Buonasera a tutti.
Ho bisogno del vostro aiuto e qualche consiglio, è più di un mese che ricevo queste mail, che mi fanno capire che qualche "boot" qualcuno vuole entrare nel mio nas e farmelo fuori.
Cosa posso fare??? Che mi consigliate di attivare ???
Ho attivato l'accesso a due fattori, in un giorno mi arrivano migliaia di mail del genere, naturalmente il nas è aggiornato all'untimo firmware,
grazie mille a tutti
Nome NAS: NASxxxxxxx
Gravità: Warning
Data/Ora: 2019/09/09 18:14:33
Nome App: Sicurezza
Categoria: Livello di sicurezza
Messaggio: [Sicurezza] Indirizzo IP "151.52.255.35" aggiunto all'elenco IP bloccati. Durata: for 5 minutes.
©2019 QNAP Systems, Inc.
Help me.
Re: Help me.
Ciao,
prima cosa è solo un avviso di blocco e quindi, se non vuoi riceve la mail, basta disattivare la notifica (il blocco naturalmente continua a funzionare).
Secondo: generalmente succede quando qualcuno ha scovato in qualche modo il tuo (o uno dei tuoi) DDNS e tenta una connessione remota (a proposito, di che protocollo parliamo??). Tipicamente si fa così per risolvere la cosa:
1) elimini l'indirizzo MyQnapCloud (o il DDNS incriminato), disassociandolo dal tuo account Qnap
2) se ha un ISP che ti fornisce un IP pubblico dinamico, spegni il router (lo lasci spento una decina di minuti per sicurezza) e poi lo riavvii
3) riattivi il MyQnapCLoud cambiando nome (o il DDNS incriminato anche qui cambiando nome), in modo che nel giro di pochi minuti hai sia un IP pubblico diverso, sia un DDNS (MyQnapC o quello che è) diverso.
PS: Tutto il discorso è inutile se:
a) hai un ISP che ti fornisce un IP fisso;
e/o
b) hai un bot, un malware, un ghost, uno script o qualche cavolo nel NAS che comunica "a chi di dovere" la tua nuova configurazione: una scansione col MalwareRemover di Qnap io la farei a prescindere.
prima cosa è solo un avviso di blocco e quindi, se non vuoi riceve la mail, basta disattivare la notifica (il blocco naturalmente continua a funzionare).
Secondo: generalmente succede quando qualcuno ha scovato in qualche modo il tuo (o uno dei tuoi) DDNS e tenta una connessione remota (a proposito, di che protocollo parliamo??). Tipicamente si fa così per risolvere la cosa:
1) elimini l'indirizzo MyQnapCloud (o il DDNS incriminato), disassociandolo dal tuo account Qnap
2) se ha un ISP che ti fornisce un IP pubblico dinamico, spegni il router (lo lasci spento una decina di minuti per sicurezza) e poi lo riavvii
3) riattivi il MyQnapCLoud cambiando nome (o il DDNS incriminato anche qui cambiando nome), in modo che nel giro di pochi minuti hai sia un IP pubblico diverso, sia un DDNS (MyQnapC o quello che è) diverso.
PS: Tutto il discorso è inutile se:
a) hai un ISP che ti fornisce un IP fisso;
e/o
b) hai un bot, un malware, un ghost, uno script o qualche cavolo nel NAS che comunica "a chi di dovere" la tua nuova configurazione: una scansione col MalwareRemover di Qnap io la farei a prescindere.
TS-453A 8Gb Kingston HyperX Impact CL9 (Seagate ST10000NM0086 + ST10000NE0008 )
Re: Help me.
Ciao, ti ringrazio della tua fantastica risposta.
Ho fatto come mi hai descritto, ho cambiato nome al servizio ddns, e ho fatto variare l’ip, ma continuò ad avere questi accessi, ho fatto anche una scansione con malware Remover di qnap, ma non è uscito nulla di che, come procedere secondo te.
Inviato dal mio iPhone utilizzando Tapatalk Pro
Ho fatto come mi hai descritto, ho cambiato nome al servizio ddns, e ho fatto variare l’ip, ma continuò ad avere questi accessi, ho fatto anche una scansione con malware Remover di qnap, ma non è uscito nulla di che, come procedere secondo te.
Inviato dal mio iPhone utilizzando Tapatalk Pro
Re: Help me.
I motivi degli accessi potrebbero essere tanti e, inoltre, dovresti fornire molte (ma MOLTE) più informazioni in merito soprattutto a quando sono comparsi i tentativi di accesso in funzione di eventuali variazione (cambi password ad es.) che hai fatto al NAS.
Non mi hai risposto sul protocollo...quale??
L'IP bloccato è sempre lo stesso o cambia??
Se cambia, è registrato dallo stesso ISP o cambia anche questo??
Hai dato accesso ad altri, anche solo temporaneamente, al tuo NAS da remoto??
O tu stesso hai fatto un accesso remoto da qualche postazione non sicura??
App Iphone o Android che usano vecchie password e/o 2-step da aggiornare/implementare??
Ecc ecc ecc....
Io disattiverei la notifica e finita lì: porterei altresì il tempo di blocco a "per sempre" al posto di 5 minuti.
Non mi hai risposto sul protocollo...quale??
L'IP bloccato è sempre lo stesso o cambia??
Se cambia, è registrato dallo stesso ISP o cambia anche questo??
Hai dato accesso ad altri, anche solo temporaneamente, al tuo NAS da remoto??
O tu stesso hai fatto un accesso remoto da qualche postazione non sicura??
App Iphone o Android che usano vecchie password e/o 2-step da aggiornare/implementare??
Ecc ecc ecc....
Io disattiverei la notifica e finita lì: porterei altresì il tempo di blocco a "per sempre" al posto di 5 minuti.
TS-453A 8Gb Kingston HyperX Impact CL9 (Seagate ST10000NM0086 + ST10000NE0008 )
Re: Help me.
Ciao grazie mille per l'aiuto, ho attivato semplicemente tutti questi servizi per avere maggiore sicurezza, visto che ho il Nas sempre acceso 24h su 24h per motivi lavorativi, però mi da fastidio il fatto che qualcuno cerca di entrare nel mio Nas, ho anche abilitato l'accesso a due fatture che si deve mettere il codice trite un app di autenticazione che cambia ogni 20 30 secondi. Non so....
Inviato dal mio SM-N950F utilizzando Tapatalk
Inviato dal mio SM-N950F utilizzando Tapatalk