Risorse di rete...malware...nas ts 212

[callisto01]

Buongiorno utenti del forum,
Ho una nas ts-212 che riceve i backup tramite netback replicator da 5 computer collegati in rete tutti sotto lo stesso dominio e senza password utente (quando apriamo i pc partono senza richiedere password).
Sul nas sono impostate 5 cartelle condivise con i vari permessi per lettura e scrittura. Dal web tramite l'interfaccia grafica qnap i permessi vengono rispettati: se accedo con un account "client" non posso vedere/modificare cartelle e file di un account "master".
Tutto ciò, viene vanificato se qualsiasi utente accede alle cartelle condivise del server da "Risorse di rete" di windows, così facendo tutti riescono a modificare e vedere le cartelle senza alcuna policy di sicurezza.
Chiedo come risolvere questo problema, vorrei che ogni utente se accede da risorse di rete, per aprire una cartella condivisa debba inserire una password, e chiedo se ciò si scontrerebbe con il backup pianificato del netback replicator o meno.
Tutto ciò mi serve per evitare che un attacco malware come cryptlocker o altri,una volta infettato il pc in locale passi al nas vedendolo come risorsa di rete e avendo libero accesso...
Imposterei comunque due sincronizzazioni sfasate di 12 ore sul nas così da scongiurare il problema che una volta partita la sincronizzazione sul nas vengano sincronizzati tutti i file criptati in locale perdendo i salvataggi sul nas.
Vi chiedo anche che sistema avete escogitato per proteggervi da situazioni del genere.
Grazie mille per l'attenzione!

[angelflymind]

È molto difficile che il nas prende il virus cryptlocker usa un sistema operativo diverso da Windows. Per gli utenti, ti consiglio di inserire le password ad ognuno. Per il backup: crei un utente (backup) con password, il salvataggio sarà effettuato ugualmente.

Inviato dal mio GT-N7100 utilizzando Tapatalk

[callisto01]

Purtroppo mi è successo!

[callisto01]

E mi è successo proprio perché il malware ha visto il nas come un semplice "hardisk di rete", indipendentemente dal fatto che abbia un os diverso da win.
Proprio per questo sono portato a eliminare dalla gestione di rete il nas e di accedervi solo con qualche programma di gestione della qnap che chieda nome utente e password....però preferirei se fosse possibile mettere le password da risorse di rete per comodità, con l'accortezza che queste non vengano memorizzate da windows (non so se è possibile) altrimenti i malware avrebbero comunque la strada spianata essendo che la password in risorse di rete rimane memorizzata.

Altro aspetto è stare attendi a non sincronizzare i file locali criptati sul nas sovrascrivendo quelli presenti...come prevenire? Fare due sincronizzazioni a distanza di 8-12 ora luna dall'altra su percorsi diversi potrebbe essere efficace?

Ditemi cosa pensate....grazie

[selvaggi]

anche su netback si può mettere la password, se ti può aiutare. in più attiva l'antivirus che si trova sul nas e installa in aggiunta l'app di malware remover che lavora tutto con l'antivirus.
se non ti piace sempre sul nas puoi installare mcafee

ti consiglio anche di mettere un modem della sitecom che al suo interno a l'antivirus e ti protegge tutti i pc. è da circa tre anni che lo uso e non mi sono mai lamentato.
maggiori informazioni le puoi trovare qui https://www.sitecom.com/it/sitecom-cloud-security/347
poi vedi te se ti piace come soluzione

[callisto01]

Si, giusto netback replicator usa nome e utente rispettando correttamente i permesso delle cartelle impostate sul nas. Che tu sappia esiste un file manager per copiare/incollare file da e verso il nas? (Qst nell'ipotesi in cui non mappo più il nas e non compare più tra i dischi di rete in risorse di rete)
Chiaramente parlo di qualcosa in locale e non l'app "file station"' del browser....

Ho dato un'occhiata a quel sito del router sitecom, sinceramene non conoscevo il servizio, ho sempre usato solo d-link e tp-link però questo servizio integrato è molto interessante, quale consigli per l'utilizzo insieme al qnap 212 e 251?
Hai notizie su che server DDNS hanno implementati, e se questi sono in linea con quelli proposti dal nas nel suo menù a tendina Ddns?

Sai come far si che in risorse di rete mi faccia vedere una sola cartelle tra quelle presenti sul nas? E le altre farle rimanere inaccessibili da risorse di rete!

[selvaggi]

io uso FreeFileSync per la sincronizzazione dei dati in tutte le direzioni, lo trovi su http://www.freefilesync.org/ ed è gratuito

per il modem uso il sitecom WLM-6600 conosciuto anche con il nome wi-fi modem router x6 n900 con il ts-251 gira benissimo senza nessun problema, e a dirla tutta non mi ha mai dato nessun problema di che.
usa i ddns di dyndns.org, no-ip.com, 3322.org, freedns.afraid.org e o testato no-ip e dyndns con ottimi risultati.

vedere una sola cartelle tra quelle presenti sul nas e le altre farle rimanere inaccessibili da risorse di rete, vai dentro pannello di controllo, impostazioni privilegi, e li regoli chi e cosa puoi vedere. guarda il manuale a pagina 175

[callisto01]

Grazie, stasera provo qst programma e la procedura suggerita. Ti aggiorno!

[callisto01]

Ciao amici, ho finalmente configurato tutto a prova di malware!
Nello specifico ho eliminato il NAS dalla Risorse di rete, così che questo non venga visto come un semplice hd di rete e dunque facilmente individuabile dal ransomware o altri malware generici. Ho impostato il NAS come server FTP e con l’ausilio di un file manager a me familiare da anni (total commander) ho impostato i permessi….è tanto che non scrivo qualche guida, ci riprovo oggi per essere magari d'aiuto a chi volesse seguire questa strada, allegandovi qualche foto con qualche commento....
1) Come vedete Risorse di rete non individua nulla, ho disattivato completamente l'individuazione della rete:


2)Attivazione del server FTP sul NAS:


3)Pannello per la gestione delle connessioni FTP all'interno di Total Commander:


4)Parametri impostati nel programma per accedere solo mediante autorizzazione alle cartelle condivise sul NAS (è possibile anche salvare ID e PSW o solo una delle due):


5)Utente client aggiunto, con questo accesso è possibile modificare solo le cartelle per le quali l'utente è autorizzato nelle policy del NAS:


6)Qui il programma chiede la Password (l'ID lo avevo fatto memorizzare), questa operazione è da eseguire ogni qualvolta che vi si accede, a differenza di windows che tramite risorse di rete, tiene in memoria la psw e permette anche in un secondo momento ad un malware di avere la strada spianata verso le cartelle condivise sul NAS:


7)Accesso all'interno del NAS tramite connessione FTP riuscito, completa gestione dei file in scrittura e lettura (in rispetto delle autorizzazioni impartite agli utenti sul NAS), le velocità di trasferimento sono alte essendo il tutto in rete locale:


Riassumo i vantaggi:
Qualora il vostro pc fosse attaccato da un malware, nello specifico da un ransmware, in prima fase il vostro pc sarà criptato in locale e successivamente tutte le periferiche di rete e collegate tramite USB. Con questo metodo, si evita di lasciare il nas all'interno delle risorse di rete, così non sarà individuabile da malware, ogni utente potrà godere dei propri diritti di sicurezza accedendo ogni volta con ID e PSW (queste possono anche essere memorizzate,senza rischi, inquanto vengono memorizzate all'interno del programma e non vi sarebbe un "instradamento" diretto per malware/virus verso le nostre risorse sul NAS)
Semplice gestione dei file. La sincronizzazione dei file continuo ad effetturla tramite netback replicator, impostanto su due volumi diversi la sinconizzazione sfalsata di 12 ore così da avere sempre due copie indipendenti, perchè ricordo cehe se il computer fosse infettato in locale, e partisse la sincronizzazione con il server per orario, tutti i file criptati andrebbero a sostituire quelli archiviati sul NAS. così anche se il primo archivio venisse sovrascitto, si avrebbero comunque 12 ore per accorgersene e staccare la sincronizzazione del netback.


SPERO CHE QUESTA GUIDA POSSA ESSERE UTILE.
CIAO A TUTTI!

[wozxyz]

Grazie!!!!

[callisto01]

Figurati....ora mi è partito il backup con Netback replicator e lo volevo configurare per agganciarsi al NAS mediante FTP in locale però.....metto come percorso \\192.168.0.187:21\cartella....e mi restituisce il seguente messaggio :
"non è possibile accedere al server e alla cartella di condivisione. si prega di controllare la connessione di rete ed assicurarvi che il server sia stato spento."

ho porovato anche con \\192.168.0.187\cartella
nella guida nel netback replicator è prevista la possibilità di far partire backup pianificati in FTP.....

come bypassare?
grazie

[callisto01]

Mi rispondo da solo, ho smanettato un po' e la procedura è la seguente:
da netback replicator:
1)selezionare "Ubicazione di rete!


2)in URL FTP inserire la dicitura "ftp://indirizzoipnas:21/cartella per il backup
N.B. avere cura di deselezionare la spunta su "Modalità Passiva"
selezionare "Server FTP standard"
http://imageshack.com/a/img923/8227/SAV8xS.jpg

3) inserire nome utente e password

4)impostare orari per la sincronizzazione (è possibile impostare più di un processo di sicronizzazione, su percorsi e orari/giorni diversi )

ciauz

[callisto01]

Ragazzi buongiorno a tutti....
ho un quesito...(le cose vengono fuori a poco a poco in questa configurazione che sto seguendo).....
una volta effettuato l'accesso al nas in ftp, secondo i criteri di sicurezza impostati dal pannello di controllo "Impostazioni privilegi"...quando visualizzo tramite il total commander tutte le cartelle presenti e provo ad aprire un file, non me lo apre, ma devo copiarlo, incollarlo in locale e a quel punto posso farci quello che voglio.....ho privilegio di lettura e scrittura con l'utente che mi da qst problema e anche come admin la stessa cosa....mi sembra strano che via ftp non si possa fare....chiedo aiutoooooo!!!!

[callisto01]

Mi rispondo da solo anche a questo:
Il protocollo ftp prevede il solo upload e download....non è possibile fare anteprime, se non su file singoli quali immagini o txt, html.
Impossibile visualizzare in anteprima come si fa con esplora risorse