11:16
Non una buona notizia per i possessori di vecchi modelli Qnap come il mio TS-112P (architettura ARMv5).
Il servizio clienti ha appena risposto come segue al ticket di supporto:
Essendo il 112P un modello con vecchia architettura software per lo storage, non è possibile recuperare i dati tramite Qrescue.
Consigliamo di rivolgersi ad agenzie specializzate per il settore del recupero dati.
L'unica possibile è quindi la procedura con PhotoRec.
È la stessa risposta data a me.
Io vorrei provare con Photorec ma sono fermo a quel maledetto:
mount error(112): Host is down
non riesco a montare il disco esterno con la cartella Share e i files per Photorec!
Re: Qlocker 06/01/2022
Inviato: 28 gen 2022, 17:05
da sjuemh2
ciso73 ha scritto: ↑28 gen 2022, 16:27
sjuemh2 ha scritto: ↑26 gen 2022, 11:16
Non una buona notizia per i possessori di vecchi modelli Qnap come il mio TS-112P (architettura ARMv5).
Il servizio clienti ha appena risposto come segue al ticket di supporto:
Essendo il 112P un modello con vecchia architettura software per lo storage, non è possibile recuperare i dati tramite Qrescue.
Consigliamo di rivolgersi ad agenzie specializzate per il settore del recupero dati.
L'unica possibile è quindi la procedura con PhotoRec.
È la stessa risposta data a me.
Io vorrei provare con Photorec ma sono fermo a quel maledetto:
mount error(112): Host is down
non riesco a montare il disco esterno con la cartella Share e i files per Photorec!
Questo errore l'ho risolto attivando SambaV1 in Windows
https://docs.microsoft.com/en-US/window ... mbv1-v2-v3
Re: Qlocker 06/01/2022
Inviato: 28 gen 2022, 17:47
da burghy
Certo che 3 ransomware che fruttano 3 zero day in due mesi non è confortante
Re: Qlocker 06/01/2022
Inviato: 28 gen 2022, 18:56
da sjuemh2
burghy ha scritto: ↑28 gen 2022, 17:47
Certo che 3 ransomware che fruttano 3 zero day in due mesi non è confortante
Io ho cambiato NAS, mai più Qnap.
Re: Qlocker 06/01/2022
Inviato: 29 gen 2022, 10:43
da ciso73
sjuemh2 ha scritto: ↑28 gen 2022, 17:05
ciso73 ha scritto: ↑28 gen 2022, 16:27
sjuemh2 ha scritto: ↑26 gen 2022, 11:16
Non una buona notizia per i possessori di vecchi modelli Qnap come il mio TS-112P (architettura ARMv5).
Il servizio clienti ha appena risposto come segue al ticket di supporto:
Essendo il 112P un modello con vecchia architettura software per lo storage, non è possibile recuperare i dati tramite Qrescue.
Consigliamo di rivolgersi ad agenzie specializzate per il settore del recupero dati.
L'unica possibile è quindi la procedura con PhotoRec.
È la stessa risposta data a me.
Io vorrei provare con Photorec ma sono fermo a quel maledetto:
mount error(112): Host is down
non riesco a montare il disco esterno con la cartella Share e i files per Photorec!
Questo errore l'ho risolto attivando SambaV1 in Windows
https://docs.microsoft.com/en-US/window ... mbv1-v2-v3
Grazie mille! solo ora ho capito che SMB è Samba! Che comunque era attivato parzialmente.
Ora è iniziato il processo di recupero, dopo 20 minuti mi dice che vi vogliono 200 ore e continua a salire!
È possibile interromperlo dopo 24 ore per iniziare il recupero e poi tornare e far ripartire photorec? Ripartirà dall'inizio o da dove si era fermato?
Re: Qlocker 06/01/2022
Inviato: 29 gen 2022, 10:49
da ciso73
sjuemh2 ha scritto: ↑28 gen 2022, 18:56
burghy ha scritto: ↑28 gen 2022, 17:47
Certo che 3 ransomware che fruttano 3 zero day in due mesi non è confortante
Io ho cambiato NAS, mai più Qnap.
Oh, figurati, ho acquistato 3 nuovi Qnap in offerta TS-231P2 per me e altri 2 miei amici...penso che ognuno ha i suoi punti deboli...
Ora farò più attenzione con i backup, impostazioni e altre cosette oltre a imparare ad utilizzare i software di recupero...
Altrimenti tutti sul cloud ai loro costi!
Re: Qlocker 06/01/2022
Inviato: 31 gen 2022, 10:13
da maxanet
Ma come mai questi problemi non ci sono con le Synology o con le Asustor ?
E' solo un "periodo" ?
Re: Qlocker 06/01/2022
Inviato: 31 gen 2022, 11:32
da burghy
Anche synology ha i suoi problemi. Syno usa un approccio diverso. Ti fa togliere l'admin in fase di installazione, il blocco ip dopo tot tentativi è abilitato di default. Ti continua a bombardare ad ogni login i suggerimenti di cambiare la porta.
Re: Qlocker 06/01/2022
Inviato: 01 feb 2022, 09:55
da PiaNi
Re: Qlocker 06/01/2022
Inviato: 01 feb 2022, 14:04
da burghy
nell'articolo di hwupgrade letto molti avrebbe è potrebbe..
ma hanno trovato il bug con cui sono entrati o no?
Inviato dal mio SM-G991B utilizzando Tapatalk
Re: Qlocker 06/01/2022
Inviato: 01 feb 2022, 15:04
da PiaNi
Il bug si, ma quell'utente citato nella notizia che appartiene al forum ufficiale, che è stato colpito nonostante il firmware aggiornato, non ha dichiarato di aver attuato tutte le altre procedure per la sicurezza, anzi aveva la webUI esposta su internet.