Quote:
Originariamente inviato da Phoenix2005
Che tu sappia la versione del vecchio firmware era tra quelle vulnerabili ad attacchi da remoto? Se la risposta è “sì” allora con l’aggiornamento del firmware hai chiuso la porta di ingresso dalla quale probabilmente è passato il ransomware. Scrivo “probabilmente” perché nel tuo caso i potenziali punti di ingresso (elencati qui sotto in ordine di fattibilità + relativa propagazione) sono tre:
1. Qnap > Windows
2. Smartphone > Qnap > Windows
3. Windows > Qnap
|
Purtroppo prima di rasare ho dimenticato di verificare se avessi l’ultima versione del firmware. Comunque all’80% lo avevo aggiornato non troppo tempo fa. Poi se non sbaglio gli avvisi che ha fatto la Qnap su questo ramsonware evidenziano la possibilità di essere attaccati anche con l’ultimo firmware.
Quote:
Originariamente inviato da Phoenix2005
Se riesci ad eseguire i backup del nuovo NAS su partizione NTFS e contemporaneamente a gestire il vecchio NAS come semplice unità esterna NTFS potresti utilizzare Cobian Backup in funzione “ponte” fra i due apparati:
https://www.hwupgrade.it/forum/showt...php?p=47385277
Backup del nuovo NAS → file archiviati su cartella protetta di una partizione secondaria di Windows → trasferimento del backup sull’hard disk del Qnap tramite Cobian via utenza dedicata in funzione anti-ransomare (aka backup operator), il tutto impostato per mantenere sul vecchio NAS uno storico di almeno tre backup: il numero finale preimpostato gestibile (che più alto sarà meglio sarà) risulterà vincolato dalla dimensione del backup in rapporto allo spazio disponibile sul Qnap. |
In realtà adesso ho ripristinato il nas col sistema operativo Qnap e file System quindi ext4. Quello che pensavo era avere il nuovo Synology ds220+ con singolo hard disk da 4tb (wd red pro), fare tramite qualche funzionalità del synology, che ad oggi non conosco, il backup su qnap (hdd 4tb) e su unità esterna ntfs (quella che mi ha salvato stavolta dove ho un hdd da 4tb). Visto che ho circa 2,5 tb si dati attualmente, su nas e hdd esterno posso fare un unico backup.
Quote:
Originariamente inviato da Phoenix2005
Quali sono le migliori prassi per migliorare la sicurezza del NAS?
QNAP x pfSense
Installazione di pfSense su un QNAP NAS
1) Tutti i dispositivi hardware che sono entrati in contatto con il Qnap (router/IoT/tablet/smartphone) vanno considerati potenzialmente infetti/compromessi e quindi andrebbero resettati allo stato di fabbrica.
2) Cambia le password su tutti i dispositivi hardware che sono entrati in contatto con il Qnap (sempre che tali apparati lo consentano).
3) Le password non vanno mai riusate e devono essere uniche per ogni apparato hardware e per ogni servizio online/offline.
4) Scegli con attenzione le nuove password (in particolar modo quelle degli apparati esposti in maniera permanente su internet, NAS/IoT), le quali devono essere sufficientemente “robuste” da resistere al bruteforcing e possedere, inoltre, caratteristiche di bassa predicibilità, in modo da contrastare efficacemente le procedure di violazione automatizzate via rainbow table; ergo la password non deve contenere parole di senso compiuto ma essere totalmente casuale e deve avere una lunghezza minima 16 caratteri: lettere grandi, piccole, numeri e almeno quattro simboli. A seguire un esempio di password di 18 caratteri alfanumerici+simboli: 3gXsD=6$#HcY]0>9o~ con relativa analisi della robustezza della medesima:
Tieni presente che alcune tipologie di hardware potrebbero presentare delle limitazioni sulla lunghezza delle password utilizzabili o potrebbe non essere possibile inserire determinati simboli all’interno della nuova password se tali simboli – in fase di progettazione hardware/software - fossero stati marcati come riservati e quindi non utilizzabili: nel dubbio o in caso di problemi durante la creazione delle nuove password fai riferimento al manuale d’uso dell’apparato stesso o alle FAQ del sito web di riferimento (anche nel qual caso si dovesse trattare di un servizio online, quindi non hardware-dipendente).
|
In casa ho un router fritzbox 7590. Essendo router della rete potrebbe essere entrato in contatto con il ramsonware ma resettarlo mi sembra troppo.
L’iPhone con cui ho scoperto la cosa tramite app Qfile non mi da problemi e credo sia immune a questa roba, non vorrei resettarlo.
Gli altri pc di casa non hanno sintomi.
Sul Nas qnap appena ripristinato ho impostato una nuova password molto resistente. L’ho testata sul sito di kaspersky e mi dava livello massimo di sicurezza.
Quando mi arriverà il synology (avrà singolo hdd 4tb ed pro) vorrei utilizzare qualche funzione dello stesso per fare il backup sul nas qnap (hdd 4tb). Allo stesso modo fare il backup anche sul disco esterno che mi ha salvato questa volta (altro hdd 4tb). La mole dei miei dati attualmente pesa 2,5 tb quindi su ogni disco potrà entrarci solo una copia.
Quote:
Originariamente inviato da Phoenix2005
Probabilmente sì ma se preferisci ottenere un responso meno “divinatorio” e più “tecnico” (almeno per quel che riguarda Windows) dovresti eseguire una serie di operazioni in modo da consentire una valutazione oggettiva dell’attuale stato di "messa in sicurezza" della macchina:
1) Scarica HiJackThis Fork v3, esegui una scansione dell’OS e salva il relativo log.
2) Scarica la versione portatile (portable version) in formato ZIP di Wise Program Uninstaller: esegui il programma e tramite il menù contestuale (mouse tasto dx)...
...crea un log dei programmi installati sul PC.
Posta entrambi i file di log generati dai due programmi (in formato testo) qui sul forum. |
Ok farò i test con questi due programmi ma devo farli girare sul Windows del mio fisso o su nas e hard disk esterno?