QNAP e VPN. FARE TANTA MA TANTA ATTENZIONE...

[luciano]

Giusto, sarebbe interessante sapere che versione del fw QNAP è presente sul NAS della vittima...

[bubbinho]

le versioni di fw installate sui nas erano rispettivamente 4.0.3 e 4.0.2...

[lele88]

purtroppo do ragione a ninio.. troppe cose non quadrano... e a prescindere da tutto e' da un po' che dicevano che la pptp non è piu' sicura, anche per questo tanti sono passati a openvpn

[QStefano]

APPASSIONANTE :-)
leggo tutto ora
ma come è andata a finire??
dai, che son curioso!!

[bubbinho]

È andata a finire che oggi, x avere un parere "esterno" di un ragazzo che spesso collabora con noi altamente specializzato ci ha confermato la nostra teoria che ho spiegato in mp ad uno degli amministratori del forum

Inviato dal mio GT-I9300 utilizzando Tapatalk

[peloo]

Quindi meglio starne lontani dalla vpn?

[bubbinho]

No. Basta dettare adeguatamente il NAS, ma questo non velo devo di certo insegnare io!


Inviato dal mio iPhone con Tapatalk

[ninio]

Mi scusi bubbinho ma se lei lascia la porta aperta di casa e subisce un furto poi controlla come mai l'allarme alle finestre non funziona
Continuo a non capire cosa sta cercando sarebbe così gentile da scrivermi via PM quello che ha scritto all'amministratore visto che ne ho in giro diversi di NAS ma nessuno di questi ha il bug che scrive qui oggi ho verificato anche uno che ha il firmware che scrive lei ma nada de nada nessun bug

[bubbinho]

Mi scusi bubbinho....
Continuo a non capire cosa sta cercando sarebbe così gentile da scrivermi via PM...

Quello che io ho fatto, con l'unica speranza di essere utile ad ignari utilizzatori di nas, è stato quello di avvisare la community nel modo più veloce possibile, per tentare di limitare i danni, credevo fosse soppesato in maniera diversa ma come tutti possono vedere il modo con cui hai "bollato" quello che ho scritto non mi è piaciuto affatto, benchè abbia detto che potevo perfettamente capire lo scetticismo che avrebbe potuto creare quello che ho postato...

Capisco perfettamente che è un metodo "poco istituzionale" x allertare gli utenti, ma ne conoscete uno piu rapido e soprattutto piu efficace? ...da tenere pure conto la fascia di "clienti" che hanno questo tipo di apparato...

Questa tipologia di truffa non è affatto nuova, ce ne sono state già tantissime e le cronache ne sono piene basta cercare; quello che non riusciamo a capire ne noi ne i tecnici del provider che gli "fumano gli attributi", è il "metodo" che è stato usato per metterla in piedi.
Unico comune denominatore di TUTTI i clienti del provider che è stato truffato è il fatto che tutti avevano un nas Qnap.

Io sono possessore di un Nas synology ds212 e seppur sia esposto sul web e cliente dello stesso provider truffato, spero di dormire sonni tranquilli perchè la prima cosa che ho fatto dopo averlo alimentato è stato cambiare la password di root... che ovviamente non è una data di nascita di nessuno dei componenti della mia famiglia...

Detto questo caro Ninio se sei interessato a sapere di piu mi mandi un mp, ti fornisco il nr del mio ufficio così vedi se ti racconto frottole o se "la sparo grossa", poi se non ti basta posso darti il numero del procedimento penale e il nome del magistrato che ha in carico l'indagine.

Buona serata a tutti

[bubbinho]

OT: vedo che molti di voi montano degli hd western digital 3tb red modello WD30EFRX.

Come vanno??!

[dMajo]

@bubbinho
1) scusa non ho avuto tempo oggi ...
2) visto che hai il syno li si che c'è davvero un baco sul server vpn, non usarlo (appoggiati ad un buon router per l'accesso remoto)
3) io i red li uso da tempo, tocco naso, per il momento tutto bene (neanche uno starnuto): sono molto più silenziosi e scaldano molto meno. Oltre che sui nas li monto anche su tutti i server-ini/microserver dotati di ups. Senza ups il rischio di perdita dei dati/rottura è sicuramente maggiore dei desktop ... usali con l'ups !!!

[peloo]

No. Basta dettare adeguatamente il NAS, ma questo non velo devo di certo insegnare io!


Inviato dal mio iPhone con Tapatalk

Per settare adeguatamente intendi semplicemente di non lasciare la password di admin di default?

[bubbinho]

visto che hai il syno li si che c'è davvero un baco sul server vpn, non usarlo (appoggiati ad un buon router per l'accesso remoto)

non sono mica così matto eh!!!!
il syno lo uso solo x la cloudstation e i servizi multimediali @home!!!

io i red li uso da tempo, tocco naso, per il momento tutto bene (neanche uno starnuto): sono molto più silenziosi e scaldano molto meno. Oltre che sui nas li monto anche su tutti i server-ini/microserver dotati di ups. Senza ups il rischio di perdita dei dati/rottura è sicuramente maggiore dei desktop ... usali con l'ups !!!

Grazie per le info!
siccome ho sempre detto che vorrei proprio prenderlo un ups senza dare in cambio un rene, che marca e modello mi consigli x uso soho?

dopo i tuoi consigli ho appena ordinato due wd Red da 3tb!!! na botta de vita!!!

[bubbinho]

Per settare adeguatamente intendi semplicemente di non lasciare la password di admin di default?

a questa domanda saranno molto più esaudienti le risposte degli altri ragazzi del forum che ne sanno sicuramente più di me!

[peloo]

Per settare adeguatamente intendi semplicemente di non lasciare la password di admin di default?

a questa domanda saranno molto più esaudienti le risposte degli altri ragazzi del forum che ne sanno sicuramente più di me!

Perdonami..non puoi creare allarmismo e poi non dare consigli sul come non farsi truffare..

[bubbinho]

Perdonami..non puoi creare allarmismo e poi non dare consigli sul come non farsi truffare..

ho spiegato sopra il tutto ed in maniera dettagliata (spero) il motivo per cui ho aperto questo thread. Purtroppo non sono così "benestante" per potermi permettere un Qnap e quindi non conosco quali settaggi tu possa impostare per renderlo sicuro... ammesso che ce ne siano...!!

dal basso della mia minimale esperienza posso dirti che l'unico settaggio buono è quello di metterlo dentro ad un scatola di cartone staccato dalla rete e dall'alimentazione!!!

Sono convinto che chiedendo aiuto ai preparatissimi frequentatori di questo forum il tuo allarmismo sarà sconfitto in me che non si dica.

Ciao

[peloo]

Luciano tu cosa dici?
Cosa c'è da fare x non aver problemi?

[ninio]

Quello che io ho fatto, con l'unica speranza di essere utile ad ignari utilizzatori di nas, è stato quello di avvisare la community nel modo più veloce possibile, per tentare di limitare i danni, credevo fosse soppesato in maniera diversa ma come tutti possono vedere il modo con cui hai "bollato" quello che ho scritto non mi è piaciuto affatto, benchè abbia detto che potevo perfettamente capire lo scetticismo che avrebbe potuto creare quello che ho postato...

Capisco perfettamente che è un metodo "poco istituzionale" x allertare gli utenti, ma ne conoscete uno piu rapido e soprattutto piu efficace? ...da tenere pure conto la fascia di "clienti" che hanno questo tipo di apparato...

Ma cosa pretende ha scritto una marea di cose folli e non dobbiamo dubitare di quello che scrive?

Questa tipologia di truffa non è affatto nuova, ce ne sono state già tantissime e le cronache ne sono piene basta cercare; quello che non riusciamo a capire ne noi ne i tecnici del provider che gli "fumano gli attributi", è il "metodo" che è stato usato per metterla in piedi.

Scusi cosa non capite ma se ha scritto che avevano il NAS aveva la password di default come vuole che hanno fatto le ha regalato una shell all'interno dell'infrastruttura
Fermo restando che come le ho già detto per fare chiamate VoIP lei deve avere un provaider...le mi dice che tutti usavano un NAS con Asterisk?E tutti lo hanno bucato?

Unico comune denominatore di TUTTI i clienti del provider che è stato truffato è il fatto che tutti avevano un nas Qnap.

E tutti avevano la password di default? E tutti avevano un budget tale da usare la VPN di Qnap?

Detto questo caro Ninio se sei interessato a sapere di piu mi mandi un mp, ti fornisco il nr del mio ufficio così vedi se ti racconto frottole o se "la sparo grossa", poi se non ti basta posso darti il numero del procedimento penale e il nome del magistrato che ha in carico l'indagine.
Buona serata a tutti

Non spreco certo una telefonata se ha piacere mi manda il dettaglio via PM ma se non è in grado di avere la certezza di quello che ha scritto cioè che il Qnap in release del firmware 4.0.2 4.0.3 hanno un bug di vulnerabilità per come la penso io questa discussione si può tranquillamente cestinare.

[dMajo]

Grazie per le info!
siccome ho sempre detto che vorrei proprio prenderlo un ups senza dare in cambio un rene, che marca e modello mi consigli x uso soho?

Io personalmente uso APC SmartUPS (sinusoidale puro) e SmartUps RT (doppia conversione), generalmente collegati in rete (con scheda NMC2 AP9631, non usb) ma non te li regalano (a casa ho quello in firma).
Una marca più economica di cui ho sentito parlar discretamente bene, ma che non ho mai provato personalmente sono i PowerWalker, tedeschi di germania, potresti valutare un VI1000PSW (è un sinusoidale puro), se dove abiti la rete elettrica è molto disturbata considera un doppia conversione (VFI anzichè VI)

[marcudes]

...lui ovviamente ha un Syno...
Metto la porta blindata, però poi lascio la chiave nella toppo esterna...mi rubano in casa...è la porta che fa cacare! Mi sembra ovvio!
Fate arrestare i clienti di quel provider emiliano...i fessi sono loro...da quello che si evince.