Attacco ransomware 2021

Guide, Tips, Manuali.
Rispondi
Avatar utente
burghy86
Moderatore
Moderatore
Messaggi: 10291
Iscritto il: martedì 11 settembre 2012, 18:59

Attacco ransomware 2021

Messaggio da burghy86 » giovedì 25 marzo 2021, 14:22

Signori c'è da domenica un attacco bruteforce sui servizi di qnap myqnapcloud chiunque abbia aperte le porte 8080 443 e 21 riceve attacchi con prove di accesso con l'utente admin
https://www.reddit.com/r/qnap/comments/ ... ices_from/

Una volta entrato l'hacker cripta i dati chiedendo un riscatto in btc

https://www.bleepingcomputer.com/forums ... ort-topic/

Il consiglio anche per synology è sempre lo stesso.

Disattivare l'utente admin

Limitare le porte aperte sul router e usare solo quelle https e possibilmente non standard

Attivare l'autenticazione 2 fattori

Password difficili (se il mio nas è pippo.synology.me la password non può essere Pippo2021)

Usare la vpn quando possibile

Mettere il blocco geografico degli ip

Mettere il blocco ip dopo tot accessi sbagliati

Usare per l'uso quotidiano un utente non amministrativo

Tenere aggiornato il nas

E per l'amor del cielo. FATE UN BACKUP
ATTENZIONE PRIMA DI POSTARE
Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio

siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
------------------------------------------------------------
  • UPS: apc
  • GTW: netgear dgn2200 o TP-LINK TD-W8970 ISP: [ADSL] intred(20000/1024/0) IP:[pubblico]
  • SWC: hp gigabit 8 porte with poe
  • NAS: ds213, ds213j,ds210j,ds413j, ds215j, ds415+ dmv dal 5.2 alla 6. qnap ts212p ts22, all hd con wdred da 2/6tb
  • CLI: xpsp3, seven pro 64bit, win 8.1 64bit, mac, win 10
    [altro]
  • 3 smartphone android, un iphone5,lettore bd with allshare samsung, vodafone tv, raspberry p2 e p3

Rispondi

Torna a “GUIDE & TIPS”