※次スレは>>970踏んだ方が立てて下さい。立てる時は1行目に !extend:checked:vvvvv:1000:512 をお忘れなく。
静音・高速・高性能なNASサーバ、QNAPのアプライアンス製品のスレ
NASを使う際に気になる点、速度・機能・静音などを高いレベルで満たす数少ない製品です
NASは初めての方から、標準搭載の各種機能が目的の方、データ保全とセキュリティが重要な業務用途、
Linuxベースの自宅サーバが欲しい方まで、幅広いユーザに最適です
QNAPは台湾のメーカーですが、マニュアルからユーティリティまで完全日本語対応です
・オフィシャルサイト: https://www.qnap.com/ja-jp/
QNAP NAS Community Forum https://forum.qnap.com/
保証情報 https://www.qnap.com/ja-jp/service_ask/
販売/流通ルートは(海外通販や並行輸入品なども含めて)幾つもあります
正規代理店も複数あるので、故障時の手間や保証サポートのことも考えて、好きな流通経路のものを
関連サイト
・QNAP Club Japan https://www.qnapclub.jp/
関連スレ
NAS総合スレPart31 (LAN接続HDD)
https://mevius.5ch.net/test/read.cgi/hard/1566794151/
前スレ・過去スレ:【静音・高機能NAS】
part49 https://mevius.5ch.net/test/read.cgi/hard/1569008532/
part50 https://mevius.5ch.net/test/read.cgi/hard/1577438170/
part51
https://mevius.5ch.net/test/read.cgi/hard/1583806285/
part52
https://mevius.5ch.net/test/read.cgi/hard/1591197765/
part53
https://mevius.5ch.net/test/read.cgi/hard/1597666162/
【静音・高機能NAS】QNAP part54【自宅サーバ】
https://mevius.5ch.net/test/read.cgi/hard/1607608227/
【静音・高機能NAS】QNAP part55【自宅サーバ】
https://mevius.5ch.net/test/read.cgi/hard/1615087933/
VIPQ2_EXTDAT: checked:vvvvv:1000:512:: EXT was configured
探検
【静音・高機能NAS】QNAP part56【自宅サーバ】
■ このスレッドは過去ログ倉庫に格納されています
1不明なデバイスさん (オッペケ Srf7-X6xk)
2021/04/22(木) 15:58:45.35ID:gJ+wWukAr2不明なデバイスさん (ワッチョイ d736-5HvV)
2021/04/22(木) 16:13:52.37ID:vnd5ptjM0 Massive Qlocker ransomware attack uses 7zip to encrypt QNAP devices
https://www.bleepingcomputer.com/news/security/massive-qlocker-ransomware-attack-uses-7zip-to-encrypt-qnap-devices/
[RANSOMWARE] 4/20/2021 - QLOCKER
https://forum.qnap.com/viewtopic.php?f=45&;t=160849&sid=8223b1531d52b41ffcd0f23b148495e8
https://www.bleepingcomputer.com/news/security/massive-qlocker-ransomware-attack-uses-7zip-to-encrypt-qnap-devices/
[RANSOMWARE] 4/20/2021 - QLOCKER
https://forum.qnap.com/viewtopic.php?f=45&;t=160849&sid=8223b1531d52b41ffcd0f23b148495e8
3不明なデバイスさん (ワッチョイ 9f7c-ibqb)
2021/04/22(木) 17:42:48.76ID:sxntgV/60 乙乙
4不明なデバイスさん (ワッチョイ d736-5HvV)
2021/04/22(木) 19:21:13.96ID:vnd5ptjM0 Qlockerって、もしかしてスナップショットも消してる?
5不明なデバイスさん (ワッチョイ ffe3-B9Cj)
2021/04/22(木) 20:00:52.59ID:epRYf5ok0 篠スレにIPSルータのログ貼ってる人がいるね
369不明なデバイスさん (ワッチョイ 578e-qkrr)2021/04/22(木) 19:37:56.47ID:CK1QfIRR0
QNAPで公式DDNSリダイレクタから入って来たランサムに殺られてる奴居るようだけどうちのTPにもSTUNでNAT越えようとした奴の履歴がたくさん残ってた
やっぱRT2600acは優秀だ素晴らしい
なくてもFWで弾けてたし俺のQTSバージョンでは問題なかったぽいけどニヤニヤして遊ぶにはもってこい
https://i.imgur.com/FbzliHv.png
369不明なデバイスさん (ワッチョイ 578e-qkrr)2021/04/22(木) 19:37:56.47ID:CK1QfIRR0
QNAPで公式DDNSリダイレクタから入って来たランサムに殺られてる奴居るようだけどうちのTPにもSTUNでNAT越えようとした奴の履歴がたくさん残ってた
やっぱRT2600acは優秀だ素晴らしい
なくてもFWで弾けてたし俺のQTSバージョンでは問題なかったぽいけどニヤニヤして遊ぶにはもってこい
https://i.imgur.com/FbzliHv.png
6不明なデバイスさん (テテンテンテン MM8f-i6G7)
2021/04/22(木) 20:19:40.79ID:g2jSUeJzM QuFirewallアップデート来てるな
7不明なデバイスさん (ワッチョイ d736-5HvV)
2021/04/22(木) 20:58:17.31ID:vnd5ptjM0 とりあえずの対策は
admin無効化
アプリの更新(特にVideo station)
ルータのPnP停止
QNAPのPnP停止
myQNAPCloudの利用停止
くらいかな
admin無効化
アプリの更新(特にVideo station)
ルータのPnP停止
QNAPのPnP停止
myQNAPCloudの利用停止
くらいかな
8不明なデバイスさん (ワッチョイ d7f1-Ho7r)
2021/04/22(木) 21:00:22.68ID:46ROtieb0 他のNASも〜とか見てグダグダしてるうちに7zファイルが増えた
9不明なデバイスさん (ワッチョイ 9fad-IHcq)
2021/04/22(木) 21:01:30.47ID:A5+TDFlc0 前スレでadmin試行でうぎゃー、無効化したけど副作用がーとかさんざんやったから
皆さんadminは無効化済みだと思ってたんだけどそうでもないのかな
皆さんadminは無効化済みだと思ってたんだけどそうでもないのかな
10不明なデバイスさん (ワッチョイ 9736-KDs1)
2021/04/22(木) 21:02:20.34ID:vwfBrxkg0 身代金の支払いは流行りのBitcoin送金?
11不明なデバイスさん (ワッチョイ 9fad-IHcq)
2021/04/22(木) 21:05:51.75ID:A5+TDFlc013不明なデバイスさん (ワッチョイ d710-2xdL)
2021/04/22(木) 21:16:33.30ID:EijXdzw50 453dでメモリ増設する予定ですが、16もあれば十分でしょうか?
仮想マシンとかも使う予定なのですが32あったほうがいいですか?
仮想マシンとかも使う予定なのですが32あったほうがいいですか?
14不明なデバイスさん (ワッチョイ 578e-qkrr)
2021/04/22(木) 21:16:39.83ID:CK1QfIRR0 >>7
myqnapcloudは直接の問題じゃないよ
admin無効化
デフォルトポートの変更
ポートスキャンのブロック
ルータFWでWAN着信の地域限定化
UPnPはNAT FW連携の停止(NAT設定は平気)
myqnapcloudは直接の問題じゃないよ
admin無効化
デフォルトポートの変更
ポートスキャンのブロック
ルータFWでWAN着信の地域限定化
UPnPはNAT FW連携の停止(NAT設定は平気)
15不明なデバイスさん (ワッチョイ 578e-qkrr)
2021/04/22(木) 21:19:21.25ID:CK1QfIRR016不明なデバイスさん (ワッチョイ d736-5HvV)
2021/04/22(木) 21:23:25.91ID:vnd5ptjM0 >>8
暗号化には /usr/local/sbin/7z を使っているので
7zをパスワードを記録するようなコマンドに書き換えるとよい
psコマンドではパスワードは表示されないらしい
https://forum.qnap.com/viewtopic.php?f=45&;t=160849&start=75#p786971
暗号化には /usr/local/sbin/7z を使っているので
7zをパスワードを記録するようなコマンドに書き換えるとよい
psコマンドではパスワードは表示されないらしい
https://forum.qnap.com/viewtopic.php?f=45&;t=160849&start=75#p786971
17不明なデバイスさん (ワッチョイ 7710-Ho7r)
2021/04/22(木) 21:31:25.38ID:RUJvEK3m0 ようやっとTS-253D上のVM(Windows10)でPT3が使えた
pcieパススルー設定後はVMの再起動じゃPT3認識しなくて
VMシャットダウン→VM起動しないとダメだとわかるまで時間がかかったわ
pcieパススルー設定後はVMの再起動じゃPT3認識しなくて
VMシャットダウン→VM起動しないとダメだとわかるまで時間がかかったわ
18不明なデバイスさん (ワッチョイ ff35-VUH3)
2021/04/22(木) 21:32:36.53ID:6ELQ5VCK019不明なデバイスさん (ワッチョイ 9fad-IHcq)
2021/04/22(木) 21:37:31.64ID:A5+TDFlc020不明なデバイスさん (ワッチョイ 978f-gMiP)
2021/04/22(木) 21:41:00.45ID:XdoGEJMy0 ド素人で申し訳ないんだけど、そのランサムウェアはワンタイムパスワード使っててもダメなのか?
21不明なデバイスさん (ワッチョイ d7f1-Ho7r)
2021/04/22(木) 21:42:41.13ID:46ROtieb0 すまない。
焦って再起動してQTS更新しちまった
終わってから調べたら7zファイルは約200個見つかった。
全部20MB以下。
このNASに保管しているすべての20MB以下ファイルが漏れなく7zになってるので
見事にやられた状態。
タイムスタンプ見ると2個増えたんじゃなくて
自部の探し方が悪くて後から見つかっただけっぽい。
200個のファイルのタイムスタンプは1分も差がなかった。
気が付いた時には手遅れだったみたい。
外部との共有用でファイル自体は別の場所にもあるので被害は無いが
やっぱり悔しいな
焦って再起動してQTS更新しちまった
終わってから調べたら7zファイルは約200個見つかった。
全部20MB以下。
このNASに保管しているすべての20MB以下ファイルが漏れなく7zになってるので
見事にやられた状態。
タイムスタンプ見ると2個増えたんじゃなくて
自部の探し方が悪くて後から見つかっただけっぽい。
200個のファイルのタイムスタンプは1分も差がなかった。
気が付いた時には手遅れだったみたい。
外部との共有用でファイル自体は別の場所にもあるので被害は無いが
やっぱり悔しいな
22不明なデバイスさん (ワッチョイ 779b-dTST)
2021/04/22(木) 21:43:50.48ID:OyHYs1RP0 まだ原因は分かってない感じ?
23不明なデバイスさん (ワッチョイ 9f59-1W+b)
2021/04/22(木) 21:53:24.57ID:prhlyD260 やられた…
今気づいて検索してここまで来たよ…
一旦電源落とした
今気づいて検索してここまで来たよ…
一旦電源落とした
24不明なデバイスさん (ワッチョイ d736-5HvV)
2021/04/22(木) 21:58:47.59ID:vnd5ptjM0 フォーラムをいくつか見てるけど、これという原因は特定されていないんだよね
未知の脆弱性や既存の脆弱性を一斉に狙ってるのかも
>>19
書き出したファイルを暗号化されたら駄目だけどねw
loggerで書き出してもいいかも
未知の脆弱性や既存の脆弱性を一斉に狙ってるのかも
>>19
書き出したファイルを暗号化されたら駄目だけどねw
loggerで書き出してもいいかも
25不明なデバイスさん (ワッチョイ 5701-jEYc)
2021/04/22(木) 22:02:19.17ID:B8zjs0qa0 これ電源落としたほうがいいの?
もう結構やられちゃったけど……
admin無効化したら大丈夫かな?
もう結構やられちゃったけど……
admin無効化したら大丈夫かな?
26不明なデバイスさん (ワッチョイ 975f-tdH6)
2021/04/22(木) 22:04:20.34ID:UUQeUHZr0 なんの防御策も行わず外部公開にしてる抜けてる人多いんだなぁ。
27不明なデバイスさん (ワッチョイ 9f3d-9WMT)
2021/04/22(木) 22:12:52.57ID:+fzrol8Y0 被害に遭った人は落ち着いたら構成を教えてほしい。
28不明なデバイスさん (ワッチョイ d736-5HvV)
2021/04/22(木) 22:13:00.25ID:vnd5ptjM0 Response to Qlocker Ransomware Attacks: Take Actions to Secure QNAP NAS
https://www.qnap.com/nl-nl/news/2021/response-to-qlocker-ransomware-attacks-take-actions-to-secure-qnap-nas
https://www.qnap.com/nl-nl/news/2021/response-to-qlocker-ransomware-attacks-take-actions-to-secure-qnap-nas
31不明なデバイスさん (ワッチョイ d752-TCu/)
2021/04/22(木) 22:37:05.47ID:Lb8KwnwH0 かなりの騒ぎになってますね。
自分も今から7z化されてないか確認します、、
自分も今から7z化されてないか確認します、、
32不明なデバイスさん (ワッチョイ 9f3d-9WMT)
2021/04/22(木) 22:41:15.16ID:+fzrol8Y033不明なデバイスさん (ワッチョイ 5701-jEYc)
2021/04/22(木) 22:47:02.93ID:B8zjs0qa034不明なデバイスさん (ワッチョイ 5701-jEYc)
2021/04/22(木) 22:51:20.76ID:B8zjs0qa0 >>16のこれって
cd /usr/local/sbin; printf '#!/bin/sh \necho $@\necho $@>>/mnt/HDA_ROOT/7z.log\nsleep 60000' > 7z.sh; chmod +x 7z.sh; mv 7z 7z.bak; mv 7z.sh 7z;
7zip化が進んでる状態じゃないと意味がないのかな?
もうadmin無効化とかQNAPcloud無効化で止まったっぽいんだけど、それだとパスワード解析することは出来ない?
cd /usr/local/sbin; printf '#!/bin/sh \necho $@\necho $@>>/mnt/HDA_ROOT/7z.log\nsleep 60000' > 7z.sh; chmod +x 7z.sh; mv 7z 7z.bak; mv 7z.sh 7z;
7zip化が進んでる状態じゃないと意味がないのかな?
もうadmin無効化とかQNAPcloud無効化で止まったっぽいんだけど、それだとパスワード解析することは出来ない?
35不明なデバイスさん (ワッチョイ 9fb1-frwl)
2021/04/22(木) 22:57:19.94ID:IPONL9MI0 >>18
認識もするし動くことは動くが、運用中不可解なエラーがでるよ。ストレージエラーでRAID再構築が始まったりとか。海外フォーラムでもわりかし定番。
基本はCPUの上限でやめといた方が吉。
サポートも純正メモリ以外は純正メモリに換装後に問題あるならサポートするよってスタンス
ブログとかの奴らは認識して使えてる風な事を書くがろくに使ってないから問題が出ない。そんなならそもそもそこまでいらんやろ。
認識もするし動くことは動くが、運用中不可解なエラーがでるよ。ストレージエラーでRAID再構築が始まったりとか。海外フォーラムでもわりかし定番。
基本はCPUの上限でやめといた方が吉。
サポートも純正メモリ以外は純正メモリに換装後に問題あるならサポートするよってスタンス
ブログとかの奴らは認識して使えてる風な事を書くがろくに使ってないから問題が出ない。そんなならそもそもそこまでいらんやろ。
36不明なデバイスさん (ワッチョイ 1701-4rDj)
2021/04/22(木) 22:58:33.86ID:nhbrpuoI0 PHPの脆弱性が狙われたんだと、PHPの公式サイトがハッキング被害に遇ったのと
関係してるかもしれんね。
PHPの公式Gitサーバーにハッキング被害--バックドアを仕掛けるコードが見つかる
japan.cnet.com/article/35168549/
ハッカーがPHPの開発者になりすましてソースコードにバックドアを仕込んでいたことが判
gigazine.net/news/20210330-phps-git-server-hacked-backdoors/
関係してるかもしれんね。
PHPの公式Gitサーバーにハッキング被害--バックドアを仕掛けるコードが見つかる
japan.cnet.com/article/35168549/
ハッカーがPHPの開発者になりすましてソースコードにバックドアを仕込んでいたことが判
gigazine.net/news/20210330-phps-git-server-hacked-backdoors/
37不明なデバイスさん (ワッチョイ 9f59-1W+b)
2021/04/22(木) 23:12:50.72ID:prhlyD260 Multimedia直下のVideoPictureMusicが暗号化されてて
Multimedia直下の他のフォルダとかPublicフォルダとかは無事だった
優先してやったりしてるんだろうか
Multimedia直下の他のフォルダとかPublicフォルダとかは無事だった
優先してやったりしてるんだろうか
38不明なデバイスさん (ワッチョイ 9fad-IHcq)
2021/04/22(木) 23:22:39.89ID:A5+TDFlc0 > $ ps --help
(snip)
> This version of ps accepts no options.
(´;ω;`)
いつも ps ax | grep foo 程度の使用で気づいてなかった真実をいま学んだ
後ろが切れる状態から変えようがないんだったらそら見えないか
というかずっと無意味にオプションつけてたよ…
(snip)
> This version of ps accepts no options.
(´;ω;`)
いつも ps ax | grep foo 程度の使用で気づいてなかった真実をいま学んだ
後ろが切れる状態から変えようがないんだったらそら見えないか
というかずっと無意味にオプションつけてたよ…
39不明なデバイスさん (ワッチョイ 9fad-IHcq)
2021/04/22(木) 23:32:34.24ID:A5+TDFlc0 >>2の上の記事
Update 4/22/21: A bug was discovered last night that allowed victims
to recover their 7zip password for free
but was fixed soon after being discovered. More info in update below.
えええ…
Update 4/22/21: A bug was discovered last night that allowed victims
to recover their 7zip password for free
but was fixed soon after being discovered. More info in update below.
えええ…
40不明なデバイスさん (ワッチョイ 975f-dIdK)
2021/04/22(木) 23:53:38.99ID:gJiVTxzI0 先月malware removerがマルウェア発見して、たまたま機種変更しようと思ってたところだったからすぐ機種変更して、セキュリティ関連も見直ししたんだけど、あの時ほったらかしてたら確実にやられてたな…
41不明なデバイスさん (ワッチョイ 5701-jEYc)
2021/04/22(木) 23:57:11.11ID:B8zjs0qa042不明なデバイスさん (ワッチョイ 9a4b-XmRv)
2021/04/23(金) 00:05:04.62ID:HVNi+ZMd0 写真とmp3、自炊データが被害に……
大部分が容量大きめで↑以外殆ど被害がなかったのが救い
とりあえずupnpと二段階認証とCloudとadminの無効化・確認してきた
大部分が容量大きめで↑以外殆ど被害がなかったのが救い
とりあえずupnpと二段階認証とCloudとadminの無効化・確認してきた
43不明なデバイスさん (ワッチョイ dcad-sVZV)
2021/04/23(金) 00:14:15.92ID:iCRSyXOg044不明なデバイスさん (ワッチョイ 74b1-kGtJ)
2021/04/23(金) 00:20:54.34ID:NH2AZhR/0 スナップショットがランサムウェアによって削除されてるしどうすればいいんだ
45不明なデバイスさん (オッペケ Sr10-8zcY)
2021/04/23(金) 00:25:43.98ID:wIzXa8Byr46不明なデバイスさん (ワッチョイ c001-m0US)
2021/04/23(金) 00:33:39.70ID:ZYMa9gv40 winで/mnt/HDA_ROOTにアクセスするにはどうすればいいの?
SSHでファイル移動する以外にGUIでは見れない?
SSHでファイル移動する以外にGUIでは見れない?
47不明なデバイスさん (ワッチョイ dcad-sVZV)
2021/04/23(金) 00:35:55.96ID:iCRSyXOg0 アナウンスから
> QNAP has released an updated version of Malware Remover for operating systems
> such as QTS and QuTS hero to address the ransomware attack.
> If user data is encrypted or being encrypted, the NAS must not be shut down.
> Users should run a malware scan with the latest Malware Remover version immediately,
> and then contact QNAP Technical Support at https://service.qnap.com/.
(雑すぎる和訳)
ランサム対策で Malware Remover を新しくしたんよ
もし暗号化済み・暗号化中だったらNASをシャットダウンしちゃダメ
すぐに最新版の Malware Remover でスキャン、んでからサポートに連絡してね
> QNAP has released an updated version of Malware Remover for operating systems
> such as QTS and QuTS hero to address the ransomware attack.
> If user data is encrypted or being encrypted, the NAS must not be shut down.
> Users should run a malware scan with the latest Malware Remover version immediately,
> and then contact QNAP Technical Support at https://service.qnap.com/.
(雑すぎる和訳)
ランサム対策で Malware Remover を新しくしたんよ
もし暗号化済み・暗号化中だったらNASをシャットダウンしちゃダメ
すぐに最新版の Malware Remover でスキャン、んでからサポートに連絡してね
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 自民 国会議員の歳費 月額5万円引き上げ 今国会での成立目指す [どどん★]
- 「クラウンに乗りたかった」東京・足立の車暴走 男性、容疑を否認★2 [七波羅探題★]
- 相次ぐ中国公演中止に、シンガーソングライターらが続々高市首相に怒り表明「隣国の仲間たちに対して申し訳ない」★3 [muffin★]
- 志らく、高市首相を批判する人々は「日本人じゃないの?」SNSで賛否 野党議員が一斉批判「差別発言」「非国民扱いするコメンテーター」 [muffin★]
- 東京・足立区の盗難車死亡ひき逃げ事件 11人死傷のうち死亡した男女の身元を発表 80代の男性と20代フィリピン国籍の女性 警視庁 [どどん★]
- 《降板の申し出が》「平手友梨奈は出ません」ムロツヨシの「弁護士ドラマ」から“バディ”が消える!連ドラ撮影中にも遅刻、欠席… [Ailuropoda melanoleuca★]
- ( ´・ω・` )ひって天気わーり
- 話ガール
- ウマ娘のブエナビスタちゃんのキャラストーリー、コッテコテのラブコメの模様
- つなぎばっかり着てるけどどんなイメージ?
- 自民党閣僚関係者「党内外問わず高市総理に批判的なことを言える空気ではない」 [834922174]
- VIPでアズールレーン