Pagina 5 di 7
Re: Attacco Hacker al NAS
Inviato: 24 apr 2021, 09:00
da B747
Mi dispiace molto e ti comprendo.
Purtroppo l'argomento è davvero complesso e forse lo sbaglio (in termini generali) è quello di proporre questi oggetti come fossero una soluzione funzionante e protetta facilmente, senza sbattimenti. Poi se ci si mettono le falle nell'OS la frittata è fatta...
Quindi, come ho letto, il riscatto è pari a 0.01 bitcoin? Hai già scompattato i file?
Re: Attacco Hacker al NAS
Inviato: 24 apr 2021, 09:21
da rdie77
federosso ha scritto:Purtroppo ho dovuto pagare.
Spegnimento del Nas appena riscontrato il problema e backup inutilizzabile (per leggerezza mia) non mi hanno dato altra possibilità.
Vorrei però lasciare un pensiero, se mi ė permesso.
In queste ore mi sono confrontato alla ricerca di soluzioni su social e anche in questo stesso topic.
Da più parti (al limite della decenza) quando mi lamentavo della fallacia del sistema qnap mi sono sentito rispondere in modo ostile invece che comprensivo.
Nel tentativo di portare alta la bandiera qnap veniva messa sotto la lente la mia responsabilità.
Vorrei chiarire un concetto:
Io sono una vittima.
1 - gli hackers sono delinquenti
2 - qnap non ha previsto la possibilità di un attacco , che per un sistema di sicurezza mi pare grave. E lo dimostra che ė l'unico marchio ad aver subito un attacco specifico)
3 - io sono vittima e il mio investimento in un sistema di sicurezza non solo non è servito...ma ė stato proprio la causa del problema.
Ecco.
Ė come se andassi in giro con una scorta e venissi derubato da un amico della scorta stessa a conoscenza dei nostri movimenti.
E dopo mi venisse detto che ė colpa mia che portavo contanti in tasca, di non usare esclusivamente carte di credito con pin.
Invece di accusare il ladro e dubitare della serietà del bodyguard.
Scusate lo sfogo.
Ma me ne sono state dette abbastanza!
Hai tutta la mia comprensione. Non posso che dirti che hai perfettamente ragione, e aggiungerei anche, data la tua puntuale descrizione, che a questo punto nei tuoi confronti si dovrebbe far avanti la società di bodyguard...
Ammetto che da oggi ho un po’ di preoccupazione nel lasciare il mio qnap acceso h24.
Una soluzione per avere anche maggiore reattività da parte di qnap potrebbe essere di far installare degli agent di cybersecurity in modo da poter evidenziare eventuali attacchi, visto che comunque si è online con il loro cloud
Re: Attacco Hacker al NAS
Inviato: 24 apr 2021, 09:22
da federosso
Edit
0.01 Bitcoin. In totale circa 480 euro tra commissioni etc.
Ovviamente la polizia postale mi aveva sconsigliato di pagare...ma non avevo alternativa. Credimi.
In questo momento sto clonando il nas prima di procedere con altri interventi.
L'ho lasciato ieri sera a lavorare e credo finisca il trasferimento in queste ore.
La chiave ricevuta dal delinquente l'ho provata su alcuni file (una decina) a campione e funziona.
Re: Attacco Hacker al NAS
Inviato: 24 apr 2021, 09:29
da B747
federosso ha scritto:Si, 0.1 Bitcoin.
Ovviamente la polizia postale mi aveva sconsigliato di pagare...ma non avevo alternativa. Credimi.
In questo momento sto clonando il nas prima di procedere con altri interventi.
L'ho lasciato ieri sera a lavorare e credo finisca il trasferimento in queste ore.
La chiave ricevuta dal delinquente l'ho provata su alcuni file (una decina) a campione e funziona.
Quindi hai fatto la denuncia alla polizia postale? Pensi che abbia una qualche utilità?
Re: Attacco Hacker al NAS
Inviato: 24 apr 2021, 09:30
da B747
rdie77 ha scritto:
Una soluzione per avere anche maggiore reattività da parte di qnap potrebbe essere di far installare degli agent di cybersecurity in modo da poter evidenziare eventuali attacchi, visto che comunque si è online con il loro cloud
Sarebbe una ottima cosa
Re: Attacco Hacker al NAS
Inviato: 24 apr 2021, 09:36
da contenitore21
simic ha scritto: ↑23 apr 2021, 11:24
Per capire, lattacco arruva dall esterno o da un pc interno?
È il pc che crypta il nas, oppure è proprio un eseguibile/script per l’os del qnap?
con tutta la solidarietà per chi è stato colpito (credo che tutti noi ci immedesimiamo), mi accodo alla richiesta del collega per capire se hanno forzato user e pwd o se hanno infettato tramite un client. Dai log si vede nulla?
Re: Attacco Hacker al NAS
Inviato: 24 apr 2021, 09:49
da federosso
Scusate ho editato. Il riscatto ė di 0.01 Bitcoin
Si, contatto polizia postale e denuncia formale in programma nei prossimi giorni
No, non credo serva a niente.
Però essendo un danno "aziendale" può essere utile anche per altri motivi...tipo nei confronti dei clienti.
Potrei condividere i log, ma non so se contengono dati personali che ė bene non condividere.
Sembra che ci siano "infiniti" tentativi di accesso dell'utente admin da io sparsi nel mondo...
Re: Attacco Hacker al NAS
Inviato: 24 apr 2021, 09:58
da B747
federosso ha scritto: ↑24 apr 2021, 09:49
Scusate ho editato. Il riscatto ė di 0.01 Bitcoin
giusto, ho scritto male
federosso ha scritto: ↑24 apr 2021, 09:49Si, contatto polizia postale e denuncia formale in programma nei prossimi giorni
No, non credo serva a niente.
Però essendo un danno "aziendale" può essere utile anche per altri motivi...tipo nei confronti dei clienti.
corretto, nel mio caso, essendo tutto materiale privato penso sia inutile
federosso ha scritto: ↑24 apr 2021, 09:49Sembra che ci siano "infiniti" tentativi di accesso dell'utente admin da io sparsi nel mondo...
ma tu l'utente admin l'avevi attivo? perchè io l'avevo disabilitato e non è sevito a nulla...
Re: Attacco Hacker al NAS
Inviato: 24 apr 2021, 10:31
da contenitore21
federosso ha scritto:Scusate ho editato. Il riscatto ė di 0.01 Bitcoin
Sembra che ci siano "infiniti" tentativi di accesso dell'utente admin da io sparsi nel mondo...
Ma qualcuno di questi tentativi e andato in porto o tutti login fail?
Inviato dal mio YAL-L21 utilizzando Tapatalk
Re: Attacco Hacker al NAS
Inviato: 24 apr 2021, 10:46
da contenitore21
B747 ha scritto:
ma tu l'utente admin l'avevi attivo? perchè io l'avevo disabilitato e non è sevito a nulla...
E sono entrati bucando un'altra user o infettando il cliente?
Inviato dal mio YAL-L21 utilizzando Tapatalk
Re: Attacco Hacker al NAS
Inviato: 24 apr 2021, 10:54
da lucam1970
In attesa di dettagli da parte di @B747 e leggendo i vari thread sull’argomento, che purtroppo da alcuni giorni popolano il forum, mi sembra grave che Qnap non abbia ancora chiarito le modalità di attacco.
Se come osserva @B747, neanche l’aver disabilitato l’account admin si è rilevato efficace, forse vuol dire che purtroppo le contromisure che conosciamo non sono più sufficienti.
Inoltre, correggetemi se sbaglio, questo dato, insieme alla vastità dell’attacco, può significare che l’attacco potrebbe essere stato condotto proprio attraverso myqnapcloud?
In tal caso, mi chiedo, Qnap ha delle responsabilità nei confronti dei suoi utenti/clienti?
Re: Attacco Hacker al NAS
Inviato: 24 apr 2021, 12:09
da PiaNi
B747 ha scritto: ↑24 apr 2021, 09:58
ma tu l'utente admin l'avevi attivo? perchè io l'avevo disabilitato e non è sevito a nulla...
Il tuo nas era registrato su myqnapcloud?
Re: Attacco Hacker al NAS
Inviato: 24 apr 2021, 14:10
da rdie77
PiaNi ha scritto:B747 ha scritto: ↑24 apr 2021, 09:58
ma tu l'utente admin l'avevi attivo? perchè io l'avevo disabilitato e non è sevito a nulla...
Il tuo nas era registrato su myqnapcloud?
Penso che anche se lo fosse la qnap non lo ammetterebbe mai per non avere la responsabilità di una sua falla
Re: Attacco Hacker al NAS
Inviato: 24 apr 2021, 14:31
da contenitore21
Pensate che possano entrare da myqnapcloud? sempre bucando le user o come?
Re: Attacco Hacker al NAS
Inviato: 24 apr 2021, 15:10
da PiaNi
rdie77 ha scritto: ↑24 apr 2021, 14:10
PiaNi ha scritto:B747 ha scritto: ↑24 apr 2021, 09:58
ma tu l'utente admin l'avevi attivo? perchè io l'avevo disabilitato e non è sevito a nulla...
Il tuo nas era registrato su myqnapcloud?
Penso che anche se lo fosse la qnap non lo ammetterebbe mai per non avere la responsabilità di una sua falla
Mi riferivo a B747 e volevo solo sapere se avendo già disattivato l'utente admin, se il nas fosse registrato su myqnapcloud.
Se nessuna delle due condizione fosse vera (NO admin e NO myqnapcloud), la situazione è seria.
Re: Attacco Hacker al NAS
Inviato: 24 apr 2021, 15:13
da contenitore21
Non sono io il malcapitato (finora...), sto solo cercando di capire, ma puoi spiegare meglio il senso della domanda? Io capisco che se non ha admin abilitato ma è registrato su myqnapcloud la tua ipotesi è che allora potessero entrare di lì, ma forse non ho capito
Re: Attacco Hacker al NAS
Inviato: 24 apr 2021, 15:42
da PiaNi
contenitore21 ha scritto: ↑24 apr 2021, 15:13
Non sono io il malcapitato (finora...), sto solo cercando di capire, ma puoi spiegare meglio il senso della domanda? Io capisco che se non ha admin abilitato ma è registrato su myqnapcloud la tua ipotesi è che allora potessero entrare di lì, ma forse non ho capito
Sto cercando di capirlo anch'io, ma poi in informatica ogni cosa è una fonte di "ingresso".
Re: Attacco Hacker al NAS
Inviato: 24 apr 2021, 15:52
da contenitore21
Sono andato a curiosare sul mio disco di backup e la mia tranquillità era mal riposta. Fortunatamente non mi hanno (ancora) criptato. Non inquino qui e riesumo il mio vecchio 3d dove chiedo consiglio
viewtopic.php?p=98553#p98553
Re: Attacco Hacker al NAS
Inviato: 24 apr 2021, 17:26
da barnez07
Non ho capito una cosa importante, con l'ultimo aggiornamento è stata sistemata da qnap la falla di sistema?
Re: Attacco Hacker al NAS
Inviato: 24 apr 2021, 18:25
da selvaggi
avete qsync client sui vostri apparecchi?
sul l'app security counselor il checkup di sicurezza che risultato vi dà, quali sono le voci che non vanno bene?