Jump to content
mollu

Malware atakuje QNAPy przez Music Station

Rate this topic

Recommended Posts

house

uuuu, grubo i szeroko :

Cytat

Malware robi masakre w systemie. Np. instaluje swoją instancję Apache więc zmiana hasła admina przez panel WWW jest prawdopodobnie bez sensu gdyż podstawiony apache przejmuje te dane bez problemu. Tworzy wirtualne interfejsy eth. Szyfruje pliki .sh.

😨

4 godziny temu, mollu napisał:

Dziwi nas wszystkich opieszałość supportu QNAPa w rozwiązaniu tego problemu i brak informacji o skali zagrożenia ...

to mnie akurat nie dziwi. support w PL ma ograniczony personel, pomimo tego, że pracuje tam bardzo kompetentny inżynier. Globalny support ma zbyt długi czas reakcji. 

Share this post


Link to post
Share on other sites
mollu

Najgorsze jest to że nie wiemy jak się skutecznie tego malware pozbyć ;-(

Niektórym "wraca" nawet po ponownej inicjacji urządzenia!

Share this post


Link to post
Share on other sites
house

to chodzi o to, tak : 

You do not have the required permissions to view the link content.
 ?

20 minut temu, mollu napisał:

Niektórym "wraca" nawet po ponownej inicjacji urządzenia!

i aktualizacji do nowej wersji Music Station ?

Cytat

We have already fixed this issue in Music Station version 5.1.3 and later.

 

Share this post


Link to post
Share on other sites
Idanit

Przeczytałem cały wątek na polskim forum choć wybitnie nie mam dziś na to czasu...

Jedyne Station jakie mam to Container i Surveillance... niestety po wejściu w Panel Sterowania>Sprzęt>Zobacz plik autorun.sh mam taki efekt

1518261898_TS251(3).thumb.png.4a0b98bdaa7d59834caf237f62721b75.png 

Malware Remover też nic nie znajduje...

Szczerze to trochę się martwię, niem mam na Qnapie nic wartościowego... fizycznie i emocjonalnie... ale kto wie co z innymi urządzeniami w mojej sieci. 

Share this post


Link to post
Share on other sites
mollu

Jeśli nie możesz zobaczyć autorun.sh to raczej masz go zahasłowanego ;-( musimy czekać na "witaminę" od qnapa 

1 godzinę temu, house napisał:

to chodzi o to, tak : 

You do not have the required permissions to view the link content.
 ?

i aktualizacji do nowej wersji Music Station ?

 

Tak, malware remover nie usuwa do końca wszystkiego ...

jest gdzieś ukryty i się uaktywnia - nawet pomimo aktualizacji MS i innych aplikacji i pomyśnego usunięcia przez malware removera ....

Objawia się np u mnie otwarciem ftp na dostęp anonimowy .. (samoczynnym, po mimo wcześniejszego wyłączenia dostępu do ftp i wyłączenia anonimowego dostępu)

Edited by mollu
poprawki
  • Sad 1

Share this post


Link to post
Share on other sites
Idanit

Poza brakiem dostępu do autorun.sh innych objawów u mnie brak. FTP wyłączony, nic podejrzanego też nie znalazłem a statystyka ruchu z nocy to też mega a nie gigabajty i to pomimo uruchomionego non stop transmission.

Share this post


Link to post
Share on other sites
Idanit

Czyżby cały wątek zniknął z forum Qnap, czy tylko ja mam jakiś problem?

Share this post


Link to post
Share on other sites
house

Nie masz @Idanit żadnego problemu, wywalili go. W "szczekaczce" admin napisał "Mogę przywrócić temat bo nie widzę powodów do jego usunięcia" :/ Chyba marketing maczał w tym palce, oni czasem nie rozumieją, że pewne rzeczy (dla zachowania transparentności) wypada zostawić. 

  • (-‸ლ) 1

Share this post


Link to post
Share on other sites
Idanit

@mollu nie było mnie przez chwilę ale widzę, że nic się nie zmieniło. Miała być witaminka ponad tydzień temu i cisza. Ale dziwne bo i niebezpiecznik milczy, aż tak dobrze Qnap zaciera ślady?

Share this post


Link to post
Share on other sites
mollu

na froncie bez zmian ;-( brak witaminy, bra informacji i admini forum qnapa się zachowują dość dziwnie. 

Temat został skasowany ... więcej tutaj:

You do not have the required permissions to view the link content.

 

Jak się coś pojawi to dam znać - kilka razy dziennie sprawdzam 😉

  • Like it 1

Share this post


Link to post
Share on other sites
Idanit

Przeczytałem wątek... Ci kolesie Silas i pigers to poważnie admini tego forum... a może forum też im zainfekowali bo te ich komentarze i zachowanie to jakby po naście lat mieli, choć Silas to i na tyle nie wygląda bo nawet ma kłopoty z pisaniem po polsku. To już nawet żenujące nie jest.

  • Haha 1

Share this post


Link to post
Share on other sites
house

No właśnie tak jest jak za sprzedaż produktów tajwańskich nastolatków bierze się w Polsce dzieciarnia a nie poważna firma 😎 Z ciekawości przeczytałem ten wątek i odniosłem wrażenie, że tam brakuje jakichkolwiek relacji z użytkownikami. Nikt nie bierze pod uwagę, że każdy z piszących to ich klient, który wydał kasę na produkt. Ktoś tam po prostu nie ogarnia komunikacji z użytkownikami, cytat :

Cytat

Wypowiedz przedstawiciela firmy: „Nie wiem czy powinienem Wam zdradzać detale bo zrobiliscie niepotrzebnie gowno burze” - przedstawiciel QNAP do uzytkownikow zainfekowanych maszyn ktorzy nie wiedza kiedy otrzymaja pomoc” ad 2018

źródło

You do not have the required permissions to view the link content.

OMFG 😮 edit: looknijcie w poziom dyskusji na FB :

 

 

  • Like it 1

Share this post


Link to post
Share on other sites
mollu

No ja już nawet siły pisać nie mam na tym forum ;-(

Nękam support o jakiekolwiek info co dalej - ale otrzymuje ciągle zwrotkę - "proszę czekać ..." jak za PRL ...

 

Share this post


Link to post
Share on other sites
house

a po premierze stabilnej wersji QTS 4.3.5 nic się nie zmieniło ?

Share this post


Link to post
Share on other sites
mollu

Jest już witamina dostępna poprzez Help Desk  QNAP'a Maleware Remover 3.3DEV - trzeba poprosić ...

Aktualny temat 

You do not have the required permissions to view the link content.

 

Edited by mollu
  • Like it 1

Share this post


Link to post
Share on other sites
house
4 godziny temu, mollu napisał:

Jest już witamina dostępna poprzez Help Desk  QNAP'a Maleware Remover 3.3DEV 

a działa 🤔

4 godziny temu, mollu napisał:

trzeba poprosić ...

co trzeba zrobić ⁉️ 🤦‍♂️

  • Haha 1

Share this post


Link to post
Share on other sites
Idanit
4 godziny temu, mollu napisał:

Jest już witamina dostępna poprzez Help Desk  QNAP'a Maleware Remover 3.3DEV - trzeba poprosić ...

Aktualny temat 

You do not have the required permissions to view the link content.

 

Zgłosiłem... i dostałem odpowiedź, że w logach nie widać infekcji... możliwe... fakt, nie mam Music Station ale plik autorun.sh otwierany z interface'u Qnapa pusty a spod putty podejrzany.

Ale tak jak pisałem powyżej, gówniarstwo, które gdy zdarza się problem wyznaje zasadę, najlepszą obroną jest atak i tyle, dorosną to nauczą się, że rzadko😋.

Nie próbuje nawet z nimi dyskutować bo to chyba nie mój poziom a tłumaczyć, że sprawne i przejrzyste rozwiązywanie problemów to najlepszy marketing nie zamierzam... bo przy tym poziomie arogancji... nie zrozumieją 😉.

  • Like it 1

Share this post


Link to post
Share on other sites
mollu
2 godziny temu, house napisał:

a działa 🤔

co trzeba zrobić ⁉️ 🤦‍♂️

Działa:

image.thumb.png.f0bbcac54f5ceb3025264be4ee064ea6.png

Ale trzeba było czekać prawie 2 miesiące ...

 

Na razie aplikacja jest jeszcze w wersji "dev" i mamy "zakaz" jej udostępniania ;-(

  • Like it 2

Share this post


Link to post
Share on other sites
house
8 godzin temu, mollu napisał:

Na razie aplikacja jest jeszcze w wersji "dev" i mamy "zakaz" jej udostępniania ;-(

to dopiero jest sprostanie zagrożeniom i aktywne podejście do klienta ;)  

Share this post


Link to post
Share on other sites
house

zdecydowałem się w maju na qnapa i we wrześniu z zadowoleniem pozbyłem się go. Co prawda prawie 2 miesiące nie było mnie w domu, jednak praca z nim jako produktem to było coś co mocno irytowało. Teraz postawiłem produkt konkurencji i pluję sobie w brodę, ze przez swoje "cudowanie" straciłem trochę pieniędzy.

  • Thanks! 1

Share this post


Link to post
Share on other sites
mollu

Jeśli ktoś śledzi ten temat to pojawiła się finalna wersja MR i po instalacji znowu poznajdował jakieś syfy ...

 

Edit:

Koledze który zrobił ponowną inicjalizację urządzenia syf wrócił:

You do not have the required permissions to view the link content.

 

"jaja jak berety" - qnap sobie nie daje rady ;-(

Edited by mollu

Share this post


Link to post
Share on other sites
house
16 godzin temu, mollu napisał:

"jaja jak berety" - qnap sobie nie daje rady ;-(

ale jednocześnie :

:)

Share this post


Link to post
Share on other sites
house

kiedy zaliczasz fail z malware a potem robisz "heheszki" na "fejsbuniu" tego typu :) 

oni są "jacyś" inni ;)

  • Haha 1

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • H4mm3R
      By H4mm3R
      Witam wszystkich, 
      Od dwóch dni szukam informacji w internecie jak skonfigurować router, kamerę, serwer żeby Surveillance Station wykryło kamery w mojej sieci - niestety bez powodzenia. Może tutaj znajdzie się ktoś kto zna się na rzeczy.
      Posiadam:
      Serwer: Synology DS216+II
      Router: Asus RT-AC5300 + RT-AC86U + BLUE_CAVE (w AiMesh)
      Kamera: HikVision DS-2CD2141G1-IDW1 + EZVIZ CS-CV310
       
      Jak pisałem wyżej mam problem z wykryciem kamery przez SS, dziwne jest to że SS zamiast kamery wykrywa drukarkę Canon. Próbowałem przekierować porty (chyba zrobiłem to dobrze). Sprawdzałem z drugą kamerą i to samo. Podpinałem również kamery pod WAN (wcześniej robiłem to Wireless). Już nie mam pomysłu gdzie i co jeszcze zmienić, sprawdzić. 
      Jest ktoś w stanie mi pomóc?
    • wisnia
      By wisnia
      Witam, 
      Jak włączyć na synology pobieranie plików z linku, który jak udostępniony na www ?
    • waldi1888
      By waldi1888
      Mam skonfigurowany FTP i  chciałbym udostępniać pliki na zewnątrz ale wyskakuje komunikat "Ten adres zawiera numer portu sieciowego, który zazwyczaj nie jest wykorzystywany do przeglądania stron WWW. Firefox anulował żądanie dla bezpieczeństwa użytkownika".
      Mam ustawiony port 21 na routerze i podany na synology w usługach plików -> FTP. 
      Gdzie leży problem, że nie mogę otwierać stron z zewnętrznym IP i portem 21?
      Wewnątrz sieci działa. Kiedy najeżdżam na folder i wybieram udostępnione łącze, kopiuję adres i wklejam w przeglądarkę to się otwiera.
      Ale gdy wybieram na tym folderze "Utwórz żądanie pliku" i kopiuje łącze i wklejam w przeglądarkę to wyskakuje komunikat jak wyżej "Ten adres zawiera numer portu sieciowego, który zazwyczaj nie jest wykorzystywany do przeglądania stron WWW. Firefox anulował żądanie dla bezpieczeństwa użytkownik".

openitforum.pl

Forum poświęcone przesyłaniu i przechowywaniu danych w małej sieci.
Prezentujemy testy urządzeń oraz pomagamy w ich obsłudze i konfiguracji.
×
×
  • Create New...

Important Information

We use cookies for purposes related to advertising, social media and statistics. By continuing to browse this site, you agree to our use of cookies. All information required in this matter includes: Privacy Policy, Guidelines and Terms of Use.