Re: [情報] 華芸NAS遭到deadbolt勒索病毒盯上(新)

看板PC_Shopping作者 (大胸智乃)時間1年前 (2022/06/18 22:16), 1年前編輯推噓23(230115)
留言138則, 27人參與, 1年前最新討論串1/1
48小時內又出現新一波Deadbolt勒索,這次包含Qnap也有攻擊 當前用NAS有對外開Port或服務(含SSH) 尤其裸奔等用戶請務必更新系統 (杰哥:我看你是很勇喔) 記得檢查有沒有異常登入記錄(還有瘋狂試密碼的) 沒有開對外port或服務也建議檢查看看資料有無異常,斷網避個風頭 https://www.qnap.com/en-us/security-advisory/qsa-22-19 https://www.asustor.com/en/knowledge/detail/?id=6&group_id=630 當前QTS和ADM都有推出強化安全性的新版系統 但真的是只有慘能形容(才沒幾個月駭客又開鍘) -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.173.166.233 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1655561760.A.70F.html ※ 編輯: Cubelia (1.173.166.233 臺灣), 06/18/2022 22:27:39
06/18 22:27, 1年前 , 1F
現在用路由器vpn轉發順便用內建防
06/18 22:27, 1F
06/18 22:27, 1年前 , 2F
火牆都很方便了 直接開port的能操
06/18 22:27, 2F
06/18 22:27, 1年前 , 3F
作應該很少了
06/18 22:27, 3F
06/18 22:57, 1年前 , 4F
哈哈QNAP哈哈 哈哈華芸哈哈
06/18 22:57, 4F
06/18 22:58, 1年前 , 5F
學校一堆單位跟實驗室買QNAP 只能
06/18 22:58, 5F
06/18 22:58, 1年前 , 6F
說心臟真的很大顆
06/18 22:58, 6F
06/18 23:02, 1年前 , 7F
看了一下Q牌網頁說明
06/18 23:02, 7F
06/18 23:03, 1年前 , 8F
這次是針對QTS4.X舊版系統的攻擊
06/18 23:03, 8F
06/18 23:03, 1年前 , 9F
QTS早就5.0了 不升級系統被攻擊
06/18 23:03, 9F
06/18 23:03, 1年前 , 10F
那其實是自作自受
06/18 23:03, 10F
06/18 23:05, 1年前 , 11F
Qnap放生一堆NAS好嗎XD
06/18 23:05, 11F
06/18 23:07, 1年前 , 12F
Dsm 7.0甚至2012的都可以裝 qnap t
06/18 23:07, 12F
06/18 23:07, 1年前 , 13F
s 669p x86的被封印在qts 4.3.4
06/18 23:07, 13F
06/18 23:08, 1年前 , 14F
06/18 23:08, 14F
06/18 23:13, 1年前 , 15F
669P 2012年的產品 不支援很正常
06/18 23:13, 15F
06/18 23:14, 1年前 , 16F
過時硬體早該淘汰了
06/18 23:14, 16F
06/18 23:15, 1年前 , 17F
其實大功能2018就被放生了
06/18 23:15, 17F
06/18 23:15, 1年前 , 18F
就算沒中毒 硬體也差不多掛了
06/18 23:15, 18F
06/18 23:15, 1年前 , 19F
還活的好好的呢
06/18 23:15, 19F
06/18 23:17, 1年前 , 20F
Synology目前"安全性更新"最遠大該
06/18 23:17, 20F
06/18 23:17, 1年前 , 21F
是在10年底到11年的機型
06/18 23:17, 21F
06/18 23:19, 1年前 , 22F
所以自己架NAS到底有沒有搞頭
06/18 23:19, 22F
06/18 23:21, 1年前 , 23F
不要小看舊電腦的長壽威能,它只是
06/18 23:21, 23F
06/18 23:21, 1年前 , 24F
效能低而已,但是很耐用,家裡還有
06/18 23:21, 24F
06/18 23:22, 1年前 , 25F
台2008的Qnap NAS現在當備份的備份
06/18 23:22, 25F
06/18 23:23, 1年前 , 26F
自己架就是享受自己組的成就感
06/18 23:23, 26F
06/18 23:23, 1年前 , 27F
會玩硬體 自己組比較方便了
06/18 23:23, 27F
06/18 23:23, 1年前 , 28F
軟體的部份 資料都很好找
06/18 23:23, 28F
06/18 23:23, 1年前 , 29F
時間很多的話自己組nas沒什麼問題
06/18 23:23, 29F
06/18 23:23, 1年前 , 30F
品牌nas買的事軟體跟服務
06/18 23:23, 30F
06/18 23:23, 1年前 , 31F
然後我看了群暉2012的機種
06/18 23:23, 31F
06/18 23:23, 1年前 , 32F
自己組要自己debug 軟體要自己找
06/18 23:23, 32F
06/18 23:24, 1年前 , 33F
拿個775四核來組 也夠用
06/18 23:24, 33F
06/18 23:24, 1年前 , 34F
12+系列也不支援 7.0啊
06/18 23:24, 34F
06/18 23:24, 1年前 , 35F
喔喔 我看錯了 抱歉
06/18 23:24, 35F
06/18 23:25, 1年前 , 36F
但至少不是被放生4年 真的是在哭
06/18 23:25, 36F
06/18 23:25, 1年前 , 37F
群暉12系列NAS 也只支援到6.2
06/18 23:25, 37F
06/18 23:26, 1年前 , 38F
我手上的群輝是410j 已經停更了
06/18 23:26, 38F
06/18 23:27, 1年前 , 39F
DSM6.2.4還有在提供安全性更新
06/18 23:27, 39F
還有 59 則推文
06/19 00:42, 1年前 , 99F
這也是資安一種
06/19 00:42, 99F
06/19 00:42, 1年前 , 100F
兩家防火牆我講的都可以擋地理位置
06/19 00:42, 100F
06/19 00:42, 1年前 , 101F
把只允許台灣ip放首位
06/19 00:42, 101F
06/19 00:45, 1年前 , 102F
隨便買個二手可以刷開源韌體看你要W
06/19 00:45, 102F
06/19 00:45, 1年前 , 103F
RT還是番茄的路由器,整台機子什麼
06/19 00:45, 103F
06/19 00:45, 1年前 , 104F
功能都不開就只架設strongSwan,用
06/19 00:45, 104F
06/19 00:45, 1年前 , 105F
憑證連線只有你要外連的手機筆電用o
06/19 00:45, 105F
06/19 00:45, 1年前 , 106F
ffline的方式copy憑證過去,連上VPN
06/19 00:45, 106F
06/19 00:45, 1年前 , 107F
之後你要對根本沒接外網的NAS做什麼
06/19 00:45, 107F
06/19 00:45, 1年前 , 108F
事都跟區網一樣了
06/19 00:45, 108F
06/19 01:08, 1年前 , 109F
我家NAS都放內網
06/19 01:08, 109F
06/19 04:20, 1年前 , 110F
多謝提供資訊>W< 我來搞搞看~~
06/19 04:20, 110F
06/19 04:33, 1年前 , 111F
S牌有按時更新,連外網風險也不高,
06/19 04:33, 111F
06/19 04:33, 1年前 , 112F
只連台灣IP就好
06/19 04:33, 112F
06/19 09:29, 1年前 , 113F
admin帳號換掉 port也要改 然後ban
06/19 09:29, 113F
06/19 09:29, 1年前 , 114F
掉非台灣ip
06/19 09:29, 114F
06/19 11:05, 1年前 , 115F
請問群暉怎麼設定限制台灣ip 連線
06/19 11:05, 115F
06/19 11:15, 1年前 , 116F
Web對外服務套個cloudflare 可以擋
06/19 11:15, 116F
06/19 11:15, 1年前 , 117F
掉很多事情 免費好用
06/19 11:15, 117F
06/19 11:22, 1年前 , 118F
控制台-安全性-防火牆-編輯規則
06/19 11:22, 118F
06/19 11:26, 1年前 , 119F
06/19 11:26, 119F
06/19 11:27, 1年前 , 120F
nas防火牆白名單制+路由器端口轉發
06/19 11:27, 120F
06/19 11:27, 1年前 , 121F
再用非固定ip+ddns
06/19 11:27, 121F
06/19 11:37, 1年前 , 122F
設完再去google scan port online
06/19 11:37, 122F
06/19 11:37, 1年前 , 123F
看看有該port對國外ip有沒有open
06/19 11:37, 123F
06/19 11:53, 1年前 , 124F
這波我中了 找不到原因= =
06/19 11:53, 124F
06/19 11:55, 1年前 , 125F
半年固定冷備份就不怕片片被加密惹
06/19 11:55, 125F
06/19 12:14, 1年前 , 126F
你以為台灣ip不會被當作跳板攻擊嗎
06/19 12:14, 126F
06/19 12:24, 1年前 , 127F
台灣IP當然也有風險,但能少一個風
06/19 12:24, 127F
06/19 12:24, 1年前 , 128F
險是一個。我的NAS也是限定台灣IP
06/19 12:24, 128F
06/19 12:24, 1年前 , 129F
大部分間接手段本來就是降低中獎率
06/19 12:24, 129F
06/19 12:24, 1年前 , 130F
總不會有人說開放全球ip比只開放台
06/19 12:24, 130F
06/19 12:24, 1年前 , 131F
灣ip還安全吧...
06/19 12:24, 131F
06/19 13:19, 1年前 , 132F
直接wireguard 又快又安全
06/19 13:19, 132F
06/19 13:21, 1年前 , 133F
很閒的可以自己實做一套跳板系統
06/19 13:21, 133F
06/19 13:21, 1年前 , 134F
要針對性攻擊才有辦法打穿
06/19 13:21, 134F
06/19 14:41, 1年前 , 135F
推情報
06/19 14:41, 135F
06/19 15:51, 1年前 , 136F
06/19 15:51, 136F
06/19 15:52, 1年前 , 137F
這篇適用於各種家用架NAS的網路規劃
06/19 15:52, 137F
06/19 23:26, 1年前 , 138F
樓上那篇在storage板
06/19 23:26, 138F
更多 Cubelia 的文章
文章代碼(AID): #1YhTuWSF (PC_Shopping)