QNAP Club Italia

Dopo aver letto i messaggi del Security Bulletins and Advisories ho seguito il consiglio di questa segnalazione: "Security Alert for Misfortune Cookie Vulnerability on Residential Gateways" dove si leggeva: Release date: December 24, 2014
Last updated: December 24, 2014
Bulletin ID: NAS-201412-24
Severity rating: Critical
CVE number: CVE-2014-9222
Affected products:
All Turbo NAS series that are connected to residential gateway devices (e.g. routers) using vulnerable versions of the Allegro RomPager embedded web server
Summary
The Misfortune Cookie vulnerability can be exploited to allow remote attackers to remotely take over a residential gateway and may execute arbitrary code on the device. Other devices that are connected to the gateway have an increased risk of compromise. Thus, the attacker can easily steal your credentials and personal or business data or attempt to infect your machines with malware.

Una delle soluzioni era, "To make your Turbo NAS more secure, please do the following:
Update your Turbo NAS to the latest firmware version or install Qfix for Bash security patch (Qfix 1.0.2 build 1008) for QTS firmware prior to 2014/10/03 (QTS 4.1.1 Build 1003).
Change the default password for the admin account.
Protect shared folders on your NAS with privileged access rights (non-guest rights).
Force your Turbo NAS to use only HTTPs connection for secure communication. To do so, Login to your Turbo NAS as the admin, go to “Control Panel” > “System Settings”>”General Settings”> and choose the “System Administration” tab. Check the “Enable secure connection (HTTPS)” option and enter the port number, and then check the “Force secure connection (HTTPS) only” option. Click “Apply” to apply the changes."
Così ho fatto, apparentemente tutto ha continuato a funzionare fino a quando ho spento il NAS e riacceso, da quel momento non sono più riuscito ad entrare via web!!!
Chi mi aiuta?
Grazie

A volte il motore di ricerca del forum aiuta prima
Qui trovi la discussione giusta viewtopic.php?f=14&t=4917&start=60

ninio ha scritto:A volte il motore di ricerca del forum aiuta prima
Qui trovi la discussione giusta viewtopic.php?f=14&t=4917&start=60

Ti ringrazio x la risposta ma io NN ho problemi di password, non accedo alla pagina web nel senso che NN la trova nemmeno!!! Il nas lo vedo in rete e co le TV collegate posso vedere i file video ma la pagina web dice che NN esiste!!!! Ovviamente l'indirizzo IP è giusto!!!

Solitamente non si scrive in MAIUSCOLO, a maggior ragione poi se non si esprime correttamente.
Descrivi meglio il problema e magari qualcuno ti aiuta fermo restando che se non scrivi che porta hai settato quando hai selezionato la forzatura dell'uso dell'https nessun è veggente.
Di dafault è https://IPNAS:8081 ma come scritto prima te potresti aver messo qualsiasi numero di porta TCP

ninio ha scritto:Solitamente non si scrive in MAIUSCOLO, a maggior ragione poi se non si esprime correttamente.
Descrivi meglio il problema e magari qualcuno ti aiuta fermo restando che se non scrivi che porta hai settato quando hai selezionato la forzatura dell'uso dell'https nessun è veggente.
Di dafault è https://IPNAS:8081 ma come scritto prima te potresti aver messo qualsiasi numero di porta TCP

nn ti offendere xke hai sbagliati a rispondere, scrivere occasionalmente un "NN" maiuscolo, per giunta inserito dal T9 del Cell, nn significa scrivere maiuscolo.
nn ho settato nessuna porta ho solo messo una spunta dove veniva suggerito. Di porte ne ho provate parecchie e nn accedo comunque. Se posso inserire link metto il link relativo alle istruzioni che ho citato cosi si vede anche una foto dei settaggi.
Grazie

Segui la procedura ufficiale apri un ticket http://helpdesk.qnap.com/index.php?/Tickets/Submit ...e miraccomando al T9 che devi scrivere in inglese.
Per quanto mi riguarda ho già perso troppo tempo a darti una mano.
Buona giornata.

Certo secondo le tue istruzioni allora si potrebbe chiudere tranquillamente il forum visto che x un problema si può aprire un tiket!!!
Scusa se ti ho fatto perdere tempo, anche se nn ti ho obbligato io a rispondermi, e vivi sereno!!!

Il forum è fatto per gente rispettosa educata e collaborativa.
La tua persona non appartiene in nessuna di queste 3 categorie, quindi per quanto mi riguarda con me hai chiuso,quindi ti ho consigliato di aprire un ticket a QNAP.
Cosi saranno loro a farti 200 domande per capire quale sia il tuo problema.
Hai aperto una segnalazione non chiara e rispondi come se l'ingorgante di turno è chi legge e chi ti cerca di dare una mano?
Se qualcun'altro ha intenzione di perder del tempo con un soggetto del genere che iscritto da 2 giorni ha questi comportamenti è libero di farlo per quanto mi riguarda hai chiuso, così vivo sicuramente sereno.

A nino! Son contento che ha fatto tutto da solo e hai dimostrato chi sei! Ciao

Cancellazione della cache del tuo browser?

moro70 ha scritto:Cancellazione della cache del tuo browser?

Ho provato a riavviare il nas e sono riuscito a riavere l'interfaccia web ma in seguito si è ripresentato il problema. Quindi ho aperto IE, prima avevo usato solo firefox, e si è aperta all'istante l'interfaccia web!! Allora ho copiato la barra dell'indirizzo su IE e l'ho incollata su firefox e si e messo a funzionare anche su firefox!!!!