HWL News Bot
News
Thread Starter
- Mitglied seit
- 06.03.2017
- Beiträge
- 113.962
... weiterlesen
Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: this_feature_currently_requires_accessing_site_using_safari
Ist mir auch passiert mit der Ransomware Attacke im letzten Jahr. Hatte das Teil auch offen am Netz hängen, also quasi selber schuld. Jetzt hab ich mit VPN meinen Seelenfrieden.Einfach nicht bei seinem Nas die Ports öffnen und nur über VPN verbinden. Ein User hier aus dem Forum hats erwischt alle Daten wurden verschlüsselt. Er konnte alle Festplatten Formatieren und das Nas neu aufsetzen. Leider hatte er scheinbar auch sein Nas zum Internet hin geöffnet, obwohl ich ihm schrieb nur über VPN. Den VPN hatte ich ihn sogar eingerichtet. Jetzt bin ich wieder leicht am helfen, habe aber zurzeit einfach kaum/keine Zeit.
Hatte das Teil auch offen am Netz hängen,
Was nicht nötig gewesen wäre, wenn er eine aktuelle Datensicherung gehabt hätte.Ein User hier aus dem Forum hats erwischt alle Daten wurden verschlüsselt. Er konnte alle Festplatten Formatieren und das Nas neu aufsetzen.
Der Plex Port war offen. Naja, hab draus gelerntOffen am netz = extra ports geöffnet, damit von extern zugegriffen werden kann oder einfach nur ohne weitere Konfiguration Internetzugriff (so dass App Updates/QTS Updates installiert werden können)?
Plex wurde kompromittiert?Der Plex Port war offen. Naja, hab draus gelernt
Jep, Plex war offen, aber ich hatte das NAS auch per myQnap Cloud und deren DNS am Netz. Dort gab es ja auch Sicherheitsprobleme. Irgendwie sind sie jedenfalls draufgekommen.Plex wurde kompromittiert?
... ich hab den nämlich auch noch offen (Port 32400 für Plex auf Debian, nicht QNAP) und "nur" mit 2FA geschützt ...
(alles andere nur per VPN=wireguard)
Nein.Plex wurde kompromittiert?
... ich hab den nämlich auch noch offen (Port 32400 für Plex auf Debian, nicht QNAP) und "nur" mit 2FA geschützt ...
(alles andere nur per VPN=wireguard)
Diese Verschlüsselungstrojaner löschen tatsächlich die Snapshots.Könnte man diese Verschlüsselung denn nicht einfach mit einem Snapshot rückgängig machen? Oder werden die Snapshots auch gelöscht?
Basic Backup 1x1: MINDESTENS 2 Kopien auf 2 verschiedenen Medien.Was nicht nötig gewesen wäre, wenn er eine aktuelle Datensicherung gehabt hätte.
Dann hätte er die verschlüsselten Daten aus der Datensicherung wiederherstellen können.
Ein NAS offen ins INternet zu stellen ist abgesehen davon immer eine schlechte Idee.
Basics, richtig.Basic Backup 1x1: MINDESTENS 2 Kopien auf 2 verschiedenen Medien.
Sich bloß auf die NAS zu verlassen ist
grob fahrlässig.
Quatsch 50 btc verlangen sie für Master-key.
5 btc für Info zur Schwachstelle.
Ist er Sicherheitsforscher?Angeblich sind sie seiner Meinung nach über den VPN Port reingekommen.
Ahhah und stell dir vor wo die Lücke war. VPN über den fucking VPN vom NAS sind die rein gekommen. Hahha so wegen VPN und Sicherheit.
Ich hab aber kein Port mehr offen gehabt und auch im Router war unpn deaktiviert.
Wie gesagt Qnap ist auf dem holzweg, mein Gerät war nur über VPN gegen aussen erreichbar.
Das hat zu 100% was damit zu tun, weil schau mal die haben den in der app vorläufig abgeschalten.
Alternativ lässt sich mithilfe einer VPN-Verbindung der Zugriff auf den Netzwerkspeicher realisieren.
Man bin ich froh das ich alles Backupt habe oder besser noch ein zweites Nas habe wo alles noch drauf ist.
Darum kann ich das ganz easy ansehen, muss jetzt halt alle Festplatten ausbauen und in Pc einbauen und komplett löschen und halt alles neu aufsetzen.