Author |
Topic |
|
Ryssen
100.000-klubben
8689 Posts |
Posted - 2021/05/17 : 18:53:58
|
har fått hela NASen (QNAP) krypterad ,alla txt filer står det enkrypted. Det verkar som musik och film filerna har klarat sig. I en txt fil står att jag ska besöka en sida med browsern Tor.... Turligt nog har jag backup på allt. Men hur gör jag för att inte drabbas igen finns det brandväggar för NAS?Jag har fiber har jag då fast IP? Samt att om jag kopplar in backuppen till NASen så inte den blir krypterad oxå. Tips och råd onskas... |
Learning by burning.. You say that you can read my mind--Be careful of what you might find. -Ozzy-
|
|
Ryssen
100.000-klubben
8689 Posts |
Posted - 2021/05/17 : 19:25:07
|
Hittade en brand vägg jag ska installera.. |
Learning by burning.. You say that you can read my mind--Be careful of what you might find. -Ozzy-
|
|
|
Ryssen
100.000-klubben
8689 Posts |
Posted - 2021/05/17 : 19:40:54
|
Jag har ju haft ett antivirus program som sökt med jämna mellanrum.. |
Learning by burning.. You say that you can read my mind--Be careful of what you might find. -Ozzy-
|
|
|
peterh
Semesterfirare
1056 Posts |
Posted - 2021/05/17 : 21:21:56
|
Det finns NAS med bättre OS , freenas nas4free t.ex.
Och naturligtvis skall din NAS inte vara exponerad ( åtkomlig) över Internet. Detta ser du till att konfa din NAT-burk med.
|
|
|
Pac
200.000-klubben
22004 Posts |
Posted - 2021/05/18 : 08:42:12
|
Hoppla! Det där var väldigt intressant! Ransomeware är ju inget nytt men att de ger sig på en privatpersons NAS har jag nog inte hört om tidigare. När vi hostade bilderna så hade vi en brandvägg som räknade antalet ping/frågor/.... och den räknaren snurrade som attan! Precis som Peter säger så är det nog klokt att i vart fall inte bara "öppna upp" och lägga den utanför brandväggen.
Jo, fiber räknas som snabbt.
|
// Per Adelsson, pac(a)hififorum.nu, Admin och ägare HiFiForum.nu // HiFiForum.nu's regler, Artikelregister
|
|
|
Micke Y
100.000-klubben
7711 Posts |
Posted - 2021/05/18 : 10:07:44
|
Hackare är idag företag som drar in miljoner med dollar och har automaticerat sitt arbete. De ger sig på allt som deras datorer hittar om det är tillräckligt enkelt att göra. Det kostar inget för dom. De drivs proffsigt, precis som ett företag med månadsrapporter, utvecklingsteam, attackteam o hela balletten.
Det betyder att vi behöver skydda oss själva genom att uppgradera våra programvarar, min 12 teckens lösenord, byta alla fabriksinställda lösenord och givetvis använda en brandvägg.
Tyvärr ser det ut så idag
Micke |
When a man steals your wife, there is no better revenge than to let him keep her. "Se inte ner på 3 ackord låtar, tänk hur många bra vi har gjort med bara 2" Billy Gibbons ZZ Top Pälsar skall sitta på djur i skogen, inte på människor i stan. |
|
|
Ryssen
100.000-klubben
8689 Posts |
Posted - 2021/05/18 : 17:25:12
|
quote: Jo, fiber räknas som snabbt.
Jo jag tänkte om jag har fast IP adress med mtt fiber.Med adsl så fick man väl åtminstone en ny IP adress varje gång man drog ur nätverkskabeln.Vilket kan sägas vara en fördel i sammanhanget,eller? |
Learning by burning.. You say that you can read my mind--Be careful of what you might find. -Ozzy-
|
|
|
Pac
200.000-klubben
22004 Posts |
Posted - 2021/05/18 : 21:32:24
|
Gissa om jag kört backup idag? |
// Per Adelsson, pac(a)hififorum.nu, Admin och ägare HiFiForum.nu // HiFiForum.nu's regler, Artikelregister
|
|
|
Ryssen
100.000-klubben
8689 Posts |
Posted - 2021/05/18 : 21:45:34
|
Ja det är väl så att det måste hända nånting innan man får tummen ur.. |
Learning by burning.. You say that you can read my mind--Be careful of what you might find. -Ozzy-
|
|
|
Ryssen
100.000-klubben
8689 Posts |
Posted - 2021/05/18 : 23:06:25
|
Ja det är en del pyssel att få ordning på det igen,jag gjorde en fabriksåterstållning tyckte det var lika bra att få bort allt.. |
Learning by burning.. You say that you can read my mind--Be careful of what you might find. -Ozzy-
|
|
|
Pac
200.000-klubben
22004 Posts |
Posted - 2021/05/19 : 10:14:38
|
Jag har BUP i två lager. Den som går mest frekvent går flera gånger i veckan och den andra någon gång i månaden. Den långsammare är emot en extern resurs till mitt nätverk så är den som skulle rädda mig undan ransomware-attacker.
Mitt system går på Debian vilket i sig är en ganska "tung" servermjukvara som många är engagerade i att upprätthålla, men man borde nog ge det lite extra "kärlek".... Det finns ganska mycket hjälp att få. |
// Per Adelsson, pac(a)hififorum.nu, Admin och ägare HiFiForum.nu // HiFiForum.nu's regler, Artikelregister
|
|
|
Pac
200.000-klubben
22004 Posts |
Posted - 2021/05/19 : 10:21:22
|
quote: Ja det är en del pyssel att få ordning på det igen,jag gjorde en fabriksåterstållning tyckte det var lika bra att få bort allt..
KLOKT! Att sätta upp en server med alla funktioner man vill ha är en hel del mer pyssel än vad man kan tro. Senast jag bytte system tog det mig några dagar att få ihop det.
Den stora frågan är ju hur de tog sig förbi den säkerheten du redan har? De kanske scannar efter NAS'ar från den tillverkaren så om det går att ladda nåt annat än orginalmjukvaran så kanske det ger ytterligare säkerhet? Det kanske går att köra Debian och ladda Linux-mjukvaror som kan göra det du vill??
|
// Per Adelsson, pac(a)hififorum.nu, Admin och ägare HiFiForum.nu // HiFiForum.nu's regler, Artikelregister
|
|
|
Ryssen
100.000-klubben
8689 Posts |
Posted - 2021/05/19 : 12:17:04
|
Det är nog överkurs för mig det. Men nu har jag iallafall en brandvägg i NASen (software). Ska kolla om brandväggen i routern funkar som den ska. |
Learning by burning.. You say that you can read my mind--Be careful of what you might find. -Ozzy-
|
|
|
Ryssen
100.000-klubben
8689 Posts |
Posted - 2021/05/19 : 21:39:33
|
Nu har jag kollat så brandväggen år på i routern,det tror jag den var förrut oxå. Sedan är frågan hur mycket den hjälper... |
Learning by burning.. You say that you can read my mind--Be careful of what you might find. -Ozzy-
|
|
|
peterh
Semesterfirare
1056 Posts |
Posted - 2021/05/20 : 07:37:03
|
Jag hoppas att det inte går att nå NAS-en från Internet, om brandväggen är en typisk hemma-gateway, stäng av uPNP för att uppnå elementar säkerhet, gör inga port-forwarding ( i alla fall inte till din NAS).
|
|
|
AlfaGTV
600.000-klubben
4819 Posts |
Posted - 2021/05/20 : 19:22:09
|
Ryssen, det är via MyQNAPCloud som dessa rövhål hittar in. Undvik att publicera någon information utåt och avaktivera alla tjänster du inte vet att du nyttjar. https://www.qnap.com/en/security-news/2021/response-to-qlocker-ransomware-attacks-take-actions-to-secure-qnap-nas Jag har två QNAP (tre faktiskt) men har inte drabbats (ännu) Glöm för all del inte tilldela dem unika lösenord av komplex karaktär givetvis. Och jo, gör för hela friden inga Port Forward regler i din router! PeterH är helt rätt ute! |
Junepes uttryck "mindlessness" beskriver ett underskattat tillstånd |
Edited by - AlfaGTV on 2021/05/20 19:36:21 |
|
|
Ryssen
100.000-klubben
8689 Posts |
Posted - 2021/05/20 : 23:18:02
|
Jo den Malware Remover har jag.Men någon moln tjänst har jag inte använt mig av. |
Learning by burning.. You say that you can read my mind--Be careful of what you might find. -Ozzy-
|
|
|
AlfaGTV
600.000-klubben
4819 Posts |
Posted - 2021/05/22 : 10:36:22
|
Märkligt, och du har inte haft ngn port forwarding påslagen? Jag kan inte se någon som helst möjlighet att komma åt och aktivera mjukvaror på en NAS bakom en NAT-router om inte; a. kontakt etableras och tjänster publiceras till ngn resurs som hackas (myqnapcloud) b. port forwarding möjliggörs genomrouter konfiguration.
Båda riskerna, och de flesta andra, elimineras genom att använda komplexa lösenord och gärna andra konto-id än standard.
Stänger du ned de tjänster du inte nyttjar på NASen då? Som t.ex. Apple fildelning och Media-funktioner? QNAP'arna är jäkla bra o stabila, men de kräver lite konfig. Jag har ju köpt iaf två sycken av dig! |
Junepes uttryck "mindlessness" beskriver ett underskattat tillstånd |
|
|
Pac
200.000-klubben
22004 Posts |
Posted - 2021/05/22 : 16:00:02
|
Hoppla, så det är en riktad attack emot QNAP? Om man kör över dem på nåt linux-baserat, tex Debian, så borde saken vara klar? |
// Per Adelsson, pac(a)hififorum.nu, Admin och ägare HiFiForum.nu // HiFiForum.nu's regler, Artikelregister
|
|
|
AlfaGTV
600.000-klubben
4819 Posts |
Posted - 2021/05/22 : 16:05:17
|
Ja, men nej tack! Anledningen till att köra QNAP är ju att de är stabila, funktionella och erbjuder massor med tjänster. Som ett brev på posten när man erbjuder fjärråtkomst kommer fjärrangrepp... Ska man kör "vanlig" linux ska man verkligen veta exakt vad man håller på med pckså, annars får man varken funktionalitet eller säkerhet! |
Junepes uttryck "mindlessness" beskriver ett underskattat tillstånd |
Edited by - AlfaGTV on 2021/05/22 16:06:48 |
|
|
Ryssen
100.000-klubben
8689 Posts |
Posted - 2021/05/22 : 22:36:10
|
quote: Ska man kör "vanlig" linux ska man verkligen veta exakt vad man håller på med pckså, annars får man varken funktionalitet eller säkerhet!
Ja det är ju en av anledningarna att jag inte vill (vågar ) prova. |
Learning by burning.. You say that you can read my mind--Be careful of what you might find. -Ozzy-
|
|
|
peterh
Semesterfirare
1056 Posts |
Posted - 2021/05/23 : 07:38:56
|
Eller man kör ett beprövat concept xigmanas eller freenas. Med båda dessa får man möjligheten till snapshots och zfs |
|
|
Ryssen
100.000-klubben
8689 Posts |
Posted - 2021/05/23 : 16:48:27
|
quote: Jag har ju köpt iaf två sycken av dig!
Har du kvar båda? Funkar dom? |
Learning by burning.. You say that you can read my mind--Be careful of what you might find. -Ozzy-
|
|
|
AlfaGTV
600.000-klubben
4819 Posts |
Posted - 2021/05/23 : 17:51:41
|
Haha! Ja! Egentligen så har den första flyttat till en kompis, och mig veterligen rullar den dagarna i ända som musik-lagring och Logitech MediaServer! Men Nr 2 står o snurrar i källaren och väntar faktiskt på att få flytta till en annan vän! |
Junepes uttryck "mindlessness" beskriver ett underskattat tillstånd |
|
|
|
Topic |
|