Атаковали через уязвимость NAS

[SS78RUS]

10.01.2024 в 11:42, safety сказал:

Возможно, есть уязвимость в ПО, которое позволяет злоумышленникам подключиться из внешней сети без авторизации.

Проверьте, все ли рекомендации от производителей сетевых хранилищ QNAP выполнены  для защиты от атак шифровальщиков.

Добрый вечер. 

С нами случилась ситуация 1в1 с вышеописанной. NAS Zyxel 326 со всеми патчами, отключены все выходы во внешнюю сеть, работал только как локальное хранилище, всё равно атаковали через уязвимость самого NAS -создали облачного пользователя, которого даже удалить не могу.

Подскажите, какой вариант с починкой файлов? Заранее спасибо.

 

Сообщение от модератора Mark D. Pearlstone

Перемещено из темы.

[thyrex]

Правила оформления запроса о помощи

[safety]

10 часов назад, SS78RUS сказал:

NAS Zyxel 326 со всеми патчами, отключены все выходы во внешнюю сеть, работал только как локальное хранилище, всё равно атаковали через уязвимость самого NAS

Возможно, атаковали другое устройство в сети, с которого были доступны диски NAS.

[SS78RUS]

7 часов назад, safety сказал:

Возможно, атаковали другое устройство в сети, с которого были доступны диски NAS.

Нет, по логам брандмауэра роутера видно, что подключение было извне напрямую к NAS.

Через пул прокси атаковали, в основном китайских.

Изменено 4 ноября, 2024 пользователем SS78RUS