※次スレは>>970踏んだ方が立てて下さい。立てる時は1行目に !extend:checked:vvvvv:1000:512 をお忘れなく。
静音・高速・高性能なNASサーバ、QNAPのアプライアンス製品のスレ
NASを使う際に気になる点、速度・機能・静音などを高いレベルで満たす数少ない製品です
NASは初めての方から、標準搭載の各種機能が目的の方、データ保全とセキュリティが重要な業務用途、
Linuxベースの自宅サーバが欲しい方まで、幅広いユーザに最適です
QNAPは台湾のメーカーですが、マニュアルからユーティリティまで完全日本語対応です
・オフィシャルサイト: https://www.qnap.com/ja-jp/
QNAP NAS Community Forum https://forum.qnap.com/
保証情報 https://www.qnap.com/ja-jp/service_ask/
販売/流通ルートは(海外通販や並行輸入品なども含めて)幾つもあります
正規代理店も複数あるので、故障時の手間や保証サポートのことも考えて、好きな流通経路のものを
関連サイト
・QNAP Club Japan https://www.qnapclub.jp/
関連スレ
NAS総合スレPart31 (LAN接続HDD)
https://mevius.5ch.net/test/read.cgi/hard/1566794151/
前スレ・過去スレ:【静音・高機能NAS】
part49 https://mevius.5ch.net/test/read.cgi/hard/1569008532/
part50 https://mevius.5ch.net/test/read.cgi/hard/1577438170/
part51
https://mevius.5ch.net/test/read.cgi/hard/1583806285/
part52
https://mevius.5ch.net/test/read.cgi/hard/1591197765/
part53
https://mevius.5ch.net/test/read.cgi/hard/1597666162/
【静音・高機能NAS】QNAP part54【自宅サーバ】
https://mevius.5ch.net/test/read.cgi/hard/1607608227/
【静音・高機能NAS】QNAP part55【自宅サーバ】
https://mevius.5ch.net/test/read.cgi/hard/1615087933/
VIPQ2_EXTDAT: checked:vvvvv:1000:512:: EXT was configured
探検
【静音・高機能NAS】QNAP part56【自宅サーバ】
■ このスレッドは過去ログ倉庫に格納されています
1不明なデバイスさん (オッペケ Srf7-X6xk)
2021/04/22(木) 15:58:45.35ID:gJ+wWukAr2不明なデバイスさん (ワッチョイ d736-5HvV)
2021/04/22(木) 16:13:52.37ID:vnd5ptjM0 Massive Qlocker ransomware attack uses 7zip to encrypt QNAP devices
https://www.bleepingcomputer.com/news/security/massive-qlocker-ransomware-attack-uses-7zip-to-encrypt-qnap-devices/
[RANSOMWARE] 4/20/2021 - QLOCKER
https://forum.qnap.com/viewtopic.php?f=45&;t=160849&sid=8223b1531d52b41ffcd0f23b148495e8
https://www.bleepingcomputer.com/news/security/massive-qlocker-ransomware-attack-uses-7zip-to-encrypt-qnap-devices/
[RANSOMWARE] 4/20/2021 - QLOCKER
https://forum.qnap.com/viewtopic.php?f=45&;t=160849&sid=8223b1531d52b41ffcd0f23b148495e8
3不明なデバイスさん (ワッチョイ 9f7c-ibqb)
2021/04/22(木) 17:42:48.76ID:sxntgV/60 乙乙
4不明なデバイスさん (ワッチョイ d736-5HvV)
2021/04/22(木) 19:21:13.96ID:vnd5ptjM0 Qlockerって、もしかしてスナップショットも消してる?
5不明なデバイスさん (ワッチョイ ffe3-B9Cj)
2021/04/22(木) 20:00:52.59ID:epRYf5ok0 篠スレにIPSルータのログ貼ってる人がいるね
369不明なデバイスさん (ワッチョイ 578e-qkrr)2021/04/22(木) 19:37:56.47ID:CK1QfIRR0
QNAPで公式DDNSリダイレクタから入って来たランサムに殺られてる奴居るようだけどうちのTPにもSTUNでNAT越えようとした奴の履歴がたくさん残ってた
やっぱRT2600acは優秀だ素晴らしい
なくてもFWで弾けてたし俺のQTSバージョンでは問題なかったぽいけどニヤニヤして遊ぶにはもってこい
https://i.imgur.com/FbzliHv.png
369不明なデバイスさん (ワッチョイ 578e-qkrr)2021/04/22(木) 19:37:56.47ID:CK1QfIRR0
QNAPで公式DDNSリダイレクタから入って来たランサムに殺られてる奴居るようだけどうちのTPにもSTUNでNAT越えようとした奴の履歴がたくさん残ってた
やっぱRT2600acは優秀だ素晴らしい
なくてもFWで弾けてたし俺のQTSバージョンでは問題なかったぽいけどニヤニヤして遊ぶにはもってこい
https://i.imgur.com/FbzliHv.png
6不明なデバイスさん (テテンテンテン MM8f-i6G7)
2021/04/22(木) 20:19:40.79ID:g2jSUeJzM QuFirewallアップデート来てるな
7不明なデバイスさん (ワッチョイ d736-5HvV)
2021/04/22(木) 20:58:17.31ID:vnd5ptjM0 とりあえずの対策は
admin無効化
アプリの更新(特にVideo station)
ルータのPnP停止
QNAPのPnP停止
myQNAPCloudの利用停止
くらいかな
admin無効化
アプリの更新(特にVideo station)
ルータのPnP停止
QNAPのPnP停止
myQNAPCloudの利用停止
くらいかな
8不明なデバイスさん (ワッチョイ d7f1-Ho7r)
2021/04/22(木) 21:00:22.68ID:46ROtieb0 他のNASも〜とか見てグダグダしてるうちに7zファイルが増えた
9不明なデバイスさん (ワッチョイ 9fad-IHcq)
2021/04/22(木) 21:01:30.47ID:A5+TDFlc0 前スレでadmin試行でうぎゃー、無効化したけど副作用がーとかさんざんやったから
皆さんadminは無効化済みだと思ってたんだけどそうでもないのかな
皆さんadminは無効化済みだと思ってたんだけどそうでもないのかな
10不明なデバイスさん (ワッチョイ 9736-KDs1)
2021/04/22(木) 21:02:20.34ID:vwfBrxkg0 身代金の支払いは流行りのBitcoin送金?
11不明なデバイスさん (ワッチョイ 9fad-IHcq)
2021/04/22(木) 21:05:51.75ID:A5+TDFlc013不明なデバイスさん (ワッチョイ d710-2xdL)
2021/04/22(木) 21:16:33.30ID:EijXdzw50 453dでメモリ増設する予定ですが、16もあれば十分でしょうか?
仮想マシンとかも使う予定なのですが32あったほうがいいですか?
仮想マシンとかも使う予定なのですが32あったほうがいいですか?
14不明なデバイスさん (ワッチョイ 578e-qkrr)
2021/04/22(木) 21:16:39.83ID:CK1QfIRR0 >>7
myqnapcloudは直接の問題じゃないよ
admin無効化
デフォルトポートの変更
ポートスキャンのブロック
ルータFWでWAN着信の地域限定化
UPnPはNAT FW連携の停止(NAT設定は平気)
myqnapcloudは直接の問題じゃないよ
admin無効化
デフォルトポートの変更
ポートスキャンのブロック
ルータFWでWAN着信の地域限定化
UPnPはNAT FW連携の停止(NAT設定は平気)
15不明なデバイスさん (ワッチョイ 578e-qkrr)
2021/04/22(木) 21:19:21.25ID:CK1QfIRR016不明なデバイスさん (ワッチョイ d736-5HvV)
2021/04/22(木) 21:23:25.91ID:vnd5ptjM0 >>8
暗号化には /usr/local/sbin/7z を使っているので
7zをパスワードを記録するようなコマンドに書き換えるとよい
psコマンドではパスワードは表示されないらしい
https://forum.qnap.com/viewtopic.php?f=45&;t=160849&start=75#p786971
暗号化には /usr/local/sbin/7z を使っているので
7zをパスワードを記録するようなコマンドに書き換えるとよい
psコマンドではパスワードは表示されないらしい
https://forum.qnap.com/viewtopic.php?f=45&;t=160849&start=75#p786971
17不明なデバイスさん (ワッチョイ 7710-Ho7r)
2021/04/22(木) 21:31:25.38ID:RUJvEK3m0 ようやっとTS-253D上のVM(Windows10)でPT3が使えた
pcieパススルー設定後はVMの再起動じゃPT3認識しなくて
VMシャットダウン→VM起動しないとダメだとわかるまで時間がかかったわ
pcieパススルー設定後はVMの再起動じゃPT3認識しなくて
VMシャットダウン→VM起動しないとダメだとわかるまで時間がかかったわ
18不明なデバイスさん (ワッチョイ ff35-VUH3)
2021/04/22(木) 21:32:36.53ID:6ELQ5VCK019不明なデバイスさん (ワッチョイ 9fad-IHcq)
2021/04/22(木) 21:37:31.64ID:A5+TDFlc020不明なデバイスさん (ワッチョイ 978f-gMiP)
2021/04/22(木) 21:41:00.45ID:XdoGEJMy0 ド素人で申し訳ないんだけど、そのランサムウェアはワンタイムパスワード使っててもダメなのか?
21不明なデバイスさん (ワッチョイ d7f1-Ho7r)
2021/04/22(木) 21:42:41.13ID:46ROtieb0 すまない。
焦って再起動してQTS更新しちまった
終わってから調べたら7zファイルは約200個見つかった。
全部20MB以下。
このNASに保管しているすべての20MB以下ファイルが漏れなく7zになってるので
見事にやられた状態。
タイムスタンプ見ると2個増えたんじゃなくて
自部の探し方が悪くて後から見つかっただけっぽい。
200個のファイルのタイムスタンプは1分も差がなかった。
気が付いた時には手遅れだったみたい。
外部との共有用でファイル自体は別の場所にもあるので被害は無いが
やっぱり悔しいな
焦って再起動してQTS更新しちまった
終わってから調べたら7zファイルは約200個見つかった。
全部20MB以下。
このNASに保管しているすべての20MB以下ファイルが漏れなく7zになってるので
見事にやられた状態。
タイムスタンプ見ると2個増えたんじゃなくて
自部の探し方が悪くて後から見つかっただけっぽい。
200個のファイルのタイムスタンプは1分も差がなかった。
気が付いた時には手遅れだったみたい。
外部との共有用でファイル自体は別の場所にもあるので被害は無いが
やっぱり悔しいな
22不明なデバイスさん (ワッチョイ 779b-dTST)
2021/04/22(木) 21:43:50.48ID:OyHYs1RP0 まだ原因は分かってない感じ?
23不明なデバイスさん (ワッチョイ 9f59-1W+b)
2021/04/22(木) 21:53:24.57ID:prhlyD260 やられた…
今気づいて検索してここまで来たよ…
一旦電源落とした
今気づいて検索してここまで来たよ…
一旦電源落とした
24不明なデバイスさん (ワッチョイ d736-5HvV)
2021/04/22(木) 21:58:47.59ID:vnd5ptjM0 フォーラムをいくつか見てるけど、これという原因は特定されていないんだよね
未知の脆弱性や既存の脆弱性を一斉に狙ってるのかも
>>19
書き出したファイルを暗号化されたら駄目だけどねw
loggerで書き出してもいいかも
未知の脆弱性や既存の脆弱性を一斉に狙ってるのかも
>>19
書き出したファイルを暗号化されたら駄目だけどねw
loggerで書き出してもいいかも
25不明なデバイスさん (ワッチョイ 5701-jEYc)
2021/04/22(木) 22:02:19.17ID:B8zjs0qa0 これ電源落としたほうがいいの?
もう結構やられちゃったけど……
admin無効化したら大丈夫かな?
もう結構やられちゃったけど……
admin無効化したら大丈夫かな?
26不明なデバイスさん (ワッチョイ 975f-tdH6)
2021/04/22(木) 22:04:20.34ID:UUQeUHZr0 なんの防御策も行わず外部公開にしてる抜けてる人多いんだなぁ。
27不明なデバイスさん (ワッチョイ 9f3d-9WMT)
2021/04/22(木) 22:12:52.57ID:+fzrol8Y0 被害に遭った人は落ち着いたら構成を教えてほしい。
28不明なデバイスさん (ワッチョイ d736-5HvV)
2021/04/22(木) 22:13:00.25ID:vnd5ptjM0 Response to Qlocker Ransomware Attacks: Take Actions to Secure QNAP NAS
https://www.qnap.com/nl-nl/news/2021/response-to-qlocker-ransomware-attacks-take-actions-to-secure-qnap-nas
https://www.qnap.com/nl-nl/news/2021/response-to-qlocker-ransomware-attacks-take-actions-to-secure-qnap-nas
31不明なデバイスさん (ワッチョイ d752-TCu/)
2021/04/22(木) 22:37:05.47ID:Lb8KwnwH0 かなりの騒ぎになってますね。
自分も今から7z化されてないか確認します、、
自分も今から7z化されてないか確認します、、
32不明なデバイスさん (ワッチョイ 9f3d-9WMT)
2021/04/22(木) 22:41:15.16ID:+fzrol8Y033不明なデバイスさん (ワッチョイ 5701-jEYc)
2021/04/22(木) 22:47:02.93ID:B8zjs0qa034不明なデバイスさん (ワッチョイ 5701-jEYc)
2021/04/22(木) 22:51:20.76ID:B8zjs0qa0 >>16のこれって
cd /usr/local/sbin; printf '#!/bin/sh \necho $@\necho $@>>/mnt/HDA_ROOT/7z.log\nsleep 60000' > 7z.sh; chmod +x 7z.sh; mv 7z 7z.bak; mv 7z.sh 7z;
7zip化が進んでる状態じゃないと意味がないのかな?
もうadmin無効化とかQNAPcloud無効化で止まったっぽいんだけど、それだとパスワード解析することは出来ない?
cd /usr/local/sbin; printf '#!/bin/sh \necho $@\necho $@>>/mnt/HDA_ROOT/7z.log\nsleep 60000' > 7z.sh; chmod +x 7z.sh; mv 7z 7z.bak; mv 7z.sh 7z;
7zip化が進んでる状態じゃないと意味がないのかな?
もうadmin無効化とかQNAPcloud無効化で止まったっぽいんだけど、それだとパスワード解析することは出来ない?
35不明なデバイスさん (ワッチョイ 9fb1-frwl)
2021/04/22(木) 22:57:19.94ID:IPONL9MI0 >>18
認識もするし動くことは動くが、運用中不可解なエラーがでるよ。ストレージエラーでRAID再構築が始まったりとか。海外フォーラムでもわりかし定番。
基本はCPUの上限でやめといた方が吉。
サポートも純正メモリ以外は純正メモリに換装後に問題あるならサポートするよってスタンス
ブログとかの奴らは認識して使えてる風な事を書くがろくに使ってないから問題が出ない。そんなならそもそもそこまでいらんやろ。
認識もするし動くことは動くが、運用中不可解なエラーがでるよ。ストレージエラーでRAID再構築が始まったりとか。海外フォーラムでもわりかし定番。
基本はCPUの上限でやめといた方が吉。
サポートも純正メモリ以外は純正メモリに換装後に問題あるならサポートするよってスタンス
ブログとかの奴らは認識して使えてる風な事を書くがろくに使ってないから問題が出ない。そんなならそもそもそこまでいらんやろ。
36不明なデバイスさん (ワッチョイ 1701-4rDj)
2021/04/22(木) 22:58:33.86ID:nhbrpuoI0 PHPの脆弱性が狙われたんだと、PHPの公式サイトがハッキング被害に遇ったのと
関係してるかもしれんね。
PHPの公式Gitサーバーにハッキング被害--バックドアを仕掛けるコードが見つかる
japan.cnet.com/article/35168549/
ハッカーがPHPの開発者になりすましてソースコードにバックドアを仕込んでいたことが判
gigazine.net/news/20210330-phps-git-server-hacked-backdoors/
関係してるかもしれんね。
PHPの公式Gitサーバーにハッキング被害--バックドアを仕掛けるコードが見つかる
japan.cnet.com/article/35168549/
ハッカーがPHPの開発者になりすましてソースコードにバックドアを仕込んでいたことが判
gigazine.net/news/20210330-phps-git-server-hacked-backdoors/
37不明なデバイスさん (ワッチョイ 9f59-1W+b)
2021/04/22(木) 23:12:50.72ID:prhlyD260 Multimedia直下のVideoPictureMusicが暗号化されてて
Multimedia直下の他のフォルダとかPublicフォルダとかは無事だった
優先してやったりしてるんだろうか
Multimedia直下の他のフォルダとかPublicフォルダとかは無事だった
優先してやったりしてるんだろうか
38不明なデバイスさん (ワッチョイ 9fad-IHcq)
2021/04/22(木) 23:22:39.89ID:A5+TDFlc0 > $ ps --help
(snip)
> This version of ps accepts no options.
(´;ω;`)
いつも ps ax | grep foo 程度の使用で気づいてなかった真実をいま学んだ
後ろが切れる状態から変えようがないんだったらそら見えないか
というかずっと無意味にオプションつけてたよ…
(snip)
> This version of ps accepts no options.
(´;ω;`)
いつも ps ax | grep foo 程度の使用で気づいてなかった真実をいま学んだ
後ろが切れる状態から変えようがないんだったらそら見えないか
というかずっと無意味にオプションつけてたよ…
39不明なデバイスさん (ワッチョイ 9fad-IHcq)
2021/04/22(木) 23:32:34.24ID:A5+TDFlc0 >>2の上の記事
Update 4/22/21: A bug was discovered last night that allowed victims
to recover their 7zip password for free
but was fixed soon after being discovered. More info in update below.
えええ…
Update 4/22/21: A bug was discovered last night that allowed victims
to recover their 7zip password for free
but was fixed soon after being discovered. More info in update below.
えええ…
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【文春】元TOKIO・国分太一(51)「女性スタッフ2名への“わいせつ事案”」日テレ事情聴取の全貌が分かった! ★6 [Ailuropoda melanoleuca★]
- 【サッカー】UEFA-CL第5節 アーセナル×バイエルン、PSG×トッテナム、リバプール×PSV、オリンピアコス×レアル [久太郎★]
- 中国「日本で中国人への犯罪が多発」 日本側の否定に「先週も5人逮捕」と反論 [夜のけいちゃん★]
- 【金沢地裁】「風俗嬢に着せようと」南砺の高校で女子バレー部のユニホームを窃盗した男が説明 検察側、拘禁刑4年を求刑 [nita★]
- 【国際法を無視】日本での「中華人民共和国に台湾問題を論じる資格なし」との声に 中国外交部が厳しく反論… ★2 [BFU★]
- 【工作員】「X」のアカウント所在地公開機能が暴いた世論操作の実態 MAGA支持著名アカウントの多くが米国外から運営 日本にも波及 ★3 [ごまカンパチ★]
- 【悲報】「東京で年収1000万円稼ぐより、大阪で年収800万円でイオンに行って吉村さんを崇拝する生活の方が幸せじゃね?」1億 [786648259]
- 百田尚樹「日本は税金が高すぎる。私はそれほど大金持ちではないが、毎年収入の55%を納税している。江戸時代の農民以下の扱いだ」 [309323212]
- (´・ω・`)おはよ
- 【高市悲報】中国「ふにゃふにゃ言いながら、時が自然に解決するのを期待する—そんなジャップ流は決して通用しない」 [115996789]
- 【高市悲報】日本政府、新規国債11.6兆円の補正予算を組んでしまう😨【ヤリノミクス】 [359965264]
- 【悲報】撮り鉄が線路脇で撮影→運転手が降りて退去を促すもゴネて動かず電車が遅延→どっちが悪いか意見が真っ二つに [802034645]