[AVISO] 07-01-22 Securizar NAS QNAP
#1
Buenas,

¡Feliz año!

Como ya se ha tratado en este foro en varios post, a día de hoy cualquier dispositivo conectado en red puede estar afectado por el acceso por fuerza bruta o ataques de Ransomware.
QNAP ha publicado (en inglés) una declaración de seguridad de nuestros NAS QNAP.

Os paso el enlace traducido automáticamente: https://www-qnap-com.translate.goog/en/security-news/2022/take-immediate-actions-to-secure-qnap-nas?_x_tr_sl=en&_x_tr_tl=es&_x_tr_hl=es

Noticia original: https://www.qnap.com/en/security-news/20...e-qnap-nas

Saludos,
  Responder
#2
Muchas gracias por el aviso... ya he securizado mi trasto.
  Responder
#3
(07-01-2022, 02:40 PM)DonPeter escribió: Buenas,

¡Feliz año!

Como ya se ha tratado en este foro en varios post, a día de hoy cualquier dispositivo conectado en red puede estar afectado por el acceso por fuerza bruta o ataques de Ransomware.
QNAP ha publicado (en inglés) una declaración de seguridad de nuestros NAS QNAP.

Os paso el enlace traducido automáticamente: https://www-qnap-com.translate.goog/en/security-news/2022/take-immediate-actions-to-secure-qnap-nas?_x_tr_sl=en&_x_tr_tl=es&_x_tr_hl=es

Noticia original: https://www.qnap.com/en/security-news/20...e-qnap-nas

Saludos,
Buenos dias, realice la actualizacin de mi qnap TS251 a la ultima version 5.0.0 el día 10 de enero, cambié el usuario de admin y actualice la app Malware.

El martes 11 empezo de nuevo a encriptarse mis ficheros. No entiendo nada.

Em podríais ayudar en algo.

He intentado seguir los pasos de 25 abril de 2021 pero no me deja acceder por ssh y además la aplicacion Malware da error y no he querido reiniciar el equipo.

Gracias
  Responder
#4
(13-01-2022, 11:08 AM)nantequera escribió: Buenos dias, realice la actualizacin de mi qnap TS251 a la ultima version 5.0.0 el día 10 de enero, cambié el usuario de admin y actualice la app Malware.
Hola
Es decir actualizaste qts, desactivaste admin y actualizaste Malware remover.
(13-01-2022, 11:08 AM)nantequera escribió: El martes 11 empezo de nuevo a encriptarse mis ficheros. No entiendo nada.
Pero por lo que dices no cerraste los accesos desde el exterior y seguiste dejando expuesta a internet la nas.
Debiste cerrar puertos, desactivar uPnp tanto en nas como en router y acceder externamente a tu nas por vpn.

(13-01-2022, 11:08 AM)nantequera escribió: Em podríais ayudar en algo.

He intentado seguir los pasos de 25 abril de 2021 pero no me deja acceder por ssh y además la aplicacion Malware da error y no he querido reiniciar el equipo.

Gracias
Sin saber qué tipo de Malware te está afectando poco puedo decirte.
Lanza tiquet de asistencia a Qnap.

Pero yo iría buscando las copias de seguridad de los datos, que suele ser lo mejor y menos dolores de cabeza da.
Yo te recomiendo echar abajo todo el sistema y empezar de nuevo asegurándolo.


Un saludo

Agur eta ondo ibilli

Mon (TS-469Pro, TVS-673, QBoat Sunny y TS-453Be)
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny y TS-453Be) Ʀɐɯ0η
  Responder
#5
(13-01-2022, 11:21 AM)Ganekogorta escribió:
(13-01-2022, 11:08 AM)nantequera escribió: Buenos dias, realice la actualizacin de mi qnap TS251 a la ultima version 5.0.0 el día 10 de enero, cambié el usuario de admin y actualice la app Malware.
Hola
Es decir actualizaste qts, desactivaste admin y actualizaste Malware remover.
(13-01-2022, 11:08 AM)nantequera escribió: El martes 11 empezo de nuevo a encriptarse mis ficheros. No entiendo nada.
Pero pomelo que dices no cerraste los accesos desde el exterior y seguiste dejando expuesta a internet la nas.
Debiste cerrar puertos, desactivar uPnp tanto en nas como en router y acceder externamente a tu nas por vpn.

(13-01-2022, 11:08 AM)nantequera escribió: Em podríais ayudar en algo.

He intentado seguir los pasos de 25 abril de 2021 pero no me deja acceder por ssh y además la aplicacion Malware da error y no he querido reiniciar el equipo.

Gracias
Sin saber qué tipo de Malware te está afectando poco puedo decirte.
Lanza tiquet de asistencia a Qnap.

Pero yo iría buscando las copias de seguridad de los datos, que suele ser lo mejor y menos dolores de cabeza da.
Yo te recomiendo echar abajo todo el sistema y empezar de nuevo asegurándolo.


Un saludo

Agur eta ondo ibilli

Mon (TS-469Pro, TVS-673, QBoat Sunny y TS-453Be)
la solucion que me propones no es valida, no tengo copia, ERROR, lo se

Gracias de todas formas
  Responder
#6
Hola
Vamos a ver si es un encriptador conocido y se puede obtener la clave.

Lanza un tiquet de asistencia a Qnap.


Un saludo

Agur eta ondo ibilli

Mon (TS-469Pro, TVS-673, QBoat Sunny y TS-453Be)
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny y TS-453Be) Ʀɐɯ0η
  Responder
#7
Lo tengo lanzado desde ayer y no contestan nada.

Que desesperación. Y encima por segunda vez, para que me maten
  Responder
#8
Hola,

La verdad estoy preocupado con este tema, pero me surge una duda. Si deshabilito el upnp, el NAS no me deja acceder desde fuera de la oficina a su sistema, una de las razones por las cuales lo adquirí. Aparte de VPN (que estoy en proceso de configurar) hay alguna alternativa segura?

Gracias
  Responder
#9
(14-01-2022, 07:47 PM)Tachu escribió: Hola,

La verdad estoy preocupado con este tema, pero me surge una duda. Si deshabilito el upnp, el NAS no me deja acceder desde fuera de la oficina a su sistema, una de las razones por las cuales lo adquirí. Aparte de VPN (que estoy en proceso de configurar) hay alguna alternativa segura?

Gracias


Hola
El Problema del uPnp es que no sabes ni controlas que puertos están accesibles desde el exterior hacia la nas.

Imagina que ínstalas por error una aplicación que abre un puerto y tu no lo sabes…efecto caballo de Troya (lo metes dentro y te la lía).

Céntrate en activar el servidor de vpn y ponlo en marcha lo antes posible


Un saludo

Agur eta ondo ibilli

Mon (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be y QHora-301w)
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny y TS-453Be) Ʀɐɯ0η
  Responder




Usuarios navegando en este tema: 1 invitado(s)