News Ransomware: DeadBolt verschlüsselt auch NAS-Systeme von Asustor
- Ersteller Frank
- Erstellt am
- Zur News: Ransomware: DeadBolt verschlüsselt auch NAS-Systeme von Asustor
BrollyLSSJ
Rear Admiral
- Registriert
- Juni 2007
- Beiträge
- 6.117
Danke für die Verlinkung der News zu QNAP. Ist mir damals entgangen.
Also bei der in der QNAP News angegebenen Bitcoinadresse scheint genau 1 Person die 0.03 BTC gezahlt zu haben. Und eine weitere, niedrigere Überweisung fand statt, aber die kann ich nicht deuten. Hier bei der ASUS News genannten Adresse ist Stand "jetzt" noch kein Geld eingegangen.knoxxi schrieb:
blue_focus
Cadet 3rd Year
- Registriert
- Jan. 2020
- Beiträge
- 60
Ich bin ja auch einer dieser Welchen, die ihr NAS nicht nur als NAS sondern wirklich als Homeserver/Private-Cloud betreiben. Und da gehört nun mal der Zugang via Internet partiell dazu. Hab mir damals sogar extra die dickste an meinem Standort verfügbare Leitung geordert, damit ich wenigstens auf 30Mbit Up komme.
Allerdings traue auch ich den Herstellerservices auch nicht mehr (in meinem Fall ne QNAP TVS-672X).
Bei mir gibt es hierzu keine Portforwardings direkt auf die QNAP-HostIP. Alles was wirklich nach außen muss ist entweder ne VM (pfSense), oder Docker Container mit eigenen IPs. Es sind auch kaum noch nativ installierte Apps drauf. Selbst den Plex Media Server hab ich in nen Container verfrachtet. Der läuft seither x-mal stabiler als über die native App.
Die öffentlich erreichbaren Web-Dienste sind alle hinter einer OAuth und Geofencing gesicherten Zero-Trust Umgebung geparkt (Cloudflare Access + Cloudflare Argo Tunnel). Damit fühl ich mich "relativ" safe. Die pfSense VM wird demnächst durch ne Hardware pfsense (netgate 2100) ersetzt. Ist schon seit Monaten bestellt. Die Chipkrise lässt grüßen.
Ich denke ne absolute Sicherheit wird es nie geben. Aber man sollte einfach nen guten Mittelweg zwischen Security und Convinience für sich finden.
Aber ich gebe euch schon recht. Wenn man sein NAS schon exponiert, wäre es von Vorteil zu wissen was man da tut.
Allerdings traue auch ich den Herstellerservices auch nicht mehr (in meinem Fall ne QNAP TVS-672X).
Bei mir gibt es hierzu keine Portforwardings direkt auf die QNAP-HostIP. Alles was wirklich nach außen muss ist entweder ne VM (pfSense), oder Docker Container mit eigenen IPs. Es sind auch kaum noch nativ installierte Apps drauf. Selbst den Plex Media Server hab ich in nen Container verfrachtet. Der läuft seither x-mal stabiler als über die native App.
Die öffentlich erreichbaren Web-Dienste sind alle hinter einer OAuth und Geofencing gesicherten Zero-Trust Umgebung geparkt (Cloudflare Access + Cloudflare Argo Tunnel). Damit fühl ich mich "relativ" safe. Die pfSense VM wird demnächst durch ne Hardware pfsense (netgate 2100) ersetzt. Ist schon seit Monaten bestellt. Die Chipkrise lässt grüßen.
Ich denke ne absolute Sicherheit wird es nie geben. Aber man sollte einfach nen guten Mittelweg zwischen Security und Convinience für sich finden.
Aber ich gebe euch schon recht. Wenn man sein NAS schon exponiert, wäre es von Vorteil zu wissen was man da tut.
Reflexion
Lieutenant
- Registriert
- Dez. 2009
- Beiträge
- 635
.....pack doch einfach die Platte an eine Funksteckdosenleise, nach sem anmeldet, Spannung deaktivieren und gut ist. andauerndes an/abstöpseln ist auch nicht gesund.Herdware schrieb:Dann käme ich aber mit meinen normalen Benutzern nicht an meine eigenen Daten und das NAS wäre nutzlos.
Und ja, super wichtig sind meine Daten eigentlich nicht. Halt der Kram, den man über Jahrzehnte ansammelt.
Wenig, was nicht wieder beschaffbar wäre, und nichts, wovon meine Existenz abhängt. (Irgendwo habe ich auch noch eine alte Backup-Platte im Schrank, mit dem Stand von vor einigen Jahren. Wäre besser als nichts.)
Deshalb wäge ich halt Nutzen und Aufwand ab. Immer den USB-Stecker zu ziehen, würde den Sinn eines automatisierten Backups für mich zunichte machen.
Zu der OMV Geschichte im vorrigen Verlauf, mit war nicht klar das Sicherheitsupdate automatisch installiert werden... egal ob von Debain oder dem OMV Team.
BrollyLSSJ
Rear Admiral
- Registriert
- Juni 2007
- Beiträge
- 6.117
@Frank
Der Forennutzer @slw hat im entsprechenden QNAP Thread eine Meldung verlinkt, dass ASUStor bereits ein Firmware Update veröffentlich hat. Eventuell könnt Ihr diese News zu ASUStor anpassen.
Der Forennutzer @slw hat im entsprechenden QNAP Thread eine Meldung verlinkt, dass ASUStor bereits ein Firmware Update veröffentlich hat. Eventuell könnt Ihr diese News zu ASUStor anpassen.
catch 22
Rear Admiral
- Registriert
- Mai 2019
- Beiträge
- 5.529
der Patch wurde nun auch für ältere Geräte veröffentlicht, die nicht mehr auf der ADM 4 laufen, sondern höchstens ADM 3 (betroffene Geräte sind mindestens 8 Jahre alt, soweit mir bekannt)BrollyLSSJ schrieb:
Für die neueren Geräte, die unter ADM4 laufen, liegt seit dem 24.02.2022 die Version ADM 4.0.4.RQO2 vor
Für die älteren Geräte, maximal unter ADM3 laufen, liegt seit dem 02.03.2022 die Version ADM 3.5.9.RR23 vor
Ferner wird im Rahmen der Patch Installation auch der Anwender informiert und angeleitet, diverse Ports zu ändern (HTTPS / HTTP) oder zu schließen (Terminal/SSH und SFTP), natürlich auch das Kennwort zu ändern und wie immer, eine Backup Strategie zu haben.
Zusätzlich wurden Seiten Eingerichtet mit Anleitungen sich vor solchen Ransomware Attacken zu schützen
https://www.asustor.com/online/College_topic?topic=353
und falls man bereits betroffen sein sollte, wie man das Update unter diesen Bedingungen installiert, wobei darauf hingewiesen wird, dass durch das Update die Daten natürlich & leider nicht entschlüsselt werden.
www.asustor.com/knowledge/detail/?group_id=630
Wenn ihr schon Updates zu solchen News bringt (siehe die Meldungen zu Qnap und Synology), dann bitte bei allen Anbietern, die davon betroffen sind, vor allem gerne auch dann, wenn zwischen Bekanntgabe der Sicherheitslücke durch den Hersteller und Patch gerade mal 2 Tage vergehen!
@Frank
Ähnliche Themen
