NAS non raggiungibile in remoto con WindTre

[tmichele]

Sono passato da qualche mese alla fibra di WindTre e non riesco più ad accedere in remoto al mio NAS Qnap 212P. Prima del passaggio al nuovo operatore avevo la fibra TIM e non ho mai riscontrato problemi all'accesso remoto sul NAS.
Il port forwarding è attivato correttamente sul nuovo router WindTre con il protocollo UPNP, ho verificato e le porte sono aperte sul router ma se provo a connettermi in remoto al Nas. Ho provato a cambiare la porta di connessione al NAS, era settata sulla 1080 e adesso la ho configurata sulla 50000.
Qsync, Qget, Qmanager, Qfile sul smartphone funzionano correttamente e anche Qsync su un PC in remoto funziona perfettamente.
Ho provato a mettere il NAS in DMZ e riesco a connettermi in remoto ma non vedo il nas sulla rete LAN locale.
Qualche idea?

[lucam1970]

Qualche idea?

Ciao,
non ho una risposta certa per il tuo quesito.
Forse sei sotto NAT (o rete "nattata" come si dice). Forse no. Su questo lascio spazio a utenti meglio informati.

Però vorrei attirare la tua attenzione su un altro aspetto, molto più importante. La sicurezza della tua rete.
Immagino infatti che tu non abbia avuto l'occasione di leggere i post sui ripetuti (e drammatici, in alcuni casi) attacchi ransomware su scala globale ai danni di migliaia di NAS della QNAP che si sono succeduti nell'ultimo anno, forse due.

L'ultimo attacco del ransomware Deadbolt risale al 3 settembre.
Ce ne era stato uno poco tempo addietro (sempre Deadbolt, ma in una variante precedente) e almeno altri due attacchi su larga scala (Qlocker e Agelocker mi pare) si erano verificati nei mesi precedenti.
Anche diversi utenti di questo forum sono stati colpiti, sia da Qlocker che da quello del 3 settembre.

Paradossalmente è un bene che il tuo NAS non sia raggiungibile da internet.

Comunque, il consiglio è di rivedere del tutto la tua policy di sicurezza attuale.
Per prima cosa, leggiti questo tutorial dell'utente @selvaggi su come elevare la sicurezza del proprio NAS.
https://www.dropbox.com/s/bu45b6ywapabs ... s.pdf?dl=0

Non so se è aggiornato ma sicuramente trovi le basi .... e tanto per cominciare, NON usare upnp e DMZ.

[hoilnasqnap]

Ciao, anche io sono stato colpito da DeadBolt il 03/09 . Mi sono accorto della presenza dei file cifrati solo una settimana fa.
Ho trovato il NAS già aggiornato, con il Malware Remover già presente e la Home Page standard. Non ho quindi mai visto apparire la pagina del riscatto.
Tutti i miei backup "mirroring" su disco esterno si sono danneggiati. Ho recuperato un backup esterno del 2016 e mi sto ancora leccando le ferite...

Ho scritto a QNAP che mi ha risposto con la classica email già postata da qualcuno; ho seguito le istruzioni e hanno provato a collegarsi con remote support ma non possono fare niente.

Quindi mi sono chiesto come potevo fare a "ripristinare" la pagina del riscatto, per trovare il codice di pagamento "address" per l'eventuale pagamento di 0,05 Bitcoin.

Mi sono letto qualche guida, poi mi sono loggato sul NAS in SSH e ho trovato il file del ransomware. È un file ancora presente sul NAS, di 5 cifre numeriche.
Questo file è quello che, dopo la cifratura, ha poi creato lo script bash (un file con estensione bin) che si occupa di sostituire la pagina standard e mostrare quella di riscatto.

Ho provato ad "isolare" la parte di script e lanciarla da bash, così sono riuscito a generare il file HTML della pagina di riscatto (quella sostituita poi dal Malware Remover). Al suo interno sono riuscito a recuperare i due dati importanti del riscatto:
- Address (indirizzo Bitcoin del pagamento)
- Price (importo del pagamento)

Adesso sono in possesso delle informazioni per provvedere al pagamento.

Però al momento sto cercando di capire se ci sono altre strade, prima di pagare (anche se onestamente non ne vedo...).

Se scopro qualcosa di nuovo, vi tengo aggiornati.

[lucam1970]

Mi dispiace davvero. Brutta storia.