Beiträge von buschi

Na sorry, wenn das Sicherheitsleck von QNAP implementiert ist kann doch kein Nutzer, Router oder Bekannter dafür ?!

Ich hatte spass mit dem QLOCKER, das Einfallstor war scheinbar QVPN, hab das der Polizei und QNAP gesteckt incl. IP des Angreifers, interessierte sich niemand für.

Die NAS Systeme werden beworben mit Zugriff von überall.

Verglichen mit des deutschen liebsten Gerätes wäre das:

Bremsen versagen, Pech gehabt, Hersteller ist raus, man muss ja selbst für seine Sicherheit sorgen, am besten bleibt das Gerät in der Garage ... ???

Qfile und Qmanager ist halt komfortabel für unterwegs, und damit wird das Gerät ja auch beworben. Dass sich in den letzter Zeit so krasse Sicherheitslücken aufweisen lässt mich allerdings auch etwas zweifeln. Ich habe seit über 20 Jahren irgendein Gerät im Netz, angefangen von PCs zu Schulzeiten mit SMB-Zugriff und Bittorrent, eMule etc. über TS-212, TS-239 und nun die TS-228a. Dieses war der erste Vorfall.

Mal schauen ob ich plattformübergreifend eine FritzBox VPN-Lösung finde die auch anwenderfreundlich ist. QNAP scheint auf jeden Fall ein fettes Defizit zu haben was die Gerätesicherheit angeht.

Hab’s so eingerichtet das HBS bei anschließen der Festplatte automatisch nen mehr-Versionen Backup macht und nach Fertigstellung die Platte wieder abmeldet.

Was mich etwas nervös macht ist die Log vom QVPN, dass im OpenVPN die Befehle drin stehen.

Es liefen keine Dienste, Programme, UPNP oder sonst was, nur OpenVPN und das GUI zur Nutzeranmeldung auf 443 (nicht der Webserver).

FRITZ!Box hat auch nur die beiden Ports offen.

Es wird alles was vom System her kommt geloggt, da war nix.

Zur Sicherheit hab ich die Ports geändert, vielleicht bringt’s was.

Moin Moin Leute

ich schätze dass das alles schon behandelt ist, aber ich geb mal noch nen Bild zum besten.

Bei mir waren nur Port 443 und 1194 offen, dennoch alles verschlüsselt ...

Nach dem ich alle Protokolle durchgesehen habe einziger Fund das im Anhang.

Die Verschlüsselung lief am 21.04.2021 von 08:14 - 11:46 Uhr.

Zur eigentlichen Frage:

Bisher hab ich ein Static Volume, heisst alles irgendwie wieder zurück kopieren.

Wenn ich ein Thin/Thick Volume mit SnapShots gehabt hätte, wäre es dann möglich gewesen, ein altes SnapShot einzuspielen und das System in ein paar Minuten wieder auf dem Stand vor der Verschlüsselung gehabt zu haben oder wären die SnapShots ebenfalls verschlüsselt gewesen und auch da ohne externes Backup alles abhanden ?

Und:

Wenn ich aus dem Static Volume ein Pool machen will, setz ich den Bums zurück, spiele die Sicherungs .bin ein, erstelle ein Thick Volume und Kopiere die Daten rein ?

Die Nutzerprivilegien sind dann 1:1 übernommen ?

Ändert sich ev. der PreShared Key in OpenVPN ?

Oder darf ich die rechte jedes Nutzers und der Gruppen neu konfigurieren und allen VPN-Usern die neue .ovpn zuschicken ?

Danke schon mal im voraus den brauchbaren Antwortern,

denen die jetzt meinen das Gerät gehört nicht ins Netz muss ich sagen:

Ein Auto gehört nicht auf die Strasse, Unfälle passieren meistens da !

Das wäre auch meine Meinung. Interessant wäre in welchem abstand oder Event die externe ip abgefragt wird. Gestern Abend gings nicht, hab mich dann mit Name:pass@dynbla.xy angemeldet, das ging. Danach ging der offene auch wieder.
Komischerweise gibt filezilla nicht immer den passiv Befehl beim einloggen. In der Antwort würde die ip ja stehen, wenn dann passte die allerdings, nur die Ports kamen nicht überein.
Nach manuellem neu verbinden der fritzbox gings auch anstandslos.
Ich liebe zuverlässige Geräte, leider sind die seit 10 Jahren ausgestorben.
In zehn Dekaden der fortschrittliche Mensch
Gott sei dank
Endlich kein Stress mehr mit unnützem Kram.
Guten Start in die neue Woche allerseits

Wäre die IP geblockt wäre im Protokoll nicht login OK und ich wäre nicht ins WebInterface gekommen / nach aktivieren des FTP auf diesen. Intern kann ich FTP nicht nutzen da dem Clienten die externe Adresse mitgeteilt wird. Intern hab ich die Freigabeordner gemounted.

TS212 hängt als Exposed Host per Gigabit LAN an FritzBox 7490, diese aktualisiert den DynDns Dienst,

Laut Protokoll war der Login vom bekannten mit der 46.142.x.x OK, bekam aber in etwa so eine Fehlermeldung (Anhang, keine Rechte)
Er hat sich dann gemeldet und ich habe von unterwegs mit der 192.251.x.x (Freifunk, öffentl. WLAN) die FTP-Einstellungen geändert, da das nicht half hab ich FTP abgeschaltet und wieder eingeschaltet.
Interessanterweise steht im Protokoll nur eingeschaltet, demnach muss FTP aus gewesen sein.
Demnach dürfte ein FTP Login aber nicht möglich gewesen sein wie es im Protokoll steht.
Die 89.204.x.x war ich dann über LTE, da mir der Freifunk zu lahm war hab ich WLAN abgeschaltet.

Nach dem ändern gestern geht es bis jetzt noch, alle paar Tage ist unregelmäßig und für mich noch nicht nachvollziehbar, in dieser Woche aber drei mal passiert.

Moinsen
ich hab zur Zeit einen FTP zum unwichtige Daten mit bekannten tauschen offen, allerdings muss ich ständig (alle paar Tage) in das WebInterface und den FTP abschalten -> übernehmen -> anschalten -> übernehmen.
Dann gehts wieder.
Vorher ist der FTP gar nicht erreichbar (Filezilla bis LIST, dann Timeout nach 20 Sekunden)
Zugriff erfolg anonym ohne Kennwort (ja ich weiss is unsicher ...)
Auf der TS-212 ist die 4.2.1 vom 01.06.2016, mit der Vorgängerversion war das auch schon.
Öffentliche IP sollte eigentlich auch passen von wegen passiv-modus, nach ein und aus gehts ja auch wieder...

weiss da jemand was?
Danke
Tobias

so, das koppeln hat dann doch geklappt ...
was ich nu nich ganz verstehe ist dass im itunes die sortierung funktioniert und in der remote app zumindest nach interpreten nicht annähernd.
ist das noch ein bug irgendwo oder eine einstellung ?

Extern verlinktes Bild entfernt! Der Grund!

noch was zu lesen gefunden