Deadbolt / Angriff

    Das sicherste ist das NAS zu isolieren, komplett zu löschen und neu zu initialisieren.


    Dann die Portweiterleitung aus dem Router für immer entfernen.

    Das NAS wieder ins Netzwerk zu integrieren, alle Updates durch zu führen und dann die Daten aus dem Backup zurück zu spielen.

    Mod: Unnötiges Volltext-/Direktzitat entfernt! :handbuch::arrow: Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen


    Du merkst selbst, das das ein Widerspruch ist...sehr wichtige Daten - kein Backup!


    Dann bleibt Dir nur das Lösegeld zu zahlen und daraus zu lernen.

    Leider finanzierst Du damit auch die nächste Malware Welle :( :( :(


    Gruss

    Dazu gibt es keine Garantie, dass die Wiederherstellung komplett oder überhaupt Funktioniert. Viel Geld für unter Umständen nichts.


    Aber meiner Einer würde schon aus Grundsatz nicht bezahlen: Ich lasse mich doch nicht erpressen. Aber ich habe auch mehrere Backups und meine Daten sind nicht so wichtig. Bei mir würde ich sogar ohne Backup nicht bezahlen.


    Wurde für Deadbolt noch kein Gegenmittel gefunden? Bin da nicht so auf dem Laufenden.

    Moin zusammen,


    habe auch eben festgestellt das Deadbolt im System ist, habe es allerdings recht früh erkannt. So dass nur ein Bruchteil meiner Daten betroffen sind, die sind Gott sei dank gesichert... .


    Ich bin aber sehr verwundert, laut https://www.qnap.com/de-de/security-advisory/qsa-22-19 soll die Firmware 5.x nicht betroffen sein... evtl. eine neue Version? Qnap Maleware Remover hat auch nix erkannt.

    Zitat von Hitman2812

    Ich bin aber sehr verwundert, laut https://www.qnap.com/de-de/security-advisory/qsa-22-19 soll die Firmware 5.x nicht betroffen sein... evtl. eine neue Version? Qnap Maleware Remover hat auch nix erkannt.

    Ist eben wie Igel und Hase...


    Gerade die letzten Tage scheint es wieder vermehrt zu Deadbolt Opfern kommen.

    Was heißt: entweder ist auch FW 5 betroffen oder es ist wieder eine neue Hintertür gefunden worden.


    Aber: wer nach wie vor das NAS offen ins Internet stellt, muss sich nicht wundern.


    Gruss

    Mod: Unnötiges Volltextzitat gekürzt! :handbuch::arrow: Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen

    Zitat von FSC830

    Ist eben wie Igel und Hase...

    Da gebe ich dir recht, aber wie gesagt ist bei mir alles wiederherstellbar.


    grüße

    Zitat von flatterrich

    und die Portweiterleitungen ausgeschalten ?

    Da war was, die hatte ich vorhin erst abgeschaltet, weil ich sie die Tage testweise anhatte...

    Ups, oje. Die Schadsoftware bleibt leider nicht testweise sondern permanent. :(


    Zeigt aber wieder mal, wie schnell so etwas gehen kann. Dafür muss man die "Türe" ins Internet nicht Jahre lang offen lassen.

    Zitat von FSC830

    Ist eben wie Igel und Hase...

    Und weil sich dies eben nie ändern wird und die Software / Firmware immer hinterher hinken wird, gehört so ein ungeschütztes NAS eben nicht offen ins Internet. Punkt.

    Zitat von Mavalok2

    Aber meiner Einer würde schon aus Grundsatz nicht bezahlen: Ich lasse mich doch nicht erpressen.

    Ganz meine Meinung, wer Erpressern Geld bezahlt ist kaum besser, weil er das "Geschäftsmodell" fördert. Ich persönlich finde das Bezahlen von Lösegeld sollte genauso strafbar sein, wie die Erpressung.


    Zitat von FSC830

    Ist eben wie Igel und Hase...

    Und solange auch nur Einer bezahlt, geht es weiter...

    Wenn ich so sehe, wieviel betroffen sind...und wieviele bezahlen, ... das hätte ich auch gerne auf meinem Konto.

    Vielleicht sollte ich umdenken...? 8o


    Gruss

    Zitat von Barungar

    wer Erpressern Geld bezahlt ist kaum besser, weil er das "Geschäftsmodell" fördert.

    Bitte QNAP nicht vergessen. Die sind mit ihren immer neuen Sicherheitslücken doch der größte Förderer.

    Lücken gibt es immer und überall. Man hat es halt auf QNAP abgesehen statt auf andere, da wäre das genau so möglich. Und natürlich werden vorzugsweise Systeme wie QNAP ins Visier genommen, weil die bösen Leute genau wissen wie es bei deren Usern um Sicherheit und Backups steht. Deshalb werden ja auch eher alte Leute bestohlen und betrogen statt die jüngeren die nicht so leicht darauf reinfallen oder sich körperlich zur Wehr setzen können...

    Zusätzlich haben die QNAPs den größten Marktanteil, damit sind also die meisten NAS, die man erreichen kann QNAPs.

    Das Ganze ist eben optimiert. Warum sollte ich ein NAS angreifen, was nur 5% der Nutzer haben, wenn ich eines nehmen kann, dass ich bei weit über 30% finde.