Beiträge von Clarks

  • TS-453 Hack

    Vielen Dank für die Antworten! (besonders @Anthracite)


    Ich habe das NAS eigentlich fast nur aus dem Zweck um von der Ferne drauf zugreifen zu können und halt hier und da mal ein Link an jemanden zu schicken, der dann auch drauf zugreifen kann.

    Wenn das nicht so einfach geht, weil da dauernd gravierende Sicherheitslücken sind, dann brauch ich das Teil eigentlich nicht...

    Schon ziemlich peinlich was qnap da abliefert....

    Wie gesagt, Werbemails können die mir schicken, aber nicht bei gravierenden Sicherheitslücken Bescheid sagen?!?


    Naja, für andere Betroffene: hier eine Anleitung nach der ich vorgegangen bin (im Grunde der zweite Vorschlag von Anthracite, falls das Passwort nicht in der log Datei steht:


    https://www.ikarussecurity.com/en/security-news-en/qlocker/


    am besten das hier vorher durchlesen:


    https://www.bleepingcomputer.c…-qnap-nas-ransomware-zip/




    Habe bis jetzt 7800 Dateien sichern können, läuft aber wohl noch ein paar Tage (NAS enthält 10TB an Daten). Bis jetzt sieht es ganz gut aus, aber man sollte nichts neues auf den NAS speichern, weil sonst die Daten überschrieben werden.


    Viel Glück :thumbup:

  • TS-453 Hack

    Moin Moin,


    heute ist unser QNAP TS-453A wohl gehackt worden und es wurde (zumindest angefangen) alle Daten zu verschlüsseln. Dabei lag immer eine Txt Datei, dass man den Tor Browser laden sollte, eine bestimmte Adresse aufrufen und dann würde man per Zahlung von Bitcoins ein Passwort erhalten das die Dateien wieder entpackt.


    So in etwa


    Scheinbar waren noch nicht alle Dateien gepackt, so dass ich den NAS flux stromlos machte.


    Wie sollte man jetzt am besten vorgehen? Platten raus, starten, das System desinfizieren, runterfahren, Platten wieder rein.....


    Es sind 4 Platten im Raid5 Verbund. Zerschiesst man sich mit der Vorgehensweise das RAID oder könnte das so funktionieren?


    Bin ziemlich am Boden, haben nicht für alle Daten ein Backup... Ich weiss allerdings auch nicht wie weit die Verschlüsselung gekommen ist, dauert ja wahrscheinlich auch ne Weile 10TB zu verschlüsseln.



    Hatte jmd schonmal diesen Fall, oder weiss was jetzt zu tun ist?


    Fragt sich mit vielen Grüßen in die Runde


    Clark



    Ps:

    Ich finde es von QNAP schon ziemlich daneben mir dauernd irgendwelche Werbemails zu schicken, aber auf gravierende Sicherheitslücken nicht per Mail aufmerksam zu machen :cursing::thumbdown: