UDANY ATAK NA SERWERY QNAP NAS. ZASZYFROWANE DANE DO 7ZIP.
Dodaje ponieważ nasza firma również ucierpiała, nagłośnijmy sprawę! PS. To mój pierwsze wpis, wybaczcie! #QNAP #NAS #7ZIP #Ransomware_Attacks # Ransomware
adinat z- #
- 209
Dodaje ponieważ nasza firma również ucierpiała, nagłośnijmy sprawę! PS. To mój pierwsze wpis, wybaczcie! #QNAP #NAS #7ZIP #Ransomware_Attacks # Ransomware
adinat z
Komentarze (209)
najlepsze
Kup NASa, wyjmij z pudełka, poklikaj w kreator, twoje dane dostępne z każdego miejsca na świecie łatwo, szybko i przyjemnie.
Nie musisz nic umieć, nie musisz nic ogarniać, nic sprawdzać.
A potem przychodzi admin maruda - niszczyciel dobrej zabawy i zaczyna coś tam pieprzyć o VPNach, sensownych hasłach, zmianie portów domyślnych.
Ale kto by tam słuchał...
@LuK1337: Przydatne i to z kilku powodów:
1 Eliminuje proste ataki automatyczne
2 Pozwala wywalić z logów tysiące wpisów zupełnie nieistotnych
3 Pozwala ocenić realne natężenie ataków odsiewając "szum tła" w postaci automatów sprawdzających domyślne dane dostępowe
To nie jest zabezpieczenie. To jest krok wymagany do umożliwienia wydajnej analizy zagrożeń.
1) Nie udostępniaj NASa na świat, nawet przez aplikacje mobilne i interfejs typu myQnapCloud czy inne - najważniejsza porada z ważnych
2) Jeśli nie stosujesz 1), to wyłącz wszystkie możliwe usługi, zmień login admina na inny, port HTTPS na niestandardowy.
Wyłącz usługi oznacza: wyłącz je wszystkie na początku, a potem włącz SMB lub NFS i sprawdź czy
Ten skaner nie powinien Ci pokazać, że masz pootwierane porty o numerach 21, 22, 53, 80, 135-139, 443, 445, 8433, 8080, bo może to znaczyć, że
No i dobrze, że te same dane trzymam też w innym miejscu, bo rozpakowanie tysięcy plików to byłby jakiś koszmar.
QNAP jeszcze nie zna przyczyny, więc na załatanie trzeba trochę poczekać. Na pewno włam nie był przez proste zalogowanie się jak pisał @grafixautozine
Na reddicie jest post o tym (MR2102) sprzed kilkunastu godzin, więc może to świeża aktualizacja i może u Ciebie przyłapał go (malware) na gorącym uczynku.
Jak kupujesz router z wifi, to też zostawiasz fabryczne "admin" "admin" oraz domyślnie otwarty dostęp po wifi?
A backup spięty... A jak, z serwerami! ¯_(ツ)_/¯
@pepe32: kto?
@pepe32: Co rozumiesz przez nie dawał rady?
Qnap chyba sam nie wie co się dzieje dlatego nic nie informują