Foro QNAP en español   ›   GENERAL   ›   Cuestiones técnicas   ›   Qnap Ransomware

Qnap Ransomware
Moreno
New QNAP
*
Registro en: Apr 2021
Mensajes: 8

Reputación: 2
#29
25-04-2021, 08:44 PM (Este mensaje fue modificado por última vez en: 25-04-2021, 08:59 PM por Moreno.)
(25-04-2021, 08:09 PM)Ganekogorta escribió: Hola Moreno

Me alegra oír que tenga hecho pocos daños y que has recuperado desde una copia de seguridad.

Ahora estaría bien saber cómo te ha entrado.
-Unos dice que por qsync, pero no le veo sentido si sólo está accesible en red local.
-otros que por multimedia. De nuevo me pregunto ¿lo dejan accesible desce internet?
-otros por myqnapcloud link.

Yo creo que es más fácil que hayan entrado vía myqnapcloud. Muchos tenían abierta esa puerta de acceso vía qnap y luego se han aprovechado de las vulnerabilidades de las aplicaciones HBS3, Qsync,...

Pero sin datos fiables y objetivos no puedo asegurarlo.

Lo mejor a día de hoy es cerrar accesos desde el exterior, actualizar aplicaciones y dejar únicamente los accesos vía VPN.

 Hola Ganekogorta

He estado analizando la situación y el día que recibí el ataque que fue el día 21 sobre las 6 de la mañana, solo aparece un acceso del perfil admin (que tenia desactivado) por la dirección 127.0.0.0 y lo que ejecuta es el proceso para borrar las instantáneas. El resto de acceso es de los perfiles estandar qus suelo usar. 

Además no hay intentos de acceso por fuerza bruta, ya que el cortafuegos externo lo hubiese detectado.

Mi NAS solo tenia acceso local por htttps y los puertos por defectos cambiados a unos muy altos. EL NAS estaba actualizado a su ultimo firmware, lo único que no estaba actualizado era Qsync y la de multimedia. (Pero estas dos aplicaciones al no usarlas no las tenia abiertas ni funcionando)

Solo tenia abierto al exterior myqnapcloud (porque lo usaba bastante), yo me decanto que hayan entrado por ahí, ya que de otra manera hubiesen dejado rastro.

El router solo estaba abierto al acceso por VPN por L2TP, además lo tengo configurado para que los puertos estén disponibles en ciertos horarios. Y en los logs del router no figura ningún ataque o acceso extraño. De hecho a la hora que se llevo el ataque los puertos estaban cerrados. Con lo que también descarto el acceso por vpn.

De momento es lo que he podido investigar. Si detecto algo más lo comparto por aquí.

Un saludo
Un saludo.

(QNAP TVS-663)
  WWW
  Responder


Mensajes en este tema
Qnap Ransomware - por JLMG1989 - 21-04-2021, 10:41 AM
RE: Qnap Ransomware - por Ganekogorta - 21-04-2021, 12:30 PM
RE: Qnap Ransomware - por JLMG1989 - 21-04-2021, 04:12 PM
Qnap Ransomware - por Ganekogorta - 21-04-2021, 04:22 PM
RE: Qnap Ransomware - por Oficina - 21-04-2021, 04:28 PM
RE: Qnap Ransomware - por JLMG1989 - 21-04-2021, 06:10 PM
Qnap Ransomware - por Ganekogorta - 21-04-2021, 08:19 PM
RE: Qnap Ransomware - por DonPeter - 22-04-2021, 07:51 PM
RE: Qnap Ransomware - por Alvarosie - 23-04-2021, 03:28 PM
RE: Qnap Ransomware - por Tachu - 22-04-2021, 08:49 PM
RE: Qnap Ransomware - por DonPeter - 22-04-2021, 09:03 PM
RE: Qnap Ransomware - por Tachu - 23-04-2021, 11:20 AM
RE: Qnap Ransomware - por DonPeter - 23-04-2021, 02:19 PM
RE: Qnap Ransomware - por JLMG1989 - 23-04-2021, 01:34 PM
RE: Qnap Ransomware - por DonPeter - 23-04-2021, 04:51 PM
RE: Qnap Ransomware - por Alvarosie - 24-04-2021, 07:55 PM
RE: Qnap Ransomware - por Oroimenak - 24-04-2021, 10:02 AM
Qnap Ransomware - por Ganekogorta - 24-04-2021, 10:38 AM
RE: Qnap Ransomware - por Oroimenak - 24-04-2021, 12:26 PM
Qnap Ransomware - por Ganekogorta - 24-04-2021, 01:55 PM
RE: Qnap Ransomware - por Oroimenak - 24-04-2021, 02:10 PM
Qnap Ransomware - por Ganekogorta - 24-04-2021, 03:04 PM
RE: Qnap Ransomware - por Sphera - 25-04-2021, 04:47 PM
RE: Qnap Ransomware - por Moreno - 25-04-2021, 06:51 PM
RE: Qnap Ransomware - por Sphera - 25-04-2021, 08:05 PM
RE: Qnap Ransomware - por Moreno - 25-04-2021, 08:27 PM
RE: Qnap Ransomware - por Sphera - 25-04-2021, 08:40 PM
Qnap Ransomware - por Ganekogorta - 25-04-2021, 08:09 PM
RE: Qnap Ransomware - por Moreno - 25-04-2021, 08:44 PM
Qnap Ransomware - por Ganekogorta - 25-04-2021, 10:20 PM
RE: Qnap Ransomware - por monchang - 28-04-2021, 12:55 AM
RE: Qnap Ransomware - por Moreno - 28-04-2021, 09:52 AM
RE: Qnap Ransomware - por monchang - 28-04-2021, 07:18 PM
Qnap Ransomware - por Ganekogorta - 28-04-2021, 06:20 AM
RE: Qnap Ransomware - por Oroimenak - 28-04-2021, 07:22 PM
Qnap Ransomware - por Ganekogorta - 28-04-2021, 07:27 PM
RE: Qnap Ransomware - por Oroimenak - 28-04-2021, 07:28 PM
Qnap Ransomware - por monchang - 28-04-2021, 07:29 PM
RE: Qnap Ransomware - por Tachu - 28-04-2021, 07:54 PM
Qnap Ransomware - por Ganekogorta - 28-04-2021, 08:00 PM
RE: Qnap Ransomware - por Tachu - 28-04-2021, 08:12 PM
RE: Qnap Ransomware - por Miguel Sareo Sanchez - 02-08-2021, 10:31 AM
Qnap Ransomware - por Ganekogorta - 22-09-2021, 07:33 PM



Usuarios navegando en este tema: 5 invitado(s)