T O P I C R E V I E W |
Ryssen |
Posted - 2021/05/17 : 18:53:58 har fått hela NASen (QNAP) krypterad ,alla txt filer står det enkrypted. Det verkar som musik och film filerna har klarat sig. I en txt fil står att jag ska besöka en sida med browsern Tor.... Turligt nog har jag backup på allt. Men hur gör jag för att inte drabbas igen finns det brandväggar för NAS?Jag har fiber har jag då fast IP? Samt att om jag kopplar in backuppen till NASen så inte den blir krypterad oxå. Tips och råd onskas... |
23 L A T E S T R E P L I E S (Newest First) |
AlfaGTV |
Posted - 2021/05/23 : 17:51:41 Haha! Ja! Egentligen så har den första flyttat till en kompis, och mig veterligen rullar den dagarna i ända som musik-lagring och Logitech MediaServer! Men Nr 2 står o snurrar i källaren och väntar faktiskt på att få flytta till en annan vän! |
Ryssen |
Posted - 2021/05/23 : 16:48:27 quote: Jag har ju köpt iaf två sycken av dig!
Har du kvar båda? Funkar dom? |
peterh |
Posted - 2021/05/23 : 07:38:56 Eller man kör ett beprövat concept xigmanas eller freenas. Med båda dessa får man möjligheten till snapshots och zfs |
Ryssen |
Posted - 2021/05/22 : 22:36:10 quote: Ska man kör "vanlig" linux ska man verkligen veta exakt vad man håller på med pckså, annars får man varken funktionalitet eller säkerhet!
Ja det är ju en av anledningarna att jag inte vill (vågar ) prova. |
AlfaGTV |
Posted - 2021/05/22 : 16:05:17 Ja, men nej tack! Anledningen till att köra QNAP är ju att de är stabila, funktionella och erbjuder massor med tjänster. Som ett brev på posten när man erbjuder fjärråtkomst kommer fjärrangrepp... Ska man kör "vanlig" linux ska man verkligen veta exakt vad man håller på med pckså, annars får man varken funktionalitet eller säkerhet! |
Pac |
Posted - 2021/05/22 : 16:00:02 Hoppla, så det är en riktad attack emot QNAP? Om man kör över dem på nåt linux-baserat, tex Debian, så borde saken vara klar? |
AlfaGTV |
Posted - 2021/05/22 : 10:36:22 Märkligt, och du har inte haft ngn port forwarding påslagen? Jag kan inte se någon som helst möjlighet att komma åt och aktivera mjukvaror på en NAS bakom en NAT-router om inte; a. kontakt etableras och tjänster publiceras till ngn resurs som hackas (myqnapcloud) b. port forwarding möjliggörs genomrouter konfiguration.
Båda riskerna, och de flesta andra, elimineras genom att använda komplexa lösenord och gärna andra konto-id än standard.
Stänger du ned de tjänster du inte nyttjar på NASen då? Som t.ex. Apple fildelning och Media-funktioner? QNAP'arna är jäkla bra o stabila, men de kräver lite konfig. Jag har ju köpt iaf två sycken av dig! |
Ryssen |
Posted - 2021/05/20 : 23:18:02 Jo den Malware Remover har jag.Men någon moln tjänst har jag inte använt mig av. |
AlfaGTV |
Posted - 2021/05/20 : 19:22:09 Ryssen, det är via MyQNAPCloud som dessa rövhål hittar in. Undvik att publicera någon information utåt och avaktivera alla tjänster du inte vet att du nyttjar. https://www.qnap.com/en/security-news/2021/response-to-qlocker-ransomware-attacks-take-actions-to-secure-qnap-nas Jag har två QNAP (tre faktiskt) men har inte drabbats (ännu) Glöm för all del inte tilldela dem unika lösenord av komplex karaktär givetvis. Och jo, gör för hela friden inga Port Forward regler i din router! PeterH är helt rätt ute! |
peterh |
Posted - 2021/05/20 : 07:37:03 Jag hoppas att det inte går att nå NAS-en från Internet, om brandväggen är en typisk hemma-gateway, stäng av uPNP för att uppnå elementar säkerhet, gör inga port-forwarding ( i alla fall inte till din NAS).
|
Ryssen |
Posted - 2021/05/19 : 21:39:33 Nu har jag kollat så brandväggen år på i routern,det tror jag den var förrut oxå. Sedan är frågan hur mycket den hjälper... |
Ryssen |
Posted - 2021/05/19 : 12:17:04 Det är nog överkurs för mig det. Men nu har jag iallafall en brandvägg i NASen (software). Ska kolla om brandväggen i routern funkar som den ska. |
Pac |
Posted - 2021/05/19 : 10:21:22 quote: Ja det är en del pyssel att få ordning på det igen,jag gjorde en fabriksåterstållning tyckte det var lika bra att få bort allt..
KLOKT! Att sätta upp en server med alla funktioner man vill ha är en hel del mer pyssel än vad man kan tro. Senast jag bytte system tog det mig några dagar att få ihop det.
Den stora frågan är ju hur de tog sig förbi den säkerheten du redan har? De kanske scannar efter NAS'ar från den tillverkaren så om det går att ladda nåt annat än orginalmjukvaran så kanske det ger ytterligare säkerhet? Det kanske går att köra Debian och ladda Linux-mjukvaror som kan göra det du vill??
|
Pac |
Posted - 2021/05/19 : 10:14:38 Jag har BUP i två lager. Den som går mest frekvent går flera gånger i veckan och den andra någon gång i månaden. Den långsammare är emot en extern resurs till mitt nätverk så är den som skulle rädda mig undan ransomware-attacker.
Mitt system går på Debian vilket i sig är en ganska "tung" servermjukvara som många är engagerade i att upprätthålla, men man borde nog ge det lite extra "kärlek".... Det finns ganska mycket hjälp att få. |
Ryssen |
Posted - 2021/05/18 : 23:06:25 Ja det är en del pyssel att få ordning på det igen,jag gjorde en fabriksåterstållning tyckte det var lika bra att få bort allt.. |
Ryssen |
Posted - 2021/05/18 : 21:45:34 Ja det är väl så att det måste hända nånting innan man får tummen ur.. |
Pac |
Posted - 2021/05/18 : 21:32:24 Gissa om jag kört backup idag? |
Ryssen |
Posted - 2021/05/18 : 17:25:12 quote: Jo, fiber räknas som snabbt.
Jo jag tänkte om jag har fast IP adress med mtt fiber.Med adsl så fick man väl åtminstone en ny IP adress varje gång man drog ur nätverkskabeln.Vilket kan sägas vara en fördel i sammanhanget,eller? |
Micke Y |
Posted - 2021/05/18 : 10:07:44 Hackare är idag företag som drar in miljoner med dollar och har automaticerat sitt arbete. De ger sig på allt som deras datorer hittar om det är tillräckligt enkelt att göra. Det kostar inget för dom. De drivs proffsigt, precis som ett företag med månadsrapporter, utvecklingsteam, attackteam o hela balletten.
Det betyder att vi behöver skydda oss själva genom att uppgradera våra programvarar, min 12 teckens lösenord, byta alla fabriksinställda lösenord och givetvis använda en brandvägg.
Tyvärr ser det ut så idag
Micke |
Pac |
Posted - 2021/05/18 : 08:42:12 Hoppla! Det där var väldigt intressant! Ransomeware är ju inget nytt men att de ger sig på en privatpersons NAS har jag nog inte hört om tidigare. När vi hostade bilderna så hade vi en brandvägg som räknade antalet ping/frågor/.... och den räknaren snurrade som attan! Precis som Peter säger så är det nog klokt att i vart fall inte bara "öppna upp" och lägga den utanför brandväggen.
Jo, fiber räknas som snabbt.
|
peterh |
Posted - 2021/05/17 : 21:21:56 Det finns NAS med bättre OS , freenas nas4free t.ex.
Och naturligtvis skall din NAS inte vara exponerad ( åtkomlig) över Internet. Detta ser du till att konfa din NAT-burk med.
|
Ryssen |
Posted - 2021/05/17 : 19:40:54 Jag har ju haft ett antivirus program som sökt med jämna mellanrum.. |
Ryssen |
Posted - 2021/05/17 : 19:25:07 Hittade en brand vägg jag ska installera.. |