Angriff auf QNAP-NAS / Post von der Telekom

    Autsch, mal zynisch wird...


    Zitat von christian

    Da nutzen NAS Neulinge oder Beratungsresistente NAS Funktionen, deren wahre Funktion sie nicht kennen

    Lieber Christian ich beziehe dieses Zitat mal nicht auf mich.8)

    Hast du dir mal ein elektrisches Gerät gekauft und die Bedienungsanleitung durchgelesen? Bevor du überhaupt das Gerät lernst zu bedienen, gibt es erst mal zig Seiten Warnhinweise, Gefahrenhinweise und Beachtungsregeln bis hin zur Entsorgung des Gerätes.


    Ich frage mich warum es sowas nicht in der Software gibt?

    Du schreibst ich zitiere "...deren wahren Funktionen sie nicht kennen" . In einem Punkt sollten wir uns klar sein nirgendwo gibt es mangelhaftere Beschreibungen als bei den Software`s.

    Beispiel QNAP:


    "UPnP-Erkennungsdienst

    Wenn dem Netzwerk ein Gerät hinzugefügt wird, ermöglich das UPnP-Erkennungsprotokoll dem Gerät, seine Dienste an die Kontrollpunkte des Netzwerks zu melden. Durch Aktivieren des UPnP-Erkennungsdienstes kann der NAS von jedem Betriebssystem, das UPnP unterstützt, erkannt werden."


    Nichts, aber auch gar nichts wird zu dieser Funktion weiter erwähnt oder beschrieben. Selbst der Hinweis das bei dieser Funktion im Router Ports geändert werden, wird hier verschwiegen.


    Ok, ich weiß was jetzt schon kommt: Dann Informiere dich vorher. Hab ich, und zwar beim Kauf.:beer: Der Verkäufer hat mir nicht vom Kauf abgeraten in dem er sagte nur für Profis, auch das ich mir Viren einfangen kann hat er mir auch nicht erzählt. Ich vermute mal das eh jeder Dumme sowas weiß. :thumbup:


    Wenn auf irgend ein Produkt ein Hinweis stehen würde, dass große Gefahren von denen ausgehen würde, ich würde so ein Gerät stehen lassen. 8o


    Ach übrigens QNAP ist mein drittes NAS Gerät. Die anderen beiden waren nicht mehr "zeitgemäß".Liebe Grüße an den:qclub:

    Das nur an den User festzumachen ist mir persönlich zu einfach. Ich bin auch im Forum der Konkurrenz unterwegs. Das sind Malwarebefallene NASen sehr selten. Und da tauchen die selben Fragen wie hier auf. Ich glaube nicht das schlauer sind wie die User hier. :)

    camping-heini meine Aussage war für alle Leser und nicht an dich adressiert. Da du dich aber angesprochen fühlst, bitte. Ja ich habe bisher zweimal die Handbücher von QNAP von Seite 1 bis zur letzten gelesen. Dein Verkäufer hat dich nicht mal angelogen und Profis wissen eben was UPnP unter anderem macht ;).


    Ich ziehe zu gern Vergleiche aus dem Automobil Sektor heran, da das die Meisten verstehen. Die vierrädrigen Fortbewegungsmittel sind auch gefährlich und keiner bewirbt es ;) oder hättest du mal einen Verkäufer der dir vom Kauf abgeraten hat, weil man irgendwo gegen fahren kann. Übrigens braucht es da einen Führerschein.


    Um nochmal auf UPnP zurück zu kommen, zumindest in meinem Router, der Fritz Box muss ich das zusätzlich aktivieren:P

    Zitat von christian

    Um nochmal auf UPnP zurück zu kommen, zumindest in meinem Router, der Fritz Box muss ich das zusätzlich aktivieren :P

    Lieber Christian,

    Das glaubst aber auch nur du. Die Aussage stimmt leider bei der aktuellsten Firnware nicht. Wenn du in QNAP dieses Häckchen setzt wird in deinen Router UPnP eingeschaltet und die Ports gesetzt. Ich habs ergibig getestet. Mit schmerzlichen Erfolg;(. Deshalb wettere ich auch so, dass dies nicht näher dokumentiert ist. Der Hinweis in QNAP kommt leider erst nach dem du das Häckchen gesetzt hast, und damit zu spät.


    Hab einfach mal mum und setzt jetzt das Häckchen in deinen QNAP und berichte mir nach einigen Tagen.=O Und sag jetzt nicht ich hätte dich nicht gewarnt. Das Forum hier ist mein Zeuge....:saint:


    Auch dein Argument mit dem Auto war ein netter Versuch:saint:. Ich wunschte die Doku einer Software, wäre so detailgetreu erklärt, wie beim Auto.8o

    Sag jetzt bitte nicht ich bräuchte ein Netzwerkführerschein.:S

    Zitat von camping-heini

    Die Aussage stimmt leider bei der aktuellsten Firnware nicht. Wenn du in QNAP dieses Häckchen setzt wird in deinen Router UPnP eingeschaltet und die Ports gesetzt.

    Wenn ich da kurz einhaken darf...


    Wenn ich bei mir UPnP einschalten würde, interessiert das meine Fritz!Box recht wenig. Wir haben hier immerhin zwei getrennte Systeme die halt nur im selben Netz stehen.

    Indriga , erkläre es ihm bitte ausführlicher:


    Wenn ich bei mir im QNAP UPnP einschalten würde, interessiert das meine Fritz!Box herzlich wenig, sofern in den Einstellungen der Fritzbox UPnP ausgeschaltet ist.


    Nochmal deutlich: Sofern bei der Fritz!Box UPnP ausgeschaltet ist, kann kein Gerät aus dem Netzwerk bei der Fritz!Box automatisch eine Portfreigabe einrichten.


    An derFritz!Box ist UPnP per default ausgeschaltet! Ist so, wie christian es schrieb. Und halt dich fest lieber camping-heini , was in der Anleitung der Fritz!Box steht:


    Zitat von Fritz!Box Anleitung

    Wenn Änderungen der Sicherheitseinstellungen per UPnP erlaubt sind, können auch Schadprogramme Portfreigaben veranlassen und so die Firewall der FRITZ!Box umgehen. Aus Sicherheitsgründen sollten Sie daher an allen Computern im Heimnetz eine Firewall einrichten.

    phoneo

    Nach dem zweiten Mal lesen meines Posts gebe ich dir recht, dass das etwas unklar war. Danke für die Ergänzungen :)

    Zitat von camping-heini

    Wenn du in QNAP dieses Häckchen setzt wird in deinen Router UPnP eingeschaltet und die Ports gesetzt.


    Das wäre mir neu. Vorallem weil die FritzBox dich nämlich fragt ob sie neu Starten darf wenn du es aktivieren willst. Das Bild stammt von meiner FB 7590 mit OS 7.01.

    Bild 3 sollte auch nicht angeklickt sein :)

    Jagnix

    Rein interessehalber: Siehst du den ersten Punkt im ersten Screenshot als kritisch an, sofern dieser aktiviert ist?

    Es geht hier ja nicht um automatische Freischaltungen, sondern um vom Benutzer initiierte Vorgänge, wie zum Beispiel die Anmeldung an der Telefoniefunktionen an einem Smartphone über die App. Dazu ist ja erstmal eine Benutzername und Passwortkombination erforderlich.

    Lese ja auch schon von Beginn an mit und muss jetzt auch mal meinen Senf loswerden...

    Ich denke, UPNP ist per default auf den Fritzboxen EINgeschaltet obwohl hier immer wieder steht es sei aus.


    Ich habe mehrere hier, eine als Router zum I-Net, den Rest als WLAN AP.

    Auf ALLEN war UPNP aktiviert 🤨, obwohl ich mir sicher bin das nie explizit eingeschaltet zu haben 🤔.


    Hab das jetzt natürlich deaktiviert, nutze ich sowieso nicht.


    Gruss

    Ja es ist default aktiv.

    Aber, wenn ein Gerät automatische Portfreigaben erstellen will, muss ich bei aktueller Firmware, das jeweiliger Gerät unter den Freigaben eingetragen haben und diesem automatische Portfreigaben zusätzlich erlauben.

    Das ist aber auch erst seit der 7er der Fall.

    Die 6er Firmware handhabte es anders.


    Hier war es bei Werkseinstellungen nicht aktiv, man musst es aktivieren.

    Zitat von Indriga

    Rein interessehalber: Siehst du den ersten Punkt im ersten Screenshot als kritisch an, sofern dieser aktiviert ist?


    Ja. Dieser ist Standardmäßig immer an, wenn die Box zurückgesetzt wird.

    Ich habe sie wegen TR-064 und dem schwammigen Begriff Anwendungen ausgeschaltet.

    Lieber camping-heini


    ich muss gar nichts und das hat auch nicht annähernd was mit Mum oder Sekt zu tun! Scheinbar kannst oder willst du Texte nicht lesen oder nicht verstehen. Was u.a. auch daran erkennbar ist, dass du unsere Forenregeln nicht gelesen und / oder verstanden hast. Denn dein eingefügtes Zitat ist genauso falsch wie der Rest den du von dir gibst. Mein Dank geht phoneo der mir das heraussuchen erspart hat


    upnp.png

    Quelle: https://avm.de/service/fritzbo…ben-uber-UPnP-einrichten/


    Wäre das Thema hier nicht ein Musterbeispiel dafür wie es nicht geht, hätte ich es schon geschlossen. Es ist aber zu unterhaltsam und bezeugt schwarz auf weiß was ich bereits zuvor ausgesagt habe.

    Zitat von christian

    Da nutzen NAS Neulinge oder Beratungsresistente NAS Funktionen, deren wahre Funktion sie nicht kennen.

    Jetzt hab den Mum ;) und gestehe deinen Fehler ein und was noch viel wichtiger ist, lerne daraus!


    Grüße

    Christian

    Zitat von FSC830

    Ich denke, UPNP ist per default auf den Fritzboxen EINgeschaltet obwohl hier immer wieder steht es sei aus.

    Die Verwirrung tritt vermutlich auf, weil in der Fritz!Box Einstellungen die UPnP Statusmeldungen von den UPnP Steuerungsmöglichkeiten getrennt sind. Jagnix s Beitrag verdeutlicht das gut. Statusmeldungen sind global ein- oder auszuschalten. Automatische Potfreigaben bezogen auf interne IP-Adressen.

    Zitat von DocHollywood

    Genaugenommen ändert das auch nichts.EIn Port ist offen und dahinter läuft ein Service.Das ist nicht per se sicherer als ein anderer Service, nur weil es ein VPN ist.

    Natürlich wird ein Port benötigt, um einen Dienst bereitzustellen (?), das ist das Wesen des Internet-Protokolls! Darum geht es hier nicht!

    Was ist das für eine Argumentation? Es ist ein erheblicher Unterschied, einen selber festgelegten Port eines vertrauenswürdigen Dienstes (bspw. eine IPsec-Implementierung der fritz-Box) im WAN zu öffnen, als potentiell 65k Ports inkl. Weiterleitungen auf sämtliche netzwerkfähigen Geräte, bei denen man keinen Überblick über die potentiellen Angriffsvektoren hat. Eine gesunde IT-Netzwerkstrategie steht und fällt mit der Kontrollierbarkeit der Infrastruktur. Nur wer konkludent handelt, kann sich effizient verteidigen, weil er seine potentiellen Schwachstellen kennt.


    Ich empfehle nachdrücklich, sich genau zu überlegen, ob man sein NAS per Portweiterleitung wirklich ins WAN stellen will, bei all den potentiellen Schwachstellen, insbes. durch stark veraltete, leider nur schlecht gepflegten Softwarepakete. Ich betreibe selber mehrere Server in großen Rechenzentren und bekomme die Bedrohungslage permanent zu spüren.


    Gruß vom subitus