News Ransomware: DeadBolt verschlüsselt auch NAS-Systeme von Asustor

Weyoun schrieb:
Wenn man zwei Wohnsitze hat wie ich (in der Woche hier, am Wochenende dort), lohnen sich schon zwei NAS, die sich gegenseitig synchronisieren können.
das müsste via vpn recht gut machbar sein, also ohne dass die nas von außen direkt erreichbar sind..
aber ich verstehe den usecase schon.
 
  • Gefällt mir
Reaktionen: Weyoun
Danke für die Verlinkung der News zu QNAP. Ist mir damals entgangen.

knoxxi schrieb:
Gibt es valide Infos dazu ob das schon jemals funktioniert hat und man seine Daten wieder hatte?
Also bei der in der QNAP News angegebenen Bitcoinadresse scheint genau 1 Person die 0.03 BTC gezahlt zu haben. Und eine weitere, niedrigere Überweisung fand statt, aber die kann ich nicht deuten. Hier bei der ASUS News genannten Adresse ist Stand "jetzt" noch kein Geld eingegangen.
 
  • Gefällt mir
Reaktionen: knoxxi
Ich bin ja auch einer dieser Welchen, die ihr NAS nicht nur als NAS sondern wirklich als Homeserver/Private-Cloud betreiben. Und da gehört nun mal der Zugang via Internet partiell dazu. Hab mir damals sogar extra die dickste an meinem Standort verfügbare Leitung geordert, damit ich wenigstens auf 30Mbit Up komme.
Allerdings traue auch ich den Herstellerservices auch nicht mehr (in meinem Fall ne QNAP TVS-672X).
Bei mir gibt es hierzu keine Portforwardings direkt auf die QNAP-HostIP. Alles was wirklich nach außen muss ist entweder ne VM (pfSense), oder Docker Container mit eigenen IPs. Es sind auch kaum noch nativ installierte Apps drauf. Selbst den Plex Media Server hab ich in nen Container verfrachtet. Der läuft seither x-mal stabiler als über die native App.

Die öffentlich erreichbaren Web-Dienste sind alle hinter einer OAuth und Geofencing gesicherten Zero-Trust Umgebung geparkt (Cloudflare Access + Cloudflare Argo Tunnel). Damit fühl ich mich "relativ" safe. Die pfSense VM wird demnächst durch ne Hardware pfsense (netgate 2100) ersetzt. Ist schon seit Monaten bestellt. Die Chipkrise lässt grüßen.

Ich denke ne absolute Sicherheit wird es nie geben. Aber man sollte einfach nen guten Mittelweg zwischen Security und Convinience für sich finden.

Aber ich gebe euch schon recht. Wenn man sein NAS schon exponiert, wäre es von Vorteil zu wissen was man da tut.
 
  • Gefällt mir
Reaktionen: fgordon
Herdware schrieb:
Dann käme ich aber mit meinen normalen Benutzern nicht an meine eigenen Daten und das NAS wäre nutzlos. ;)

Und ja, super wichtig sind meine Daten eigentlich nicht. Halt der Kram, den man über Jahrzehnte ansammelt.
Wenig, was nicht wieder beschaffbar wäre, und nichts, wovon meine Existenz abhängt. (Irgendwo habe ich auch noch eine alte Backup-Platte im Schrank, mit dem Stand von vor einigen Jahren. Wäre besser als nichts.)
Deshalb wäge ich halt Nutzen und Aufwand ab. Immer den USB-Stecker zu ziehen, würde den Sinn eines automatisierten Backups für mich zunichte machen.
.....pack doch einfach die Platte an eine Funksteckdosenleise, nach sem anmeldet, Spannung deaktivieren und gut ist. andauerndes an/abstöpseln ist auch nicht gesund.


Zu der OMV Geschichte im vorrigen Verlauf, mit war nicht klar das Sicherheitsupdate automatisch installiert werden... egal ob von Debain oder dem OMV Team.
 
@Frank
Der Forennutzer @slw hat im entsprechenden QNAP Thread eine Meldung verlinkt, dass ASUStor bereits ein Firmware Update veröffentlich hat. Eventuell könnt Ihr diese News zu ASUStor anpassen.
 
Gordon-1979 schrieb:
Da ist der Vorteil bei Raspberry, deutlich sicherer.
Nur wenn du weißt was du tust. Die meisten klicken zwei Tuttorials durch und das wars. Also NEIN für ein Laien ist das nicht sicherer sondern das gegenteil davon.
 
BrollyLSSJ schrieb:
@Frank
Der Forennutzer @slw hat im entsprechenden QNAP Thread eine Meldung verlinkt, dass ASUStor bereits ein Firmware Update veröffentlich hat. Eventuell könnt Ihr diese News zu ASUStor anpassen.
der Patch wurde nun auch für ältere Geräte veröffentlicht, die nicht mehr auf der ADM 4 laufen, sondern höchstens ADM 3 (betroffene Geräte sind mindestens 8 Jahre alt, soweit mir bekannt)

Für die neueren Geräte, die unter ADM4 laufen, liegt seit dem 24.02.2022 die Version ADM 4.0.4.RQO2 vor
Für die älteren Geräte, maximal unter ADM3 laufen, liegt seit dem 02.03.2022 die Version ADM 3.5.9.RR23 vor

Ferner wird im Rahmen der Patch Installation auch der Anwender informiert und angeleitet, diverse Ports zu ändern (HTTPS / HTTP) oder zu schließen (Terminal/SSH und SFTP), natürlich auch das Kennwort zu ändern und wie immer, eine Backup Strategie zu haben.

Important Announcement:

In response to ransomware attacks, ADM firmware has been upgraded to fix related security issues.

ASUSTOR strongly recommends taking the following actions to ensure your data is secure:

  • Change your password.
  • Use a strong password.
  • Change default HTTP and HTTPS ports. Default ports are 8000 and 8001 respectively.
  • Turn off Terminal/SSH and SFTP services and other services you do not use.
  • Make regular backups and ensure backups are up to date.
Keep your ASUSTOR NAS up to date as updates provide security fixes.

Zusätzlich wurden Seiten Eingerichtet mit Anleitungen sich vor solchen Ransomware Attacken zu schützen
https://www.asustor.com/online/College_topic?topic=353
und falls man bereits betroffen sein sollte, wie man das Update unter diesen Bedingungen installiert, wobei darauf hingewiesen wird, dass durch das Update die Daten natürlich & leider nicht entschlüsselt werden.
www.asustor.com/knowledge/detail/?group_id=630


Wenn ihr schon Updates zu solchen News bringt (siehe die Meldungen zu Qnap und Synology), dann bitte bei allen Anbietern, die davon betroffen sind, vor allem gerne auch dann, wenn zwischen Bekanntgabe der Sicherheitslücke durch den Hersteller und Patch gerade mal 2 Tage vergehen!

@Frank
 
  • Gefällt mir
Reaktionen: fgordon
Zurück
Oben