|
|
|
![]() |
|
Strumenti |
![]() |
#1 |
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75173
|
Link alla notizia: https://www.hwupgrade.it/news/sicure...ile_97217.html
Da qualche giorno è attiva una campagna ransomware che prende di mira i dispositivi QNAP e sfrutta 7-zip per creare archivi di file protetti da password Click sul link per visualizzare la notizia. |
![]() |
![]() |
![]() |
#2 |
Senior Member
Iscritto dal: Apr 2002
Città: VR-PD
Messaggi: 11642
|
Tutto questo è possibile solo grazie alle criptovalute
__________________
Ph'nglui mglw'nafh Cthulhu R'lyeh wgah'nagl fhtagn |
![]() |
![]() |
![]() |
#3 |
Senior Member
Iscritto dal: Jul 2020
Messaggi: 403
|
Sì, purtroppo è indirettamente colpa delle cripto valute che oltre alla pazzia del mining (ossia il consumo di energia elettrica e conseguente inquindamento) ha permesso ai malviventi di incassare denaro senza farsi rintracciare in maniera facile.
Ad ogni modo nel caso specifico il problema si pone per chi ha esposto su Internet il proprio NAS Qnap non aggiornato. |
![]() |
![]() |
![]() |
#4 | |
Senior Member
Iscritto dal: Mar 2003
Messaggi: 2106
|
Quote:
speriamo che riescano a trovare velocemente una chiave per poter generare autonomamente la password... certo che 400 e rotti euro non sono molti.... ma che palle!
__________________
http://www.hwupgrade.it/forum/showpo...6&postcount=40 |
|
![]() |
![]() |
![]() |
#5 |
Senior Member
Iscritto dal: Jun 2000
Città: Pisa
Messaggi: 1267
|
Quattro QNAP in ufficio. Tre sotto controllo mio e uno di un mio collega. Inutile dire che io aggiorno costantemente il firmware e le app e lui no. Comunque credo che sia o una questione di dare l'accesso via l'ssh (cosa che disabilito di default) o usare la app per un CMS. A noi un anno fa (e siamo protetti da tecnici e strumentazioni CNR-IIT), ci arrivó un comunicato della Polizia Postale che segnalava attacchi (riusciti) su vecchi NAS LaCie, che venivano usati poi per il mining minimo.
__________________
>MSI Katana 17 B13V >Macbook Air M1 8/256 >iPad 9° generazione 64Gb >Samsung Galaxy S23 FE >iPhone 11 |
![]() |
![]() |
![]() |
#6 | |
Senior Member
Iscritto dal: Oct 2006
Messaggi: 11080
|
Quote:
![]() Poi il pozzo senza fondo di elettricita', gpu ed hardware in generale per fuffa ad elevata volatilita' che se si perde l'accesso al wallet... ![]()
__________________
>>> Videogames Axios' approved <<< Factorio - Stellaris - Door Kickers 2 - Door Kickers - The Long Dark - Prison Architect - Running with Rifles - Besiege - Infinifactory - Chromebox 3 |
|
![]() |
![]() |
![]() |
#7 |
Senior Member
Iscritto dal: Feb 2008
Messaggi: 1527
|
Non capisco questa ossessione connettere tutto alla rete internet.
Da noi il Qnap è accessibile solo via LAN dell’ufficio, per tutto il resto c’è il cloud. |
![]() |
![]() |
![]() |
#8 |
Senior Member
Iscritto dal: Jun 2000
Città: Pisa
Messaggi: 1267
|
Problema di smart working. Da noi le amministrative sono al 70% a lavorare in remoto, e quindi hanno bisogno di accedere da casa.
__________________
>MSI Katana 17 B13V >Macbook Air M1 8/256 >iPad 9° generazione 64Gb >Samsung Galaxy S23 FE >iPhone 11 |
![]() |
![]() |
![]() |
#9 | |
Senior Member
Iscritto dal: Aug 2002
Messaggi: 14996
|
Quote:
![]() ![]() ![]()
__________________
Se non ti rispondo... sei nella mia IgnoreList... Non sei una brutta persona, non mi interessa il tuo pensiero... ![]() ![]() ![]() |
|
![]() |
![]() |
![]() |
#10 |
Senior Member
Iscritto dal: Sep 2011
Messaggi: 402
|
Nessun sostenitore delle cripto nega che questo genere di attacchi sia nato proprio con le valute digitali, ma condannare una tecnologia perché può essere sfruttata anche per scopi malevoli... Bah.
Basterebbe condannare i metodi di riciclaggio cripto, ma capisco che chi ha poca conoscenza dell argomento preferisce farla semplice rimuovendo il problema in toto; mio nonno ha la stessa opinione di Internet. Per essere coerenti però condannate qualsiasi altra tecnologia e tornate pure all epoca pre rinascimentale |
![]() |
![]() |
![]() |
#11 |
Senior Member
Iscritto dal: Jun 2000
Città: Pisa
Messaggi: 1267
|
Non gestiamo noi la parte di networking e in questo periodo ci sono dei ritardi e altri problemi. Posso assicurare che il problema sia l'abilitazione o meno dell'SSH, perchè per ognuno dei QNAP conto almeno 10000 tentativi di accesso di questo tipo, ovviamente senza successo, ricorrendo ai nomi più fantasiosi. Ormai un paio di loro sono già due anni che girano senza problemi di sorta. Devo dire anche che la casa madre è puntale e veloce a rilasciare i firmware aggiornati e le app.
__________________
>MSI Katana 17 B13V >Macbook Air M1 8/256 >iPad 9° generazione 64Gb >Samsung Galaxy S23 FE >iPhone 11 |
![]() |
![]() |
![]() |
#12 | |
Senior Member
Iscritto dal: Aug 2002
Messaggi: 14996
|
Quote:
L'SSH onestamente non vedo perchè debba essere usato sul Qnap... anche se in effetti l'interfaccia grafica è un mezzo mattone rispetto a Synology (li ho entrambi).
__________________
Se non ti rispondo... sei nella mia IgnoreList... Non sei una brutta persona, non mi interessa il tuo pensiero... ![]() ![]() ![]() |
|
![]() |
![]() |
![]() |
#13 |
Senior Member
Iscritto dal: Dec 2001
Città: Asti
Messaggi: 13411
|
Un collega l'ha preso, io sui miei due e nell'ufficio fortunatamente no.
In questi mesi avevamo attivato l'app per il collegamento da remoto, ma funziona abbastanza male... Io personalmente ho sempre lasciato un PC acceso ma 20w e mi collegavo con TW o Chrome Remote Desktop, se avevo bisogno. Finora abbiamo avuto i DNS inseriti nel NAS per aggiornameti e balle varie, ma a questo punto li rimuovo e dovrei isolarlo dal internet mantenendolo al sicuro da attacchi simili, giusto? ![]()
__________________
Pc a gogo ma la firma è corta ![]() ![]() Rieju Nuuk / Tinbot / Niu GTS / Nissan Leaf / Hyundai Ioniq / FV14kWp + 35kWh + Ecoflow vari / PdC e legna ![]() |
![]() |
![]() |
![]() |
#14 |
Senior Member
Iscritto dal: Dec 2001
Città: Planet Saturn (♄)
Messaggi: 17505
|
Purtroppo questo succede quando si da la responsabilità della sicurezza a gente totalmente impreparata. Mi lasci un nas con dati aziendali accessibile direttamente nel web ?!? Ma non esiste proprio.
![]() E comunque non posso che essere d'accordo, questa sottospecie di esseri umani che ricattano le persone sequestrandogli i dati, hanno vita facile proprio grazie alle criptovalute. É un fatto.
__________________
Ultima modifica di Saturn : 26-04-2021 alle 08:51. |
![]() |
![]() |
![]() |
#15 |
Senior Member
Iscritto dal: Mar 2003
Messaggi: 2106
|
non è sicuramente la discussione più adatta ma è inerente a qlocker.... ho un disco pieno di .7z criptati, ho la password e ho anche uno script per decomprimere massivamente... ma non funziona! dice che il file che viede decompresso è già presente nella cartella e mi chiede una azione... qualunque scelga non porta ad avere il file scompattato nella cartella pur avendo come risposta l'ok di 7zip.... help
__________________
http://www.hwupgrade.it/forum/showpo...6&postcount=40 |
![]() |
![]() |
![]() |
#16 | |
Senior Member
Iscritto dal: Dec 2001
Città: Planet Saturn (♄)
Messaggi: 17505
|
Quote:
|
|
![]() |
![]() |
![]() |
#17 | |
Senior Member
Iscritto dal: Mar 2003
Messaggi: 2106
|
Quote:
lo script è quello che si trova in diversi forum @ECHO ON SET source=_s_o_u_r_c_e_ FOR /F "TOKENS=*" %%F IN ('DIR /S /B "%source%\*.7z"') DO "C:\Program Files (x86)\7-Zip\7z.exe" -p_pw_ x "%%~fF" -o"%%~pF" pause EXIT ho provato con piccole modiche, tipicamente \ o aggiungere -y o -aoa ma nulla da fare, lo script funziona perfettamente ossia 7zip dice che la decompressione è avvenuta ma non vedo il file, così riprovo e al secondo giro mi chiede l'azione da intraprendere perché vede un file con lo stesso nome... ma il file continua a non esserci nella cartella! ![]()
__________________
http://www.hwupgrade.it/forum/showpo...6&postcount=40 |
|
![]() |
![]() |
![]() |
#18 |
Senior Member
Iscritto dal: Mar 2003
Messaggi: 2106
|
che caz***e che sono! non capisco come sia possibile ma me li ha scompattati su c!!!!!!!
__________________
http://www.hwupgrade.it/forum/showpo...6&postcount=40 |
![]() |
![]() |
![]() |
#19 |
Senior Member
Iscritto dal: Dec 2001
Città: Planet Saturn (♄)
Messaggi: 17505
|
L'importante è che ci sono dati.
Controllato i percorsi predefiniti all'interno del programma ? |
![]() |
![]() |
![]() |
#20 | |
Senior Member
Iscritto dal: Mar 2003
Messaggi: 2106
|
Quote:
![]() son io che son fuso... avviavo il bat direttamente quindi il cmd si avviava dal percorso user e ovviamente aveva C come root... rifatto dal disco mappato e sta girando correttamente. se non fosse stato per dei dati salvati la sera prima e non backuppati avrei consigliato di salvare tutto da parte e piallare, purtroppo anche gli altri colleghi avevano chi più chi meno necessità su alcuni file (nulla che non si potesse riscaricare o ridisegnare o rifare) ma con il solito concetto di tempo-denaro si è preferito proseguire per questa strada
__________________
http://www.hwupgrade.it/forum/showpo...6&postcount=40 |
|
![]() |
![]() |
![]() |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 21:32.