nas qnap cloud no-ip

F

farcry

New member
הלכתי לאיבוד... אשמח לעזרתכם.

קניתי NAS הגדרתי גיבוי למחשבים, עובד מצוין.

רציתי לשתף חומר שיושב ב-NAS על ידי קישור במייל, ה-NAS ביקש ממני להתחבר לענן, התחברתי.
מאז אני מקבל כל הזמן הודעות על DNS שגוי כאשר qmail מנסה להסתנכרן מול gmail.

צאו מנקודת הנחה שאני לא מבין כלום בתחום.
ראוטר TP LINK ARCHER VR600
יש לי חשבון ב-NO-IP
יש לי חשבון ב-QNAP
 
HelpSupport

HelpSupport

Active member
בדוק ב- Qnap בהגדרות הרשת מה מוגדר ב- DNS.

שנה לכתובת 8.8.8.8 בראשון ובשני לכתובת 1.1.1.1
 
F

farcry

New member
האינטרנט היה ונשאר מקום מסוכן למידע שלנו.
הבוקר מגלה שהמידע על ה-NAS ננעל על ידי deadbolt ransomware.
למזלי יש דיסק קשיח חיצוני שמגבה את כל המידע מה-NAS והיה מנותק ממנו פיזית.

האם אני יכול להגן על ה-NAS בצורה כל שהיא כדי שמקרה זה לא יחזור ?
האם לחזור ל-NAS מנותק מהאינטרנט ?
 
sys_admin

sys_admin

Active member
נכתב ע"י farcry:
האינטרנט היה ונשאר מקום מסוכן למידע שלנו.
הבוקר מגלה שהמידע על ה-NAS ננעל על ידי deadbolt ransomware.
למזלי יש דיסק קשיח חיצוני שמגבה את כל המידע מה-NAS והיה מנותק ממנו פיזית.

האם אני יכול להגן על ה-NAS בצורה כל שהיא כדי שמקרה זה לא יחזור ?
האם לחזור ל-NAS מנותק מהאינטרנט ?
לחץ כדי להרחיב...
היסודות של שימוש במכשיר NAS הן לא לחבר אותו לחשבון ענן של היצרן ובשום מקרה לא לפתוח את הפורטים שלו לכיוון האינטרנט.
בכדי לגשת לחומר שנמצא במכשיר NAS מחוץ לרשת הביתית משתמשים אך ורק בחיבור VPN לרשת זו, אחרת איבוד של המידע שנמצה ב NAS זה מובטח.
 
HelpSupport

HelpSupport

Active member
נכתב ע"י farcry:
האינטרנט היה ונשאר מקום מסוכן למידע שלנו.
הבוקר מגלה שהמידע על ה-NAS ננעל על ידי deadbolt ransomware.
למזלי יש דיסק קשיח חיצוני שמגבה את כל המידע מה-NAS והיה מנותק ממנו פיזית.

האם אני יכול להגן על ה-NAS בצורה כל שהיא כדי שמקרה זה לא יחזור ?
האם לחזור ל-NAS מנותק מהאינטרנט ?
לחץ כדי להרחיב...
קרא והעזר בתמיכה של המוצר
www.bleepingcomputer.com

QNAP 'thoroughly investigating' new DeadBolt ransomware attacks

Network-attached storage (NAS) vendor QNAP once again warned customers on Friday to secure their devices against a new campaign of attacks pushing DeadBolt ransomware.
www.bleepingcomputer.com www.bleepingcomputer.com
 
F

farcry

New member
הצלחת להצחיק אותי, תודה, ברצינות לא בציניות.
 
F

farcry

New member
בתור משתמש פשוט (כבר ציינתי שאני לא מבין כלום בתחום) אני מצפה מהיצרן לתת לי חיבור מאובטח.
אם הוא מאפשר לי לחבר את המכשיר לענן אני מצפה לעבודה חלקה ולגיבוי של מכשירי סלולר אוטומטית ל-NAS.

מה שהצחיק אותי זה שהציפייה שלי הייתה מאוד תמימה והפוכה מהמציאות.

עכשיו אני מבין שכמו הרבה דברים בחיים זה תלוי בי ואני צריך ללמוד יותר לעומק את התחום.

כיביתי את ה-NAS "בכח", הדלקתי מחדש, הצלחתי לגשת אליו.
המכשיר עודכן ל-FIRMWARE המעודכן ביותר (לפני המתקפה), זה לא עזר.
MALEWARE REMOVER לא מצא כלום.
בגלל הכיבוי הכפוי הוא בונה עכשיו את ה-RAID מחדש.
המכשיר ביצע בדיקה של ה-SYSTEM FILES וסיים.

מאחר ויש לי גיבוי מלא לקבצים, אם אני מוחק את ה-RAID ומתחיל מאפס זה פותר את הבעיה של ה-RANSOMWARE או שהוא מתלבש על מערכת ההפעלה של המכשיר ?
 
sys_admin

sys_admin

Active member
בדיוק כפי שרוב היצרני רכבים מאפשרים עדיין לנהג לנסוע באור אדום או אפילו בנתיב הנגדי, כך גם היצרן של המכשיר מאפשר לך לחבר את המכשיר זה לענן וגם לפתוח את הפורטים שלו לכיוון האינטרנט. אבל גם מי שאפילו הולך לנהוג ברכב, לפעמים גם הולך ללמוד נהיגה לפני זה, כך גם מי שהולך להשתמש במכשיר NAS מומלץ לפני זה שישתדל ללמוד את היסודות של שימוש מושכל בו. כמובן שבמקרה של תאונה בהקשר זה לרוב לא יהיו תוצאות כמו במקרה של תאונת דרכים, אבל עדיין זה יכול להיות מקרה "טיפה" לא נעים.
גם כמו במקרה של רכבים, מי שלא רוצה לצלול למעמקי בדיקות תקינות והגדרות של כל המערכות בטיחות ברכב שלו פונה ומשלם לגורם מקצוע לנושא, כך גם במקרה זה מי שלא רוצה לעסוק לבד בהקמה של שרת VPN ברשת ביתית, בהקמה של משתמשים בו וביצירת פרופילים של משתמים, בהתקנה של שרת FIREWALL, בהגדרות של חוקי גישה בו, יכול לפנות גם לאנשי מקצוע בכדי שהם כבר ירכשו, יתקינו ויגדירו בשבילו את כל מה שנדרש.

ובקשר ליצרני ציוד רשת או אחסון נתונים ביתי, אז דבר אחרון בסדרת השיקולים שלהם, הוא שיקול של אבטחת מידע בציוד ביתי זול, זול בסדרי גודל בהשוואה לכל ציוד עסקי, אפילו הכי פשוט מקביל, אפילו של אותו היצרן. השיקול הראשון של כל היצרנים לציוד הביתי, זה שציוד זה יהיה עם חומרה כמה שיותר זולה ושהתוכנה בשבילו תהייה גם כמה שיותר זולה ושהשימוש בו יהיה אפשרי כבר ברמה של עקרות בית נואשות, בתפעול על ידי ממשק של מעבר בין מסכים צבעוניים עם רצף של לחצנים בסגנון של: כן, הבא, אישור וסיום. ולא חלילה עם ממשק פקודה או עם הגדרות של אפשרויות רבות ופרמטרים מסובכים, אפילו, אם מדובר על בממשק גרפי.
 
F

farcry

New member
תודה על התגובה.
מאחר וזה תחביב עבורי אני לא מתרגש מכך שה-NAS הותקף.
אין ספק שיש לי הרבה מה ללמוד.

אני אבצע ריסט מלא ל-NAS ואתחיל מחדש.
 
F

farcry

New member
המכשיר סיים את הריסט ועלה מחדש.
עכשיו אני מקבל את המסך של start Smart Installation
הכפתור נלחץ וכלום לא קורה.
כיביתי את המכשיר הוצאתי את הדיסקים הקשיחים, ניסיתי שוב, כלום לא קורה.
חשבתי לנסות לעשות עדכון ל-FIRMWARE, המכשיר מבקש ממני שם משתמש וסיסמה.
אני יודע שברירת המחדל היא admin ו- admin.
מקבל שגיאה ששם המשתמש והסיסמה לא נכונים.

סליחה, טעות שלי.
הסיסמה היא ה-MAC ADDRESS
 
נערך לאחרונה ב:
HelpSupport

HelpSupport

Active member
הסיסמה היא לא admin - הסיסמה במערכות ההפעלה החדשות היא כתובת ה- MAC address
www.qnap.com

What is the default password of my NAS?

Applicable Products QTS Details QTS 4.4.2 and later Newer versions of QTS used the following default credentials: Username : adm ...
www.qnap.com www.qnap.com
 
F

farcry

New member
למרות שעשיתי הפעלה מחדש למכשיר אני מקבל התראה בתמונה המצורפת.
אם אני מבין נכון המשמעות היא שה-RANSOMWARE השתלט על משהו הרבה יותר בסיסי במכשיר והוא לא משחרר באיפוס מלא שעשיתי.
 

קבצים מצורפים

  • ‏‏לכידה.PNG
    ‏‏לכידה.PNG
    KB 6.6 · צפיות: 3
F

farcry

New member
לגבי ה-start Smart Installation
בדפדפן EDGE מצליח לעבור מסך, בכרום לא עובד.
מחשבים, מחשבים... ככה זה.

המכשיר עלה, תודה לכולם על העזרה.

www.qnap.com

DeadBolt Ransomware - Security Advisory

威聯通科技(QNAP Systems, Inc.)致力於研發,並提供高品質網路儲存設備(NAS)及專業及網路監控錄影設備(NVR)給家庭、SOHO族、以及中小企業用戶。
www.qnap.com www.qnap.com
 
נערך לאחרונה ב:
You must log in or register to reply here.

Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.

למעלה