Jump to content
mollu

Malware atakuje QNAPy przez Music Station

Rate this topic

Recommended Posts

house

uuuu, grubo i szeroko :

Cytat

Malware robi masakre w systemie. Np. instaluje swoją instancję Apache więc zmiana hasła admina przez panel WWW jest prawdopodobnie bez sensu gdyż podstawiony apache przejmuje te dane bez problemu. Tworzy wirtualne interfejsy eth. Szyfruje pliki .sh.

😨

4 godziny temu, mollu napisał:

Dziwi nas wszystkich opieszałość supportu QNAPa w rozwiązaniu tego problemu i brak informacji o skali zagrożenia ...

to mnie akurat nie dziwi. support w PL ma ograniczony personel, pomimo tego, że pracuje tam bardzo kompetentny inżynier. Globalny support ma zbyt długi czas reakcji. 

Share this post


Link to post
Share on other sites
mollu

Najgorsze jest to że nie wiemy jak się skutecznie tego malware pozbyć ;-(

Niektórym "wraca" nawet po ponownej inicjacji urządzenia!

Share this post


Link to post
Share on other sites
house

to chodzi o to, tak : 

Sorry, only registered users can display links :(
 ?

20 minut temu, mollu napisał:

Niektórym "wraca" nawet po ponownej inicjacji urządzenia!

i aktualizacji do nowej wersji Music Station ?

Cytat

We have already fixed this issue in Music Station version 5.1.3 and later.

 

Share this post


Link to post
Share on other sites
Idanit

Przeczytałem cały wątek na polskim forum choć wybitnie nie mam dziś na to czasu...

Jedyne Station jakie mam to Container i Surveillance... niestety po wejściu w Panel Sterowania>Sprzęt>Zobacz plik autorun.sh mam taki efekt

Sorry, only registered users can download attachments :(
 

Malware Remover też nic nie znajduje...

Szczerze to trochę się martwię, niem mam na Qnapie nic wartościowego... fizycznie i emocjonalnie... ale kto wie co z innymi urządzeniami w mojej sieci. 

Share this post


Link to post
Share on other sites
mollu

Jeśli nie możesz zobaczyć autorun.sh to raczej masz go zahasłowanego ;-( musimy czekać na "witaminę" od qnapa 

1 godzinę temu, house napisał:

to chodzi o to, tak : 

Sorry, only registered users can display links :(
 ?

i aktualizacji do nowej wersji Music Station ?

 

Tak, malware remover nie usuwa do końca wszystkiego ...

jest gdzieś ukryty i się uaktywnia - nawet pomimo aktualizacji MS i innych aplikacji i pomyśnego usunięcia przez malware removera ....

Objawia się np u mnie otwarciem ftp na dostęp anonimowy .. (samoczynnym, po mimo wcześniejszego wyłączenia dostępu do ftp i wyłączenia anonimowego dostępu)

Edited by mollu
poprawki
  • Sad 1

Share this post


Link to post
Share on other sites
Idanit

Poza brakiem dostępu do autorun.sh innych objawów u mnie brak. FTP wyłączony, nic podejrzanego też nie znalazłem a statystyka ruchu z nocy to też mega a nie gigabajty i to pomimo uruchomionego non stop transmission.

Share this post


Link to post
Share on other sites
Idanit

Czyżby cały wątek zniknął z forum Qnap, czy tylko ja mam jakiś problem?

Share this post


Link to post
Share on other sites
house

Nie masz @Idanit żadnego problemu, wywalili go. W "szczekaczce" admin napisał "Mogę przywrócić temat bo nie widzę powodów do jego usunięcia" :/ Chyba marketing maczał w tym palce, oni czasem nie rozumieją, że pewne rzeczy (dla zachowania transparentności) wypada zostawić. 

  • (-‸ლ) 1

Share this post


Link to post
Share on other sites
Idanit

@mollu nie było mnie przez chwilę ale widzę, że nic się nie zmieniło. Miała być witaminka ponad tydzień temu i cisza. Ale dziwne bo i niebezpiecznik milczy, aż tak dobrze Qnap zaciera ślady?

Share this post


Link to post
Share on other sites
mollu

na froncie bez zmian ;-( brak witaminy, bra informacji i admini forum qnapa się zachowują dość dziwnie. 

Temat został skasowany ... więcej tutaj:

Sorry, only registered users can display links :(

 

Jak się coś pojawi to dam znać - kilka razy dziennie sprawdzam 😉

  • Like it 1

Share this post


Link to post
Share on other sites
Idanit

Przeczytałem wątek... Ci kolesie Silas i pigers to poważnie admini tego forum... a może forum też im zainfekowali bo te ich komentarze i zachowanie to jakby po naście lat mieli, choć Silas to i na tyle nie wygląda bo nawet ma kłopoty z pisaniem po polsku. To już nawet żenujące nie jest.

  • Haha 1

Share this post


Link to post
Share on other sites
house

No właśnie tak jest jak za sprzedaż produktów tajwańskich nastolatków bierze się w Polsce dzieciarnia a nie poważna firma 😎 Z ciekawości przeczytałem ten wątek i odniosłem wrażenie, że tam brakuje jakichkolwiek relacji z użytkownikami. Nikt nie bierze pod uwagę, że każdy z piszących to ich klient, który wydał kasę na produkt. Ktoś tam po prostu nie ogarnia komunikacji z użytkownikami, cytat :

Cytat

Wypowiedz przedstawiciela firmy: „Nie wiem czy powinienem Wam zdradzać detale bo zrobiliscie niepotrzebnie gowno burze” - przedstawiciel QNAP do uzytkownikow zainfekowanych maszyn ktorzy nie wiedza kiedy otrzymaja pomoc” ad 2018

źródło

Sorry, only registered users can display links :(

OMFG 😮 edit: looknijcie w poziom dyskusji na FB :

 

 

  • Like it 1

Share this post


Link to post
Share on other sites
mollu

No ja już nawet siły pisać nie mam na tym forum ;-(

Nękam support o jakiekolwiek info co dalej - ale otrzymuje ciągle zwrotkę - "proszę czekać ..." jak za PRL ...

 

Share this post


Link to post
Share on other sites
house

a po premierze stabilnej wersji QTS 4.3.5 nic się nie zmieniło ?

Share this post


Link to post
Share on other sites
mollu

Jest już witamina dostępna poprzez Help Desk  QNAP'a Maleware Remover 3.3DEV - trzeba poprosić ...

Aktualny temat 

Sorry, only registered users can display links :(

 

Edited by mollu
  • Like it 1

Share this post


Link to post
Share on other sites
house
4 godziny temu, mollu napisał:

Jest już witamina dostępna poprzez Help Desk  QNAP'a Maleware Remover 3.3DEV 

a działa ❓🤔

4 godziny temu, mollu napisał:

trzeba poprosić ...

co trzeba zrobić ⁉️ 🤦‍♂️

  • Haha 1

Share this post


Link to post
Share on other sites
Idanit
4 godziny temu, mollu napisał:

Jest już witamina dostępna poprzez Help Desk  QNAP'a Maleware Remover 3.3DEV - trzeba poprosić ...

Aktualny temat 

Sorry, only registered users can display links :(

 

Zgłosiłem... i dostałem odpowiedź, że w logach nie widać infekcji... możliwe... fakt, nie mam Music Station ale plik autorun.sh otwierany z interface'u Qnapa pusty a spod putty podejrzany.

Ale tak jak pisałem powyżej, gówniarstwo, które gdy zdarza się problem wyznaje zasadę, najlepszą obroną jest atak i tyle, dorosną to nauczą się, że rzadko😋.

Nie próbuje nawet z nimi dyskutować bo to chyba nie mój poziom a tłumaczyć, że sprawne i przejrzyste rozwiązywanie problemów to najlepszy marketing nie zamierzam... bo przy tym poziomie arogancji... nie zrozumieją 😉.

  • Like it 1

Share this post


Link to post
Share on other sites
mollu
2 godziny temu, house napisał:

a działa ❓🤔

co trzeba zrobić ⁉️ 🤦‍♂️

Działa:

Sorry, only registered users can download attachments :(

Ale trzeba było czekać prawie 2 miesiące ...

 

Na razie aplikacja jest jeszcze w wersji "dev" i mamy "zakaz" jej udostępniania ;-(

  • Like it 2

Share this post


Link to post
Share on other sites
house
8 godzin temu, mollu napisał:

Na razie aplikacja jest jeszcze w wersji "dev" i mamy "zakaz" jej udostępniania ;-(

to dopiero jest sprostanie zagrożeniom i aktywne podejście do klienta ;)  

Share this post


Link to post
Share on other sites
house

zdecydowałem się w maju na qnapa i we wrześniu z zadowoleniem pozbyłem się go. Co prawda prawie 2 miesiące nie było mnie w domu, jednak praca z nim jako produktem to było coś co mocno irytowało. Teraz postawiłem produkt konkurencji i pluję sobie w brodę, ze przez swoje "cudowanie" straciłem trochę pieniędzy.

  • Thanks! 1

Share this post


Link to post
Share on other sites
mollu

Jeśli ktoś śledzi ten temat to pojawiła się finalna wersja MR i po instalacji znowu poznajdował jakieś syfy ...

 

Edit:

Koledze który zrobił ponowną inicjalizację urządzenia syf wrócił:

Sorry, only registered users can display links :(

 

"jaja jak berety" - qnap sobie nie daje rady ;-(

Edited by mollu

Share this post


Link to post
Share on other sites
house
16 godzin temu, mollu napisał:

"jaja jak berety" - qnap sobie nie daje rady ;-(

ale jednocześnie :

:)

Share this post


Link to post
Share on other sites
house

kiedy zaliczasz fail z malware a potem robisz "heheszki" na "fejsbuniu" tego typu :) 

oni są "jacyś" inni ;)

  • Haha 1

Share this post


Link to post
Share on other sites
house

 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • neon
      By neon
      Panowie obecnie używacie Photo Station czy zmieniliście na Moments ? W DSM7 będzie tylko Photo Station ? Właśnie zacząłem się zastanawiać czy nie przejść na Moments
    • rsnooz
      By rsnooz
      Witam,
       
      Nie mogę sobie z tym poradzić, czy można przez wygenerowany samemu certyfikat na routerze używać do połączeń z routerem z zewnątrz https ? Za każdym razem w przeglądarce dostaje info, że https nie działa... Proszę o jakąś podpowiedź.
    • lycone
      By lycone
      Dzisiaj przestało działać mi logowanie na Synology. Mam dodany do zakładek taki adres https://nazwa.synology.me:port
      Dzisiaj nagle przestało działać. Wszedłem w "Bezpieczeństwo" "Certyfikat" i zobaczyłem, że ten wygasł.  Edytowałem go i udało mi się go wydłużyć do 16.10.2019 (krótko?). Niestety logowanie z https dalej nie działa.
       
      Jak to naprawić?

openitforum.pl

Forum poświęcone przesyłaniu i przechowywaniu danych w małej sieci.
Prezentujemy testy urządzeń oraz pomagamy w ich obsłudze i konfiguracji.
×
×
  • Create New...

Important Information

We use cookies for purposes related to advertising, social media and statistics. By continuing to browse this site, you agree to our use of cookies. All information required in this matter includes: Privacy Policy, Guidelines and Terms of Use.