Qnap-NAS werden mit Zero Day angegriffen

    Eine Frage wenn ich auf meiner FRITZbox die Portweiterleitung deaktiviere bin ich dann erstmal „sicher“!?


    QVPN oder ähnliches habe ich nicht genutzt.

    Zumindest sicherer als vorher! Unbedingt deaktivieren!


    Gruss

    Mod: Zitat ohne Quellenangabe ... korrigiert! :handbuch::arrow: Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen

    Zitat von dolbyman

    Am Router keine Port Forwards zum NAS erlauben und upnp ausstellen (beides am Router) .. dann sollten keine Probleme auftreten

    Ich glaube nicht das dies etwas nützt, weil das genau habe ich schon gehabt vor dem Hack. Die ganzen Post im Internet berichten man soll das machen. Das kann einfach nicht Stimmen wenn ich auf mein System schaue.

    Das einzige was mir einfällt ist das QVPN gut 2 Monate alt war und myqnapip die auch aktive war, aber ich nie nutzte.

    Also entweder man nutzt QVPN oder man hat keine Portweiterleitungen zum QNAP, beides geht nicht. und wenn die QVPN App veraltet war kommt genau das hier zum tragen

    Von weiter oben

    QVPN braucht weitergeleitete Ports .. wenn also QVPN (Server) läuft, müssen Ports aufs QNAP weitergeleitet werden.


    Zitat von RubberDuck1983

    Kann ich nicht einen VPN nutzen und dennoch die Ports auf dem NAS freigeben!?

    Also ein dickes Türschloss einbauen und die Wände daneben einreißen oder was ?

    Warum sollte man bitte Ports aufs QNAP weiterleiten wenn man ein VPN (nicht auf dem QNAP) benutzt ?

    Ich hab immer Zugriff auf meine VPN Server ..(Nordamerika,Europa,Asien) verstehe nicht was das für Orte sind.


    Sein NAS nackig ins Netz zu stellen und dann zu hoffen es passiert nix, hat ja jetzt in letzter Zeit mehrmals schon zu Problemen geführt .. mir nicht klar was die Diskussion hier jetzt soll.

    Das kann nur sein, wenn man über ein (W)LAN verbunden ist, dessen Betreiber wiederum dir VPN Ports gesperrt hat.

    Den Fall hatte hier mal ein User, der irgendwo in Südostasien über das dortige Hotelnetzwerk keine VPN Verbindung herstellen konnte.


    Aber deswegen würde ich mir auch keinen Port weiterleiten um eine Alternative zum VPN zu haben.


    Gruss

    bin gerade über diesen artikel gestolpert... ...ein zwangsupdate steht wohl bevor:


    quelle: https://www.bleepingcomputer.c…mware-hits-3-600-devices/

    Zitat von Bleepingcomputer: QNAP force-installs update after DeadBolt ransomware hits 3,600 devices

    QNAP force-updated customer's Network Attached Storage (NAS) devices with firmware containing the latest security updates to protect against the DeadBolt ransomware, which has already encrypted over 3,600 devices.

    On Tuesday, BleepingComputer reported on a new ransomware operation named DeadBolt that was encrypting Internet-exposed QNAP NAS devices worldwide.

    Ja, soll so sein!


    Gruss


    Edit: Wobei es mehrere Meldungen von Nutzern gibt, die 5.0.0.1891 bereits installiert htten!

    Der alleinige Angriffsvektor kann die FW also nicht sein!

    QNAP wird nicht umsonst schreiben, erst mal die Internetverbindung zu kappen, Portweiterleitungen wegnehmen, usw., usw.


    Gruss

    Ich vermute dass es erst ab 4.5.4 möglich ist, hier wurden ja schon die ganzen Sicherheits"features" eingeführt, deshalb bleibe ich ja bei der 4.5.3.

    Wenn ich die Tage mal Zeit habe (??), dann nehme ich einen alten Satz HDDs und installiere das TS-473A wieder mit der 4.5.4.1723, das ist die aktuellste, die es bei QNAP noch gibt.

    Dann warte ich ab, ob das Zwangsupdate kommt, rein aus Neugier. :D


    Gruss

    Habe ein NAS mit 4.5.4 und eins mit 5.0.0 1870, bei beiden hat sich nichts getan.

    Habe damals nach der Installation (4.5.4 war ein Versehen; zu schnell geklickt) aber auch direkt das Autoupdate deaktiviert und seither kein Update mehr installiert. Eventuell wird das Autoupdate ja mit jedem Update erneut aktiviert?!

    Hmm, war von den Nutzerberichten es nicht so, das die Macke womöglich QVPN ist. Was man sich ja rel. leicht denken kann, wenn es einfach als App und nicht als VM konzipiert ist. Die App muss an einem Port lauschen und schwupps bin ich schon drin ( wenn die Implementation Macken hat). Oder einfach die Netzkonfiguration, die das Lauschen ermöglicht.

    Zitat von nasferatu

    Ansonsten führe mal den SecurityCounselor aus, der zeigt einem ggf. noch andere Lücken.

    Den führe ich gerne mal aus. Ich habe gerade entdeckt, dass dieser Security Counselor bei mir wohl nicht standardmäßig installiert ist und jetzt müsste ich das QNAP Teil über die FritzBox an das Internet freigeben, dass ich den Counselor über den QNAP App Store nachinstallieren kann.


    Aber gerade das freigeben ans Internet sollte man ja nicht, oder?