ComputerBase Menü
Aktuelles

News QNAP: NAS-Systeme von Ransom­ware „eCh0raix“ angegriffen

Herdware schrieb:
Dagegen können die Hersteller natürlich realtiv wenig tun, außer die Anwender bei der Installation noch stärker zu nötigen, einen neuen Admin-Account anzulegen oder zumindest ein eigenes, starkes Passwort einzustellen.
Zum Vergrößern anklicken....

Wäre es denn nicht möglich, wie z.B. bei Speedports, wenigstens einen "zufälligen" Benutzernamen und Passwort zu berechnen und dann hinten aufs NAS draufzukleben?

Wenn ich mich irre, sagts mir, aber es wäre zumindest ein kleiner Sicherheitsgewinn.
 
@Frank
Möchtet ihr den Artikel vielleicht dementsprechend updaten?

Ergänzung:
Jetzt eine Frage konkret Synology betreffend: Ich verwende den normalen Admin-Account, aber mit einem 12-stelligen Passwort bestehend aus Buchstaben, Zahlen, Sonderzeichen und es enthält keine sinnvollen Wörter. Pro IP sind max. 10 Fehlversuche innerhalb 5 Minuten erlaubt, dann wird sie für 2 Tage gesperrt. Es wurden am NAS selbst keine Fernzugriffsoptionen aktiviert und auch am Router wurde kein Port an die IP des NAS geöffnet. Aktiviert ist aber QuickConnect. Ist mein NAS von dem hier diskutierten Angriff somit betroffen?
 
Zuletzt bearbeitet:
Wilhelm14 schrieb:
Ja, Computerbase spricht hier nur von Qnap, andere sprechen von Qnap und Synology.
Zum Vergrößern anklicken....
Stimmt so auch nicht. Synology selber gibt ja keine konkrete Info dazu. Man könnte nun also vermuten, dass die Bruteforce Angriffe dieselbe Quelle haben, aber zumindest Heise verweist ja auch nur auf die kurze Info von Synology selber. Liegt vermutlich daran, weil bei Synology bisher keine erfolgreiche Verschlüsselung stattgefunden hat?
Weiterhin wird ja auch gesagt, dass bei Synology nur Bruteforce Attacken stattfinden und bei qnap ebenfalls bekannte Schwachstellen angegriffen werden.

Im Unterschied zu QNAP scheint der Schädling nach aktuellem Kenntnisstand nur auf Brute-Force-Angriffe, nicht aber auf das Durchprobieren bekannter Schwachstellen zu setzen.
Zum Vergrößern anklicken....

Es macht also kein Sinn die News hier zu ergänzen, weil es rein spekulativ wäre.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Ranayna
WARNUNG: Aktuelle 0Day Luecke in QNAP NAS Systemen.
Antworten
10
Aufrufe
1.744
Tamron
Tamron
Frank
News DeadBolt: Neue Ransomware ver­schlüs­selt NAS-Systeme von QNAP
5 6 7
Antworten
122
Aufrufe
22.464
roket
roket
Frank
News Ransomware: DeadBolt verschlüsselt auch NAS-Systeme von Asustor
2 3
Antworten
46
Aufrufe
7.041
catch 22
catch 22
Frank
News Manipulierte Hosts: NAS-Systeme von QNAP mit unbekannter Malware infiziert
6 7 8
Antworten
155
Aufrufe
30.701
Andreas_
A
M
News Sicherheitslücken in Qnap-NAS-Systemen
2
Antworten
25
Aufrufe
5.882
LukS
LukS
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz