搜尋
搜尋
  • 5

QNAP NAS又大規模勒索?

前往頁尾
figh2251
figh2251
figh2251
  • figh2251
  • 個人積分:4594分
    文章編號:83960345
4594分
樓主
2022-01-15 15:24
先是上周一次臨時性更新派版造成大量QNAP NAS當機,重開機能解
但還是讓不少NAS使用者有點驚嚇,怨聲連連

這周又開始有大規模勒索病毒肆虐,而且價格都0.03 btccoin起跳的
QNAP官方又繼續假裝沒看到,發個公告說網路病毒肆虐要勤洗手......勤更新保持多重備份開快照
然而這次的病毒會刪除快照,且連續同網段快速感染,一點進去就是滿滿的7z檔案
2022-01-15 15:24 發佈
文章關鍵字 QNAP NAS 规模
小康1945
小康1945
小康1945
1606分
2樓
2022-01-15 15:34
趕緊換家囉
tmb0216
tmb0216
tmb0216
  • tmb0216
  • 個人積分:120分
    文章編號:83961055
120分
3樓
2022-01-15 18:02
我也中了,我的是TS-453D,最新韌體
全部檔案變成.7Z
幸好我有多個備份,沒有任何資料損失
不過未來只能用VPN到內網再使用它了
不敢放任何服務對外,基本上這台功能就殘廢一半了

只能存錢換別的品牌了
tagahu_123
tagahu_123

其實放內網使用者資安概念薄弱一樣會中獎,有時候中獎是因為rdp的關系

2022-01-16 12:55
85683213
85683213
85683213
  • 85683213
  • 個人積分:2480分
    文章編號:83961404
2480分
4樓
2022-01-15 19:19
QNAP 的軟體有人敢用?

我很少用東西用到這麼火的,他們的產品我使用一週就列入拒絕往來戶。

使用者介面邏輯不通,程式功能荒謬,寫程式根本沒帶腦,很多問題都不應該發生。

不過拿來當 Honeypot 倒是不錯,
不只有加密勒索,還捕到蠻多新鮮的間諜軟體,
裡面放機密資料的要注意啊

缺點就是維護成本比自己架伺服器還高...
allen1392
allen1392

QVPN不接受非Q家的連線,請教一下你是怎樣讓NAS連上私人VPN的?

2022-01-17 13:04
AhChin888
AhChin888

把openvpn放在路由器啊,一樣進內網。qnap nas用越久,放在他的任務越少

2022-01-30 19:44
tagahu_123
tagahu_123
tagahu_123
1390分
5樓
2022-01-16 0:43
85683213 wrote:
QNAP 的軟體有人(恕刪)

放機密資料應該就不會用這類的產品吧~,大型企業應該也不會把機密資料沒事放在外網讓人家try try 看
85683213
85683213
85683213
  • 85683213
  • 個人積分:2480分
    文章編號:83964026
2480分
6樓
2022-01-16 10:49
tagahu_123 wrote:
放機密資料應該就不會用這類的產品吧~


就算不放機密文件,裡面有你登入各個雲端服務的憑證和對外服務的密碼,也有的人習慣在裡面放密碼本。

而且據我所知,QNAP 的監控產品在日本賣得不錯,像 Nissan 的工廠就是用 QNAP 的方案。

QNAP 一直在公告叫人變更預設連接埠、停用預設管理員帳號、關閉外網存取。一直限東限西,乾脆不要買你的產品就好了啊。不過這其實就是大多數台灣人對待資安的態度,一堆大公司都是這樣玩。
tagahu_123
tagahu_123
tagahu_123
1390分
7樓
2022-01-16 12:46
85683213 wrote:
就算不放機密文件,裡(恕刪)

這到是,管太嚴使用者通常覺得不方便。
allen1392
allen1392
allen1392
  • allen1392
  • 個人積分:1987分
    文章編號:83971198
1987分
8樓
2022-01-17 13:07
85683213 wrote:
QNAP 一直在公告叫人變更預設連接埠、停用預設管理員帳號、關閉外網存取


這就是QNAP關閉admin帳號的邏輯
我停用特定資料夾的admin存取權限
結果連我自設的管理帳號都無法存取
自設的管理帳號根本就還是跟admin綁在一起
脫褲子放屁還順便沾屎
ulimie
ulimie
ulimie
  • ulimie
  • 個人積分:1900分
    文章編號:83971978
1900分
9樓
2022-01-17 14:33
allen1392 wrote:
我停用特定資料夾的admin存取權限
結果連我自設的管理帳號都無法存取

怪怪的做法....

不過.... 名叫 admin 的這位 administrator 和 administrators 的定義是完全不一樣的。就連名號前面的圖示也不一樣。

看起來,被禁掉的不只是 admin 一個人,而是 adminstrators (整個群組),所以難怪就會有這樣的結果。

神我人
神我人
神我人
  • 神我人
  • 個人積分:4286分
    文章編號:83972645
4286分
10樓
2022-01-17 15:53
好像是更新韌體才會出事,這到很少見。

https://forum.qnap.com/viewtopic.php?f=45&t=160849&start=735

https://www.qnap.com/de-de/security-advisory/qsa-21-57

幸好我的有一年多沒更新了。
憑你的智慧,我很難跟你解釋! 無腦請勿引言、留言。謝謝!
AhChin888
AhChin888

上次qlocker 是 app hybrid backup 出事,比更新韌體出事還少見

2022-01-30 19:45
  • 5
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?