裡面已經有人受害,身邊不少朋友也中標!
其中包含只有單純內網使用的使用者(NAS對外Port全封)也中標,
在QNAP原廠未更新前,建議先不要升級!
檢查是否中鏢的方法:
1.NAS的CPU使用率是否經常超過50%
2.ssh進去NAS下這個指令
ps -ef | grep disk_manage.cgi
有出現在記憶體中就是中標!
特徵是kill掉還是會自動執行!
========================2017-05-04更新==========================
QNAP 已經提供 Malware Remover 2.1.0 可以偵測並移除木馬
可以直接到APP Center中下載
![[更新]QNAP用戶注意!QTS 4.3.3 疑似被植入XMR挖礦木馬,QNAP已提供工具偵測移除!](http://attach.mobile01.com/attach/201705/mobile01-13d676867bbade7840e41a19d557d7cd.jpg)
========================2017-05-15更新==========================
amigotechnotes分享:
Command Injection 是透過舊版本的 Photo Station 攻擊 NAS, QTS 4.3.x 的使用者請儘速升級 Photo Station 到 5.4.1 ( 2017/05/14 )版本。QTS 4.2.x 的使用者請升級到 Photo Station 5.2.7。
尚未安裝 Malware Remover 的使用者,請先升級 Photo Station 再安裝 Malware Remover,避免再次被入侵。
沒有安裝 Photo Station 的使用者不必刻意下載安裝這個軟體,他不是系統的安全更新。
