為什麼這篇qnap nas勒索病毒解決鄉民發文收入到精華區:因為在qnap nas勒索病毒解決這個討論話題中,有許多相關的文章在討論,這篇最有參考價值!作者MACD (MACD)看板PC_Shopping標題qnap又中勒索了時間Thu Jan 27 ...
上次Qlocker才過多久,雖然qlocker我沒中,這次deadbolt我中了。
雖然都有做備份,還沒斷網的快斷吧。
資料重倒真的麻煩,qnap好好補漏洞好嗎
----
Sent from BePTT on my iPhone 11
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.9.196.4 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1643252627.A.4D0.html
推 oppoR20 : 意外嗎 111.82.178.28 01/27 11:05
→ AreLies : 台廠資安=出事再說223.139.188.201 01/27 11:07
→ a123453906 : 直接跟你說外網全關了 放棄治療 1.34.206.140 01/27 11:08
→ MACD : 我買nas就是要架私有雲,不能上外 101.9.196.4 01/27 11:09
→ MACD : 網真的頗呵 101.9.196.4 01/27 11:09
→ a123453906 : 不過你也補一下分類比較好 1.34.206.140 01/27 11:11
推 NoneWolf : 還好我用S家暫時安全 180.217.22.203 01/27 11:11
→ NoneWolf : 話說是不是沒分類? 180.217.22.203 01/27 11:11
※ 編輯: MACD (59.127.53.93 臺灣), 01/27/2022 11:29:08→ fujisawa : 兇手直接跟QNAP要錢滿好笑的 不知道111.240.167.229 01/27 11:27
→ fujisawa : QNAP會不會想付111.240.167.229 01/27 11:27
→ jiunmoon : 1、2百萬鎂的樣子,不會付的啦 61.221.26.61 01/27 11:28
→ MACD : 18萬鎂 101.9.196.4 01/27 11:30
→ MACD : 現在比特幣特價中,直接買10顆,一 101.9.196.4 01/27 11:31
→ MACD : 年後就賺回來了 101.9.196.4 01/27 11:31
推 reaturn : 笑死,放棄了111.242.179.181 01/27 11:33
→ ChungLi5566 : 現在BTC特價中 50顆還好啦223.136.220.206 01/27 11:38
推 ginlom : 所以我S+Q混搭本地備份+S遠端備份 114.42.65.126 01/27 11:39
→ F04E : 自己架台Linux Server不就好了118.241.248.194 01/27 11:45
→ tomsawyer : 他要50顆 應該會有人付 然後公開私 129.3.136.147 01/27 11:46
→ tomsawyer : 鑰啦 稍等看看吧 129.3.136.147 01/27 11:46
→ MK47 : qnap到底要幾次= =203.217.116.152 01/27 11:49
→ soulgem : 看來以後外網開預設port就等人來打 140.112.30.35 01/27 11:52
→ soulgem : 總之 NAS 得躲在分享器後面嗎... 140.112.30.35 01/27 11:53
推 taohua : mobile01有人port admin 全改了 還 42.72.211.136 01/27 11:55
→ taohua : 是中 42.72.211.136 01/27 11:55
推 xylophone135: Q家近幾年真心扯 已經好幾次了 220.136.203.57 01/27 11:56
推 firingmoon : 2020年10月那波中獎後就不上外網了111.252.132.114 01/27 12:02
→ firingmoon : 結果根本沒改進阿111.252.132.114 01/27 12:02
推 sai2100sai : 又來... 118.169.31.203 01/27 12:24
推 freeblizzard: NAS不是只有一家能買嗎? 36.235.66.68 01/27 12:24
→ egchen : 為啥會有人付50顆幫大家解鎖啊 自己 123.241.151.32 01/27 12:24
→ egchen : 解鎖不是只要0.03嗎 123.241.151.32 01/27 12:24
→ ybite : 官方是說非得要連外網 要用官方 myQ 211.22.28.157 01/27 12:30
→ ybite : NAPcloud 橋接 211.22.28.157 01/27 12:30
→ ybite : 但我怎麼覺得還是會有機會中 囧 211.22.28.157 01/27 12:31
推 Arashi0731 : NAS開放外網真的找死,要也是用VPN 36.235.114.245 01/27 12:31
→ Arashi0731 : 去存取吧。 36.235.114.245 01/27 12:31
→ a619063 : 生意不保了 180.217.149.63 01/27 12:36
→ Klauhal : NAS開外網沒救,不管哪家都一樣223.136.176.231 01/27 12:45
→ Klauhal : 只是Q有被針對而已223.136.176.231 01/27 12:46
推 taohua : 我看reddit的討論 路由的openvpn 42.72.211.136 01/27 12:46
→ taohua : 二次驗證登入也都被沒用 42.72.211.136 01/27 12:46
推 sova0809 : 被盯上了 不加強防守的話 人家照三 114.39.63.166 01/27 13:00
→ sova0809 : 餐打 柿子挑軟的吃 114.39.63.166 01/27 13:00
推 chun0629 : 開外網誰家都沒用駭客幹麼不針對S 84.17.34.47 01/27 13:16
→ chun0629 : S家的用戶多那麼多 84.17.34.47 01/27 13:16
→ chun0629 : 帳號保護 IP拒絕強制HTTPS 都能突 84.17.34.47 01/27 13:20
→ chun0629 : 破的話 NAS本身是有漏洞嗎? 84.17.34.47 01/27 13:20
→ chun0629 : 每次都看到有人說連外必死 還有什 84.17.34.47 01/27 13:21
→ chun0629 : 麼無密碼很危險 詳細問到底是哪有 84.17.34.47 01/27 13:21
→ chun0629 : 問題每次都沒人要回= = 84.17.34.47 01/27 13:21
推 saimeitetsu : 就被繞過破解…qnap不考慮資安方面 223.137.176.5 01/27 13:21
→ saimeitetsu : 外包嗎? 223.137.176.5 01/27 13:21
→ ChungLi5566 : 不開外網的NAS 那我買硬碟就好了223.136.220.206 01/27 13:24
→ pc0805 : NAS本來就不該開外網,區網用用就好 114.34.84.80 01/27 13:27
→ pc0805 : 真的要連回去架VPN比較安全 114.34.84.80 01/27 13:28
推 vi000246 : nas不開外網?那我買硬碟外接盒就好 203.67.131.41 01/27 13:28
→ vi000246 : 很明顯是qnap的資安有問題 不是NAS 203.67.131.41 01/27 13:29
→ vi000246 : 有問題 203.67.131.41 01/27 13:29
噓 s310143 : 說nas哪家都沒用 這邏輯? 210.64.188.80 01/27 13:34
→ s310143 : web伺服器有漏洞 web不要開外網就好 210.64.188.80 01/27 13:35
→ s310143 : 哪門子邏輯 就是資安有漏洞而已 210.64.188.80 01/27 13:35
→ s310143 : NAS本來就不開外網?? 210.64.188.80 01/27 13:36
推 oppoR20 : Nas不開外網是自我保護.. 111.82.178.28 01/27 13:36
→ s310143 : 假設IPHONE有漏洞 是不是有人要說 210.64.188.80 01/27 13:36
→ s310143 : IPHONE本來就不該上網 不該插SIM卡 210.64.188.80 01/27 13:36
→ s310143 : 哪門子邏輯 天才 210.64.188.80 01/27 13:36
→ oppoR20 : 你要開外網就是有更多風險而已 連V 111.82.178.28 01/27 13:36
→ oppoR20 : PN回去是最安全 111.82.178.28 01/27 13:36
→ s310143 : 這是廠商要搞定的 丟給消費者?? 210.64.188.80 01/27 13:37
推 b325019 : 全部一樣爛這種大絕這麼好用當然盡 140.109.123.16 01/27 13:37
→ b325019 : 量用 140.109.123.16 01/27 13:37
→ oppoR20 : iPhone有漏洞也要看是不是網路一掃 111.82.178.28 01/27 13:38
→ oppoR20 : 過去然後就能直接中的漏洞 111.82.178.28 01/27 13:38
→ oppoR20 : 當然qnap爛也不是第一天的事情了 111.82.178.28 01/27 13:38
推 sova0809 : 如果真要這樣 直接買DAS架伺服器 114.39.63.166 01/27 13:39
→ s310143 : 所以之前IOS之前簡訊漏洞也是?? 210.64.188.80 01/27 13:39
→ s310143 : 也是怪消費者 不該插sim卡 讚 210.64.188.80 01/27 13:39
推 oppoR20 : 我可沒說qnap沒錯喔 你是不是邏輯 111.82.178.28 01/27 13:40
→ oppoR20 : 鬼才 111.82.178.28 01/27 13:40
→ s310143 : 廠家問題就廠家問題 講本來就不該 210.64.188.80 01/27 13:40
推 ultimatevic : 好險我用S 111.242.23.2 01/27 13:40
→ s310143 : 真的就只是好笑而已 210.64.188.80 01/27 13:40
→ oppoR20 : 你可以開啊 沒人阻止你 就是真的會 111.82.178.28 01/27 13:41
→ oppoR20 : 有更多風險暴露在外而已 除非你的 111.82.178.28 01/27 13:41
→ oppoR20 : 資料不重要啦 雖然我的nas照樣開外 111.82.178.28 01/27 13:41
→ oppoR20 : 網就是cc 111.82.178.28 01/27 13:41
→ s310143 : INTEL當初指令碼有漏洞 210.64.188.80 01/27 13:41
→ pc0805 : 資安換方便,我是不太願意啦 114.34.84.80 01/27 13:41
→ s310143 : 本來就不能用INTEL 呵呵 210.64.188.80 01/27 13:41
→ s310143 : 換amd 本來就不能用amd 210.64.188.80 01/27 13:41
推 a123453906 : 外網本來就會有風險沒錯 有多地備份 1.34.206.140 01/27 13:48
→ a123453906 : 的話就沒啥差 但我不能接受的是如果 1.34.206.140 01/27 13:48
→ a123453906 : 開了外網 三天兩頭就會被爆破要重復 1.34.206.140 01/27 13:48
→ a123453906 : 原 偶而發生的話還能拿風險換方便 1.34.206.140 01/27 13:48
→ a123453906 : 太頻繁就等於只有麻煩 1.34.206.140 01/27 13:48
→ jiunmoon : 前一二個月Q牌就有漏洞,一堆人中 61.221.26.61 01/27 13:50
→ jiunmoon : 勒索病毒 .7z這個 61.221.26.61 01/27 13:51
→ jiunmoon : 這次又漏,真鬼扯 61.221.26.61 01/27 13:51
→ Medic : S家也有啊 但都是當時已有新版下 125.228.92.247 01/27 13:52
→ Medic : 才攻擊舊版的 125.228.92.247 01/27 13:52
推 visa829 : NAS不對外的話買硬碟用電腦分享就好 114.32.154.118 01/27 13:54
→ visa829 : 因噎廢食的建議 114.32.154.118 01/27 13:54
→ boren : email收到qnap的信說建議斷網真的傻 114.34.224.66 01/27 14:02
噓 s310143 : 哪天.net core web server有漏洞 210.64.188.80 01/27 14:02
→ s310143 : 早好也回有叫你web服務上到外網嗎 210.64.188.80 01/27 14:02
→ s310143 : 最好 210.64.188.80 01/27 14:02
→ boren : 眼,這不是解決方式吧,不是還一直 114.34.224.66 01/27 14:02
→ s310143 : 微軟不被罵死才怪 210.64.188.80 01/27 14:03
→ boren : 推私有雲,哪個雲端服務只能區網用 114.34.224.66 01/27 14:03
推 mesmerising : 硬體很爛的NAS廠 VS 軟體很爛的NA125.227.126.211 01/27 14:05
→ mesmerising : S廠,真不好選。125.227.126.211 01/27 14:05
→ worldark : 沒辦法顧就不要對外吧 203.67.31.233 01/27 14:08
→ pc0805 : 可是有人覺得NAS一定要對外== 114.34.84.80 01/27 14:09
→ worldark : 對外網頁一定也是要自己防好的啊 203.67.31.233 01/27 14:09
→ pc0805 : 然後任糞NAS廠開洞 114.34.84.80 01/27 14:10
→ a123453906 : 你不需要對外當然可以買阿 物理隔離 1.34.206.140 01/27 14:11
→ a123453906 : 一定最安全 1.34.206.140 01/27 14:11
推 oppoR20 : 硬體很爛交給黑群暉解決 111.82.178.28 01/27 14:20
推 yymeow : 50顆比特幣不是18萬鎂,是180萬鎂 125.227.33.45 01/27 14:21
→ yymeow : 少了一個零差很多 125.227.33.45 01/27 14:22
→ yymeow : S牌硬體也沒爛到哪裡去,只是同等價 125.227.33.45 01/27 14:23
→ yymeow : 位Q牌的硬體規格好一點點 125.227.33.45 01/27 14:23
→ yymeow : 就當驅動值五千就好了,而且那點硬 125.227.33.45 01/27 14:24
→ yymeow : 體差異其實體感趨近於零 125.227.33.45 01/27 14:24
→ yymeow : 但是UI/UX體驗真的是S牌比較好 125.227.33.45 01/27 14:24
→ tetani : nas要開放可以 但要擋國外ip 1.175.126.97 01/27 14:38
→ tetani : 用防火牆 而不是nas內建的防火牆 1.175.126.97 01/27 14:38
推 roc074 : 有人用過A牌的嗎? 42.73.113.76 01/27 14:40
推 windjammer : 前面放個Cloudflare reverse proxy 101.10.13.226 01/27 14:42
→ Medic : 50顆是衝著Qnap本家來的 付了就會幫 125.228.92.247 01/27 14:42
→ windjammer : 可以解決大部份的問題啦 101.10.13.226 01/27 14:43
→ Medic : 所有客戶解鎖 個別用戶可以付 0.03 125.228.92.247 01/27 14:43
→ Medic : 現在就看本家的態度是要不要出 125.228.92.247 01/27 14:43
推 eric7693 : 好奇問 駭客是怎麼取得IP的?? 125.227.117.43 01/27 14:44
噓 B0988698088 : 講外網全關的要不要道歉?明明就叫 101.12.31.38 01/27 14:44
→ B0988698088 : 你關管理介面而已 文盲玩什麼nas? 101.12.31.38 01/27 14:44
→ eric7693 : 是整天每個IP每個port都去掃嗎 125.227.117.43 01/27 14:45
推 tetani : 沒錯 就是針對每個ip掃port 36.239.63.92 01/27 14:51
推 soem : 沒做 就是這樣去掃的 114.34.84.13 01/27 14:51
→ tetani : 通常是針對常見的port去偵測 36.239.63.92 01/27 14:51
→ soem : __錯 114.34.84.13 01/27 14:52
→ tetani : 所以改port number也會有幫助 36.239.63.92 01/27 14:52
→ tetani : 掃完後列入資料庫 有bug就發動攻擊 36.239.63.92 01/27 14:53
→ tetani : 現在能反應修補bug的時間都很短 36.239.63.92 01/27 14:53
→ tetani : 不讓外國ip連nas 基本上就90%穩了 36.239.63.92 01/27 14:54
推 aa1477888 : 暴力掃埠 暴力嘗試入侵 再暴力鎖檔 110.26.163.190 01/27 14:54
→ aa1477888 : 家裡有洞你放再多捕鼠器也沒用 110.26.163.190 01/27 14:55
推 aa1477888 : 想要最小傷害就冷熱儲存各一份 110.26.163.190 01/27 14:58
→ aa1477888 : 冷的連網路都沒連上 除非被砸 XD 110.26.163.190 01/27 14:58
推 roys606 : 我自己用S牌也是沒直接對外 59.125.28.52 01/27 15:10
→ roys606 : 人在外面要用NAS要先掛VPN進來 59.125.28.52 01/27 15:11
推 eric7693 : 謝謝解答 再請問一下 路由器防火牆 125.227.117.43 01/27 15:30
→ eric7693 : 要怎麼設定限台灣IP能連?? 125.227.117.43 01/27 15:30
→ eric7693 : 是用白名單嗎 台灣有特別哪些IP?? 125.227.117.43 01/27 15:31
推 eric7693 : 我路由器是AC-66U 沒看到國家的選項 125.227.117.43 01/27 15:36
→ tetani : 裡面找country block 36.239.63.92 01/27 15:45
→ tetani : 自己寫程式匯入你的防火牆白名單 36.239.63.92 01/27 15:45
→ tetani : 對nas開放 其它ip對nas預設封鎖 36.239.63.92 01/27 15:45
→ tetani : 記得白名單要加入你的區網 36.239.63.92 01/27 15:46
→ tetani : 如果你的防火牆半不到 那就該換了 36.239.63.92 01/27 15:46
推 eric7693 : 竟然有整理好的列表!! 感謝~~ 125.227.117.43 01/27 15:57
推 eric7693 : 但AC66U好像不能用匯入的 該換了XD 125.227.117.43 01/27 16:00
推 visa829 : S家內建防火牆就可以簡單擋國外ip了 114.32.154.118 01/27 16:04
推 kevin1221 : 放AP之後要設定什麼來保護嗎 59.120.150.53 01/27 16:40
推 fishxd1096 : 回46樓 是qnap的程式有問題 server223.139.209.253 01/27 16:49
→ fishxd1096 : 就是程式會接收指定IP範圍和指定por223.139.209.253 01/27 16:49
→ fishxd1096 : t所傳的資料 假如你的程式有漏洞能223.139.209.253 01/27 16:49
→ fishxd1096 : 讓使用者取得裝置管理員權限 駭客就223.139.209.253 01/27 16:49
→ fishxd1096 : 可以做任何事情 包括加密223.139.209.253 01/27 16:49
推 fishxd1096 : 當然我們可以想辦法讓駭客找不到你223.139.209.253 01/27 16:53
→ fishxd1096 : 的裝置,但理論上你能找到 其他人就223.139.209.253 01/27 16:53
→ fishxd1096 : 能找到 最根本的問題還是程式有漏洞223.139.209.253 01/27 16:53
→ fishxd1096 : 難不成google facebook這些網站開223.139.209.253 01/27 16:53
→ fishxd1096 : 放外網每天被加密勒索嗎xd223.139.209.253 01/27 16:53
→ reaturn : 建議Q家不要做NAS了,做DAS吧111.242.179.181 01/27 16:55
→ boren : 如果不會自己設nat,Q說把upnp關掉 114.34.224.66 01/27 17:05
→ boren : 那跟外網全關有什麼差別? 114.34.224.66 01/27 17:05
推 dapple : 0.03也是要三萬多台幣 貴啊 27.240.208.16 01/27 17:06
→ boren : Q之前還有官方app裡放挖礦軟體的事 114.34.224.66 01/27 17:07
→ boren : 提升自己的資安比較重要吧… 114.34.224.66 01/27 17:07
推 s310143 : 回fishxd1096 正解 210.64.188.80 01/27 17:08
→ s310143 : 到底跟外網有什麼關係 NAS就是設計 210.64.188.80 01/27 17:09
→ s310143 : 有自己的私有雲 到底為何不能用外網 210.64.188.80 01/27 17:09
→ s310143 : 廠家爛不代表NAS不能用外網 omg 210.64.188.80 01/27 17:10
→ s310143 : 一堆天才邏輯 210.64.188.80 01/27 17:10
→ s310143 : 除非Linux內核有漏洞 但很明顯 210.64.188.80 01/27 17:10
→ s310143 : 就是QNAP自己的服務出了漏洞 210.64.188.80 01/27 17:11
→ s310143 : 跟Linux完全無關 210.64.188.80 01/27 17:11
推 Oswyn : 你的任何服務要公開,就必需有保護 114.45.108.201 01/27 17:14
→ Oswyn : 最簡單就FW/VPN,直接上跟裸奔一樣 114.45.108.201 01/27 17:14
→ visa829 : 買NAS閹割當DAS用還很得意有夠安全 114.32.154.118 01/27 17:20
推 h8390997 : 雖然有備份 但真的中加密勒索的話 118.168.80.226 01/27 18:37
→ h8390997 : 也是會還原的各種厭世... 118.168.80.226 01/27 18:38
→ MACD : 連快照都不見了,到底做快照幹嘛 59.127.53.93 01/27 18:51
→ tomsawyer : 自己的私有雲 跟有沒有公開在外網 129.3.251.45 01/27 20:35
→ tomsawyer : 裸奔是兩回事 是不會用sftp webdav 129.3.251.45 01/27 20:35
→ tomsawyer : nfs4 之類的喔 非得要什麼都不擋 129.3.251.45 01/27 20:35
→ tomsawyer : 邏輯死去? 129.3.251.45 01/27 20:35
→ DendiQ : 要擋什麼理論上應該廠商幫你做好吧 114.32.165.138 01/27 21:22
→ DendiQ : 什麼都要自己來乾脆我自己AWS架就好 114.32.165.138 01/27 21:22
→ DendiQ : 是說我買S家還是有擋國外IP就是 114.32.165.138 01/27 21:22
→ fujisawa : 預設是什麼都沒開沒錯啊 如果你要讓111.240.167.229 01/27 21:34
→ fujisawa : 廠商決定 就是用廠商提供的中繼服務111.240.167.229 01/27 21:34
→ fujisawa : 進階使用者要用啥就自己決定 你總不111.240.167.229 01/27 21:35
→ fujisawa : 能要廠商不讓你 Port Forwarding吧111.240.167.229 01/27 21:36
推 ian41360 : 怎麼說又呢?QQ 39.9.71.32 01/28 09:00
→ cp296633 : 防火牆限台灣地區IP不知防不防 114.36.174.43 01/28 09:57
→ cp296633 : 我是BT檔台灣IP 非BT檔國外IP 114.36.174.43 01/28 09:59
噓 omg2272 : 還有人再用Qnap喔 49.216.83.210 01/28 14:06
→ wario2014 : 推cloudflare,DNS可以擋很多麻煩118.161.112.145 01/28 20:36
推 Arbin : 以資安角度223.141.144.170 01/28 20:48
→ Arbin : 當然是弄一個VPN連進去啦223.141.144.170 01/28 20:48
→ Arbin : 以消費者我最大的角度223.141.144.170 01/28 20:48
→ Arbin : 你廠商要解決所有問題223.141.144.170 01/28 20:48
→ Arbin : 搞這麼麻煩那我自己架不就好了223.141.144.170 01/28 20:48
→ Arbin : 不過想想也是,都已經花比自組還要223.141.144.170 01/28 20:49
→ Arbin : 貴的錢了還出各種鳥事,是我也會覺223.141.144.170 01/28 20:49
→ Arbin : 得幹223.141.144.170 01/28 20:49
→ visa829 : 自組基本上就是只有檔案伺服器的功 220.134.69.205 01/28 21:07
→ visa829 : 能,一堆好用的花式服務要搞到能跟 220.134.69.205 01/28 21:07
→ visa829 : 販售的NAS勉強能比較,那個時間成 220.134.69.205 01/28 21:07
→ visa829 : 本算下來只會更貴不會便宜 220.134.69.205 01/28 21:07
噓 tonyian : 不能用外網的nas跟自己主機硬碟的 110.26.131.229 01/29 00:41
→ tonyian : 差別是啥? 110.26.131.229 01/29 00:41