FeliceMonteleone Esatto è un qnap, purtroppo anche levando la spunta a telnet e lasciando solo la 22 non mi fa entrare.
Purtroppo sono stato colpito da Qlocker e adesso sto cercando di usare le risorse per decriptare tutti i dati che mi hanno 7zippato....
Devo accedere via ssh, per entrare nella cartella mnt del nas e vedere se c'é la chiave per decriptare i file.
Se entro da telnet non vedo tutte le cartelle di sistema, vedo solo le cartelle pubbliche.
L'altro modo sarebbe farlo con putty ma non sono in grado.....
Accedere in SSH al NAS
- Modificato
Robs79 Devo accedere via ssh, per entrare nella cartella mnt del nas e vedere se c'é la chiave per decriptare i file.
Cavolo...brutta cosa.
Ma se devi accedere alla cartella MNT basta anche la connessione FTP invece di SSH (devi ricontrollare le permission sul nas), sarà anche meno sicura, ma sei all'interno della rete locale.
Ti conviene installare un client tipo FileZilla o WinSCP
FeliceMonteleone Via FTP non la vedo quella cartella, non saprei dove vedere i permessi da cambiare sinceramente.... Tu puoi darmi una mano?
C'è modo (se hai voglia e tempo) di scriverci in privato?
Grazie in anticipo.
E' un pò complesso, il tuo nas ha solo una scheda di rete ? Ed il pc dal quale hai fatto il telnet è sulla stessa subnet del nas ? Mi sembra strano che con il servizio SSH attivo tu non riesca a connetterti.
- Modificato
Robs79
Ma allora non serve aprire la porta sull'hub.
La porta sul router si apre solo se qualcuno ci deve accedere dall'esterno (internet).. e con un sistema compromesso non lo farei. Anzi.. andava isolato da internet.
Comunque per alcune versioni di QLocker lo strumento Malware Remover di Qnap prova autonomamente a vedere se può estrarre la chiave di decriptazione. Prova ad eseguirlo dopo averlo aggiornato.
FeliceMonteleone No il Nas ha 2 lan posteriormente e collegata ce n'é solo 1, il pc è quello di casa dove è situato anche il NAS.
Technetium Anzi.. andava isolato da internet.
Decisamente !
Technetium Io sto seguendo delle guide e mi dice che devo collegarmi via SSH tramite porta 22....
Sicuramente non sono cosi esperto, però non saprei proprio come entrare nelle cartelle nascoste del NAS (quelle di servizio) in altro modo..... accetto tutti i consigli,devo solo riuscire ad arrivare alla cartella MNT come mi dice il punto 1 di questa guida:
https://www.bleepingcomputer.com/forums/t/749751/qlocker-full-guide-how-to-get-your-data-back-qnap-nas-hack/
Grazie a tutti!
Robs79 mi sembra molto strano. Hai per caso attivato SSH proprio per gestire questa emergenza e recuperare i file, oppure il servizio è stato sempre attivo ?
Perchè se lo hai attivato ora potrebbe essere necessario un riavvio del nas
FeliceMonteleone Ho letto su alcuni forum americani, che isolandolo da internet è come spegnerlo, si riscrivono le directory e potrei perdere "l'eventuale" traccia della password delle cartelle....
FeliceMonteleone Forse l'ho attivato solo ora,non ricordo perchè in 3 giorni sto sopra il pc fino a tarda notte per risolvere, ma non posso assolutamente riavviare il NAS, devo prima provare a raggiungere quella cartella in qualche modo.
- Modificato
Robs79
Scarica malware remover e prova ad eseguirlo. In un caso ho risolto così. Come consigliato dal supporto QNap.
Non devi aprire la porta 22 sull'hub.
Devi solo attivarla sul nas.. poi da putty devi provare a connetterti al nas.
Un appunto.. Come dice Qnap, il malware deve essere ancora attivo per recuperare la chiave. Se ha già criptato tutto ed è terminato, è finita.. ha già cancellato la chiave e forse spedita al server di comando.. ma non è detto.
Technetium malware remover c'è già sul nas ma purtroppo non me lo apre. Sospetto sia colpa del ransomware. Se disattivo la porta 22 sull'hub e provo a entrare da putty sul nas non mi fa entrare comunque. Sembra che l'unico modo di vedere quella cartella sia tramite putty connesso in Telnet, ma purtroppo non conosco i comandi per lavorare e rendere quella cartella visualizzabile anche in ftp....sono demoralizzato
Prova a lanciare un'aggiornamento delle app.. e se si aggiorna malware remover ad eseguirlo.
La porta sull'hub lasciala disattivata. Devi attivare SSH (come hai fatto) o FTP.
Robs79 l'utenza con la quale provi a connetterti in SSH è la stessa che utilizzi per l'accesso alla management web del NAS ?
E' amministrativa? Perchè solo user amministrative posso accedere via SSH, questo sicuramente su NAS QNAP.
Semmai, dato che riesci ad accedere alla management, prova a creare una nuova utenza amministrativa e prova a connetterti con quest' ultima in SSH
Technetium Devi attivare SSH (come hai fatto) o FTP.
Il problema è che SSH sembrerebbe attivo, almeno lato NAS lo è di sicuro.
Technetium no purtroppo non ci sono aggiornamenti, in ftp entro ma non vedo tutte le cartelle, vedo solo quelle pubbliche, non so come mai visto che sono amministratore.
FeliceMonteleone esattamente la stessa ed è amministrativa....
Robs79 hai controllato che le connessioni in ingresso siano accettate ?
Trovi le opzioni in questa sezione del QNAP
FeliceMonteleone Si è selezionato.
