根據國外網友的資安鑑識報告,更新 Check And Solve If Your QNAP NAS Has been Injected a CPUMiner Program 內文,增加下列章節:
1. How It Hacks 如何入侵 - 簡言之,使用 Command Injection
2. How to Prevent from Command Injection 如何避免 Command Injection - 要進入系統修改設定,分配適當的執行權限
你可能需要參考:
1. QNAP QTS Configuration and Executable Files - 說明各設定檔案在哪個資料夾
2. phpinfo() Reports on NAS - 提供各家(QNAP, Asustor, Thecus, Synology)NAS 的執行報告下載
Have a nice weekend!
我將電腦方面的心得記錄並分享在 Amigo's Technical Notes
Check And Solve If Your QNAP NAS Has been Injected a CPUMiner Program 內容更新:
Command Injection 是透過舊版本的 Photo Station 攻擊 NAS, QTS 4.3.x 的使用者請儘速升級 Photo Station 到 5.4.1 ( 2017/05/14 )版本。QTS 4.2.x 的使用者請升級到 Photo Station 5.2.7。
尚未安裝 Malware Remover 的使用者,請先升級 Photo Station 再安裝 Malware Remover,避免再次被入侵。
沒有安裝 Photo Station 的使用者不必刻意下載安裝這個軟體,他不是系統的安全更新。
Wish it helps!
我將電腦方面的心得記錄並分享在 Amigo's Technical Notes
我這邊蒐集到的 TS-269H 安裝 Malware Remover 2.1.2 有 CPU 高負載的現象。
有 TS-269H 的網友回覆,可以先移除 Malware Remover 2.1.2,安裝 2.1.1,就不會有 CPU 很忙碌的問題。
另外,我們在 2017/5/15 10:00PM ~ 11:30PM 討論,認為有偵測到 Malware 後,應該要重新安裝韌體,比較好,避免有任何檔案不是原廠。
我目前還在整理這段步驟,會盡快分享給大家,快要 12:00PM 了,大家先去吃午飯休息一下吧!
如果您無法下載 2.1.1,可以參考 Check And Solve If Your QNAP NAS Has been Injected a CPUMiner Program 的 Reference #28 連結,從 QNAP 原廠下載 2.1.0 或 2.1.1 版本。兩者的差異在 Detail Explain of QNAP Malware Remover 2.1.0 有說明。
Wish it helps!
我將電腦方面的心得記錄並分享在 Amigo's Technical Notes
我剛剛更新文件,TS-269H 的問題與解法寫在這 "TS-269H User with Malware Remover 2.1.2 Issue and Solutions",我簡單翻譯為中文:
TS-269H 安裝 Malware Remover 2.1.2 的問題與解決方案
TS-269H 的使用者報告安裝 2.1.2 導致 CPU 使用率飆高,操作緩慢或無法登入,tcbyxx 分享解決方案如下:
1. 手動下載 Malware Removal 2.1.1 on QNAP
2. 輸入 TS-269H 網址
3. 利用電源鈕關閉,再開啟 TS-269H
5. 盯著登入畫面,或更新頁面,直到看到登入頁面,立刻登入
6. 趕緊到 App Center 移除 Malware Remover 2.1.2,或立刻升級為 2.1.3
7. 重開機
今天也新增 "Update on 2017/5/16 about "crontab -e" 小節,紀錄為什麼無法使用這個命令:
“However, due to the way the QNAP firmware updates crontab, it will be overwritten on the next reboot. Obviously, you want your automation to survive reboots, so edit the crontab file directly with your text editor:”
Wish it helps!
我將電腦方面的心得記錄並分享在 Amigo's Technical Notes
Detail Explain of QNAP Malware Remover 2.1.0 是針對 QNAP Malware Remover 2.1.x 的分析,包含如何拆解打包、程式碼行為,目前更新到 2.1.3
拆解 QPKG
需要安裝 QDK (QNAP Development Kit) ,利用下面的指令拆解檔案到指定資料夾:
[/share/Public] # qbuild --extract MalwareRemover_2.1.0.qpkg ./MalwareRemover
拆解後,再解壓縮 data.tar.gz 檔案:
[/share/Public] # tar -zxvf data.tar.gz
2.1.1
增加排程掃描
2.1.2
增加對機型的判別式,移除另一個 Malware。換句話說,這個版本可以移除兩個 malware
2.1.3
針對 TS-269H 修正 2.1.2 導致的 CPU 使用率飆高的現象
Just my two cents.
我將電腦方面的心得記錄並分享在 Amigo's Technical Notes
[Enhancements]
Added support for the USB 3.1 PCIe card USB-U31A2P01 on the following NAS models: TVS-463/663/863/863 , TS-563, TS-463U/863U/1263U, TVS-471/671/871, TVS-471U/671U/871U, TVS-682/882/1282, TVS-682T/882/1282T, and TES-1885U/3085U.
[Fixes]
- The NAS does not run out of memory when using thin volumes (or LUNs) and space reclamation on QTS 4.3.x.
- Users can successfully copy files from Promise DAS devices to the NAS using AFP via Thunderbolt.
- The "Snapshot management" option is correctly displayed on the "More" menu of the volumes on the left pane on File Station.
- Users can successfully edit WebDAV connections and save the changes on File Station.
- Apache daemon can successfully start when the Web Server service is enabled.
- Users can upload files that have filenames beginning with "._" to shared folders via SMB.
[Enhancements]
Added support for the USB 3.1 PCIe card USB-U31A2P01 on the following NAS models: TVS-463/663/863/863 , TS-563, TS-463U/863U/1263U, TVS-471/671/871, TVS-471U/671U/871U, TVS-682/882/1282, TVS-682T/882/1282T, and TES-1885U/3085U.
[Fixes]
- The NAS does not run out of memory when using thin volumes (or LUNs) and space reclamation on QTS 4.3.x.
- Users can successfully copy files from Promise DAS devices to the NAS using AFP via Thunderbolt.
- The "Snapshot management" option is correctly displayed on the "More" menu of the volumes on the left pane on File Station.
- Users can successfully edit WebDAV connections and save the changes on File Station.
- Apache daemon can successfully start when the Web Server service is enabled.
- Users can upload files that have filenames beginning with "._" to shared folders via SMB.
[修復問題]
- 修復一個 Samba 遠端命令執行漏洞。(CVE-2017-7494)
- 在備份管理中心將檔案從 NAS 二度備份至外接裝置時,系統記錄不再會顯示預期外的錯誤。
- 管理員群組中的非 admin 使用者可以順利透過 SSH 再次登入 NAS。
- 當使用者在 Qsync 啟用版本控制並且同步大量檔案時,[資源監控]可以正確顯示 CPU 與記憶體使用量。
- 在 Download Station 點擊已完成的下載任務時,可順利開啟下載檔案所在的資料夾。
- 將[Homes]資料夾的存取權限設為[拒絕存取]時,使用者不再能透過 FTP 存取此資料夾。
- 透過 File Station 上傳特定資料夾後,仍然可以順利存取[Multimedia]資料夾並且新增媒體資料夾。
- 修復數個關於輸入驗證與權限控管的安全漏洞。
[修復問題]
- 在 Hybrid Backup Sync 執行雲端至本地同步任務時,選擇外接裝置作為目的地不會導致磁碟讀寫錯誤。
- 當多個下載任務在短時間內完成時,Download Station 不會失去連線。
- 即使 Active Directory 伺服器停用 SMB 1,NAS 仍然可以順利加入 Active Directory 網域。
- 使用 QVPN 透過 L2TP/IPSec 或 OpenVPN 存取特定 VPN 伺服器時,不會發生連線問題。
- 在安裝特定 Qfix 並重新啟動 NAS 後,網域使用者仍可順利存取共用資料夾。
- USB QuickAccess 埠的 DHCP 伺服器狀態不會影響 Container Station 中的 DHCP 服務。
- 在 File Station 播放 .mp4 影片時,字幕可以順利顯示。
- 即使將下載任務的檔案下載位置設於 VJBOD 的磁碟區上,卸除 VJBOD 時也不會導致 Download Station 中止。
- 修復數個關於輸入驗證與權限控管的安全漏洞。
- 透過 RTRR 將檔案從 QNAP NAS 備份至其他廠牌 NAS 時,可順利在備份任務完成後刪除暫存資料夾。
- 可順利透過 Cinder 刪除大量 LUN 而不會導致儲存空間總管介面停止回應。
- 在控制台啟用或停用病毒防護時,系統不會錯誤顯示[更新失敗]訊息。
內文搜尋
從 APP 打開
X