※次スレは>>970踏んだ方が立てて下さい。立てる時は1行目に !extend:checked:vvvvv:1000:512 をお忘れなく。
静音・高速・高性能なNASサーバ、QNAPのアプライアンス製品のスレ
NASを使う際に気になる点、速度・機能・静音などを高いレベルで満たす数少ない製品です
NASは初めての方から、標準搭載の各種機能が目的の方、データ保全とセキュリティが重要な業務用途、
Linuxベースの自宅サーバが欲しい方まで、幅広いユーザに最適です
QNAPは台湾のメーカーですが、マニュアルからユーティリティまで完全日本語対応です
・オフィシャルサイト: https://www.qnap.com/ja-jp/
QNAP NAS Community Forum https://forum.qnap.com/
保証情報 https://www.qnap.com/ja-jp/service_ask/
販売/流通ルートは(海外通販や並行輸入品なども含めて)幾つもあります
正規代理店も複数あるので、故障時の手間や保証サポートのことも考えて、好きな流通経路のものを
関連サイト
・QNAP Club Japan https://www.qnapclub.jp/
関連スレ
NAS総合スレPart31 (LAN接続HDD)
https://mevius.5ch.net/test/read.cgi/hard/1566794151/
前スレ・過去スレ:【静音・高機能NAS】
part49 https://mevius.5ch.net/test/read.cgi/hard/1569008532/
part50 https://mevius.5ch.net/test/read.cgi/hard/1577438170/
part51
https://mevius.5ch.net/test/read.cgi/hard/1583806285/
part52
https://mevius.5ch.net/test/read.cgi/hard/1591197765/
part53
https://mevius.5ch.net/test/read.cgi/hard/1597666162/
【静音・高機能NAS】QNAP part54【自宅サーバ】
https://mevius.5ch.net/test/read.cgi/hard/1607608227/
【静音・高機能NAS】QNAP part55【自宅サーバ】
https://mevius.5ch.net/test/read.cgi/hard/1615087933/
VIPQ2_EXTDAT: checked:vvvvv:1000:512:: EXT was configured
探検
【静音・高機能NAS】QNAP part56【自宅サーバ】
■ このスレッドは過去ログ倉庫に格納されています
1不明なデバイスさん (オッペケ Srf7-X6xk)
2021/04/22(木) 15:58:45.35ID:gJ+wWukAr154不明なデバイスさん (ブーイモ MM5e-2tiM)
2021/04/23(金) 21:56:01.69ID:cn5dDDmeM myqnapcloudのサーバ側が乗っ取られたわけでもなさそうなのになんでそこが侵入経路になったんだろうか。
155不明なデバイスさん (ブーイモ MM5e-5CYL)
2021/04/23(金) 21:59:01.20ID:fBx4bygzM156不明なデバイスさん (ワッチョイ df36-BZjc)
2021/04/23(金) 22:02:19.48ID:Gx4/OGZO0 myQNAPcloudはデフォルトではインターネット公開されて
myQNAPcloudユーザであればだれでも検索できるらしいから
myQNAPcloudユーザであればだれでも検索できるらしいから
157不明なデバイスさん (ワッチョイ dcad-sVZV)
2021/04/23(金) 22:10:12.25ID:iCRSyXOg0 myqnapcloudのサイトで検索できるしくみもあるんだけど
文字列生成して 53/udp というのが
文字列生成して 53/udp というのが
158不明なデバイスさん (ワッチョイ ba7c-xYSY)
2021/04/23(金) 22:12:14.06ID:4bxuXQsT0159不明なデバイスさん (ワッチョイ 8a3d-2tiM)
2021/04/23(金) 22:26:20.22ID:f9jkfur/0 >>152のテンプレ少し改良してみた
■被害=無し
※認証関係
admin 有効
パスワード 15文字(数字、記号込み)
2段階認証 使ってない
※NW関係
myqnapcloud 未登録&未稼働
VPN利用 L2TP
ルータ 10年前のbuffuo無線LANルータ
DDNS ランダム英数字
その他 NAT通過はVPNのみ
※サービス関係
hybrid backup sync ローカルのみ利用
media streaming addon 有効
webサーバ 有効
ssh 有効
OS 4.3.3 build 20180504
■被害=無し
※認証関係
admin 有効
パスワード 15文字(数字、記号込み)
2段階認証 使ってない
※NW関係
myqnapcloud 未登録&未稼働
VPN利用 L2TP
ルータ 10年前のbuffuo無線LANルータ
DDNS ランダム英数字
その他 NAT通過はVPNのみ
※サービス関係
hybrid backup sync ローカルのみ利用
media streaming addon 有効
webサーバ 有効
ssh 有効
OS 4.3.3 build 20180504
160不明なデバイスさん (ブーイモ MM5e-5CYL)
2021/04/23(金) 22:47:35.37ID:fBx4bygzM >>159
乗っかってみる
■被害=蟻
※認証関係
admin 無効
パスワード 13文字(数字、記号込み)
2段階認証 使っている
※NW関係
myqnapcloud 稼働中
VPN利用 L2TP
ルータ 10年前のNTTのONU
その他 NAT通過はVPNのみ
※サービス関係
hybrid backup sync クラウドドライブと同期
media streaming addon 無効
webサーバ 無効
ssh 無効
OS build 電源切っちゃったし、再投入もしたくないので不明
>>159との違いで怪しいのはmyqnapcloudとhybrid backup syncってことなのかなあ。正直、初めはなぜ侵入されたのか理解できなくて心底恐怖だった。手持ちのPCやスマートフォンが全て侵入経路に見えて、全部電源切って触れなかったもん。今になってみると、やはりQNAP NAS(とそのソフトウェア)そのものの脆弱性に漬け込んだ攻撃だったんだろうなと、信じつつある。
乗っかってみる
■被害=蟻
※認証関係
admin 無効
パスワード 13文字(数字、記号込み)
2段階認証 使っている
※NW関係
myqnapcloud 稼働中
VPN利用 L2TP
ルータ 10年前のNTTのONU
その他 NAT通過はVPNのみ
※サービス関係
hybrid backup sync クラウドドライブと同期
media streaming addon 無効
webサーバ 無効
ssh 無効
OS build 電源切っちゃったし、再投入もしたくないので不明
>>159との違いで怪しいのはmyqnapcloudとhybrid backup syncってことなのかなあ。正直、初めはなぜ侵入されたのか理解できなくて心底恐怖だった。手持ちのPCやスマートフォンが全て侵入経路に見えて、全部電源切って触れなかったもん。今になってみると、やはりQNAP NAS(とそのソフトウェア)そのものの脆弱性に漬け込んだ攻撃だったんだろうなと、信じつつある。
161不明なデバイスさん (ワッチョイ d48e-iMGS)
2021/04/23(金) 22:57:12.81ID:Xl8Cu7Hr0163不明なデバイスさん (ブーイモ MM5e-5CYL)
2021/04/23(金) 23:02:37.80ID:fBx4bygzM >>161
返す言葉もないけど、ONUなんてそう気軽に交換できるものでも無いわけですよ
返す言葉もないけど、ONUなんてそう気軽に交換できるものでも無いわけですよ
164不明なデバイスさん (ワッチョイ 6e49-On6t)
2021/04/23(金) 23:06:10.52ID:U2N+YGbU0 まぁホームゲートウェイのことだとは思う
165不明なデバイスさん (ワッチョイ 2e22-1bRV)
2021/04/23(金) 23:10:03.42ID:w5QCkDxM0 んじゃ自分もとりあえず報告しとく。
■被害=無し
※認証関係
admin 無効
HTTPSのみ有効
P/W それなりに複雑
2段階認証 有効
OpenSSL+証明書インストール済み
※NW関係
NASサービス 公開なし
システムポート 変更済み
ネットワークアクセス保護 「1分間」「5回」「期限なし」
myQNAPcloud 登録済み(アクセス制御は「カスタマイズ済み」だが未稼働。
myQNAPcloud Link 未インストール
VPN利用 OpenVPN
ルータ HG8045Q(NURO)、UPnPは無効
MyDDNS 有効
その他 NAT通過はVPN、P2P等
※サービス関係
QuFirewall(設定厳しめ)+Malware Remover 稼働中
HBS 3 ローカル&クラウドバックアップで利用
media streaming addon 有効
マルチメディアサービス 有効
ssh 無効
OS 4.5.2.1630 build 20210406(5日ほど前にアップデートした)
大体こんなとこ。
■被害=無し
※認証関係
admin 無効
HTTPSのみ有効
P/W それなりに複雑
2段階認証 有効
OpenSSL+証明書インストール済み
※NW関係
NASサービス 公開なし
システムポート 変更済み
ネットワークアクセス保護 「1分間」「5回」「期限なし」
myQNAPcloud 登録済み(アクセス制御は「カスタマイズ済み」だが未稼働。
myQNAPcloud Link 未インストール
VPN利用 OpenVPN
ルータ HG8045Q(NURO)、UPnPは無効
MyDDNS 有効
その他 NAT通過はVPN、P2P等
※サービス関係
QuFirewall(設定厳しめ)+Malware Remover 稼働中
HBS 3 ローカル&クラウドバックアップで利用
media streaming addon 有効
マルチメディアサービス 有効
ssh 無効
OS 4.5.2.1630 build 20210406(5日ほど前にアップデートした)
大体こんなとこ。
166不明なデバイスさん (ワッチョイ d48e-iMGS)
2021/04/23(金) 23:12:37.93ID:Xl8Cu7Hr0 言い方は悪いが、今回のことは紛争地帯にノコノコ出掛けていって誘拐されて助けを求めるのと変わらない。
>>162みたいな論点すり替えの頭の悪いやつが出てくるのも同じ構図。
ここ数年で攻撃する方の手口も複雑になった。
そんなこともわからず、そもそもONUとルーターの違いすらわからんようでは話しにならない。
感染させられたことには同情するけど、危険性を理解した上で使えってこと。
>>162みたいな論点すり替えの頭の悪いやつが出てくるのも同じ構図。
ここ数年で攻撃する方の手口も複雑になった。
そんなこともわからず、そもそもONUとルーターの違いすらわからんようでは話しにならない。
感染させられたことには同情するけど、危険性を理解した上で使えってこと。
167不明なデバイスさん (ワッチョイ 6e49-On6t)
2021/04/23(金) 23:12:43.99ID:U2N+YGbU0 ■被害=無し
※認証関係
admin 有効
パスワード 40桁程度文字(英数字、記号)
2段階認証 なし
※NW関係
myQNAPcloud 登録
myQNAPcloud Link off
公開サービス なし
アクセスコントロール プライベート
VPN
ルータ 10年前のbuffuo無線LANルータ
DDNS ランダム英数字
その他 NAT通過はVPNのみ
※サービス関係
hybrid backup sync ローカルのみ利用
media streaming addon 有効
webサーバ 有効
ssh 有効
OS 4.3.3 build 20180504
※認証関係
admin 有効
パスワード 40桁程度文字(英数字、記号)
2段階認証 なし
※NW関係
myQNAPcloud 登録
myQNAPcloud Link off
公開サービス なし
アクセスコントロール プライベート
VPN
ルータ 10年前のbuffuo無線LANルータ
DDNS ランダム英数字
その他 NAT通過はVPNのみ
※サービス関係
hybrid backup sync ローカルのみ利用
media streaming addon 有効
webサーバ 有効
ssh 有効
OS 4.3.3 build 20180504
168不明なデバイスさん (ワッチョイ d48e-iMGS)
2021/04/23(金) 23:13:48.24ID:Xl8Cu7Hr0169不明なデバイスさん (ブーイモ MM5e-5CYL)
2021/04/23(金) 23:16:51.95ID:fBx4bygzM170不明なデバイスさん (ワッチョイ e75f-12fG)
2021/04/23(金) 23:18:16.99ID:tjfXkeLE0 とりあえず被害なかった
本体とアプリ更新してadmin無効確認、myqnapcloudをプライベートにしてログインに二段階認証入れた
これでとりあえずかな
本体とアプリ更新してadmin無効確認、myqnapcloudをプライベートにしてログインに二段階認証入れた
これでとりあえずかな
171不明なデバイスさん (ワッチョイ 6e49-On6t)
2021/04/23(金) 23:19:59.86ID:U2N+YGbU0 ■被害=無し
※認証関係
admin 有効
パスワード 40桁程度文字(英数字、記号)
2段階認証 なし
※NW関係
myQNAPcloud 登録
myQNAPcloud Link off
公開サービス なし
アクセスコントロール プライベート
VPN OpenVPN
DDNS myqnapcloud
NAT https, OpenVPN
ルータ/UPnP 有効
NAS/UpnP 有効ただし登録サービスなし
※サービス関係
HBS 3 利用
media streaming addon 無効
QuFirewall 利用
webサーバ 有効
ssh 無効
OS 4.5.2.1630
2か所でNASを設置しているけどUPnPの有効無効以外は同じ。どちらも被害なし。
てっきりoffだと思っていたけど今回の騒ぎで慌てて確認して切った。
おそらくmyQNAPcloudの設定とHBS3の合わせ技でやられたんだろうな
※認証関係
admin 有効
パスワード 40桁程度文字(英数字、記号)
2段階認証 なし
※NW関係
myQNAPcloud 登録
myQNAPcloud Link off
公開サービス なし
アクセスコントロール プライベート
VPN OpenVPN
DDNS myqnapcloud
NAT https, OpenVPN
ルータ/UPnP 有効
NAS/UpnP 有効ただし登録サービスなし
※サービス関係
HBS 3 利用
media streaming addon 無効
QuFirewall 利用
webサーバ 有効
ssh 無効
OS 4.5.2.1630
2か所でNASを設置しているけどUPnPの有効無効以外は同じ。どちらも被害なし。
てっきりoffだと思っていたけど今回の騒ぎで慌てて確認して切った。
おそらくmyQNAPcloudの設定とHBS3の合わせ技でやられたんだろうな
172不明なデバイスさん (ブーイモ MM5e-60kV)
2021/04/23(金) 23:21:34.52ID:cuiWrKY6M HGWと呼ばれるブツのことなのはたぶんみんなわかってる
173不明なデバイスさん (ワッチョイ d48e-iMGS)
2021/04/23(金) 23:22:13.27ID:Xl8Cu7Hr0 >>169
後付けの言い訳やめろよ
ONUはONU。ルーターはルーター。
NTTには単体のONUとか単体のルーターがないとでもいうのか?
書くならONU内蔵のルーター、型番○○だ。
だから頭が悪いと指摘している。
後付けの言い訳やめろよ
ONUはONU。ルーターはルーター。
NTTには単体のONUとか単体のルーターがないとでもいうのか?
書くならONU内蔵のルーター、型番○○だ。
だから頭が悪いと指摘している。
174不明なデバイスさん (ワッチョイ 245f-On6t)
2021/04/23(金) 23:22:27.55ID:V3nnq0VN0175不明なデバイスさん (ワッチョイ 9c4f-Nexr)
2021/04/23(金) 23:24:03.53ID:TvZqdhvH0 もう諦めて凄腕ハッカーが攻撃して暗号キーを公開してくれるの待つことにする
176不明なデバイスさん (ワッチョイ d8f9-zdG1)
2021/04/23(金) 23:25:01.67ID:R6Ruho+20 一昨日NASがハード的に死んだんで
新しいのを買おうと最新情報仕入れに来たら
えらいことになってんのね
まさか俺のもやられてるのかしら…
新しいのを買おうと最新情報仕入れに来たら
えらいことになってんのね
まさか俺のもやられてるのかしら…
178不明なデバイスさん (ワッチョイ a45f-yH17)
2021/04/23(金) 23:34:21.16ID:PngjUEy80 参考にならんかもだけど
共通
admin無効、管理者20桁パスワード、2段階認証有効
ポート・NAT openVPNの1ポートのみ
3月末 malware発見
機種 TS-220
QTS 4.3.x
HBS(旧版?)
myQnapCloud 利用、公開
uPnP on
QuFirewall なし
現在 被害なし
機種 TS-253D
QTS 4.5.2
HBS 3
myQnapCloud off、非公開
uPnP off
QuFirewall 最高設定
共通
admin無効、管理者20桁パスワード、2段階認証有効
ポート・NAT openVPNの1ポートのみ
3月末 malware発見
機種 TS-220
QTS 4.3.x
HBS(旧版?)
myQnapCloud 利用、公開
uPnP on
QuFirewall なし
現在 被害なし
機種 TS-253D
QTS 4.5.2
HBS 3
myQnapCloud off、非公開
uPnP off
QuFirewall 最高設定
179不明なデバイスさん (ワッチョイ 4259-o8NC)
2021/04/23(金) 23:35:50.19ID:gJPKi2eM0180不明なデバイスさん (ブーイモ MM5e-5CYL)
2021/04/23(金) 23:40:06.77ID:fBx4bygzM181不明なデバイスさん (ワッチョイ d48e-iMGS)
2021/04/23(金) 23:59:31.84ID:Xl8Cu7Hr0182不明なデバイスさん (ワッチョイ ba7c-xYSY)
2021/04/24(土) 00:01:15.15ID:mYAQySOO0 どうでもいいことにこだわってスレを荒らすなよアスペかよ
183不明なデバイスさん (ワッチョイ 8b10-Cx3h)
2021/04/24(土) 00:04:56.38ID:4uFl3/ie0 余ってるqnapを再構築してノーガード公開したら楽しそうだけどHBSは最新版になっちゃうか
184不明なデバイスさん (ワッチョイ 245f-jaYo)
2021/04/24(土) 00:06:56.88ID:BZr/HOSu0 >>175
わかった。ちょっと待ってろ。
わかった。ちょっと待ってろ。
185不明なデバイスさん (ワッチョイ d205-Iq6q)
2021/04/24(土) 00:09:20.95ID:T8vFlTn90 14へ行け カラ上げ小僧
186不明なデバイスさん (ワントンキン MM3b-COaZ)
2021/04/24(土) 00:14:25.09ID:haC/N4eMM ここまで読んだ限り侵入されたのは馬鹿ばっか
これでOK?
これでOK?
187不明なデバイスさん (ワッチョイ d2b1-LHSg)
2021/04/24(土) 00:14:41.67ID:hWZUKHrd0 はい
189不明なデバイスさん (ワッチョイ 8a3d-2tiM)
2021/04/24(土) 00:53:24.63ID:nUPLoS7i0 1時間くらいmyqnapcloudでパブリックにして放置してみたけど特にアタックなかったな。
ちなみにomankoっていうidは空いてたぞ。
ただし人柱にしたポンコツQTSは4.2.6だったからHBS3は載ってない。
ちなみにomankoっていうidは空いてたぞ。
ただし人柱にしたポンコツQTSは4.2.6だったからHBS3は載ってない。
190不明なデバイスさん (ワッチョイ 2d07-sKTo)
2021/04/24(土) 01:06:40.95ID:IftYqCur0 431Kでポートトランキングを設定して、スマホからは繋がるのにPCからは繋がらないんだけど、何かPCで設定いる?
ルータはNETGEARのRAX80で、ルータの設定画面上ではリンクアグリゲーションとして認識してる
Windows10の資格情報は書き換えた
ルータはNETGEARのRAX80で、ルータの設定画面上ではリンクアグリゲーションとして認識してる
Windows10の資格情報は書き換えた
191不明なデバイスさん (ワッチョイ 2d07-sKTo)
2021/04/24(土) 01:09:28.62ID:IftYqCur0 ちなみにNASの再起動後一瞬だけ接続できる
192不明なデバイスさん (ワッチョイ ae63-1Uyt)
2021/04/24(土) 01:39:47.01ID:C6zw1deW0 NASに被害受けてなくても頭に致命的なダメージ負ってる奴がいてワロタ
アスペでも生きていけるから頑張れ(´・ω・`)
アスペでも生きていけるから頑張れ(´・ω・`)
193不明なデバイスさん (ワッチョイ 4652-zvOL)
2021/04/24(土) 01:47:16.76ID:Ev7PpdJu0 >>190
繋がるというかネットワークとして疎通できるか、ARPテーブルとかも確認してみるとか。
繋がるというかネットワークとして疎通できるか、ARPテーブルとかも確認してみるとか。
194不明なデバイスさん (ワッチョイ 9b5f-2tiM)
2021/04/24(土) 01:57:32.35ID:wewlGYRe0 iPhoneからopenvpnがどうしてもつながらない。
妙なこだわりはないからこれやれば鉄板っていう設定を教えて欲しい。
妙なこだわりはないからこれやれば鉄板っていう設定を教えて欲しい。
195不明なデバイスさん (ワッチョイ a45f-yH17)
2021/04/24(土) 02:06:50.75ID:YaHK2aCH0 今回の攻撃で暗号化されるのはどの範囲までなんだろう?
自分で作成した共有フォルダ下や外付けドライブまで暗号化されるんだろうか。
自分で作成した共有フォルダ下や外付けドライブまで暗号化されるんだろうか。
196不明なデバイスさん (アウアウエー Sa6a-Bx8s)
2021/04/24(土) 02:16:47.86ID:DEubrLMaa よくわからんが被害は受けてないな
adminユーザは無効にしてるがそれ以外はデフォルトでセキュリティは高くないはず。
myqnap登録ありで公開サービスもある。
数週間前のadminアタックも受けてた。
ただ日本時間23時から9時までは電源落としてる
adminユーザは無効にしてるがそれ以外はデフォルトでセキュリティは高くないはず。
myqnap登録ありで公開サービスもある。
数週間前のadminアタックも受けてた。
ただ日本時間23時から9時までは電源落としてる
197不明なデバイスさん (ワッチョイ 2e32-zdG1)
2021/04/24(土) 06:18:01.59ID:oDEb9on50 >>194
ユーザにopenvpn許可してる?
ユーザにopenvpn許可してる?
198不明なデバイスさん (ワッチョイ 2e32-zdG1)
2021/04/24(土) 06:18:55.62ID:oDEb9on50 >>195
外付けのhddには被害なしだった
外付けのhddには被害なしだった
199不明なデバイスさん (ワッチョイ 2e32-zdG1)
2021/04/24(土) 06:22:02.65ID:oDEb9on50 21日のqnap講習会参加したけど、メーカ曰くmedia centerと hybrid backupの公開が原因だとのこと
200不明なデバイスさん (ワッチョイ 2e32-zdG1)
2021/04/24(土) 06:24:11.66ID:oDEb9on50 個人的にはFire wall入れて海外からのip弾けばかなり有効と思ってる
201不明なデバイスさん (ワッチョイ 9c4f-Nexr)
2021/04/24(土) 07:18:07.45ID:qdLycDqk0 ttps://www.youtube.com/watch?v=aq_cIdY_ksQ
誰か一人でもこれで救われることを祈る
誰か一人でもこれで救われることを祈る
202不明なデバイスさん (ワッチョイ 3f2d-H1Bl)
2021/04/24(土) 07:18:27.04ID:pwYAmpIH0 定期的にPPPoEセッションなり接続と切断を繰り返し、長期間そのIPアドレスに留まらないのも有効な方法じゃないのかなと思っている。
203不明なデバイスさん (ブーイモ MM5e-5CYL)
2021/04/24(土) 08:24:21.73ID:XUFJeDBeM 今回の巻き添えを食ったGoogle Driveの履歴見ると、同じ圧縮・暗号化のタイミングでフォルダ内のファイル名をランダムかつ相互にシャッフルしているみたい。
204不明なデバイスさん (ワッチョイ b6b7-msKI)
2021/04/24(土) 08:27:47.18ID:YgUTBYR00 QuFirewallでアクセス拒否されたIPアドレスや試行した内容を表示させられますか?
Denied access reached the limitとかいう報告は来るけど具体的な内容が見れなくてモヤモヤしてます。
Denied access reached the limitとかいう報告は来るけど具体的な内容が見れなくてモヤモヤしてます。
205不明なデバイスさん (テテンテンテン MM34-e7D1)
2021/04/24(土) 08:51:17.97ID:8B7ne3KSM ログ取る設定にしとけば見られるかと
206不明なデバイスさん (ワッチョイ 2cbd-tgKQ)
2021/04/24(土) 09:10:37.53ID:x/hwhZRB0 >>200
みんな詳しくセキュリティの設定情報を教えてくれてるけど、海外を弾くはしてたのかな?
自分は難しい事はよくわからないけど、ここ最近のadmin攻撃の流れでadmin無効化と海外を弾くのだけしておいたけど、多分大丈夫そう。
外から繋げなくするのが1番なんだろうけどね。
(外から繋ぎたいのって、雷の時に電源落とすのと、旅行中にエロ動画見るかな位だけどw)
みんな詳しくセキュリティの設定情報を教えてくれてるけど、海外を弾くはしてたのかな?
自分は難しい事はよくわからないけど、ここ最近のadmin攻撃の流れでadmin無効化と海外を弾くのだけしておいたけど、多分大丈夫そう。
外から繋げなくするのが1番なんだろうけどね。
(外から繋ぎたいのって、雷の時に電源落とすのと、旅行中にエロ動画見るかな位だけどw)
207不明なデバイスさん (ワッチョイ 2d07-sKTo)
2021/04/24(土) 10:22:34.92ID:IftYqCur0208不明なデバイスさん (ワッチョイ 9b5f-bzv4)
2021/04/24(土) 10:28:19.04ID:mXbYsjo90 ■被害=無し
※認証関係
admin 無効
パスワード 20文字(大小数字)
2段階認証 使ってない
※NW関係
myqnapcloud 稼働 (本人のみでON / UPNP OFF)
VPN利用 なし
ルータ buffallo WSR-5400AX6 (UPNP OFF / ポート開放なし / v6プラス)
DDNS myqnapcloud
その他 ポート 全てデフォルト
※サービス関係
QuFirewall(Basic)+Malware Remover 稼働中
HBS3 ローカルのみ利用
media streaming addon 有効
マルチメディアサービス 有効
Qsync系 無効
webサーバ 有効
FTPサーバ 有効
ssh 有効
OS 4.5.2 build 20210302
ちょっと前のAdminアタックが話題になってた時v6プラスのせいか全然影響無かったんで
myqnapcloudオンにしてポートも全部デフォに戻してたんだよね
数日前からqFireWallでの遮断ログ増えてたから一瞬肝が冷えたわ
とりあえず myqnapcloudとマルチメディア系とSSH無効にしてQTSの8080ポート変えて外付けUSBのケーブル外して様子見
※認証関係
admin 無効
パスワード 20文字(大小数字)
2段階認証 使ってない
※NW関係
myqnapcloud 稼働 (本人のみでON / UPNP OFF)
VPN利用 なし
ルータ buffallo WSR-5400AX6 (UPNP OFF / ポート開放なし / v6プラス)
DDNS myqnapcloud
その他 ポート 全てデフォルト
※サービス関係
QuFirewall(Basic)+Malware Remover 稼働中
HBS3 ローカルのみ利用
media streaming addon 有効
マルチメディアサービス 有効
Qsync系 無効
webサーバ 有効
FTPサーバ 有効
ssh 有効
OS 4.5.2 build 20210302
ちょっと前のAdminアタックが話題になってた時v6プラスのせいか全然影響無かったんで
myqnapcloudオンにしてポートも全部デフォに戻してたんだよね
数日前からqFireWallでの遮断ログ増えてたから一瞬肝が冷えたわ
とりあえず myqnapcloudとマルチメディア系とSSH無効にしてQTSの8080ポート変えて外付けUSBのケーブル外して様子見
209不明なデバイスさん (ワッチョイ 9b5f-2tiM)
2021/04/24(土) 10:36:36.73ID:wewlGYRe0 >>197
してる。
qnap管理画面からovpnファイルとca.certを落としてutf-8のままovpnのcaディレクティブに埋め込んで1ファイルに。
openvpnのアプリに取りこんで接続するとタイムアウトになる。
ルータを疑って同一セグメント内からipアドレスを入れてもダメ。
QNAP側にはログイン試行のログも出ない。
L2TPは繋がる。
udp1194じゃなくてtcpに変えてみるか。。。
してる。
qnap管理画面からovpnファイルとca.certを落としてutf-8のままovpnのcaディレクティブに埋め込んで1ファイルに。
openvpnのアプリに取りこんで接続するとタイムアウトになる。
ルータを疑って同一セグメント内からipアドレスを入れてもダメ。
QNAP側にはログイン試行のログも出ない。
L2TPは繋がる。
udp1194じゃなくてtcpに変えてみるか。。。
210不明なデバイスさん (ワッチョイ 5c88-wULo)
2021/04/24(土) 11:17:57.53ID:3QdN6HK50 流れぶった切ってすいません。
TS653D使用、2.5Gbeで有線LAN接続したいPCが1台の場合は、LANポート1つはルーターに(無線で共有する用)、もう1つはPCと直接繋いでローカルアドレスを割り当てて使う方法は大丈夫なものでしょうか?
2.5Gbeハブ経由で使っていたのですが、よく考えれば2.5GbeがほしいのはメインPC1台だけだったので、それならば直接NASとPCを繋いだほうが安定すると思ったので質問しました。
宜しくおねがいします。
TS653D使用、2.5Gbeで有線LAN接続したいPCが1台の場合は、LANポート1つはルーターに(無線で共有する用)、もう1つはPCと直接繋いでローカルアドレスを割り当てて使う方法は大丈夫なものでしょうか?
2.5Gbeハブ経由で使っていたのですが、よく考えれば2.5GbeがほしいのはメインPC1台だけだったので、それならば直接NASとPCを繋いだほうが安定すると思ったので質問しました。
宜しくおねがいします。
211不明なデバイスさん (ワッチョイ df36-Rk3w)
2021/04/24(土) 11:28:25.79ID:qwe4jpGu0213不明なデバイスさん (ワッチョイ 6fa0-b+U1)
2021/04/24(土) 13:48:56.80ID:VdEvlpRk0 snapshotマジで意味無いな
214不明なデバイスさん (ワッチョイ ae81-On6t)
2021/04/24(土) 13:50:38.01ID:slSTqQaq0 今回のランサム騒ぎ、日本だけってことなないよね。
世界中のQNAPユーザーが被害にあってるんじゃないのか。
世界中のQNAPユーザーが被害にあってるんじゃないのか。
215不明なデバイスさん (ワッチョイ 4259-o8NC)
2021/04/24(土) 13:53:35.39ID:bPPtmwtb0 ASUSTORに移るかSynologyに移るか考えてる
216不明なデバイスさん (ブーイモ MM5e-Rk3w)
2021/04/24(土) 13:55:13.72ID:3YHfxMVnM 世界中です。
217不明なデバイスさん (ブーイモ MM5e-Rk3w)
2021/04/24(土) 13:57:37.89ID:3YHfxMVnM >>210
ルータとPCにつけるIPアドレスは別々のネットワークにするべきだと思う
ルータとPCにつけるIPアドレスは別々のネットワークにするべきだと思う
218不明なデバイスさん (ワッチョイ 56ca-fFN0)
2021/04/24(土) 14:12:58.54ID:76fR32gQ0 シノは絶賛機能削除中である意味祭り。
PhotoStationがなくなったとか
PhotoStationがなくなったとか
219不明なデバイスさん (ワッチョイ fb6e-BqgI)
2021/04/24(土) 14:45:45.58ID:Z6hujAJw0 今回どーにもならなくて金払うとなるとおいくら万円?
220不明なデバイスさん (ワッチョイ dcad-sVZV)
2021/04/24(土) 14:50:20.54ID:VKqo0QpV0221不明なデバイスさん (ワッチョイ fb6e-BqgI)
2021/04/24(土) 15:06:18.22ID:Z6hujAJw0 むーこれまた諦めがつくか付かないかの微妙な額だな
222不明なデバイスさん (スッップ Sd70-qRZI)
2021/04/24(土) 15:09:03.45ID:5J8fP7VYd 金払ったからって復号できる保証はないぞwww
223不明なデバイスさん (テテンテンテン MM34-udT0)
2021/04/24(土) 15:20:12.60ID:vyXleQdfM224不明なデバイスさん (ワッチョイ a45f-yH17)
2021/04/24(土) 17:56:44.35ID:YaHK2aCH0 >>198
そっか。じゃあ外付けにバックアップし取ってた人は何とか出来たのか。
そっか。じゃあ外付けにバックアップし取ってた人は何とか出来たのか。
225不明なデバイスさん (ワッチョイ 5c88-wULo)
2021/04/24(土) 17:59:16.15ID:3QdN6HK50226不明なデバイスさん (ワッチョイ df36-BZjc)
2021/04/24(土) 18:33:07.28ID:qwe4jpGu0 >>225
ルーターに接続するNICのIPアドレスは192.168.1.0/24のネットワークで
直結するNICのIPアドレスは192.168.2.0/24のネットワークで
みたいな感じで
NASに付けるIPアドレスは固定した方がいいと思うよ
ルーターに接続するNICのIPアドレスは192.168.1.0/24のネットワークで
直結するNICのIPアドレスは192.168.2.0/24のネットワークで
みたいな感じで
NASに付けるIPアドレスは固定した方がいいと思うよ
227不明なデバイスさん (ワッチョイ 9b5f-2tiM)
2021/04/24(土) 19:09:47.10ID:wewlGYRe0 普通は古ーい機種を使ってた人が馬鹿を見るってパターンが多いけど今回はHBS3が対応してない世代の人たちはセーフか。
228不明なデバイスさん (ワッチョイ b692-0PTu)
2021/04/24(土) 19:38:52.13ID:Q5y4EusE0 仕事から帰って253pro見たら電源ランプが赤。
ヤられたと思ったらウィルススキャンの負荷??でドライブが外れたみたい。
再起動したら治ったから良しとしよう。
ヤられたと思ったらウィルススキャンの負荷??でドライブが外れたみたい。
再起動したら治ったから良しとしよう。
229不明なデバイスさん (ブーイモ MM5e-5CYL)
2021/04/24(土) 19:41:43.79ID:XUFJeDBeM 今回犯人はこれで幾ら儲けるんだろう
230不明なデバイスさん (ワッチョイ 9610-3cD6)
2021/04/24(土) 19:45:34.84ID:BRMALEqq0 久々にきたらやばいことになっててビックリ
ルータ買い替え後設定ほったらかしてたおかげで、外からろくに繋がらない状態だったせいか被害は無かった
QuFirewallの存在を知ったのでインストールしといた
ルータ買い替え後設定ほったらかしてたおかげで、外からろくに繋がらない状態だったせいか被害は無かった
QuFirewallの存在を知ったのでインストールしといた
231不明なデバイスさん (ワッチョイ dcad-sVZV)
2021/04/24(土) 20:05:33.00ID:VKqo0QpV0232不明なデバイスさん (ワッチョイ 09a5-Nexr)
2021/04/24(土) 20:21:28.21ID:BWPFtHJr0 ts-431pで被害に会いまして、とりあえず再起動してはいけないとのことですが、
ポート変更はしておこうと思い、ポートを変更したら
ブラウザからアクセスできなくなってしまったのですが
なにか原因わかる方いらっしゃいます?
いままでやったことなかったですがSSHもだめでした。
ポート変更はしておこうと思い、ポートを変更したら
ブラウザからアクセスできなくなってしまったのですが
なにか原因わかる方いらっしゃいます?
いままでやったことなかったですがSSHもだめでした。
235不明なデバイスさん (ワッチョイ 06cb-vaez)
2021/04/24(土) 20:32:52.28ID:Upi3JGyE0 ブラウザのURLの後ろに:8080みたいに変更したポート追記すればいけるんちゃう?
236不明なデバイスさん (ワッチョイ df36-BZjc)
2021/04/24(土) 20:35:33.33ID:qwe4jpGu0 >>232
最初にやるべきことはポート変更ではなく
Malware Removerの最新版をインストールしてスキャン実行して
/share/CACHEDEV1_DATA/.qpkg/MalwareRemover/7z.log
が作成されるかsshで確認
最初にやるべきことはポート変更ではなく
Malware Removerの最新版をインストールしてスキャン実行して
/share/CACHEDEV1_DATA/.qpkg/MalwareRemover/7z.log
が作成されるかsshで確認
237不明なデバイスさん (ワッチョイ ae81-On6t)
2021/04/24(土) 20:36:12.36ID:slSTqQaq0238不明なデバイスさん (ワッチョイ df36-BZjc)
2021/04/24(土) 20:39:55.98ID:qwe4jpGu0 ちなみに最新版のWaterfoxではプロトコルのデフォルト以外のポート番号を指定すると
このアドレスへの接続は制限されています
と言うエラーが出て接続できないというバグが発生中
このアドレスへの接続は制限されています
と言うエラーが出て接続できないというバグが発生中
239不明なデバイスさん (ワッチョイ 09a5-Nexr)
2021/04/24(土) 20:42:47.67ID:BWPFtHJr0 232です。
普段から末に:8080つけてたんでそれを変更後:1234(例)みたいな感じに変えたんですがだめという状態でした。
chromeとedgeは少なくともだめでした。
普段から末に:8080つけてたんでそれを変更後:1234(例)みたいな感じに変えたんですがだめという状態でした。
chromeとedgeは少なくともだめでした。
240不明なデバイスさん (ワッチョイ 09a5-Nexr)
2021/04/24(土) 20:47:58.51ID:BWPFtHJr0 追記でMalware Removerは1日1回自動で実行しており、この騒ぎのあとも一回手動で動作させました。
241不明なデバイスさん (ワッチョイ dcad-sVZV)
2021/04/24(土) 21:05:31.36ID:VKqo0QpV0 管理画面のポート(システムポート)を8080から1234(例)に変えて
LAN内から 192.168.1.100:1234(例) で管理画面が出ないようわーん、で合ってるのかな?
それともWAN側から接続できないお話?
LAN内から 192.168.1.100:1234(例) で管理画面が出ないようわーん、で合ってるのかな?
それともWAN側から接続できないお話?
242不明なデバイスさん (ワッチョイ 09a5-Nexr)
2021/04/24(土) 21:07:11.41ID:BWPFtHJr0 >>241
あってます。DDNSを使ってるのでそれでWANからでも同様です。
あってます。DDNSを使ってるのでそれでWANからでも同様です。
243不明なデバイスさん (ワッチョイ dcad-sVZV)
2021/04/24(土) 21:09:34.68ID:VKqo0QpV0244不明なデバイスさん (ワッチョイ 09a5-Nexr)
2021/04/24(土) 21:18:11.26ID:BWPFtHJr0 >>243
そっちは変えてないですがうまく行かないです。
admin設定変更初期化のリセットボタン3秒はtmpファイル消えないですかね?
一応少なくとも一回以上Malware Removerは実行できてるのですが7zパスワードとかはそれで拾えてたりするのでしょうか。
そっちは変えてないですがうまく行かないです。
admin設定変更初期化のリセットボタン3秒はtmpファイル消えないですかね?
一応少なくとも一回以上Malware Removerは実行できてるのですが7zパスワードとかはそれで拾えてたりするのでしょうか。
245不明なデバイスさん (ワッチョイ c001-m0US)
2021/04/24(土) 21:24:20.51ID:u6AD13WY0 SSHでのファイル確認ってcd で1つずつ移動していくしかないのですか?
階層を順番に移動する方法はありませんか?
階層を順番に移動する方法はありませんか?
246不明なデバイスさん (ワッチョイ dcad-sVZV)
2021/04/24(土) 21:26:01.65ID:VKqo0QpV0247不明なデバイスさん (ワッチョイ 09a5-Nexr)
2021/04/24(土) 21:29:05.04ID:BWPFtHJr0249不明なデバイスさん (ワッチョイ dcad-sVZV)
2021/04/24(土) 21:36:26.07ID:VKqo0QpV0 >>247
SSH拒否は接続自体を拒否られるほう(Connection refused/reset)なのか
接続できるけどログインできないほうなのかどっちでしょう?
無効なadminでログインしようとしてるとかでもないのかな
SSH拒否は接続自体を拒否られるほう(Connection refused/reset)なのか
接続できるけどログインできないほうなのかどっちでしょう?
無効なadminでログインしようとしてるとかでもないのかな
250不明なデバイスさん (ワッチョイ 09a5-Nexr)
2021/04/24(土) 21:39:56.71ID:BWPFtHJr0 >>249
connection refusedですね。teratarmとputty、LAN、WANすべての組み合わせでだめでした。
connection refusedですね。teratarmとputty、LAN、WANすべての組み合わせでだめでした。
251不明なデバイスさん (ワッチョイ 09a5-Nexr)
2021/04/24(土) 21:41:21.61ID:BWPFtHJr0 >>250の追記です。
ただしSSHに関しては当方素人ですので使い方が悪いかもしれないです。
ただしSSHに関しては当方素人ですので使い方が悪いかもしれないです。
253不明なデバイスさん (ワッチョイ 9610-3cD6)
2021/04/24(土) 22:18:50.49ID:BRMALEqq0■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【国際法を無視】日本での「中華人民共和国に台湾問題を論じる資格なし」との声に 中国外交部が厳しく反論… ★2 [BFU★]
- 【工作員】「X」のアカウント所在地公開機能が暴いた世論操作の実態 MAGA支持著名アカウントの多くが米国外から運営 日本にも波及 ★3 [ごまカンパチ★]
- 生クリームだけの真っ白なクリスマスケーキ 大手メーカーが販売、その理由は…フルーツなしで価格は半額以下に ★3 [おっさん友の会★]
- 【文春】元TOKIO・国分太一(51)「女性スタッフ2名への“わいせつ事案”」日テレ事情聴取の全貌が分かった! ★5 [Ailuropoda melanoleuca★]
- 【ネット民のツッコミ】立憲・野田代表の「事実上の撤回」発言がトレンド、「高市さんそんな事は言ってない」「流石に無理あるだろw」 [1ゲットロボ★]
- 首相答弁「スパイ防止法、外国代理人登録法、ロビー活動公開法などについて速やかに法案を策定する」 [1ゲットロボ★]
- まったりまったりおじゃる丸待機スレ🏡
- 中国外務省「全く不十分だ。ごまかすような手口を使うべきではない」高市答弁を批判 [834922174]
- 香港マンションやばくね?1000人くらい死んでそう [546716239]
- ヤンジャン新人漫画大賞、入賞作品のAI絵疑惑で大荒れ😄😄😄 高市早苗要素あり [175344491]
- ラブホ市長辞めちゃうのか
- たぬかな姫に言われたい事