QNAP warnt vor Ransomware, die Daten verschlüsselt

X_FISH

Grand Admiral Special
Mitglied seit
03.02.2006
Beiträge
4.207
Renomée
1.941
  • BOINC Pentathlon 2017
  • BOINC Pentathlon 2018
  • BOINC Pentathlon 2019
  • SETI@Home Wow!-Event 2019
  • BOINC Pentathlon 2020
  • THOR Challenge 2020
  • BOINC Pentathlon 2021
  • BOINC Pentathlon 2022
  • BOINC Pentathlon 2023
Evtl. zum Anpinnen in den News, mich hat gerade ein Freund geweckt - seine Daten sind alle verschlüsselt...


Die News sind 6 Stunden alt, ihm hat's die Platte von gestern auf heute verschlüsselt. :(

Grüße, Martin
 
Update:

Laut einer Mail vom Service handelte es sich um eine PHP-Sicherheitslücke, welche ausgenutzt wurde... Und:

Kann man die verschlüsselten Daten wieder herstellen?

- Sobald der Verschlüsselungsjob abgeschlossen ist gibt es KEINE Möglichkeit die Daten - ohne dem geforderten Passwort wieder herzustellen.

Tja... Das war der Fall, 7zip war schon durch mit den Daten....

Grüße, Martin
 
Hm, sehr blöd das.
Mein Beileid.
 
Sein einziges Glück im Unglück: vor einem Jahr hatte ich ihm beim Tausch einer Platte assistiert. Die alte Platte hat er - wie ich es geraten habe - beiseite gelegt.

Somit fehlt "nur" ein Jahr an Daten, vornehmlich Bilder.

Jetzt habe ich noch mal die Begriffe "Cloud", "NAS", "Backup" und "separate Sicherung an getrennten Orten" besprochen. Hatte schon damals zu einer USB-Platte und einem inkrementellen Backup geraten. Aber es lief ja "alles immer gut". Bis jetzt.

Grüße, Martin
 
Das Problem am großen NAS ist, dass Backup oft verunmöglicht wird, bzw. zu teuer wird.
Man muss sich auf die wichtigen Sachen beschränken und nicht stumpf alles sichern und dann natürlich damit leben können, dass etwas weg sein kann.
Ich habe mir angewöhnt 2-fach backups zu machen, von den wichtigen Sachen.
Auf 2 unterschiedlich alten Platten von unterschiedlichen Firmen mit unterschiedlichem Dateisystem *oink*
 
Wenn die Platte 2 TB hat war mein Vorschlag einfach nochmal für 50 Euro eine 2 TB Platte zu kaufen, externes Gehäuse für 20 Euro dazu und dann 1x im Monat eben inkrementelles Backup. Ansonsten liegt die externe Platte im Schrank.

UND: jetzt bin ich nervös und überlege ob ich das nicht nur predigen sondern selbst machen sollte. :D

Meine Sicherheitsstrategie aktuell: zwei Rechner an unterschiedlichen Standorten welche die Daten via Cloud synchronisieren. So liegen sie an drei Orten.

Nachteil: löscht mir jemand die Cloud und die Rechner synchronisieren das, ist auch alles weg. :D

Grüße, Martin
 
Ja synchornisieren hat auch so seine Tücken *gg*
Cloudsicherung, verschlüsselt, kann ein Weg sein, aber kommt halt auf die Datenmengen an.
Denn die muss auch die Internetleitung erstmal hergeben.
Bei mir geht das nicht.
Meine wesentlichen Sachen gehen in 2 Generationen gerademal auf eine 10TB Platte.
Da ist nicht viel mit Cloud, die man sich da auch mal leisten muss.

Edit:
Habe übrigens gleich nach Deiner Meldung in unserer Firma die QNAPs auf neuesten Stand gebracht ;D
 
Zuletzt bearbeitet:
hab im Rechner wie du Tom auch 2 Platten: "Archiv 2" und "Archiv3" - dazu noch n dicken USB Stick und der wird jetzt dann noch um ne 5 TB USB Platte ergänzt.
So habe ich auch i.d.R. 2 x Backup von den wichtigsten Dateien, insbesondere Schriftstücke, Bilder und das wichtigste eben.
Sobald ich von C dort hin kopiert habe in nen Ordner rein wird dieser von A 2 auf A 3 kopiert und gut.
Diese 2 x Redundanz erscheint mir schon sehr wichtig. Und das aller wichtigste kommt noch auf den Stick und dann eben noch auf die USB Platte, die man ja abstecken kann und nur ansteckt wenn es Datensicherung gibt. Damit fahr ich seit etlichen Jahren gut und günstig.
Denke so hat man seine Daten gut gesichert, da brauchts kein NAS oder Cloud oder sonst was - das uU. auch Risiken haben könnte und ausfallen kann oder sonst was.
So hab ich alles daheim. Und so wichtige Daten das ich sie bei nem Freund lagern müsste hab ich nicht, wobei das sicher keine schlechte Idee ist - aber das kann man ja auch mit nem Stick machen - der nach Jahren dann aber vermutlich "unauffindbar" sein wird... *rofl*
 
Im selben Rechner halte ich die Sicherung nur maximal als Zwischenspeicher.
Das wäre mir zu risikoreich, falls mal was abbrennt oder eine Überspannung durchkommt.
 
naja wie gesagt, die aller wichtigsten Sachen hab ich dann ja noch auf Stick - und demnächst zus. auf USB HD.
Und klar, gegen jeden Supergau kann und werd ich mich nicht absichern.

Wollte nur anmerken, das ein NAS oder Cloud für mich jedenfalls und sicher die meisten wohl unnötig ist und Backup einfach auf HDDs gemacht werden kann.
Und Bilder oder spezielle Dinge obendrein noch auf BD brennen geht ja auch. Die kann man auch im Auto lagern und sollten schon 15 Jahre halten denk ich mal.

Wer superwichtige essentielle Daten hat, klar, der sollte sie außer Haus nochmal haben, sicher! :D
 
Früher hatte ich zu SATA-Zeiten ausschliesslich Rechner mit 2x HDD in RAID 0 (bevor bei mir SSD's Einzug hielten) und nie einen Datenverlust gehabt. Allerdings hatte ich auch immer mindestens 2-3 Rechner stehen gehabt, wo ich den Datenbestand quer drüber kopiert hab und somit war alles mehr oder weniger redundant.

Einmal hatte ich aber Maxtor-Platten aus dem Seagate-Werk (nach Übernahme), die mir durch den Firmwarebug "verstorben" sind. Aber nach dem Einschicken wegen neuer Firmware waren die Daten zum Glück noch vorhanden.

Einen seltsamen Datenverlust hatte ich bisher nur bei 2TB-Platten, die ich ausschluiesslich für Filme genutzt hatte und in Fat32 formatiert waren. *chatt* Mit der Zeit waren manche Ordner merkwürdigerweise leer.

Aber mittlerweile hab ich ein Selfmade-NAS, wo 3 Platten sterben können, ohne dass die Daten weg sind. 1x im Jahr wird dann davon ein Gesamtbackup gezogen. Dazu kommen wöchentliche ZFS-Snapshots.

Btw.: Ist eigentlich irgend eine Ramsonware o.ä. bekannt, die auch Snapshots vernichten kann? Weil in meiner Einbildung waren mir diese Snapshots bisher eine sichere Barriere gegen Verschlüsselungstrojaner. (NAS hat zudem keinen Zugang zum Internet & hat einen beschränkten IP-Zugriffspool)
 
Hab vorher mal den Thread im QNAP-Forum überflogen. Verstehe ich das richtig, dass auch Leute betroffen waren, die keinerlei Portweiterleitung auf die NAS eingerichtet hatten? Wie kann dann jemand an die NAS herankommen wenn nichts geforwardet wird auf die NAS? Dann muss der Angreifer ja schon im LAN gewesen sein?! *noahnung*
 
@Nero24
Es muss die Webseite von außen erreichbar sein.
Bzw. wenn innen ein Rechner infiziert ist, könnte dieser natürlich QNAPs im LAN suchen und verschlüsseln.
Ein zweistufiges Verfahren, warum nicht.
 
ie aller wichtigsten Sachen hab ich dann ja noch auf Stick
USB-Sticks der neueren Art würde ich nur noch als Transportmedium nutzen.
Die Lagerfähigkeit ist unterirdisch.

Bei mir kommen nach wie vor nur externe Festplatten (eSATAp) zum Einsatz, Lagerung 500km voneinander entfernt und mit ner kleinen USB-Festplatte transportiere ich die Daten immer zwischen den Standorten bzw. sichere halt vom Laptop immer dort, wo ich gerade bin auf die jeweilige externe Festplatte.
Eigentlich hatte ich mir vorgenommen, die wichtigen Daten auch noch regelmäßig auf DVD zu brennen. Der Schriftkram nimmt ja nicht viel Platz weg.
 
ja, ich hab noch 2 uralt Sticks da ist alles drauf und hält und hält und hält, jup! is wie die uralt-Nokia-Handys: die setzt nach 10 Jahren wieder in Gang und sogar der Akku geht noch *rofl*
Auch auf CD oder DVD hab ich klar zusätzlich auch das wichtigste, ja! :D.
Des klingt ja immer soo viel. Aber das macht man ja nicht ständig, wenn man nicht extrem wichtige Daten hat.
Datensicherung vernachlässige ich gern mal bis zu 1 Jahr.
Wenn es aber sehr wichtige Sachen sind, werden sie sofort nach dem Speichern 2-3x gesichert, ja. Aber des macht ja der Rechner dann selbst das kopieren, das ist ja nicht für mich Arbeit. Nur das 2-3 x kopieren klicken und gut.
 
das stimmt, leider, ja.
Und die Speichermedien werden ja nicht besser, wie oben schon erwähnt, leider...

Dokumente eben ausdrucken ist immer das Beste, falls du das meinst. :)
oder/und abfotografieren - Urkunden, Abschlüsse, usw. --> das sollte dann ein paar Jahrzehnte halten...
 
ie aller wichtigsten Sachen hab ich dann ja noch auf Stick

Eigentlich hatte ich mir vorgenommen, die wichtigen Daten auch noch regelmäßig auf DVD zu brennen. Der Schriftkram nimmt ja nicht viel Platz weg.

Da ist man wieder bei der unterirdischen Lagerfähigkeit, die ist nämlich auch noch in den Jahren begrenzt.
Eben. Jahre.
Ein USB Stick kann schon nach wenigen Monaten Daten verlieren.
 
DVD-RAM, weil sie anorganisch ist, scheint mir eine gute Lebensdauer zu haben.
Allerdings gehen halt keine vernünftigen Datenmengen drauf.
 
QNAP Security Advisory | Bulletin ID: QSA-21-15

Taipei, Taiwan, April 29, 2021 - QNAP® had published security enhancement against security vulnerabilities that could affect specific versions of QNAP products. Please use the following information and solutions to correct the security issues and vulnerabilities.

AgeLocker Ransomware

Release date: April 29, 2021
Security ID: QSA-21-15
Severity rating: High
CVE identifier: N/A
Affected products: All QNAP NAS

Summary

The QNAP security team has detected suspicious ransomware in the wild known as AgeLocker, which has the potential to affect QNAP NAS devices.

Recommendation

To secure your device, we strongly recommend regularly updating QTS or QuTS hero and all installed applications to their latest versions to benefit from vulnerability fixes. You can check the product support status to see the latest updates available to your NAS model.

To further secure your device, do not expose your NAS to the internet. If you must connect your NAS to the internet, we highly recommend using a trusted VPN or a myQNAPcloud link.

Updating QTS or QuTS hero

Log on to QTS as administrator.
Go to Control Panel > System > Firmware Update.
Under Live Update, click Check for Update.
QTS or QuTS hero downloads and installs the latest available update.

Tip: You can also download the update from the QNAP website. Go to Support > Download Center and then perform a manual update for your specific device.

Updating All Installed Applications

Log on to QTS or QuTS hero as administrator.
Go to App Center.
Select My Apps.
Beside Install Updates, click All.
A confirmation message appears.
Click OK.
QTS or QuTS hero updates all your installed applications to their latest versions.



Revision History: V1.0 (April 29, 2021) - Published

Grüße, Martin
 
Zurück
Oben Unten