Hi,
egal ob gehackt oder nicht - ich würde das NAS sofort vom I-Net entkoppeln.
Das klingt nicht gut!
Es gibt einen Reset womit man das Admin Passwort zurücksetzen kann(3s glaube ich).
Es werden sich sicherlich gleich welche melden wie hier das vorgehen am besten ist.
VG
Friis
Hi,
schau mal.
Unbenannt.PNG
Quelle:https://www.qnap.com/de-de/how…rgessen-was-kann-ich-tun/
geht jedoch nur wenn in den Einstellungen der Reset nicht deaktiviert wurde ^^^
egal ob gehackt oder nicht - ich würde das NAS sofort vom I-Net entkoppeln
Nicht nur das NAS!
Das komplette LAN vom I-Net trennen und über ein definitiv sauberes Gerät weitere Ratschläge holen!
Wenn das NAS tatsächlich schon bis auf die Adminebene gehackt wurde, wie kannst Du Dir sicher sein das der Rest undenklich ist?
Gruss
geht jedoch nur wenn in den Einstellungen der Reset nicht deaktiviert wurde ^^^
wieder was gelernt.
Wenn DU nichts von alledem gemacht hast, dann ist da jemand unauthorisiert am werkeln.
Also weg mit dem Ding vom Internet, notfalls einen sauberen PC direkt mit dem NAS verbinden und weiter machen.
Das sieht alles höchst suspekt aus.
Gruss
Ohne Admin Zugriff?
Bin ich mir nicht sicher.
Natürlich könntest Du versuchen zunächst alle Platten aus dem NAS entfernen (unbedingt merken, welche HDD in welchem Slot war), dann per Qfinder die FW neu einspielen, NAS rebooten.
HDDs wieder nach und nach stecken bis alle wieder drin sind.
Nur bin ich mir nicht sicher, wie es dann weitergehen könnte, evtl. dann auf Werkseinstellungen zurücksetzen (ohne Löschung der Daten).
Nur solltest Du vorher klären können, was bisher schon alles auf den Platten geändert wurde. Nicht das nach einem Neustart dann wieder eine unbefugte Nutzung möglich ist.
Das Log liest sich schon recht heftig, was dort alles eingerichtet oder geändert wurde... u.U. würde ich sogar professionelle Hilfe suchen, erstens wegen der Daten (falls diese wichtig sind, ohne Backup können die ja nicht wichtig gewesen sein!?) 
, zweitens um herauszufinden wie man überhaupt in das LAN eindringen konnte, kam der Angriff von außen oder von innen, ...?
Da du nichts weiter zur Netzwerkinfrastruktur gesagt hast kann man nur raten.
!! Bevor Du etwas machst, solltest Du noch abwarten ob jemand andere Vorschläge hat!!
Gruss
Und hast Du in der FB Portfreigaben oder benutzt Du VPN für den Fernzugriff?
Gruss
Selbständige Portfreigaben ist so ziemlich das schlechteste was man machen kann und sehr wahrscheinlich auch die Ursache für die Hackversuche.
Gruss
Diese Mails habe ich bekommen vom Benachrichtigungszenter:
Sind in den Mails IP Adressen zu sehen, von wo aus die Änderungen durchgeführt wurden? Wenn ja, dann gut aufheben.
Hackversuche
Das sind definitiv keine Versuche mehr. Das war ein voll erfolgreicher Hack.
- NAS ausschalten
- Platten ziehen
- NAS starten
- Platten im laufenden Betrieb einsetzen und "auf Werkseinstellungen zurücksetzen" durchführen
Hattest du MyQnapCloud auf öffentlich stehen ?
Alles anzeigenDas sind definitiv keine Versuche mehr. Das war ein voll erfolgreicher Hack.
Hourspl- NAS ausschalten
- Platten ziehen
- NAS starten- Platten im laufenden Betrieb einsetzen und "auf Werkseinstellungen zurücksetzen" durchführen
Danke, Danke, Danke,
ich kann mich wieder in meinen Account anmelden und vor allem ich kann wieder auf die Einstellungen zugreifen.
Alle Daten sind da und weil ich vor kurzem Systemeinstellungen gesichert habe ist alles wie vor dem Eingriff. Nur vorerst Offline.
Hattest du MyQnapCloud auf öffentlich stehen ?
Also, keine Ahnung, habe gestern in Panik alles blockiert, gestoppt und deaktiviert aber es kann sein dass im Register "Dienste veröffentlichen" stand fast alles auf Publiceer.
Kann mir jemand noch sagen was habe ich falsch gemacht ??
Wie kann ich mich für die Zukunft schützen ??
Auf alle Fälle wie schon gesagt ALLES untersuchen, PCs, Smartphones, NAS, usw. usw.
Erst wenn man absolut sicher sein kann das keine Schadsoftware mehr vorhanden ist würde ich darüber nachdenken wieder online zu gehen.
VPN ist schon mal gut, aber da würde ich meine Zugangsdaten nun auch ändern, wer weiss, ob "die" nicht auch auf die Fritz zugreifen konnten.
"Selbständige Portfreigaben" sind eine Einladung für jeden der unbefugt zugreifen will!
Die QNAP-Cloud benutze ich nicht, dazu kann ich nichts sagen
Was willst Du mit der Cloud erreichen? Daten zur Sicherung ablegen? Dritten Zugang zu bestimmten Daten geben?....?
Da musst Du etas mehr Infos liefern, dan findet sich sicher jemand, der Dir damit weiterhelfen kann.
Gruss
Hi,
Wie kann ich mich für die Zukunft schützen ??
Variante 1:
keine Freigabe nach außen - sicherste Methode.
Variante 2:
NAS(notwendige Dateien) mit einem Cloudanbieter synchronisieren und auf díe Cloud zugreifen. Angriffsfläche wäre die Cloud.
Variante 3:
Extra NAS für die Kommunikation nach außen.
Die Daten werden dann statt in die Cloud vom eigentlichen NAS auf das nach außen zugängliche synchronisiert. Angriffsfläche wäre das nach außen zugängliche NAS - wie gehabt. Das Haupnas würde aber so nicht mit in Mitleidenschaft gezogen werden.
Was weiter hilft:
Zugang nur über VPN einrichten - AVM gibt dazu Anleitungen und stellt auch einen DynDNS Dienst zur Verfügung. Andere DynDNS Dienste gibt es auch, würde ich empfehlen, Einrichtung ist auch nicht weiter schwerer als die von AVM. VPN über den Router aufbauen lassen.
Installation einer Firewall oder Security Gateway - schau hier mal bei YouTube Idomix - Unify Security Gateway oder ähnliche.
VG
Friis
Kann mir jemand noch sagen was habe ich falsch gemacht ??
Wie kann ich mich für die Zukunft schützen ??
Ein Punkt der hier noch gar nicht angesprochen wurde: sichere Passworte verwenden! Kann es sein, dass du für den Admin Zugang noch das Standardpasswort benutzt hast?
Du solltest deinem Router und deinen Geräten nicht erlauben eigenständige Portfreigaben einrichten zu können. Im Router also die freiwilligen Portfreigaben bzw. UPnP deaktivieren.
