ComputerBase Menü
Aktuelles

News DeadBolt: Neue Ransomware ver­schlüs­selt NAS-Systeme von QNAP

Nein, ab Werk sollten die Fertiglösungen nicht im Netz stehen. Ist mir zumindest bei Qnap und Synology nicht bekannt.
deollz schrieb:
ist halt Arbeit und Hirn erforderlich
Zum Vergrößern anklicken....
Im Gegensatz zu dir haben viele aber nicht so ein mächtiges Hirn und merken überhaupt nicht, mit was für einem Himmelfahrtskonstrukt sie unterwegs sind.
 
  • Gefällt mir
Reaktionen: CableGuy82, ZeusTheGod, Smartbomb und 3 andere
Sorry, man hat nicht immer alles auf dem "Schirm" gegen Zero-Day-Exploits ist man im ersten Moment immer Machtlos.
 
  • Gefällt mir
Reaktionen: CableGuy82
So lang keine Lücke im WireGuard VPN gefunden wird, ist meine QNAP sicher. Das (oder ein anderer VPN) sollte auch die einzige Möglichkeit sein, wie man von unterwegs auf seine NAS zugreift.
 
Was ich mich immer frage, ob das bei Synology auch so ist und die sagen das einfach nur nicht?

Ansonsten ist ja bei QNAP immer der Rat alles, was mit der myqnapcloud zu tun hat zu deaktivieren und den Security Counselor durchlaufen zu lassen. Der gibt ja Hinweise, wie man die Sicherheit erhöhen kann.
 
  • Gefällt mir
Reaktionen: CableGuy82 und luckyfreddy
Meckerkopp schrieb:
Steht doch vieles dazu in den News...
Zum Vergrößern anklicken....
Dazu hab ich jetzt nichts gefunden.
Ich benutze das NAS nur als Datengrab und hab mich nie weiter damit beschäftigt. Einzig das verwendete Passwort dafür ist sehr lange.
Ich werde das Ding erst wieder einschalten, wenn es ein Update dagegen gibt.
 
Donnidonis schrieb:
So lang keine Lücke im WireGuard VPN gefunden wird, ist meine QNAP sicher.
Zum Vergrößern anklicken....
Da kann ich dich vorerst beruhigen QVPN hatte auch da eine schwere Sicherheitslücke, wurde Anfang Januar behoben. Bin mir aber ziemlich sicher, dass es nicht die letzte war.

VPN ist eindeutig die bessere Lösung, sollte aber nicht auf einem QNAP laufen. :D
 
Zuletzt bearbeitet:
Robert. schrieb:
Ich hab ein QNAP NAS und weiß gar nicht, ob man darauf vom Internet aus zugreifen kann.
Muss man das aktivieren oder ist das standardmäßig inaktiv?
Wie kann ich das Update installieren, ohne das NAS mit dem Internet zu verbinden?
Zum Vergrößern anklicken....
Security Counselor als QNAP App vom Markt installieren und auf Scan gehen ...
Dann entsprechend der Ratschläge handeln. 😉
 
  • Gefällt mir
Reaktionen: CableGuy82 und Tiffosy
@Helge01
Keine Panik, den QVPN nutze ich nicht 👍🏼😄 Leider sind mir die Infos da auch zu wage, wo genau lag die Schwachstelle genau etc. Aber davon war ich eh nicht betroffen
 
Wattwanderer schrieb:
Stehen wirklich so viele dieser Geräte im Internet? Warum macht man es?
Zum Vergrößern anklicken....
Meist wohl als Ersatz für eine "echte" Cloudlösung.
Ergänzung ()

lutzpime schrieb:
Was ich mich immer frage, ob das bei Synology auch so ist und die sagen das einfach nur nicht?
Zum Vergrößern anklicken....
Kannst du jederzeit selbst schauen..... Viel besser scheint es nicht zu sein.
1643218815479.png

https://www.synology.com/de-de/security/advisory

Grundsätzlich sind solche Systeme ziemlich komplexe Lösungen und komplexe Lösungen beinhalten auch "komplexe" Sicherheitsprobleme. Es kommt am Ende aber immer drauf an, welche Dienste davon, man über das Internet erreichbar macht.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: CableGuy82, lutzpime, Recharging und eine weitere Person
Hatte mir ende 2020 ein qnap 2 gekauft, mir hat die Software aber nicht gefallen. Zu unflexibel, Features die nicht funktionieren,( Radio ) in Music Station, Benachrichtigen nach update für 2 Monate nicht. Container verschwunden usw. Hab ne reise durch die NAS welt gemacht. TrueNas und Unraid. Bei Unraid gefällt mir der Array anstatz nicht. Nute das 2 bay mit SSD und HDD als grab. TrueNaS hat probleme mit dem Netzwerk, kann man Frickeln. Jetzt ist es ein RHEL geworden und ich bin zufrieden. Ok migration zu CenOS Stream steht noch an da Lüfter lauter ist.
 
QNAP hat früher nur auf die Funktionsvielfalt Wert gelegt und den Sicherheit Aspekt komplett ignoriert. Ich weiß nicht wie es heute ist, aber damals liefen alle Webdienste unter Root-Rechten. :D Jetzt ist es ein komplexes Gerät geworden und plötzlich will man die Jahrelang versäumte Sicherheit in Griff bekommen. Das ist eigentlich kaum noch möglich und ihnen fliegt das ganze um die Ohren.

Mit Funktionen kann man eben bessere Werbung machen als mit Sicherheit.
 
Ich bin betroffen. Über Weinachten wurde meine QNAP NAS angegriffen und über 10.000 Dateien encrypted. Der PC ist nicht betroffen, der war aus und nicht am Strom. Eh jetzt hier die Vorwürfe kommen was ich hätte machen können, sollen usw. ich habe mich auf den Admin verlassen, der wurde auch ordnungsgemäß bezahlt, und nun bin ich verlassen. Ein Backup hatte ich bestellt, bekommen habe ich aber nur ein raid, laut admin habe ich das falsch formuliert, und das ist jetzt wahrscheinlich auch encrypted. Hat jemand eine Idee wo ich nach Hilfe such könnte? Die Anleitung von qnap ist von Mitte 2021, komplett auf englisch und zudem sehr schwierig. Stand jetzt habe ich die Netzstecker herausgezogen und werde die NAS nur noch anklemmen, wenn diese keine Verbindung zum Router, also ins Internet hat. Vielleicht hat ja jemand eine Idee wo ich nach Hilfe fragen/suchen kann. Vorab vielen Dank.
 
Recharging schrieb:
Security Counselor als QNAP App vom Markt installieren und auf Scan gehen ...
Dann entsprechend der Ratschläge handeln. 😉
Zum Vergrößern anklicken....
Kann das sein, dass das nicht mehr für alle Modelle verfügbar ist? Im Appcenter meiner TS-212-P kann ich diesen Counselor nicht finden. Und mit der Einstellung nur Verbindungen aus der Liste zulassen (siehe Bild)
Screenshot_20220126-190124~2.png
hab ich dann ein bisschen Sorge, dass ich dann von Geräte, die keine feste IP in meinem Netzwerk haben, nicht mehr zugreifen kann. Oder liege ich da falsch?
Mir ist ehrlich gesagt auch nicht klar, ob die Einstellung, wie ich sie jetzt habe, bedeutet, dass das NAS von außen (außerhalb meines Heimnetzes) erreichbar wäre? Kann mir da jemand helfen?
Upnp hab ich schon aus.
 
Wasserhuhn schrieb:
Die haben kein Bug Bounty Programm.
Zum Vergrößern anklicken....
Ist auch nicht nötig, da sie dafür auch keine Entwickler haben. :D
Die benötigen dringend Entwickler die Ahnung von Sicherheit haben. Die bekommt man aber nicht für 'nen Appel und 'nen Ei.
 
Zuletzt bearbeitet:
Das Hauptproblem ist, dass solche Teile an Leute verkauft werden die keine Ahnung und auch kein Interesse haben sich mit der Software auf dem Ding zu beschäftigen - das betrifft jetzt nicht nur QNAP...

Damit will ich QNAP keinesfalls in Schutz nehmen, aber die letztendliche Sicherheit liegt immer an dem der das ganze einrichtet und je mehr man freigibt, desto höher die Wahrscheinlichkeit für einen erfolgreichen Angriff.

Bequem und billig kann eben auch schnell teuer werden zumal es nie eine 100% Sicherheit geben wird.
Backups braucht auch keiner, teuer und umständlich sind sie dazu auch noch...

bikefanatic schrieb:
hab ich dann ein bisschen Sorge,...
Zum Vergrößern anklicken....
1. Wählen Sie "Nur aufgelistete Verbindungen zulassen".
2. Klicken Sie auf "Hinzufügen".
Das Fenster "IP-Konfiguration" wird angezeigt.
3. Geben Sie eine IP-Adresse, Netzmaske oder einen IP-Bereich an.
4. Klicken Sie auf "Erstellen".

Das zu finden hat mich <10s meines Lebens gekostet...
Grundsätzlich würde ich dir aber nahe legen dich mit den Möglichkeiten dieses Gerätes auseinander zu setzen damit dir klar wird was wofür ist und auch ob du es unbedingt benötigst.
 
  • Gefällt mir
Reaktionen: Fusionator, CableGuy82, Smartbomb und eine weitere Person
Robo32 schrieb:
Das zu finden hat mich <10s meines Lebens gekostet...
Grundsätzlich würde ich dir aber nahe legen dich mit den Möglichkeiten dieses Gerätes auseinander zu setzen damit dir klar wird was wofür ist und auch ob du es unbedingt benötigst.
Zum Vergrößern anklicken....
Vielen Dank für die Investition deiner kostbaren Lebenszeit, aber wie ich IPs hinzufügen kann, hatte ich bereits umrissen, aber meine Frage, wie es sich mit Geräten verhält, die eben derzeit keine feste IP haben, beantwortet das auch nicht.
 
@bikefanatic
Deine Geräte können per DHCP nur eine Adresse in einem festgelegten IP-Bereich (zu Hause meistens im Router konfiguriert) bekommen - mit "IP-Bereich" ist eben zB. von 192.168.178.50 bis 192.168.178.200 gemeint.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Frank
News NAS aktualisieren: Kritische Sicherheitslücke in QTS und QuTS hero von QNAP
Antworten
14
Aufrufe
2.212
simi55
S
Frank
News Ransomware: Nach QNAP & Asustor ist Terra­Master Ziel von DeadBolt
2 3
Antworten
52
Aufrufe
9.054
M-X
M-X
Frank
News Ransomware: DeadBolt verschlüsselt auch NAS-Systeme von Asustor
2 3
Antworten
46
Aufrufe
6.889
catch 22
catch 22
Frank
News QNAP QuTS hero: ZFS-basiertes NAS-OS in Version 5.0 mit neuem Kernel
Antworten
12
Aufrufe
4.266
homer0815
homer0815
Frank
News QNAP QTS 5.0: Finale Version mit neuem Kernel und mehr Sicherheit
2 3
Antworten
50
Aufrufe
13.361
Bert
Bert
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz