Qnap Ransomware - Versión para impresión +- Foro QNAP en español (https://www.qnapclub.es) +-- Foro: GENERAL (https://www.qnapclub.es/forumdisplay.php?fid=3) +--- Foro: Cuestiones técnicas (https://www.qnapclub.es/forumdisplay.php?fid=35) +--- Tema: Qnap Ransomware (/showthread.php?tid=4037) |
RE: Qnap Ransomware - Tachu - 23-04-2021 (22-04-2021, 09:03 PM)DonPeter escribió: Hola!, sobre el tutorial el último del canal de youtube de QNAP: Gracias DonPeter, le echaré un vistazo. Nota de QNAP: https://www.qnap.com/es-es/news/2021/respuesta-a-los-ataques-del-ransomware-qlocker-tome-medidas-para-proteger-el-nas-de-qnap Dicen que los usuarios afectados no deben apagar el NAS... pues fue lo primero que hice. ¿Un Ransomware en la red local?... y porque estaba fuera de casa, que si no lo desenchufo y lo pongo en el rellano por si las flies. Bueno, a ver si dan una solución. Para los administradores, con el debido respeto... ¿no debería moverse este hilo a NOTICIAS o algo así? Parece bastante importante. RE: Qnap Ransomware - JLMG1989 - 23-04-2021 Hola!, Tras realizar un backup actualizado de todo, me dispongo a volver a arrancar el nas. Actualizo Malware removal, he deshabiliado el servicio myqnapcloud y por el momento cualquier acceso exterior. Compruebo en los procesos que no tengo ningun 7z activo, pero aun me siembra la duda de si sigue existiendo dentro de mi servidor. No se si se ha publicado en que parte estaría el script. Malware removal no me indica que tenga ninguna amenaza. Gracias1. RE: Qnap Ransomware - DonPeter - 23-04-2021 (23-04-2021, 11:20 AM)Tachu escribió:Hecho!, gracias por la sugerencia.(22-04-2021, 09:03 PM)DonPeter escribió: Hola!, sobre el tutorial el último del canal de youtube de QNAP: RE: Qnap Ransomware - Alvarosie - 23-04-2021 (22-04-2021, 07:51 PM)DonPeter escribió: Buenas, os dejo info del twitter de QNAP: https://twitter.com/QNAPEspana/status/1385232478991011840 Buenas yo he sido infectado tambien por el Ransomware. He intentado seguir los pasos que indicas pero cuando llego al punto 4 (porque tengo el 7z corriendo) me indica lo siguiente: -sh: 7z.sh: Permission denied chmod: 7z.sh: No such file or directory mv: can`t rename '7z': Permission denied mv: overwrite '7z'? (Escribo yes) mv: can't rename '7z.sh': No such file or directory ¿Tenéis idea de porque ocurre? Gracias y saludos, RE: Qnap Ransomware - DonPeter - 23-04-2021 Hola!, parece tema de permisos. De todas formas recomiendo que contactéis con soporte de QNAP. Service.qnap.com que seguro que ya lo tienen “trillado”. Saludos, RE: Qnap Ransomware - Oroimenak - 24-04-2021 Buenos dias, respecto al nuevo ramoneare, de momento cruzo los dedos para que no entre. tengo untar de consultas. En cuanto a seguridad tenia desde hace ya tiempo: - el admin desactivado. - upnp desactivado - el firewall de qnap instalado en modo básico tal cual se enseño en el video del foro - desactivados los servicios que no usaba como ssh, ftp ...., solo los activo en caso de necesidad - cambio los puertos por defecto y solamente conexión a través de https y el puerto por defecto cambiado pero tengo activado myqnapcloud, para acceder al Was desde fuera suelo conectarme a través de OpenVPN para ver archivos dentro de el ademas de mirar los diferentes docker que tengo instalado en casa como Home Assistant o transmission por ejemplo. Accediendo de esta forma podría desactivar myqnapcloud que puede ser la posible puerta de entrada que me quedaría por cerrar no? de esta forma estaria desactivado verdad? Qnap Ransomware - Ganekogorta - 24-04-2021 Hola Oroimenak Los ddns de myqnapcloud puedes dejarlos activados. Si no lo haces y tu OpenVPN usa ese nombre para localizar la ip pública de tu casa, no vas a poder encontrarla y conectarte. Lo que yo desactivaría el el myqnapcloud link. Que no deja de ser un acceso a tu nas vía los servidores de qnap. También es posible añadir segundos ddns gratuitos para que puedas localizar tu ip pública desde varios nombres. Y además te proteges frente a la posible caída de uno de ellos. RE: Qnap Ransomware - Oroimenak - 24-04-2021 Gracias ganeko. Justo había desactivado también las ddns de Qnap y estoy haciendo la prueba desde fuera de Casa a través de openvpn y me está conectando al nas. Entiendo que no hace uso de las ddns Qnap Ransomware - Ganekogorta - 24-04-2021 (24-04-2021, 12:26 PM)Oroimenak escribió: Gracias ganeko. Justo había desactivado también las ddns de Qnap y estoy haciendo la prueba desde fuera de Casa a través de openvpn y me está conectando al nas. Entiendo que no hace uso de las ddnsO puede ser que todavía no se ha cambiado la ip. Echa un vistazo al interior del archivo ovpn y ahí verás la dirección en formato FQDN. A no ser que tengas ip estática y tengas por número. RE: Qnap Ransomware - Oroimenak - 24-04-2021 (24-04-2021, 01:55 PM)Ganekogorta escribió:(24-04-2021, 12:26 PM)Oroimenak escribió: Gracias ganeko. Justo había desactivado también las ddns de Qnap y estoy haciendo la prueba desde fuera de Casa a través de openvpn y me está conectando al nas. Entiendo que no hace uso de las ddnsO puede ser que todavía no se ha cambiado la ip. acabo de mirar dicho archivo y me aparece una ip, pero me suena que no tengo contratado ip estática, suele cambiar. |