Help me.

Rispondi
Avatar utente
danitik
Messaggi: 12
Iscritto il: 22 mar 2017, 15:32

Help me.

Messaggio da danitik »

Buonasera a tutti.
Ho bisogno del vostro aiuto e qualche consiglio, è più di un mese che ricevo queste mail, che mi fanno capire che qualche "boot" qualcuno vuole entrare nel mio nas e farmelo fuori.
Cosa posso fare??? Che mi consigliate di attivare ???
Ho attivato l'accesso a due fattori, in un giorno mi arrivano migliaia di mail del genere, naturalmente il nas è aggiornato all'untimo firmware,
grazie mille a tutti

Nome NAS: NASxxxxxxx
Gravità: Warning
Data/Ora: 2019/09/09 18:14:33

Nome App: Sicurezza
Categoria: Livello di sicurezza
Messaggio: [Sicurezza] Indirizzo IP "151.52.255.35" aggiunto all'elenco IP bloccati. Durata: for 5 minutes.



©2019 QNAP Systems, Inc.
FFFAB
Messaggi: 4475
Iscritto il: 06 gen 2016, 19:44

Re: Help me.

Messaggio da FFFAB »

Ciao,
prima cosa è solo un avviso di blocco e quindi, se non vuoi riceve la mail, basta disattivare la notifica (il blocco naturalmente continua a funzionare).
Secondo: generalmente succede quando qualcuno ha scovato in qualche modo il tuo (o uno dei tuoi) DDNS e tenta una connessione remota (a proposito, di che protocollo parliamo??). Tipicamente si fa così per risolvere la cosa:
1) elimini l'indirizzo MyQnapCloud (o il DDNS incriminato), disassociandolo dal tuo account Qnap
2) se ha un ISP che ti fornisce un IP pubblico dinamico, spegni il router (lo lasci spento una decina di minuti per sicurezza) e poi lo riavvii
3) riattivi il MyQnapCLoud cambiando nome (o il DDNS incriminato anche qui cambiando nome), in modo che nel giro di pochi minuti hai sia un IP pubblico diverso, sia un DDNS (MyQnapC o quello che è) diverso.

PS: Tutto il discorso è inutile se:

a) hai un ISP che ti fornisce un IP fisso;

e/o

b) hai un bot, un malware, un ghost, uno script o qualche cavolo nel NAS che comunica "a chi di dovere" la tua nuova configurazione: una scansione col MalwareRemover di Qnap io la farei a prescindere.
: Walkman : TS-453A 8Gb Kingston HyperX Impact CL9 (Seagate ST10000NM0086 + ST10000NE0008 : Thumbup : )
Avatar utente
danitik
Messaggi: 12
Iscritto il: 22 mar 2017, 15:32

Re: Help me.

Messaggio da danitik »

Ciao, ti ringrazio della tua fantastica risposta.
Ho fatto come mi hai descritto, ho cambiato nome al servizio ddns, e ho fatto variare l’ip, ma continuò ad avere questi accessi, ho fatto anche una scansione con malware Remover di qnap, ma non è uscito nulla di che, come procedere secondo te.


Inviato dal mio iPhone utilizzando Tapatalk Pro
FFFAB
Messaggi: 4475
Iscritto il: 06 gen 2016, 19:44

Re: Help me.

Messaggio da FFFAB »

I motivi degli accessi potrebbero essere tanti e, inoltre, dovresti fornire molte (ma MOLTE) più informazioni in merito soprattutto a quando sono comparsi i tentativi di accesso in funzione di eventuali variazione (cambi password ad es.) che hai fatto al NAS.
Non mi hai risposto sul protocollo...quale??
L'IP bloccato è sempre lo stesso o cambia??
Se cambia, è registrato dallo stesso ISP o cambia anche questo??
Hai dato accesso ad altri, anche solo temporaneamente, al tuo NAS da remoto??
O tu stesso hai fatto un accesso remoto da qualche postazione non sicura??
App Iphone o Android che usano vecchie password e/o 2-step da aggiornare/implementare??
Ecc ecc ecc....

Io disattiverei la notifica e finita lì: porterei altresì il tempo di blocco a "per sempre" al posto di 5 minuti.
: Walkman : TS-453A 8Gb Kingston HyperX Impact CL9 (Seagate ST10000NM0086 + ST10000NE0008 : Thumbup : )
Avatar utente
danitik
Messaggi: 12
Iscritto il: 22 mar 2017, 15:32

Re: Help me.

Messaggio da danitik »

Ciao grazie mille per l'aiuto, ho attivato semplicemente tutti questi servizi per avere maggiore sicurezza, visto che ho il Nas sempre acceso 24h su 24h per motivi lavorativi, però mi da fastidio il fatto che qualcuno cerca di entrare nel mio Nas, ho anche abilitato l'accesso a due fatture che si deve mettere il codice trite un app di autenticazione che cambia ogni 20 30 secondi. Non so.... ImmagineImmagineImmagine

Inviato dal mio SM-N950F utilizzando Tapatalk

Rispondi

Torna a “Firmware per NAS (è richiesto l'accesso)”