QNAP Verschlüsselungstrojaner

oneOeight

unregistriert
Thread Starter
Dabei seit
23.11.2004
Beiträge
75.178
Reaktionspunkte
21.750
  • Gefällt mir
Reaktionen: Schlenk, mausfang, rembremerdinger und eine weitere Person
Die Meldung von Heise sagt nichts aus, die von Golem ist besser.

Das Problem ist wohl, dass Qnap zur Zeit selbst noch keine Ahnung hat, wie die Angreifer reingekommen sind. Spekuliert wird über eine Lücke im QVPN Dienst, aber das ist noch sehr vage.

Ich habe die Portfreigabe für mein NAS vorsorglich rausgenommen. Dann gibt es ein paar Tage keine externen Backups. Wobei ich nicht denke, dass mein NAS mit Portfreigabe gefährdet wäre - der Port ist ssh mit Anmeldung nur über ssh-Keys.
 
  • Gefällt mir
Reaktionen: mausfang
MBP2020_Bildschirmfoto 2022-01-27 um 17.24.57.png


An alle QNAP-ler ... "Security Counselor" installieren und eine Risikoanalyse machen lassen ...
 
  • Gefällt mir
Reaktionen: Schnatterente
Immerhin wird hier (Edit: bei Heise) der "Security Counselor" für die Risiko-Erstbewertung erwähnt ... nicht wahr?
Das macht es nicht besser.

Schau dir doch an, was der Security Counselor auf deiner Bildschirmkopie anbietet:
- Antivirus: Der prüft nur, ob Windows-Viren auf den Freigaben gefunden werden. Nützt für den Ransomware-Befall gar nichts.
- Malware Remover: OK, der ist sinnvoll. Aber der ist auch per Default eingeschaltet.
- QuFirewall: Ist Unsinn für normale Nutzer. Das ist für spezielle Anforderungen mit dem NAS. Die Firewall für den normalen Nutzer liegt im Router, und die reicht völlig aus (so man sie denn nicht mit Portfreigaben ruiniert hat).

Das Einfallstor für die Ransomware zeigt er sicher nicht an.

Ich habe den Security Counselor aus Neugier einmal gestartet. Der zeigt mir an, was ich ohnehin weiß: Keine 2FA (bringt nichts, wenn nur intern erreichbar), User-Startup aktiv (brauche ich), etc.
Danach habe ich ihn wieder deinstalliert.
 
  • Gefällt mir
Reaktionen: dg2rbf
Der Scan war a) bei mir auch noch nicht fertig und b) würde die Software das anzeigen, wenn die Kiste aus dem Internet erreichbar ist.

Gut, wenn Du so „gut informiert“ bist und „bereits so gut konfiguriert hast“, dass Du das Tool nicht brauchst.

Dennoch habe ich ohne Tool bei Dir eine „ungünstige Grundeinstellung“ gefunden:
Was ich nicht zu brauchen glaube, das brauchen die anderen auch nicht … 😉
 
Zurück
Oben Unten