※ 本文轉寄自 ptt.cc 更新時間: 2022-01-27 21:28:18
看板 PC_Shopping
作者 標題 qnap又中勒索了
時間 Thu Jan 27 11:03:45 2022
上次Qlocker才過多久,雖然qlocker我沒中,這次deadbolt我中了。
雖然都有做備份,還沒斷網的快斷吧。
資料重倒真的麻煩,qnap好好補漏洞好嗎
----
Sent from BePTT on my iPhone 11
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.9.196.4 (臺灣)
※ 文章代碼(AID): #1XyWkJJG (PC_Shopping)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1643252627.A.4D0.html
推 : 意外嗎1F 111.82.178.28 台灣 01/27 11:05
→ : 台廠資安=出事再說2F 223.139.188.201 台灣 01/27 11:07
立即停止將 NAS 暴露於外網,共同打擊網路犯罪 | QNAP
台灣台北,2022 年 1 月 26 日 – 威聯通®科技 (QNAP® Systems, Inc.) 近日發現一種名為 DeadBolt 的勒索軟體正試圖攻擊暴露於外網的 NAS。該勒索軟體將會劫持 NAS 登入畫面,並對受害者勒索比特幣。QNAP 強烈呼 ... ...
台灣台北,2022 年 1 月 26 日 – 威聯通®科技 (QNAP® Systems, Inc.) 近日發現一種名為 DeadBolt 的勒索軟體正試圖攻擊暴露於外網的 NAS。該勒索軟體將會劫持 NAS 登入畫面,並對受害者勒索比特幣。QNAP 強烈呼 ... ...
→ : 我買nas就是要架私有雲,不能上外5F 101.9.196.4 台灣 01/27 11:09
→ : 網真的頗呵
→ : 網真的頗呵
→ : 不過你也補一下分類比較好7F 1.34.206.140 台灣 01/27 11:11
推 : 還好我用S家暫時安全8F 180.217.22.203 台灣 01/27 11:11
→ : 話說是不是沒分類?
※ 編輯: MACD (59.127.53.93 臺灣), 01/27/2022 11:29:08→ : 話說是不是沒分類?
→ : 兇手直接跟QNAP要錢滿好笑的 不知道10F 111.240.167.229 台灣 01/27 11:27
→ : QNAP會不會想付
→ : QNAP會不會想付
→ : 1、2百萬鎂的樣子,不會付的啦12F 61.221.26.61 台灣 01/27 11:28
→ : 18萬鎂13F 101.9.196.4 台灣 01/27 11:30
→ : 現在比特幣特價中,直接買10顆,一
→ : 年後就賺回來了
→ : 現在比特幣特價中,直接買10顆,一
→ : 年後就賺回來了
推 : 笑死,放棄了16F 111.242.179.181 台灣 01/27 11:33
→ : 現在BTC特價中 50顆還好啦17F 223.136.220.206 台灣 01/27 11:38
推 : 所以我S+Q混搭本地備份+S遠端備份18F 114.42.65.126 台灣 01/27 11:39
→ : 自己架台Linux Server不就好了19F 118.241.248.194 日本 01/27 11:45
→ : 他要50顆 應該會有人付 然後公開私20F 129.3.136.147 美國 01/27 11:46
→ : 鑰啦 稍等看看吧
→ : 鑰啦 稍等看看吧
→ : qnap到底要幾次= =22F 203.217.116.152 台灣 01/27 11:49
→ : 看來以後外網開預設port就等人來打23F 140.112.30.35 台灣 01/27 11:52
→ : 總之 NAS 得躲在分享器後面嗎...
→ : 總之 NAS 得躲在分享器後面嗎...
推 : mobile01有人port admin 全改了 還25F 42.72.211.136 台灣 01/27 11:55
→ : 是中
→ : 是中
推 : Q家近幾年真心扯 已經好幾次了27F 220.136.203.57 台灣 01/27 11:56
推 : 2020年10月那波中獎後就不上外網了28F 111.252.132.114 台灣 01/27 12:02
→ : 結果根本沒改進阿
→ : 結果根本沒改進阿
推 : 又來...30F 118.169.31.203 台灣 01/27 12:24
推 : NAS不是只有一家能買嗎?31F 36.235.66.68 台灣 01/27 12:24
→ : 為啥會有人付50顆幫大家解鎖啊 自己32F 123.241.151.32 台灣 01/27 12:24
→ : 解鎖不是只要0.03嗎
→ : 解鎖不是只要0.03嗎
→ : 官方是說非得要連外網 要用官方 myQ34F 211.22.28.157 台灣 01/27 12:30
→ : NAPcloud 橋接
→ : 但我怎麼覺得還是會有機會中 囧
→ : NAPcloud 橋接
→ : 但我怎麼覺得還是會有機會中 囧
推 : NAS開放外網真的找死,要也是用VPN37F 36.235.114.245 台灣 01/27 12:31
→ : 去存取吧。
→ : 去存取吧。
→ : 生意不保了39F 180.217.149.63 台灣 01/27 12:36
→ : NAS開外網沒救,不管哪家都一樣40F 223.136.176.231 台灣 01/27 12:45
→ : 只是Q有被針對而已
→ : 只是Q有被針對而已
推 : 我看reddit的討論 路由的openvpn42F 42.72.211.136 台灣 01/27 12:46
→ : 二次驗證登入也都被沒用
→ : 二次驗證登入也都被沒用
推 : 被盯上了 不加強防守的話 人家照三44F 114.39.63.166 台灣 01/27 13:00
→ : 餐打 柿子挑軟的吃
→ : 餐打 柿子挑軟的吃
推 : 開外網誰家都沒用駭客幹麼不針對S46F 84.17.34.47 日本 01/27 13:16
→ : S家的用戶多那麼多
→ : 帳號保護 IP拒絕強制HTTPS 都能突
→ : 破的話 NAS本身是有漏洞嗎?
→ : 每次都看到有人說連外必死 還有什
→ : 麼無密碼很危險 詳細問到底是哪有
→ : 問題每次都沒人要回= =
→ : S家的用戶多那麼多
→ : 帳號保護 IP拒絕強制HTTPS 都能突
→ : 破的話 NAS本身是有漏洞嗎?
→ : 每次都看到有人說連外必死 還有什
→ : 麼無密碼很危險 詳細問到底是哪有
→ : 問題每次都沒人要回= =
推 : 就被繞過破解…qnap不考慮資安方面53F 223.137.176.5 台灣 01/27 13:21
→ : 外包嗎?
→ : 外包嗎?
→ : 不開外網的NAS 那我買硬碟就好了55F 223.136.220.206 台灣 01/27 13:24
→ : NAS本來就不該開外網,區網用用就好56F 114.34.84.80 台灣 01/27 13:27
→ : 真的要連回去架VPN比較安全
→ : 真的要連回去架VPN比較安全
推 : nas不開外網?那我買硬碟外接盒就好58F 203.67.131.41 台灣 01/27 13:28
→ : 很明顯是qnap的資安有問題 不是NAS
→ : 有問題
→ : 很明顯是qnap的資安有問題 不是NAS
→ : 有問題
噓 : 說nas哪家都沒用 這邏輯?61F 210.64.188.80 台灣 01/27 13:34
→ : web伺服器有漏洞 web不要開外網就好
→ : 哪門子邏輯 就是資安有漏洞而已
→ : NAS本來就不開外網??
→ : web伺服器有漏洞 web不要開外網就好
→ : 哪門子邏輯 就是資安有漏洞而已
→ : NAS本來就不開外網??
推 : Nas不開外網是自我保護..65F 111.82.178.28 台灣 01/27 13:36
→ : 假設IPHONE有漏洞 是不是有人要說66F 210.64.188.80 台灣 01/27 13:36
→ : IPHONE本來就不該上網 不該插SIM卡
→ : 哪門子邏輯 天才
→ : IPHONE本來就不該上網 不該插SIM卡
→ : 哪門子邏輯 天才
→ : 你要開外網就是有更多風險而已 連V69F 111.82.178.28 台灣 01/27 13:36
→ : PN回去是最安全
→ : PN回去是最安全
→ : 這是廠商要搞定的 丟給消費者??71F 210.64.188.80 台灣 01/27 13:37
推 : 全部一樣爛這種大絕這麼好用當然盡72F 140.109.123.16 台灣 01/27 13:37
→ : 量用
→ : 量用
→ : iPhone有漏洞也要看是不是網路一掃74F 111.82.178.28 台灣 01/27 13:38
→ : 過去然後就能直接中的漏洞
→ : 當然qnap爛也不是第一天的事情了
→ : 過去然後就能直接中的漏洞
→ : 當然qnap爛也不是第一天的事情了
推 : 如果真要這樣 直接買DAS架伺服器77F 114.39.63.166 台灣 01/27 13:39
→ : 所以之前IOS之前簡訊漏洞也是??78F 210.64.188.80 台灣 01/27 13:39
→ : 也是怪消費者 不該插sim卡 讚
→ : 也是怪消費者 不該插sim卡 讚
推 : 我可沒說qnap沒錯喔 你是不是邏輯80F 111.82.178.28 台灣 01/27 13:40
→ : 鬼才
→ : 鬼才
→ : 廠家問題就廠家問題 講本來就不該82F 210.64.188.80 台灣 01/27 13:40
推 : 好險我用S83F 111.242.23.2 台灣 01/27 13:40
→ : 真的就只是好笑而已84F 210.64.188.80 台灣 01/27 13:40
→ : 你可以開啊 沒人阻止你 就是真的會85F 111.82.178.28 台灣 01/27 13:41
→ : 有更多風險暴露在外而已 除非你的
→ : 資料不重要啦 雖然我的nas照樣開外
→ : 網就是cc
→ : 有更多風險暴露在外而已 除非你的
→ : 資料不重要啦 雖然我的nas照樣開外
→ : 網就是cc
→ : INTEL當初指令碼有漏洞89F 210.64.188.80 台灣 01/27 13:41
→ : 資安換方便,我是不太願意啦90F 114.34.84.80 台灣 01/27 13:41
→ : 本來就不能用INTEL 呵呵91F 210.64.188.80 台灣 01/27 13:41
→ : 換amd 本來就不能用amd
→ : 換amd 本來就不能用amd
推 : 外網本來就會有風險沒錯 有多地備份93F 1.34.206.140 台灣 01/27 13:48
→ : 的話就沒啥差 但我不能接受的是如果
→ : 開了外網 三天兩頭就會被爆破要重復
→ : 原 偶而發生的話還能拿風險換方便
→ : 太頻繁就等於只有麻煩
→ : 的話就沒啥差 但我不能接受的是如果
→ : 開了外網 三天兩頭就會被爆破要重復
→ : 原 偶而發生的話還能拿風險換方便
→ : 太頻繁就等於只有麻煩
→ : 前一二個月Q牌就有漏洞,一堆人中98F 61.221.26.61 台灣 01/27 13:50
→ : 勒索病毒 .7z這個
→ : 這次又漏,真鬼扯
→ : 勒索病毒 .7z這個
→ : 這次又漏,真鬼扯
→ : S家也有啊 但都是當時已有新版下101F 125.228.92.247 台灣 01/27 13:52
→ : 才攻擊舊版的
→ : 才攻擊舊版的
推 : NAS不對外的話買硬碟用電腦分享就好103F 114.32.154.118 台灣 01/27 13:54
→ : 因噎廢食的建議
→ : 因噎廢食的建議
→ : email收到qnap的信說建議斷網真的傻105F 114.34.224.66 台灣 01/27 14:02
噓 : 哪天.net core web server有漏洞106F 210.64.188.80 台灣 01/27 14:02
→ : 早好也回有叫你web服務上到外網嗎
→ : 最好
→ : 早好也回有叫你web服務上到外網嗎
→ : 最好
→ : 眼,這不是解決方式吧,不是還一直109F 114.34.224.66 台灣 01/27 14:02
→ : 微軟不被罵死才怪110F 210.64.188.80 台灣 01/27 14:03
→ : 推私有雲,哪個雲端服務只能區網用111F 114.34.224.66 台灣 01/27 14:03
推 : 硬體很爛的NAS廠 VS 軟體很爛的NA112F 125.227.126.211 台灣 01/27 14:05
→ : S廠,真不好選。
→ : S廠,真不好選。
→ : 沒辦法顧就不要對外吧114F 203.67.31.233 台灣 01/27 14:08
→ : 可是有人覺得NAS一定要對外==115F 114.34.84.80 台灣 01/27 14:09
→ : 對外網頁一定也是要自己防好的啊116F 203.67.31.233 台灣 01/27 14:09
→ : 然後任糞NAS廠開洞117F 114.34.84.80 台灣 01/27 14:10
→ : 你不需要對外當然可以買阿 物理隔離118F 1.34.206.140 台灣 01/27 14:11
→ : 一定最安全
→ : 一定最安全
推 : 硬體很爛交給黑群暉解決120F 111.82.178.28 台灣 01/27 14:20
推 : 50顆比特幣不是18萬鎂,是180萬鎂121F 125.227.33.45 台灣 01/27 14:21
→ : 少了一個零差很多
→ : S牌硬體也沒爛到哪裡去,只是同等價
→ : 位Q牌的硬體規格好一點點
→ : 就當驅動值五千就好了,而且那點硬
→ : 體差異其實體感趨近於零
→ : 但是UI/UX體驗真的是S牌比較好
→ : 少了一個零差很多
→ : S牌硬體也沒爛到哪裡去,只是同等價
→ : 位Q牌的硬體規格好一點點
→ : 就當驅動值五千就好了,而且那點硬
→ : 體差異其實體感趨近於零
→ : 但是UI/UX體驗真的是S牌比較好
→ : nas要開放可以 但要擋國外ip128F 1.175.126.97 台灣 01/27 14:38
→ : 用防火牆 而不是nas內建的防火牆
→ : 用防火牆 而不是nas內建的防火牆
推 : 有人用過A牌的嗎?130F 42.73.113.76 台灣 01/27 14:40
推 : 前面放個Cloudflare reverse proxy131F 101.10.13.226 台灣 01/27 14:42
→ : 50顆是衝著Qnap本家來的 付了就會幫132F 125.228.92.247 台灣 01/27 14:42
→ : 可以解決大部份的問題啦133F 101.10.13.226 台灣 01/27 14:43
→ : 所有客戶解鎖 個別用戶可以付 0.03134F 125.228.92.247 台灣 01/27 14:43
→ : 現在就看本家的態度是要不要出
→ : 現在就看本家的態度是要不要出
推 : 好奇問 駭客是怎麼取得IP的??136F 125.227.117.43 台灣 01/27 14:44
噓 : 講外網全關的要不要道歉?明明就叫137F 101.12.31.38 台灣 01/27 14:44
→ : 你關管理介面而已 文盲玩什麼nas?
→ : 你關管理介面而已 文盲玩什麼nas?
→ : 是整天每個IP每個port都去掃嗎139F 125.227.117.43 台灣 01/27 14:45
推 : 沒錯 就是針對每個ip掃port140F 36.239.63.92 台灣 01/27 14:51
推 : 沒做 就是這樣去掃的141F 114.34.84.13 台灣 01/27 14:51
→ : 通常是針對常見的port去偵測142F 36.239.63.92 台灣 01/27 14:51
→ : __錯143F 114.34.84.13 台灣 01/27 14:52
→ : 所以改port number也會有幫助144F 36.239.63.92 台灣 01/27 14:52
→ : 掃完後列入資料庫 有bug就發動攻擊
→ : 現在能反應修補bug的時間都很短
→ : 不讓外國ip連nas 基本上就90%穩了
→ : 掃完後列入資料庫 有bug就發動攻擊
→ : 現在能反應修補bug的時間都很短
→ : 不讓外國ip連nas 基本上就90%穩了
推 : 暴力掃埠 暴力嘗試入侵 再暴力鎖檔148F 110.26.163.190 台灣 01/27 14:54
→ : 家裡有洞你放再多捕鼠器也沒用
推 : 想要最小傷害就冷熱儲存各一份
→ : 冷的連網路都沒連上 除非被砸 XD
→ : 家裡有洞你放再多捕鼠器也沒用
推 : 想要最小傷害就冷熱儲存各一份
→ : 冷的連網路都沒連上 除非被砸 XD
推 : 我自己用S牌也是沒直接對外152F 59.125.28.52 台灣 01/27 15:10
→ : 人在外面要用NAS要先掛VPN進來
→ : 人在外面要用NAS要先掛VPN進來
推 : 謝謝解答 再請問一下 路由器防火牆154F 125.227.117.43 台灣 01/27 15:30
→ : 要怎麼設定限台灣IP能連??
→ : 是用白名單嗎 台灣有特別哪些IP??
推 : 我路由器是AC-66U 沒看到國家的選項
→ : 要怎麼設定限台灣IP能連??
→ : 是用白名單嗎 台灣有特別哪些IP??
推 : 我路由器是AC-66U 沒看到國家的選項
→ : https://github.com/herrbischoff/158F 36.239.63.92 台灣 01/27 15:45
→ : 裡面找country block
→ : 自己寫程式匯入你的防火牆白名單
→ : 對nas開放 其它ip對nas預設封鎖
→ : 記得白名單要加入你的區網
→ : 如果你的防火牆半不到 那就該換了
→ : 裡面找country block
→ : 自己寫程式匯入你的防火牆白名單
→ : 對nas開放 其它ip對nas預設封鎖
→ : 記得白名單要加入你的區網
→ : 如果你的防火牆半不到 那就該換了
herrbischoff (Marcel Bischoff) · GitHub
![[圖]]()
Soldier of Fortune Since 1979. Moved most of my projects over to make sure to look there if you're missing something. - herrbischoff ...
![[圖]](https://avatars.githubusercontent.com/u/8957346?v=4?s=400)
推 : 竟然有整理好的列表!! 感謝~~164F 125.227.117.43 台灣 01/27 15:57
推 : 但AC66U好像不能用匯入的 該換了XD
推 : 但AC66U好像不能用匯入的 該換了XD
推 : S家內建防火牆就可以簡單擋國外ip了166F 114.32.154.118 台灣 01/27 16:04
推 : 放AP之後要設定什麼來保護嗎167F 59.120.150.53 台灣 01/27 16:40
推 : 回46樓 是qnap的程式有問題 server168F 223.139.209.253 台灣 01/27 16:49
→ : 就是程式會接收指定IP範圍和指定por
→ : t所傳的資料 假如你的程式有漏洞能
→ : 讓使用者取得裝置管理員權限 駭客就
→ : 可以做任何事情 包括加密
推 : 當然我們可以想辦法讓駭客找不到你
→ : 的裝置,但理論上你能找到 其他人就
→ : 能找到 最根本的問題還是程式有漏洞
→ : 難不成google facebook這些網站開
→ : 放外網每天被加密勒索嗎xd
→ : 就是程式會接收指定IP範圍和指定por
→ : t所傳的資料 假如你的程式有漏洞能
→ : 讓使用者取得裝置管理員權限 駭客就
→ : 可以做任何事情 包括加密
推 : 當然我們可以想辦法讓駭客找不到你
→ : 的裝置,但理論上你能找到 其他人就
→ : 能找到 最根本的問題還是程式有漏洞
→ : 難不成google facebook這些網站開
→ : 放外網每天被加密勒索嗎xd
→ : 建議Q家不要做NAS了,做DAS吧178F 111.242.179.181 台灣 01/27 16:55
→ : 如果不會自己設nat,Q說把upnp關掉179F 114.34.224.66 台灣 01/27 17:05
→ : 那跟外網全關有什麼差別?
→ : 那跟外網全關有什麼差別?
推 : 0.03也是要三萬多台幣 貴啊181F 27.240.208.16 台灣 01/27 17:06
→ : Q之前還有官方app裡放挖礦軟體的事182F 114.34.224.66 台灣 01/27 17:07
→ : 提升自己的資安比較重要吧…
→ : 提升自己的資安比較重要吧…
推 : 回fishxd1096 正解184F 210.64.188.80 台灣 01/27 17:08
→ : 到底跟外網有什麼關係 NAS就是設計
→ : 有自己的私有雲 到底為何不能用外網
→ : 廠家爛不代表NAS不能用外網 omg
→ : 一堆天才邏輯
→ : 除非Linux內核有漏洞 但很明顯
→ : 就是QNAP自己的服務出了漏洞
→ : 跟Linux完全無關
→ : 到底跟外網有什麼關係 NAS就是設計
→ : 有自己的私有雲 到底為何不能用外網
→ : 廠家爛不代表NAS不能用外網 omg
→ : 一堆天才邏輯
→ : 除非Linux內核有漏洞 但很明顯
→ : 就是QNAP自己的服務出了漏洞
→ : 跟Linux完全無關
推 : 你的任何服務要公開,就必需有保護192F 114.45.108.201 台灣 01/27 17:14
→ : 最簡單就FW/VPN,直接上跟裸奔一樣
→ : 最簡單就FW/VPN,直接上跟裸奔一樣
→ : 買NAS閹割當DAS用還很得意有夠安全194F 114.32.154.118 台灣 01/27 17:20
推 : 雖然有備份 但真的中加密勒索的話195F 118.168.80.226 台灣 01/27 18:37
→ : 也是會還原的各種厭世...
→ : 也是會還原的各種厭世...
→ : 連快照都不見了,到底做快照幹嘛197F 59.127.53.93 台灣 01/27 18:51
→ : 自己的私有雲 跟有沒有公開在外網198F 129.3.251.45 美國 01/27 20:35
→ : 裸奔是兩回事 是不會用sftp webdav
→ : nfs4 之類的喔 非得要什麼都不擋
→ : 邏輯死去?
→ : 裸奔是兩回事 是不會用sftp webdav
→ : nfs4 之類的喔 非得要什麼都不擋
→ : 邏輯死去?
--
※ 看板: PC_Shopping 文章推薦值: 0 目前人氣: 0 累積人氣: 467
→
guest
回列表(←)
分享