NAS Qnap et ransomware

Pour (presque) tous les sujets en dehors de la musique, de la Hifi, ou du HC
Répondre
Avatar du membre
neroptic
Membre senior
Messages : 1492
Enregistré le : 01 juin 2014, 11:40
Localisation : En haut des escaliers, puis à gauche.

NAS Qnap et ransomware

Message par neroptic »

Je partage cette info, sachant que beaucoup ici sont équipés d'un NAS Qnap :
Une nouvelle faille touche les possesseurs de NAS QNAP. La marque recommande en effet de mettre à jour ses serveurs de stockage en réseau pour se prémunir du ransomware Agelocker qui sévit depuis plusieurs jours.
https://www.clubic.com/qnap/actualite-3 ... -7zip.html
Alex

QOBUZ +ROON :love1:
syloic

Re: NAS Qnap et ransomware

Message par syloic »

Ah, si j’avais eu cette info il y a deux jours...
Plus sérieusement, j’ai été touché par cette attaque le 23/4...
Il ne faut surtout pas éteindre son Nas car Qnap propose maintenant un Qlocker qui permet de récupérer la clémence cryptage.... Là, j’ai eu tout faux...
Bref, RAZ du Nas chez moi...
Pensez bien à vérifier votre NAS et à suivre les conseils donnés maintenant par QNAP...


Envoyé de mon iPhone en utilisant Tapatalk
Avatar du membre
GVTahiti
Membre émérite
Messages : 22682
Enregistré le : 22 mai 2011, 02:03
Localisation : Tahiti /Polynésie française

Re: NAS Qnap et ransomware

Message par GVTahiti »

La faille en question se limite-t-elle au contenu du Qnap ou peut-elle se propager aux autres équipement connectés sur le même réseau ??
Gérald

Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ...
La parole est d'argent, le silence est d'or mais c'est pas parce qu'on a rien à dire qu'il faut fermer sa gueule, si ??
La vie est trop courte pour écouter triste ... ou en silence !!! :mdr3:
Avatar du membre
guibo
Membre vétéran
Messages : 3521
Enregistré le : 11 mars 2015, 08:48
Localisation : Toulouse
Contact :

Re: NAS Qnap et ransomware

Message par guibo »

Ne mettez pas vos boîtes directement sur Internet derrière votre box internet!
Il faut un routeur et un firewall, et même comme cela il y a un risque.

S1/2: Naim | Placard: des boites pour tester....
Avatar du membre
Birdy Nam Nam
Membre vétéran
Messages : 3332
Enregistré le : 26 août 2011, 15:38
Localisation : Au pays du petit Gregory

Re: NAS Qnap et ransomware

Message par Birdy Nam Nam »

Le mieux reste donc de les laisser dans le placard! ::d
N'est-ce pas Gérald? ;-)
S1:Full Naim black + Xulyde MD2
S2: Naim Black & CB + JBL vintage
syloic

NAS Qnap et ransomware

Message par syloic »

GVTahiti a écrit :La faille en question se limite-t-elle au contenu du Qnap ou peut-elle se propager aux autres équipement connectés sur le même réseau ??
Dans mon cas précis, pas de propagation au reste du réseau. Le malware a été vite identifié et retiré du circuit ( malheureusement d’ailleurs) . Je ne sais si ce genre de « virus » peut migrer sur le reste du réseau. La question est posée... une chose est certaine c’est qu’une fois qu’il est mis au placard, il y reste et que ça pénalise le système restant ....Image
Avatar du membre
GVTahiti
Membre émérite
Messages : 22682
Enregistré le : 22 mai 2011, 02:03
Localisation : Tahiti /Polynésie française

Re: NAS Qnap et ransomware

Message par GVTahiti »

guibo a écrit : 03 mai 2021, 22:51 Ne mettez pas vos boîtes directement sur Internet derrière votre box internet!
Il faut un routeur et un firewall, et même comme cela il y a un risque.
Put1 ... c'était trop simple et cela marchait ... enfin, pas le Qnap251+ ... mais je l'ai laissé connecté et branché pour ne pas devoir déplacer à nouveau le monstre-meuble le jour où ... je finirai par essayer de le mettre en service ... :malin1:

Bref, chez moi, c'est fibre > convertisseur > box internet > "multiprise RJ45 D-Link sans fioriture avec son alim à découpage d'origine > toutes les boites en direct (NDX2, Core, SBT, Qnap251+, lecteur BR OPPO, Téléviseur, switch disponible bureau), tandis que l'i-Mac et tous les i-bidules fonctionnent eux en wifi. :cool:

Bon, qu'est-ce qu'il faut encore que je connecte/installe pour "être mieux (pseudo) protégé" ??? 8| :rougefaché:
Gérald

Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ...
La parole est d'argent, le silence est d'or mais c'est pas parce qu'on a rien à dire qu'il faut fermer sa gueule, si ??
La vie est trop courte pour écouter triste ... ou en silence !!! :mdr3:
Avatar du membre
guibo
Membre vétéran
Messages : 3521
Enregistré le : 11 mars 2015, 08:48
Localisation : Toulouse
Contact :

Re: NAS Qnap et ransomware

Message par guibo »

Normallement on fait comme cela sur un réseau:

https://fr.wikipedia.org/wiki/Zone_d%C3 ... ormatique)

La DMZ est tres utile pour tout ce qui est object connecté comme des caméras IP, la domotique, ou tout autres objects connectés qui n'ont pas besion d'accéder au réseau personnel ou sont stockées les données.
Le réseau local est la ou on mets le NAS, les ordinateurs persos, les tablettes, etc...

Le Firewall filtre ce qui rentre et ce qui sort. On interdit en général tout ce qui est entrant venant de l'exterieur et on autorise tout ce qui sortant venant de notre propre réseau. Avec ce type de réseau on est plus "protégé", mais évidement cela ne protége pas de tout, mais tout expliquer ici ce n'est pas possible.

S1/2: Naim | Placard: des boites pour tester....
Avatar du membre
love_leeloo
Membre émérite
Messages : 10869
Enregistré le : 24 mars 2011, 16:08

Re: NAS Qnap et ransomware

Message par love_leeloo »

Gérald, mets à jour ton iMac ça sera déjà bien.
c'est à mon avis le plus exposé chez toi.

pour ton NAS, tu peux aussi le mettre à jour si tu sais faire, mais comme j'imagine que tu n'as pas fait d'action particulière pour qu'il soit accessible depuis l'extérieur de ton réseau vu que tu ne sais pas t'en servir, tu t'en sors bien.

le reste de ton équipement n'est pas accessible de l'extérieur.
Avatar du membre
franck
Membre senior
Messages : 1530
Enregistré le : 13 janv. 2010, 12:56
Localisation : Bilbao

Re: NAS Qnap et ransomware

Message par franck »

guibo a écrit : 04 mai 2021, 10:30 Normallement on fait comme cela sur un réseau:

https://fr.wikipedia.org/wiki/Zone_d%C3 ... ormatique)

La DMZ est tres utile pour tout ce qui est object connecté comme des caméras IP, la domotique, ou tout autres objects connectés qui n'ont pas besion d'accéder au réseau personnel ou sont stockées les données.
:nonon: :nonon: :nonon:
Cet article est assez approximatif, et dangereux car il expose mal le problème et les solutions. Il pass sous silence que ce que les routeurs habituels appellent DMZ, n'en n'est pas une (voir la version anglaise https://en.wikipedia.org/wiki/DMZ_(computing) ) car elle n'est pas protégée par un pare-feu et ça revient à exposer entièrement certain équipements

Ce qui en fait est une bonne solution aussi pour te faire pirater tout ce qui est en DMZ..... :diable:
Avatar du membre
guibo
Membre vétéran
Messages : 3521
Enregistré le : 11 mars 2015, 08:48
Localisation : Toulouse
Contact :

Re: NAS Qnap et ransomware

Message par guibo »

franck a écrit : 04 mai 2021, 11:10
guibo a écrit : 04 mai 2021, 10:30 Normallement on fait comme cela sur un réseau:

https://fr.wikipedia.org/wiki/Zone_d%C3 ... ormatique)

La DMZ est tres utile pour tout ce qui est object connecté comme des caméras IP, la domotique, ou tout autres objects connectés qui n'ont pas besion d'accéder au réseau personnel ou sont stockées les données.
:nonon: :nonon: :nonon:
Cet article est assez approximatif, et dangereux car il expose mal le problème et les solutions. Il pass sous silence que ce que les routeurs habituels appellent DMZ, n'en n'est pas une (voir la version anglaise https://en.wikipedia.org/wiki/DMZ_(computing) ) car elle n'est pas protégée par un pare-feu et ça revient à exposer entièrement certain équipements

Ce qui en fait est une bonne solution aussi pour te faire pirater tout ce qui est en DMZ..... :diable:
D'ou ma remarque de l'impossibilité d'expliquer ici une solution. Déja le concept d'un FW et d'une DMZ c'est pas si simple pour quelqu'un qui ni connait rien du tout, alors aller plus loin...

S1/2: Naim | Placard: des boites pour tester....
Avatar du membre
kalisaudio
Membre junior
Messages : 571
Enregistré le : 27 nov. 2015, 17:58
Localisation : 79000 Niort

Re: NAS Qnap et ransomware

Message par kalisaudio »

neroptic a écrit : 03 mai 2021, 14:47 Je partage cette info, sachant que beaucoup ici sont équipés d'un NAS Qnap :
Une nouvelle faille touche les possesseurs de NAS QNAP. La marque recommande en effet de mettre à jour ses serveurs de stockage en réseau pour se prémunir du ransomware Agelocker qui sévit depuis plusieurs jours.
https://www.clubic.com/qnap/actualite-3 ... -7zip.html
Merci pour l'information :super:
Nas Qnap TS-473 & Roon / Streaming Tidal Hifi Plus
Uniti Nova / CD5XS / Platine Rega P3 > Sonus Faber Electa Amator III. Câbles secteurs Shunyata Alpha
C'est un vrai plaisir de pouvoir échanger sur ce forum, merci à tous !
Avatar du membre
Gnus
Membre vétéran
Messages : 4938
Enregistré le : 10 janv. 2010, 13:18
Localisation : Sur Terre

Re: NAS Qnap et ransomware

Message par Gnus »

Abonnez vous à Qobuz et mettez au placard vos NAS... :happy1:

Nova / P3ESR
Mu-So
Avatar du membre
naim21
Membre senior
Messages : 2551
Enregistré le : 14 janv. 2006, 11:02

Re: NAS Qnap et ransomware

Message par naim21 »

Gnus a écrit : 04 mai 2021, 22:03 Abonnez vous à Qobuz et mettez au placard vos NAS... :happy1:
Quid des versions numériques Qobuz?
Avatar du membre
GVTahiti
Membre émérite
Messages : 22682
Enregistré le : 22 mai 2011, 02:03
Localisation : Tahiti /Polynésie française

Re: NAS Qnap et ransomware

Message par GVTahiti »

Gnus a écrit : 04 mai 2021, 22:03 Abonnez vous à Qobuz et mettez au placard vos NAS... :happy1:
Avant-hier soir chez moi, panne générale d'internet ... c'est là qu'on est content d'avoir conservé le choix entre galette grise et galette noire !! :cool: :malin1:
Gérald

Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ...
La parole est d'argent, le silence est d'or mais c'est pas parce qu'on a rien à dire qu'il faut fermer sa gueule, si ??
La vie est trop courte pour écouter triste ... ou en silence !!! :mdr3:
Répondre