【静音・高機能NAS】QNAP part55【自宅サーバ】

**不明なデバイスさん** (ﾜｯﾁｮｲ c38e-8ErI) · 2021/03/07(日) 12:32:13.04

※次スレは>>970踏んだ方が立てて下さい。立てる時は1行目に !extend:checked:vvvvv:1000:512 をお忘れなく。

静音・高速・高性能なNASサーバ、QNAPのアプライアンス製品のスレ
NASを使う際に気になる点、速度・機能・静音などを高いレベルで満たす数少ない製品です
NASは初めての方から、標準搭載の各種機能が目的の方、データ保全とセキュリティが重要な業務用途、
Linuxベースの自宅サーバが欲しい方まで、幅広いユーザに最適です
QNAPは台湾のメーカーですが、マニュアルからユーティリティまで完全日本語対応です

・オフィシャルサイト： https://www.qnap.com/ja-jp/
QNAP NAS Community Forum　https://forum.qnap.com/
保証情報　https://www.qnap.com/ja-jp/service_ask/
販売/流通ルートは(海外通販や並行輸入品なども含めて)幾つもあります
正規代理店も複数あるので、故障時の手間や保証サポートのことも考えて、好きな流通経路のものを

関連サイト
・QNAP Club Japan　https://www.qnapclub.jp/

関連スレ
NAS総合スレPart31 (LAN接続HDD)
https://mevius.5ch.net/test/read.cgi/hard/1566794151/

前スレ・過去スレ：【静音・高機能NAS】
part49 https://mevius.5ch.net/test/read.cgi/hard/1569008532/
part50 https://mevius.5ch.net/test/read.cgi/hard/1577438170/
part51
https://mevius.5ch.net/test/read.cgi/hard/1583806285/
part52
https://mevius.5ch.net/test/read.cgi/hard/1591197765/
part53
https://mevius.5ch.net/test/read.cgi/hard/1597666162/
【静音・高機能NAS】QNAP part54【自宅サーバ】
https://mevius.5ch.net/test/read.cgi/hard/1607608227/

VIPQ2_EXTDAT: checked:vvvvv:1000:512:: EXT was configured

**不明なデバイスさん** (ﾜｯﾁｮｲ ffbb-QCpB) · 2021/04/22(木) 07:05:58.09

最近のWDって瓦じゃなかったっけ。
リストが公開されてただろうから、気を付けて買えば平気か。

**不明なデバイスさん** (ﾜｯﾁｮｲ 375f-at1r) · 2021/04/22(木) 09:00:11.17

>>951
最近また10Tでヘリウム報告あるみたいね
半年前に10T 2台買ったときは両方空気だったし
他の人の報告見てもあの頃は10Tはもう空気確定言われてたけど

**不明なデバイスさん** (ﾜｯﾁｮｲ 577c-58nn) · 2021/04/22(木) 10:27:41.32

>>12
やっとVMにAndroid入れてプライムフォト使えるようにしたわ
本当に助かった、ありがとう

ただTS-251じゃさすがにVM重いな
NAS自体買い換えようかな

**不明なデバイスさん** (ﾜｯﾁｮｲ 1701-4rDj) · 2021/04/22(木) 10:34:36.96

>>952-953
CrystalDiskInfoで、ID=16(ベンダ固有)のヘリウムレベルが表示されるからヘリウム
だと思ったけど、中身の「WD100EDAZ-11F3RA0」って空気モデルって話もあるけど
真偽不明みたいだな。

ちなみにRMAサイトで保証期限を調べたら、「WD ELEMENTS DESKTOP 10TB BLACK JAPAN」
と出るが、これはHDDがBLACKではなく、外付け筐体がBLACKという意味なのだろうな。

**不明なデバイスさん** (ﾜｯﾁｮｲ 7710-yAHj) · 2021/04/22(木) 11:55:42.05

>>954
TS-251から253Dに替えたらwin10のVMが結構軽くなったよ
ストレージがSSDならもっと良さそう

2021/04/22(木) 13:38:26.03

ts-431kはDTCP-IPが初期では対応しておりませんが、smedioをインストールすることで対応するでしょうか？
お持ちの方が居ましたら可能かどうかお伺いしたいです。

**不明なデバイスさん** (JP 0Hbb-c6It) · 2021/04/22(木) 13:48:44.64

これにやられちゃったよ、みんな気をつけてね
ttps://www.bleepingcomputer.com/news/security/massive-qlocker-ransomware-attack-uses-7zip-to-encrypt-qnap-devices/

**不明なデバイスさん** (ﾜｯﾁｮｲ 5701-+USV) · 2021/04/22(木) 13:59:17.23

qlockerと言うqnapターゲットにしたランサムウェアにやられた。NAS内のファイル7zで暗号化されとる。
そのせいかたまたまか、スナップショットも壊れとる。
他に待避させてあるデータからほぼ復旧は出来そうだが、めんどくせえ。
皆さんお気をつけを。

**不明なデバイスさん** (ﾜｯﾁｮｲ ffbb-4Y3j) · 2021/04/22(木) 14:12:02.20

感染源は何だったの？

**不明なデバイスさん** (ﾜｯﾁｮｲ 3711-vWSz) · 2021/04/22(木) 14:51:59.14

参照DNSを設定していない場合でも、Qlockerは感染するん？

**不明なデバイスさん** (ｽﾌﾟｯｯ Sd3f-Cbfx) · 2021/04/22(木) 15:05:23.39

終わった…全部ファイルが7zipに変えられてパスかけられてる…
ファイルのバックアップも取ってなかったし本当に終了
myqnapcloudがいけなかったのかな

2021/04/22(木) 15:09:15.79

https://www.bleepingcomputer.com/news/security/massive-qlocker-ransomware-attack-uses-7zip-to-encrypt-qnap-devices/

Update 4/22/21 12:44 AM: A weakness may have been found that could potentially allow victims to recover their files for free. We are still investigating this and will post an update around 10 AM EST, or possibly earlier..

もうすぐ解除方法が提供される見込みらしい

**不明なデバイスさん** (ﾜｯﾁｮｲ 9ff4-BWZi) · 2021/04/22(木) 15:09:37.81

何それこわい

2021/04/22(木) 15:13:03.01

何で感染したん？うちはなんともなさそうだけど

**不明なデバイスさん** (ﾜｯﾁｮｲ d736-5HvV) · 2021/04/22(木) 15:15:42.24

qlockerはこの脆弱性が狙われたという認識であってる？

https://www.qnap.com/de-de/security-advisory/qsa-21-11
https://www.qnap.com/de-de/security-advisory/qsa-21-05

やられた人のQTSのバージョンはいくつ？

**不明なデバイスさん** (ﾜｯﾁｮｲ 578e-tdH6) · 2021/04/22(木) 15:23:57.61

うちもなんともなかった
バックアップ3重にあるしやられても痛くも痒くもないが怖いなぁ

**不明なデバイスさん** (ﾜｯﾁｮｲ 375f-8F6Q) · 2021/04/22(木) 15:28:58.02

バックアップもQNAPなら同様にやられるリスクはあるよね?

**不明なデバイスさん** (ﾜｯﾁｮｲ d736-5HvV) · 2021/04/22(木) 15:39:22.78

[RANSOMWARE] 4/20/2021 - QLOCKER
https://forum.qnap.com/viewtopic.php?f=45&;t=160849&sid=8223b1531d52b41ffcd0f23b148495e8

**不明なデバイスさん** (ﾌﾞｰｲﾓ MMbb-DdNk) · 2021/04/22(木) 15:50:05.38

怖いなあ。うちの外向きのやつは3月付のアップデート
当ててあった。攻撃されたらどっかにログが残るのかな。

**不明なデバイスさん** (ﾌﾞｰｲﾓ MMbb-DdNk) · 2021/04/22(木) 15:50:48.02

ごめん、スレ立てできんので誰かお願い。

**不明なデバイスさん** (ｵｯﾍﾟｹ Sr8b-X6xk) · 2021/04/22(木) 15:59:19.26

ほい

【静音・高機能NAS】QNAP part56【自宅サーバ】
https://mevius.5ch.net/test/read.cgi/hard/1619074725/

**不明なデバイスさん** (ﾜｯﾁｮｲ ff68-tdH6) · 2021/04/22(木) 16:04:45.88

>>969
QTS is just a cluster-eff of a mess of PHP coding that have more holes in it than Swiss Cheese.
中々な言われ方ですね。
それとも良くある表現なのでしょうか。

**不明なデバイスさん** (ﾜｯﾁｮｲ ff68-tdH6) · 2021/04/22(木) 16:08:05.49

>>972
おつです

**不明なデバイスさん** (ﾌﾞｰｲﾓ MMbb-DdNk) · 2021/04/22(木) 16:14:19.40

>>972
乙です

**不明なデバイスさん** (ﾜｯﾁｮｲ ffbb-4Y3j) · 2021/04/22(木) 16:38:38.86

QNAPCloudを使っていなければ無関係ということでよいのかな、ひとまずは。

**不明なデバイスさん** (ｵｯﾍﾟｹ Sr8b-X6xk) · 2021/04/22(木) 16:52:10.90

myqnapcloud使ってるけど特に何も起きてなかった
FWとIPSでガードしてるからだろうか

**不明なデバイスさん** (ﾌﾞｰｲﾓ MM9b-9WMT) · 2021/04/22(木) 17:32:04.66

qlockerってpcから置いたファイルに感染ファイルが混ざってたらアウトみたいな感じ？

**不明なデバイスさん** (ﾜｯﾁｮｲ d736-5HvV) · 2021/04/22(木) 17:33:13.24

そういった感じではなさそう
QTSを更新してない人が特にヤバいんじゃないかな

**不明なデバイスさん** (ﾜｯﾁｮｲ 9fad-IHcq) · 2021/04/22(木) 17:50:04.78

脆弱性を抱えたバージョン（>>966のリンク先で確認できる）
かつ、自覚の有無を問わず外向きにサービス提供してる環境、かな？

**不明なデバイスさん** (ﾜｯﾁｮｲ ffbb-4Y3j) · 2021/04/22(木) 17:56:56.73

暫定策としてmyqnapcloudから登録を外しておこう。

**不明なデバイスさん** (ﾌﾞｰｲﾓ MM9b-9WMT) · 2021/04/22(木) 18:03:51.81

>>980
ありがとう。
外からのアクセスはVPNに限ってるけど念のためQTS更新しようかな。
4.3.3系でもう3年くらい買えてない気がする。

**不明なデバイスさん** (ﾜｯﾁｮｲ 7710-yAHj) · 2021/04/22(木) 18:05:03.69

この類のはmyqnapcloudはddnsとしてだけ使ってるとかFWがupnp非対応なら影響なさそうだな

**961** (ﾜｯﾁｮｲ 3711-vWSz) · 2021/04/22(木) 18:24:33.10

外向きにサービスを開けてないから、セーフでおけ？
怖すぎて、アプリのアップデートにDNS設定するのも怖い

**不明なデバイスさん** (ﾜｯﾁｮｲ 975f-1n/+) · 2021/04/22(木) 18:53:02.88

>>981
ID削除は出来るけど登録削除も出来るの？

**不明なデバイスさん** (ﾜｯﾁｮｲ 578e-qkrr) · 2021/04/22(木) 19:18:35.84

>>983
NATとFWの区別くらいしろ

**不明なデバイスさん** (ﾜｯﾁｮｲ 975f-1n/+) · 2021/04/22(木) 19:29:37.09

登録解除できた

**不明なデバイスさん** (ﾜｯﾁｮｲ d736-5HvV) · 2021/04/22(木) 19:33:52.85

やられた人はポート8080の開放かmyQNAPcloudを使ってない？

**不明なデバイスさん** (ﾜｯﾁｮｲ 17ca-KDs1) · 2021/04/22(木) 19:34:41.11

とりあえずAdminアカウントを無効化して、QNAPのサービスと紐付けするのを暫くやめた方がいいね

**不明なデバイスさん** (ﾜｯﾁｮｲ 7710-yAHj) · 2021/04/22(木) 19:42:13.81

>>986
えーめんどくさい
ルーター兼FWくらいいいだろうよー

**不明なデバイスさん** (ﾌﾞｰｲﾓ MM9b-9WMT) · 2021/04/22(木) 19:46:46.00

不安になってきて出先からVPNで入ろうとしてるんだが応答がない。。。

**不明なデバイスさん** (JP 0H7f-2sL5) · 2021/04/22(木) 20:15:39.52

スナップショットもバックアップもやられてる終わった…
バックアップは外しておくべきだった…

**不明なデバイスさん** (ｽﾌﾟｯｯ Sd3f-Cbfx) · 2021/04/22(木) 20:27:18.65

まじでこれ直してくれる方法とかあるのかな
ファイル全部死んだままだと本当に終わりなんだけど

**不明なデバイスさん** (ﾜｯﾁｮｲ 9fad-IHcq) · 2021/04/22(木) 20:28:32.93

その復旧方法が公開されそうだという話も上にあるから落ち着いてほしい

**不明なデバイスさん** (ﾌﾞｰｲﾓ MM9b-9WMT) · 2021/04/22(木) 20:30:23.49

買い替え前に使ってたQNAP異機種をバックアップ先にしてるんだけどこういうインシデントを見ると安心できないな。
PCとは違うセグメントにしてNAS同士でコピーしてればPCからの被害は抑えられるだろうという思想。
でも相手をシノとかtruenasにしてOSレベルで変えた方が強いな。

**不明なデバイスさん** (ﾜｯﾁｮｲ d7f1-Ho7r) · 2021/04/22(木) 20:35:47.86

NASの全フォルダに犯行声明っぽいテキストファイルが置かれてるが
動画ファイルが2個だけ7zになってた。
よくわからんのでとりあえずQTSをアップデートするか。

**不明なデバイスさん** (ﾜｯﾁｮｲ d736-5HvV) · 2021/04/22(木) 20:42:00.61

暗号化の対象ファイルサイズは20～30MB以下らしい

海外のフォーラムを見てもこの脆弱性が原因というのがわからない

**不明なデバイスさん** (ﾌﾞｰｲﾓ MM9b-9WMT) · 2021/04/22(木) 20:43:55.74

何のウイルスのときか忘れたけどプロセス止めたり再起動するっていう対応が不正解というとんでもないパターンもあったよな。
プロセスが生きてる場合に限りワクチン起動するとメモリから複合鍵を生成できるみたいな。
ほっとくとモリモリ暗号化が進んでくかもしれないし無責任なアドバイスはできないけど。判断むずかしいな。

**不明なデバイスさん** (ﾜｯﾁｮｲ 9fad-IHcq) · 2021/04/22(木) 20:45:59.98

>>997
記事のほうについてたコメントでも
「ちがうんじゃね？やられたけどファームは新しいよ？」みたいなのあったね

次スレ再掲
【静音・高機能NAS】QNAP part56【自宅サーバ】
https://mevius.5ch.net/test/read.cgi/hard/1619074725/

**不明なデバイスさん** (ﾜｯﾁｮｲ d7f1-Ho7r) · 2021/04/22(木) 20:48:28.35

犯行声明ファイル？にキーコードみたいなのが書かれてる。

**1001** · Over 1000

このスレッドは１０００を超えました。
新しいスレッドを立ててください。
life time: 46日 8時間 16分 15秒

**1002** · Over 1000

5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。

───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────

会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。

▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/

▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php