ComputerBase Menü
Aktuelles

Dateien Verschlüsselt

Übel, ein Glück fahre ich mein QNAP nur alle paar Wochen mal bei konkretem Bedarf hoch. So ganz habe ich den Angriffsvektor noch nicht verstanden. Mein NAS ist nicht direkt aus dem Netz erreichbar, sondern nur über VPN/Wireguard über den Raspi und UPnP ist im Router deaktiviert und keine Portweiterleitungen aufs NAS aktiv.

Aber ich nutze auch HybridBackupsync um zu Cloudspeicher zu synchronisieren und das NAS soll sich natürlich auch aktualisieren, also habe ich den Internetzugang des NAS im Router normalerweise nicht unterbunden.
Besteht da dennoch Gefahr?
 
calippo schrieb:
Besteht da dennoch Gefahr?
Zum Vergrößern anklicken....
Derzeitiger Update-/Versionsstand der Firmware ist genau welcher?

Hintergrund der Nachfrage: Du erreichst das bestmögliche Sicherheitslevel, je mehr sinnvolle Maßnahmen Du miteinander kombinierst. Die Nichterreichbarkeit aus dem Web ist das eine, die Systempflege z.B. das andere.
 
  • Gefällt mir
Reaktionen: calippo
Dr. McCoy schrieb:
Die Nichterreichbarkeit aus dem Web ist das eine, die Systempflege z.B. das andere.
Zum Vergrößern anklicken....
Da bin ich voll bei dir. Das Problem bei QNAP ist, dass das Aktualisieren der Firmware regelmäßig das NAS teilweise bis vollständig lahm legen. Da weiß man nicht was wahrscheinlicher ist, kaputtes NAS durch Malware oder durch Firmwareupdate :D. Das klingt vermutlich etwas überzogen, aber allein in den letzten 2 Monaten wurden mehrfach Firmwares von QNAP wegen Totalausfälle zurückgezogen.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: H3llF15H
@TE
Wer ist denn dein Provider?
 
Dr. McCoy schrieb:
Derzeitiger Update-/Versionsstand der Firmware ist genau welcher?
Zum Vergrößern anklicken....
Kenne ich nicht auswendig und da ich es zur Zeit nicht brauche, warte ich gerne ein paar Patches ab, bevor ich es hochfahre und die Updates durchlaufen lasse. Grundsätzlich aktualisiere ich natürlich sobald mir Aktualisierungen angeboten werden.

Helge01 schrieb:
Das klingt vermutlich etwas überzogen, aber allein in den letzten 2 Monaten wurden mehrfach Firmwares von QNAP wegen Totalausfälle zurückgezogen.
Zum Vergrößern anklicken....
Datensicherung muss man ohnehin betreiben, da bevorzuge ich durchaus ein vom Hersteller gebricktes System, statt zu fürchten, dass Malware ggf. sogar Daten abgezogen hat.
 
calippo schrieb:
Datensicherung muss man ohnehin betreiben
Zum Vergrößern anklicken....
Vollkommen richtig. Das Dumme ist nur, dass QNAP in einer der letzten Firmwares eine automatische Aktualisierung der Firmware eingebaut hat und diese default aktiviert ist. Damit können auch deine ganzen Backups weg sein.
 
Helge01 schrieb:
Vollkommen richtig. Das Dumme ist nur, dass QNAP in einer der letzten Firmwares eine automatische Aktualisierung der Firmware eingebaut hat und diese default aktiviert ist. Damit können auch deine ganzen Backups weg sein.
Zum Vergrößern anklicken....
Wie das? Die Backups liegen auf externen Festplatten in der Schublade. Du meinst, ich könnte bereits verschlüsselte Daten als Backup gesichert haben, ohne dass es mir aufgefallen ist?
 
calippo schrieb:
Wie das? Die Backups liegen auf externen Festplatten in der Schublade.
Zum Vergrößern anklicken....
So handhabt man das, wenn überhaupt, im Privatbereich. Die meisten verwenden für Backups mehrere QNAP an verschieden Standorten. Wenn die alle ihre Firmware automatisch eingespielt haben und danach nicht mehr funktionieren, ist das bitter.
Du meinst, ich könnte bereits verschlüsselte Daten als Backup gesichert haben, ohne dass es mir aufgefallen ist?
Zum Vergrößern anklicken....
Wäre möglich aber in deinem Fall auch eher ausgeschlossen.
 
Zuletzt bearbeitet:
Helge01 schrieb:
So handhabt man das, wenn überhaupt, im Privatbereich. Die meisten verwenden für Backups mehrere QNAP an verschieden Standorten. Wenn die alle ihre Firmware automatisch eingespielt haben und danach nicht mehr funktionieren, ist das bitter.
Zum Vergrößern anklicken....
Man lässt im Geschäftsbereich ungeprüfte SW/Firmware automatisch aus dem Internet installieren? Da müssen die Standorte ja extrem autak und das Vertrauen, nicht nur in den Hersteller des NAS, unendlich sein.
 
Nein, ich meinte damit im privaten Umfeld. Selbst dort wird häufig ein Backup nicht nur auf eine externe Festplatte gemacht, sondern zu einen anderen NAS.

Geschäftlich hatten wir nie ein SOHO NAS wie QNAP im Einsatz (das wird vermutlich auch kaum einer machen), wir hatten unsere eigenen Sachen im eigenen RZ Netz.

Das ganze ist aber mittlerweile schon sehr Off-topic.
 
Zuletzt bearbeitet:
Was ich nicht ganz verstehe, damit das QNAP-NAS von Ransomware betroffen hätte werden können, musste doch eine System-Update-/Paket-Installation manuell angestoßen werden, nicht wahr? Oder wird das automatisch aufgespielt?
 
Malware wird über Sicherheitslücken in das System eingeschleust. Ein Bot Script überprüft das NAS auf Sicherheitslücken und wenn fündig, wird darüber alles mögliche installiert und aktiviert.

Die systemeigene Update bzw. Paket Installation hat damit nichts zu tun.
 
  • Gefällt mir
Reaktionen: XShocker22
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Nuon
  • Gesperrt
  • Vorschlag
Download-Vorschlag Losslesscut
Antworten
2
Aufrufe
414
Nuon
Nuon
CORSAIR Marcus
  • Angepinnt
iCUE LINK: System Hub Beta Firmware v2.3.427
Antworten
3
Aufrufe
338
RedBaron_DE
RedBaron_DE
Raucherdackel!
  • Gesperrt
Lycamobile von Hackerangriff betroffen.
Antworten
1
Aufrufe
1.035
Markchen
Markchen
M
Paperless-NGX Docker/Portainer Raspberry / Dateien auf USB Stick ablegen
Antworten
9
Aufrufe
2.419
thomas_69
T
CORSAIR Marcus
Release Notes for iCUE 5.10.82
Antworten
0
Aufrufe
320
CORSAIR Marcus
CORSAIR Marcus
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz