Qnap-NAS werden mit Zero Day angegriffen

    Um eine App zu installieren, musst Du nichts freigeben!

    Eine Freigabe bedeutet, das man von außen (Internet) auf das NAS kann!


    Gruss

    Zitat von bandchef

    Den führe ich gerne mal aus

    Wie FSC830 schon sagte, den müsstest Du eigentlich ganz einfach über das Appcenter installieren können, sofern Dein NAS von INNEN ins Internet kommt. Eigentlich sollte der von Hause aus schon seit einiger Zeit vollautomatisch mit dabei sein. Jedenfalls ab Firmware 4.5.3.x glaube ich. Aber mach um Himmelswillen in der FritzBox keine Freigaben auf irgendwelche Geräte in deinem Heimnetz.

    Zitat von nasferatu

    sofern Dein NAS von INNEN ins Internet kommt.

    Wenn ich nun die Einstellungen in der FritzBox für das NAS wie hier so lasse, kann das NAS nicht ins Internet:

    pasted-from-clipboard.png


    Wenn ich hier nun auf Entsperren klicken würde, wäre das dann gleich mit "von INNEN ins Internet" kommen (aus Sicht des NAS?)


    Wenn seit QTS4.5.3 der Counselor vorinstalliert sein soll, wie finde ich den dann?


    Ich hab QTS 5.0.0. irgendwas installiert. Das neuste glaub ich. Ich installiere übrigens das QTS update immer manuell, sprich, ich lade mir von der qnap Homepage das Flash-File runter und lasse es dann manuell installieren...

    wenn die Gerätesperre (Kindersicherung) aktiv ist ist das Gerät gesperrt und kommt nicht mehr ins Netz.

    Ich habe die Sperre auch auf aktiv gesetzt, damit erstens keiner von außen drauf kommt und zweitens QNAP mir keine Firmware unterjubeln kann die mein System außer Kraft setzt


    Aber, hast du Ubuntu Linux Station eine VM oder Docker laufen musst du diese extra sperren da andere IP und Geräte für die fritz.

    Zitat von bandchef

    Wenn ich hier nun auf Entsperren klicken würde, wäre das dann gleich mit "von INNEN ins Internet" kommen (aus Sicht des NAS?)

    Richtig, dann kann das NAS nach außen. Das ist kein Problem. Ich nutze das als Kindersicherung, die funktioniert genauso. Ich lasse den Zugriff nach außen normalerweise an, damit ich unkompliziert App Updates usw. installieren kann. Wenn Du aber sichergehen willst, dass nichts automatisch geupdatet wird und nicht sicher bist, ob Du alle diesbezüglichen Funktionen im NAS deaktiviert hast, dann kannst Du es natürlich auch so einfach blockieren.

    Und bitte unbedingt diesen Haken entfernen falls gesetzt in deiner fritz


    Selbstständige Portfreigaben für dieses Gerät erlauben.

    Soweit ich mich erinnere, musste ich aber trotz v5.0 irgendetwas den Security Counselor manuell aus dem AppCenter installieren!


    Hier der Log Auszug, das NAS läuft aber schon seit Mitte/Ende August 2021:


    pasted-from-clipboard.png


    Gruss

    Zitat von unos

    ja ich habe den nicht in meinen Apps

    Hmm, ist ja merkwürdig. Der ist ja gar nicht so schlecht gemacht, ähnlich wie der Baseline Analyzer für Windows Server. Ein paar Empfehlungen wie immer automatisch updaten sind natürlich auch fragwürdig nach den allgemeinen Erfahrungen. Aber man findet schon manchmal ein paar Einstellungen, die man so vorher nicht im Blick hatte.

    Zitat von bandchef

    dass ich den Counselor über den QNAP App Store nachinstallieren kann.

    Du kannst auch von dem Qnap Website App Center die App runterladen und dann manuell installieren, ohne das die Qnap ins Internet muss.

    Aber wie bekommt der MR dann seine Definitionsupdates? Ist halt so eine Sache was nun sicherer ist.

    Würde man dem NAS nun auch noch die LAN Anbindung und damit jegliche Funktion nehmen, kann man ganz ruhigen Gewissens sagen, dass der MR nicht aktuell sein muss und das NAS trotzdem sicher ist :)

    Leider steht dazu nichts in den Logs, im Dumplog habe ich aber noch nicht nach gesucht... geprüft wird täglich, wenn nicht manuell verändert.

    Zitat von tiermutter

    Leider steht dazu nichts in den Logs, im Dumplog habe ich aber noch nicht nach gesucht..

    Da fühle ich mich aber unwohl in dem Wissen, die Qnap muss ins Internet können um MR Update machen zu können, aber ob oder was gemacht wird kann ich nicht sehen.


    Da bleib ich lieber bei Kein Internet für die Qnap.

    Zitat von Qnatsch

    Da fühle ich mich aber unwohl in dem Wissen, die Qnap muss ins Internet können um MR Update machen zu können, aber ob oder was gemacht wird kann ich nicht sehen.

    Naja, das Problem hast Du prinzipiell mit allen Geräten, die Updates übers Internet ziehen. Ob das nun Linux, Windows oder sonstwas ist. Ein Virenscanner ohne aktuelle Definitionen bringt halt wenig. Man kann den MR aber auch manuell zumindest starten. Die Definitionsdatei holt er sich aber immer selber.

    Ich denke in der derzeitigen Situation kann man nicht vorsichtig genug sein und etwaige Updates vom MR sind momentan mal echt egal und keine Priorität.

    Dann gibts halt mal einige Wochen, bis sich die Situation geklärt hat, keine MR Updates. Man wirds überleben. Denen die jetzt mit einem verschlüsselten NAS dastehen, hat der MR ja schließlich auch nicht besonders viel gebracht.


    Solange nicht mal der Hersteller klar sagen kann, was das Einfallstor ist, ist es vielleicht eh besser von denen keine Updates zu ziehen.

    Auch im Dumplog gibt es keine Infos dazu wann die Definitionen aktualisiert wurden, einziger Anhaltspunkt sind einige Dateien, die eventuell die Definitionen sein könnten. Diese befinden sich auf dem Systemvolume unter /.qpkg/MalwareRemover/modules. Anbei ein Ausschnitt aus der Filestation, siehe Ändeurngsdatum (Update erfolgt bei mir um 0300):


    pasted-from-clipboard.png

    Da bin ich aber nun stark verunsichert...:/

    Bei mir sieht das so aus:


    pasted-from-clipboard.png


    Wenn das also die "Updates" sein sollen, dann wüßte ich gerne, wo die Dateien vor dem 03.08.2021 herkommen? Möglicherweise wurde es im Fertigungsprozess gestartet, aber Dateien aus 2020? Da war dann wohl die Uhr nicht gestellt?

    Dennoch: ich habe seit Inbetriebnahme nur eine neuere Datei: 22_rule.rule_20210526_101500-x86_64* ??

    Das halte ich für ziemlich unwahrscheinlich.

    Und das NAS kommt ins Internet, ich erhalte regelmäßig die Hinweise "neue Firmware" oder "Update im AppCenter vorhanden".


    Andere Frage: wie hast Du es geschafft, den .qpkg Ordner (bzw. generell versteckte Odrner) in der File Station sichtbar zu machen?

    Selbst mit der Option "Versteckte Dateien anzeigen" bleiben die unsichtbar!?


    Gruss


    Edit: War auf dem falschen NAS, bin nicht mehr verunsichert! 8)

    Einmal editiert, zuletzt von FSC830 ()