coinminer 403 forbiden Qnap
#1
comento a ver si alguien me tira un salvavidas.... en un cliente de w10 de owncloud, q conecta a un qnap con owncloud 8.0.4 corriendo dentro, me aparece el error 403 forbiden... y no deja que el cliente de w10 conecte al qnap... descubro q en esa pc con w10 hay un script js/coinminer.ah ... trate de limpiar con varias herramientas y es imposible, estoy corriendo en el qnap el antiv claimv .... hasta ahora no encontro nada... hay alguna otra forma de detectar codigo malicioso en Qnap?
 Responder
#2
en el qnap pase el claimv y no encontro nada.... en las pc pase spyhunter, malwarebytes, nod 32 y no encontraron nada... lo q hay es un mikrotik instalado en esa red y en el link encontre una vulnerabilidad en mikrotik q usa el coinminer

https://www.trustwave.com/Resources/Spid...he-World-/

no me queda otra q pensar q es el miktotik ya q tanto qnap como pc estas limpias... de hecho desde fuera de la red me conecto al qnap sin problemas
 Responder
#3
Hola
Mikrotik es un buen fabricante de routers (yo los tengo en el trabajo) y suelen estar bastante al día. Busca el último firmware para tu router e instalarlo por si hubiese alguna vulnerabilidad corregida.

No sé si podrás y sabrás hacerlo, pero si te es posible prueba con otro router con las mismas reglas de puertos hacia la nas.

Si te va bien... el mikrotik es el problema.



Un saludo
Agur eta ondo ibili
Un saludo

Agur eta ondo ibili

Mon (TS-469Pro y TVS-673)
 Responder
#4
la prueba de conectarme al nas desde otra pc sin pasar x mikrotik fue exitosa... el problema es que el mikrotik lo instalo otra empresa de soporte y jamas dejaron claves de acceso, y la red que armaron es un desastre... voy a reestructurar toda la red y quitar los mikrotik... pero por lo q veo el nas esta libre de infeccion y las pc tambien... es una vulnerabilidad de miktotik
https://thehackernews.com/2018/08/mikrot...cking.html
 Responder
#5
Hola
Yo siempre hablo del eslogan de Pirelli “la potencia sin control no sirve de nada”.

En mi caso de que me sirve tener un buen router, si yo no puedo gestionarlo...
Siempre que sea posible, todo bajo nuestro control o tener las claves para contratarlo con el que más te convenga.


Un saludo
Agur eta ondo ibili
Un saludo

Agur eta ondo ibili

Mon (TS-469Pro y TVS-673)
 Responder


Usuarios navegando en este tema: 1 invitado(s)


Powered By MyBB 1.8.6, © 2002-2018 MyBB Group
Hora: 20-10-2018, 09:45 AM