Wie mit 130 Warnmeldungen umgehen

    • Neu

    Bin ein Newbie, daher die Frage hier an die Experten.

    Mein NAS ist seit ein paar Wochen perfekt eingerichtet und für mich über die QNAP Cloud super zu erreichen.

    Nun bin ich gerade in Urlaub und hab 2 Tage gar nicht an mein NAS gedacht.

    Da bekomme ich heute Morgen 135 emails mit „Warnung“ die zwischen 5:59 und 6:07 Uhr bei meinem Email Account eingingen und nicht erfolgreiche Anmeldeversuche dokumentieren.

    Das war nicht ich und nun die Fragen:


    -Muss ich was machen? Mein QNAP ist wegen TFA und Q-Authenticator ja ohnehin geschützt und es braucht meine Handyfreigabe, damit jemand sich einloggen kann.


    -schaltet ihr solche Warnungen mit einer Regel aus, wegen der vielen emails?


    -sonst noch etwas, das ich berücksichtigen muss?


    - anbei die erste und die letzte Email Nachricht dieser Aktion

    IMG_0545.png IMG_0546.png

    Einmal editiert, zuletzt von michigan66 ()

    • Neu

    Das heißt dein NAS steht offen im Internet?

    Das ist eine ganz schlechte Idee und sollte SOFORT abgestellt werden.

    Ein Internet Zugriff sollte nur über VPN möglich sein

    • Neu
    Zitat von michigan66

    Mein QNAP ist wegen TFA und Q-Authenticator ja ohnehin geschützt und es braucht meine Handyfreigabe, damit jemand sich einloggen kann.

    Ich fürchte, dies interessiert Sicherheitslücken herzlich wenig. Dies kann man besten Falls als "besser als gar nichts" bezeichnen.

    Zitat von michigan66

    -schaltet ihr solche Warnungen mit einer Regel aus, wegen der vielen emails?


    -sonst noch etwas, das ich berücksichtigen muss?

    Wie schon UdoA geschrieben hat, NAS nicht offen ins Internet stellen. Dazu gibt es VPN über den Router oder noch besser über eine Firewall. Die können einigermaßen damit umgehen, dass sie offen im Internet stehen, das NAS so überhaupt nicht. Wäre schön wenn dies so funktionieren würde, in einer perfekten Welt vielleicht. ;)


    Ich hoffe Du hast den User "admin", der hier attackiert wird, so wie es dringend empfohlen wird, deaktiviert.


    >> Edit <<
    Kleine Lektüre, wenn auch schon etwas älter aber immer noch gültig:

    Blog-Artikel
    Security - Das NAS offen im Internet
    00 Titel.jpgAus aktuellem Anlass möchte ich hier ein häufig diskutiertes Thema aufgreifen. Hierbei geht es um das ″offen ins Internet stellen″ eines NAS. Unter ″offen ins Internet stellen″ verstehe ich das NAS nach Außen ins Internet zu öffnen, Zwecks Anbieten und Zugreifen von Daten oder Diensten über das eigene NAS aus dem Internet. Dabei spielt es hier keine Rolle, ob es sich um die Photos für den Verein, die eigene Homepage oder die Bereitstellung der Daten für den Kunden handelt.


    1.
    Mavalok2
    Blog-Artikel
    Security - Das NAS als Cloud-Server
    00 Titel.jpgVor kurzem hat mich ein Kollege – Chef einer kleinen technischen Firma – gefragt, ob es denn nicht mit einem NAS verhältnismäßig unkompliziert möglich sei, einen Cloud-Dienst als Team-Server für interne und externe Planungsteams zur Verfügung zustellen und zu verwenden. Will heißen, dass hier geschäftliche Daten mit einem offen im Internet stehenden NAS über das Internet zur Verfügung gestellt werden sollen.
    Das ist sicher eine Frage, die sich inzwischen immer mehr kleine…
    Mavalok2
    • Neu

    Qlocker und deadolt hat 2FA,starke Passwörter, etc, nicht die Bohne interessiert, Exploits halt.

    • Neu
    Zitat von Mavalok2

    Ich hoffe Du hast den User "admin", der hier attackiert wird, so wie es dringend empfohlen wird, deaktiviert.

    - danke für den Tipp: war wohl ein wenig zu nachlässig. Der User "admin" ist jetzt deaktiviert.

    und - du hast Recht: genau der wurde angegriffen - 139x - allerdings laut Zugriffsprotokoll ohne Erfolg.

    - hab jetzt den "admin" deaktiviert

    - mit VPN Zugriff oder spezieller Firewall hab ich wenig Erfahrung. Da brauche ich Hilfe von einem Bekannten, aber das werde ich nächste Woche machen

    - jetzt fahre ich mal das System runter - kann ich ja hier von unterwegs machen, dann ist es mal aus

    - eigentlich hab ich mir das NAS ja gekauft, damit ich von unterwegs auf meine Daten zugreifen kann. Und mir war nicht bewusst, dass das mit den von QNAP gestellten Bordmitteln nicht sicher sei.

    - zudem es ja immer eine 2-Faktor Authentification von meinem Handy will, anders kommt man ja nicht rein. Oder zumindest ist das für mich so...

    - heisst also - wie in dem Bericht aus 2019 - dem ist nicht so. Das wird zwar so verkauft und erklärt, aber stimmt so nicht...


    Danke - trotz der ernüchternden Erkenntnisse - für die Aufklärung!

    2025-05-02 23_52_39-NAS-TS364.jpg 2025_05_02_23_49_59_NAS_TS364.jpg

    Einmal editiert, zuletzt von michigan66 ()

    • Neu
    Zitat von michigan66

    danke für den Tipp: war wohl ein wenig zu nachlässig. Der User "admin" ist jetzt deaktiviert.

    Interessiert Malware auch nicht .. der 'admin' User ist immer aktiv, da der ja für Systeminterne Prozesse weiterhin gebraucht wird .. also raus aus dem Web mit dem NAS!


    Zitat von michigan66

    - eigentlich hab ich mir das NAS ja gekauft, damit ich von unterwegs auf meine Daten zugreifen kann. Und mir war nicht bewusst, dass das mit den von QNAP gestellten Bordmitteln nicht sicher sei.

    Ja haben ganz viele andere Leute auch .. und dann Millionen an Bitcoin in Lösegeld bezahlt.


    Zitat von michigan66

    - zudem es ja immer eine 2-Faktor Authentification von meinem Handy will, anders kommt man ja nicht rein. Oder zumindest ist das für mich so...

    2FA bringt nur was wenn dein Passwort geklaut oder erraten wird aber Exploits benutzen ja nicht die Login Maske.. das wird alles umgangen. (Es gibt auch keine Warnungen... das System wird verschlüsselt um am Ende gibt's ne Lösegeldforderung.

    [RANSOMWARE] >>READ 1st Post<< Deadbolt - QNAP NAS Community Forum


    Wenn die deadbolt Kriminellen jetzt ihre Bitcoins verkaufen würden:


    2150 Transaktionen der Wallet die die OP_returns ausgezahlt hat (gerundet auf 0.04 BTC pro Lösegeld Zahlung)


    2150 * 0.04BTC ~11.5 Millionen USD (gut zu der Zeit hat's QNAP Nutzer weniger gekostet) .. aber guter Reibach .. wenn bei Shodan nachsieht wie viele Leute ihr QNAP noch offen im Netz haben (vor allem in Deutschland) .. die nächste Welle kommt

    Einmal editiert, zuletzt von dolbyman ()

    • Neu
    Zitat von michigan66

    udem es ja immer eine 2-Faktor Authentification von meinem Handy will, anders kommt man ja nicht rein. Oder zumindest ist das für mich so...

    Wie oben bereits erwähnt: ein weit verbreiteter Irrglaube.

    Malware nutzt i.d.R. sogenannte Exploits, das sind Sicherheitslücken im OS, da helfen weder starke Passwörter oder 2FA.

    Ohne VPN niemals das NAS dem Netz aussetzen.


    Gruss

    • Neu
    Zitat von michigan66

    - jetzt fahre ich mal das System runter - kann ich ja hier von unterwegs machen, dann ist es mal aus

    :thumbup:

    Zitat von michigan66

    - heisst also - wie in dem Bericht aus 2019 - dem ist nicht so. Das wird zwar so verkauft und erklärt, aber stimmt so nicht...

    Jein. Die Hochglanzprospekte erzählen natürlich wie immer nur die halbe Wahrheit und nur die positiven Dinge. Es geht schon, mit den richtigen Wissen und den richtigen Mitteln. Nur für den Laien zuhause, eher schwierig oder zumindest nicht so einfach wie versprochen. Mit VPN funktioniert es für die Meisten, allerdings mit Einschränkungen. Sicherheit ist selten wirklich komfortabel.

    Zitat von dolbyman

    Interessiert Malware auch nicht .. der 'admin' User ist immer aktiv, da der ja für Systeminterne Prozesse weiterhin gebraucht wird ..

    Ja, stimmt schon. Ich deaktiviere ihn trotzdem. Jedes Prozentchen hilft. ;) Muss ja nicht immer ein Profi-Hacker sein. Kann ja auch ein Script-Kiddie sein, der sich an Deinem NAS versucht.