News QNAP: NAS-Systeme von Ransom­ware „eCh0raix“ angegriffen

Hitomi

Lt. Junior Grade
Dabei seit
Okt. 2005
Beiträge
474
Den besten Schutz bietet es einfach den Zugriff aus dem Internet aufs NAS zu blocken.
 

Tiu

Rear Admiral
Dabei seit
Sep. 2001
Beiträge
5.334
Ist aber auch schon blöd, wenn der Benutzername in wahrscheinlich 90% aller Fälle "Admin" heißt. :D
 

Nizakh

Captain
Dabei seit
Juni 2010
Beiträge
3.453

Yuuri

Fleet Admiral
Dabei seit
Okt. 2010
Beiträge
12.377

Retsam-Master

Lt. Junior Grade
Dabei seit
Jan. 2019
Beiträge
293
Deshalb setz ich auf OpenMediaVault mit selbst gebautem NAS!
Scheint ja das sicherste der Welt zu sein. :D
..............................................................................................
Leute denken: XY wird gehackt = alles andere ist sicher.
ALLES ist mist, wer angst um Daten hat, der soll sich ein Schlauchboot kaufen und eine einsame Insel aufsuchen.
VIEL GLÜCK
 

ottoman

Lt. Commander
Dabei seit
Mai 2008
Beiträge
1.655
Ich bin ja mal gespannt, ob die das entschlüsseln können.

Ich denke aber, dass dies sehr unwahrscheinlich ist.
Es werden regelmäßig Tools veröffentlicht, um die Verschlüsselung durch bestimmte Trojaner rückgängig zu machen. Die Autoren dieser Trojaner sind üblicherweise auch keine Crypto Experten und dadurch gibt es oft Lücken, um doch wieder an die Daten heranzukommen. Das ersetzt natürlich kein Backup.
 

Troma_Fanboy

Cadet 4th Year
Dabei seit
Okt. 2011
Beiträge
93
Das beste sind immernoch regelmäßige Backups.
Sollte es mein QNAP NAS erwischen resette ich es und spiel es neu auf.

Selbst erstelle NAS mit OS Software ist nicht unbedingt sicherer und mein NAS zu "verkrüppeln" indem ich meine cloud Funktion deaktiviere käme mir auch nicht in den Sinn.

Grüße
Alexander
 
  • Gefällt mir
Reaktionen: Xes

SonGuko

Lieutenant
Dabei seit
Juni 2005
Beiträge
764
Und warum sollte dir in der Kombination nicht gleiches blühen? Die „Argumentation“ kommt mir ein wenig „einfach“ vor.
Und setzt es dann mit admin:admin ins Internet? Lesen -> verstehen -> posten. Danke.
Ich wette die QNAP systeme wurden über myQNAPcloud angegriffen wurden und einfach nicht DAU sicher. Admin/Admin wie du es beschrieben hast. Selbstbau impliziert ein höheres Sicherheitsverständis aber ich geb euch in sofern recht, dass OMV nicht zwangsläufig bedeutet dass es sicherer ist. Aber mir werden fehlgeschlagene Einlogversuche per Mail zugeschickt und bruteforce wird weitestgehend verhindert. Also bleib ich dabei OMV schützt schon besser vor solchen Attacken.
 

Phear

Captain
Dabei seit
Dez. 2006
Beiträge
3.549

Retsam-Master

Lt. Junior Grade
Dabei seit
Jan. 2019
Beiträge
293
Ich wette die QNAP systeme wurden über myQNAPcloud angegriffen wurden und einfach nicht DAU sicher. Admin/Admin wie du es beschrieben hast. Selbstbau impliziert ein höheres Sicherheitsverständis aber ich geb euch in sofern recht, dass OMV nicht zwangsläufig bedeutet dass es sicherer ist. Aber mir werden fehlgeschlagene Einlogversuche per Mail zugeschickt und bruteforce wird weitestgehend verhindert. Also bleib ich dabei OMV schützt schon besser vor solchen Attacken.
Da spricht ein wahrer Profi.

........Muss mal mein Brot fragen ob es heute raus spielen möchte....
 

ReactivateMe347

Cadet 4th Year
Dabei seit
Dez. 2018
Beiträge
121
QNAP arbeitet an Entschlüsselungsprogramm

QNAP arbeitet derzeit weiterhin mit Hochdruck an einer Lösung zur Entfernung der Malware von betroffenen Geräten. Ob und wann dies jedoch möglich sein wird, ist noch völlig offen.
Arbeiten sie nun an der Entschlüsselung, an der Entfernung oder ein beidem? Der Abschnitt verwirrt etwas.
 

Tiu

Rear Admiral
Dabei seit
Sep. 2001
Beiträge
5.334

Herdware

Fleet Admiral
Dabei seit
Okt. 2011
Beiträge
14.155
Das beste sind immernoch regelmäßige Backups.
Mein Backuplaufwerk hängt allerdings aus Bequemlichkeitsgründen (Ergänzung: per USB) am NAS. Es könnte von einem Schädling mit Admin-Rechten theoretisch gleich mit verschlüsselt werden.

(In diesem Fall bin ich als Synology-Nutzer nicht betroffen, aber die hatten ja auch schon ihre Sicherheitslücken.)
 
Zuletzt bearbeitet:

PvtConker

Cadet 4th Year
Dabei seit
Juni 2018
Beiträge
73
Ich wette die QNAP systeme wurden über myQNAPcloud angegriffen wurden und einfach nicht DAU sicher. Admin/Admin wie du es beschrieben hast. Selbstbau impliziert ein höheres Sicherheitsverständis aber ich geb euch in sofern recht, dass OMV nicht zwangsläufig bedeutet dass es sicherer ist. Aber mir werden fehlgeschlagene Einlogversuche per Mail zugeschickt und bruteforce wird weitestgehend verhindert. Also bleib ich dabei OMV schützt schon besser vor solchen Attacken.
Bei QNAP bekommt man solche Mails auch sofern konfiguriert, wie bei OMV auch. Somit sind Sie was das angeht gleich auf.
 
Top