Daten von NAS auf Externe HDD sichern nach Hacker Angriff

[Skudrinka]

Ja, das nennt man Ransomeware.

Und das läuft auf deinem Linux..
Das sagt auch Qnap selber: https://www.qnap.com/de-de/how-to/f...meine-daten-von-ech0raix-verschlüsselt-wurden

 

[Mrs. Bridges]

Hier noch die Infos zum Verlauf
Ransomeware: Ech0raix (QNAPCrypt)
Ech0raix IST ziemlich ungewöhnlich und verwendet neben herkömmlichen Vertriebskanälen weitere Vertriebskanäle. Die Entwickler haben sich entschieden, unsichere und öffentlich verfügbare NAS-Geräte zu missbrauchen, die direkt mit dem Internet verbunden sind. Laut meiner Recherche wurden weltweit angeblich nur 100 Systeme angegriffen. Der erste Kontakt der Hacker mit der NAS erfolgte am 19. Dezember 2021, da wurde dann auch der zusätzliche Admin angelegt. Vom 24. Dez. 2021 bis in die frphen Morgen Stunden des 26. Dezember wurde dann verschlüsselt. Dann waren die Hacker wieder weg. Wie gesagt PC war aus ohne Strom und nicht am Netzt. Nur die NAS war im Netz. Hier ein Link zu diesem Agriff:

https://www.bleepingcomputer.com/fo...yptsynology-nas-encrypt-support-topic/page-70

 

[Skudrinka]

So wirklich ernst nimmst du dich dem Thema nicht an habe ich das Gefühl.
Willst du jetzt Hilfe oder nicht?

 

[Dr. McCoy]

öffentlich verfügbare NAS-Geräte zu missbrauchen, die direkt mit dem Internet verbunden sind.

Ja, das ist das Einfallstor. Aber nicht die verschlüsselnde Malware.

 

[Skudrinka]

Hast du denn in der Zeit wenigstens alles das was Qnap vorschlägt, umgesetzt?
Denn Zeit (2Jahre) hattest du ja genügend gehabt..

Aktualisieren Sie QTS und alle Anwendungen auf die neuesten Versionen.

• Installieren Sie Malware Remover im App Center.
• Entfernen Sie unbekannte Anwendungen.
• Ändern Sie die Benutzerpasswörter, um sie komplizierter zu machen.
• Ändern Sie den Systemport von 80, 8080-8090, 443, 8443 auf eine ungewöhnliche Nummer.
• Aktivieren Sie den IP-Zugriffsschutz, um Konten vor Brute Force Angriffen zu schützen.
• Wenn Sie immer noch besorgt sind, können Sie auch eine vollständige Neuinitialisierung des NAS in Betracht ziehen, bevor Sie die Sicherungsdateien wiederherstellen.

 

[nutrix]

Die Lösung ist doch einfach. Festplatten in ein neues - sauberes - gleiches NAS einbauen, Systemvolume/Systempartition komplett neu erstellen bzw. drüberbügeln, und dann Daten retten.

 

[Mrs. Bridges]

Ich mache seit fast zwei Jahren nix anderes als mich mit dieser NAS zu beschäftigen, Hilfe zu suchen, Daten irgendwo wieder zu finden. Wiederhergestellte Daten die vorher auf anderen Platten gespeichert waren wieder zu finden und das ist richtig Arbeit. Die NAS soll nie wieder als Nas genutzt werden. Das Ding bleibt vom Netz.
Ich möchte nur die Dateien runter kopieren. Alle Firmen die hier waren haben bestätigt, dass von der NAS keine Gefahr mehr aus geht.

 

[redjack1000]

Hier noch die Infos zum Verlauf

Statt hier weiter Infos zu liefern, solltest du anfangen Fragen zu beantworten oder mal tätig zu werden.

Beantworte

• #2

dann geht es weiter, alles andere ist verschenkte Lebenszeit. Da ich die nicht zu verschenken habe, bin ich bis zur Beantwortung der Frage raus.

Cu
redjack

 

[M@rsupil@mi]

Alle Firmen die hier waren haben bestätigt, dass von der NAS keine Gefahr mehr aus geht.

Das können sie aber sind in der Lage die Platten einfach mit einem Linux System auszulesen?

 

[Mrs. Bridges]

Ich habe einfach keinen Lösungsansatz und bin mit dem Themas NAS nicht vertraut, leider. Könnte mir aber vorstellen, das das Problem ist, denn die NAS spricht Linus und der PC Windows. Lieg es vielleicht daran?

 

[Skudrinka]

Ich möchte nur die Dateien runter kopieren

Verstehe das Problem nicht. Dann tu das doch einfach?
Im TC kannst du Dateiendungen ausschließen und beschädigte Datenen soll er auch nicht kopieren.
Dann markierst du alle Daten und kopierst sie auf eine Externe..
Wo ist das PRoblem?

denn die NAS spricht Linus und der PC Windows. Lieg es vielleicht daran?

Wie hast du denn sonst auf die Nas zugegriffen?
Doch über einen Netzlaufwerk?
Das kannst du doch noch immer machen!? (Erst alle Sicherheitsmaßnahmen von Qnap umsetzen!!!!)

 

[Mrs. Bridges]

Sorry an Alle die sich hier auf den Schlips getreten fühlen. Das war NIE meine Absicht. Ich arbeite seit 1989 mit PCs aber immer nur auf Windows Basis und habe bisher jedes Problem, und davon gab es früher einige, mit Hilfe von fleißigen googeln und probieren lösen können. Nur jetzt bin ich hilflos. Vielleicht habe ich zu viel von Euch erwartete. Das tut mir leid.

 

[Skudrinka]

Vielleicht habe ich zu viel von Euch erwartete.

Du erwartest das wir hellsehen können, das können wir nicht!
Du beantwortest keine die von uns gestellten Fragen.
Wie sollen wir dann helfen?

 

[Mrs. Bridges]

Verstehe das Problem nicht. Dann tu das doch einfach?

Es werden nicht alle Dateien kopiert. Und ich kann nicht sehen was nicht kopiert wird.

 

[BFF]

Frag einfach hier mal nach ob es da jemanden gibt der Dir mit einem Linux und SATA-Adapter die Daten vom NAS kratzt. @Mrs. Bridges

https://www.computerbase.de/forum/t...sammenbau-jetzt-auch-in-deiner-naehe.1249024/

Wenn Du ein RAID1 hast sollte das absolut gehen.

Nimm nicht den Dateiexplorer von Windows. Das Teil ist zu daemlich fuer sowas.
Weiter oben steht schon eine Software dazu.

Und mach endlich die Analyse einer verschluesselten DAtei wie ganz oben in Post #2 getippt durch @Dr. McCoy

 

[Skudrinka]

Es werden nicht alle Dateien kopiert.

Möglich, weil sie wahrscheinlich beschädigt sind.
Das ist dann einfach so und wirst es nicht ändern können.

Und ich kann nicht sehen was nicht kopiert wird.

Warum nicht?
DU markierst sie doch und kopierst sie auf eine andere Platte??

Ergänzung (25. März 2024)

Frag einfach hier mal nach ob es da jemanden gibt der Dir mit einem Linux und SATA-Adapter die Daten vom NAS kratzt.

Ohne zu wissen ob da nicht noch Scheiß drauf ist.. keinen Falls.!

 

[Mrs. Bridges]

Wie hast du denn sonst auf die Nas zugegriffen?
Doch über einen Netzlaufwerk?

Über den Router habe ich auf die NAS zugegriffen.
Jetzt greife ich auch wieder über den Router auf die Nas zu, aber ich nehme den Router vom Netz. Also das DSL Kabel vom Router ausstöpseln

Ergänzung (25. März 2024)

Frag einfach hier mal nach ob es da jemanden gibt der Dir mit einem Linux und SATA-Adapter die Daten vom NAS kratzt. @Mrs. Bridges

Das werde ich machen. DAAAAAAANKE. Ich werde berichten

 

[Skudrinka]

Wenn Du ein RAID1 hast sollte das absolut gehen.

Wenn das Wörtchen Wenn nicht wär..

Also das DSL Kabel vom Router ausstöpseln

Du willst nicht damit sagen das du IN DEINEM EIGENEM NETZWERK online auf die Nas zugegriffen has?

 

[nutrix]

Hast Du Dich schon mal an den Herrn direkt gewandt?

https://www.heise.de/news/Erpressun...-haben-es-auf-Qnap-NAS-abgesehen-6026483.html

Dateien ohne Lösegeld-Zahlung retten?​

Kurzzeitig gab es dem Sicherheitsforscher Jack Cable zufolge einen Bug auf der Bezahl-Website der Kriminellen. So konnten Opfer mit der ID von Opfern die bereits bezahlt haben, gültige Schlüssel für ihre Dateien bekommen. Das funktioniert nun wohl nicht mehr. Ihm zufolge konnte er so an 50 Schlüssel gelangen und Opfern helfen.

https://twitter.com/jackhcable/status/1385064776435310593

Ergänzung (25. März 2024)

Du willst nicht damit sagen das du IN DEINEM EIGENEM NETZWERK online auf die Nas zugegriffen has?

🤦‍♂️

 

[BFF]

Ohne zu wissen ob da nicht noch Scheiß drauf ist.. keinen Falls.!

Warum nicht?
Sowas mach ich fast taeglich.
Beim Zusammenkratzen von Datentraegern hast Du nur Dateien. Da rennt kein Prozess der irgendwas aus dem OS eines NAS ausfuehrt. Wenn die Daten auf einem Datentraeger sicher sind, kann man immer noch per Scanner abchecken ob etwas Verwerfliches in den Dateien steckt.