※次スレは>>970踏んだ方が立てて下さい。立てる時は1行目に !extend:checked:vvvvv:1000:512 をお忘れなく。
静音・高速・高性能なNASサーバ、QNAPのアプライアンス製品のスレ
NASを使う際に気になる点、速度・機能・静音などを高いレベルで満たす数少ない製品です
NASは初めての方から、標準搭載の各種機能が目的の方、データ保全とセキュリティが重要な業務用途、
Linuxベースの自宅サーバが欲しい方まで、幅広いユーザに最適です
QNAPは台湾のメーカーですが、マニュアルからユーティリティまで完全日本語対応です
・オフィシャルサイト: https://www.qnap.com/ja-jp/
QNAP NAS Community Forum https://forum.qnap.com/
保証情報 https://www.qnap.com/ja-jp/service_ask/
販売/流通ルートは(海外通販や並行輸入品なども含めて)幾つもあります
正規代理店も複数あるので、故障時の手間や保証サポートのことも考えて、好きな流通経路のものを
関連サイト
・QNAP Club Japan https://www.qnapclub.jp/
関連スレ
NAS総合スレPart31 (LAN接続HDD)
https://mevius.5ch.net/test/read.cgi/hard/1566794151/
前スレ・過去スレ:【静音・高機能NAS】
part49 https://mevius.5ch.net/test/read.cgi/hard/1569008532/
part50 https://mevius.5ch.net/test/read.cgi/hard/1577438170/
part51
https://mevius.5ch.net/test/read.cgi/hard/1583806285/
part52
https://mevius.5ch.net/test/read.cgi/hard/1591197765/
part53
https://mevius.5ch.net/test/read.cgi/hard/1597666162/
【静音・高機能NAS】QNAP part54【自宅サーバ】
https://mevius.5ch.net/test/read.cgi/hard/1607608227/
【静音・高機能NAS】QNAP part55【自宅サーバ】
https://mevius.5ch.net/test/read.cgi/hard/1615087933/
VIPQ2_EXTDAT: checked:vvvvv:1000:512:: EXT was configured
探検
【静音・高機能NAS】QNAP part56【自宅サーバ】
■ このスレッドは過去ログ倉庫に格納されています
1不明なデバイスさん (オッペケ Srf7-X6xk)
2021/04/22(木) 15:58:45.35ID:gJ+wWukAr196不明なデバイスさん (アウアウエー Sa6a-Bx8s)
2021/04/24(土) 02:16:47.86ID:DEubrLMaa よくわからんが被害は受けてないな
adminユーザは無効にしてるがそれ以外はデフォルトでセキュリティは高くないはず。
myqnap登録ありで公開サービスもある。
数週間前のadminアタックも受けてた。
ただ日本時間23時から9時までは電源落としてる
adminユーザは無効にしてるがそれ以外はデフォルトでセキュリティは高くないはず。
myqnap登録ありで公開サービスもある。
数週間前のadminアタックも受けてた。
ただ日本時間23時から9時までは電源落としてる
197不明なデバイスさん (ワッチョイ 2e32-zdG1)
2021/04/24(土) 06:18:01.59ID:oDEb9on50 >>194
ユーザにopenvpn許可してる?
ユーザにopenvpn許可してる?
198不明なデバイスさん (ワッチョイ 2e32-zdG1)
2021/04/24(土) 06:18:55.62ID:oDEb9on50 >>195
外付けのhddには被害なしだった
外付けのhddには被害なしだった
199不明なデバイスさん (ワッチョイ 2e32-zdG1)
2021/04/24(土) 06:22:02.65ID:oDEb9on50 21日のqnap講習会参加したけど、メーカ曰くmedia centerと hybrid backupの公開が原因だとのこと
200不明なデバイスさん (ワッチョイ 2e32-zdG1)
2021/04/24(土) 06:24:11.66ID:oDEb9on50 個人的にはFire wall入れて海外からのip弾けばかなり有効と思ってる
201不明なデバイスさん (ワッチョイ 9c4f-Nexr)
2021/04/24(土) 07:18:07.45ID:qdLycDqk0 ttps://www.youtube.com/watch?v=aq_cIdY_ksQ
誰か一人でもこれで救われることを祈る
誰か一人でもこれで救われることを祈る
202不明なデバイスさん (ワッチョイ 3f2d-H1Bl)
2021/04/24(土) 07:18:27.04ID:pwYAmpIH0 定期的にPPPoEセッションなり接続と切断を繰り返し、長期間そのIPアドレスに留まらないのも有効な方法じゃないのかなと思っている。
203不明なデバイスさん (ブーイモ MM5e-5CYL)
2021/04/24(土) 08:24:21.73ID:XUFJeDBeM 今回の巻き添えを食ったGoogle Driveの履歴見ると、同じ圧縮・暗号化のタイミングでフォルダ内のファイル名をランダムかつ相互にシャッフルしているみたい。
204不明なデバイスさん (ワッチョイ b6b7-msKI)
2021/04/24(土) 08:27:47.18ID:YgUTBYR00 QuFirewallでアクセス拒否されたIPアドレスや試行した内容を表示させられますか?
Denied access reached the limitとかいう報告は来るけど具体的な内容が見れなくてモヤモヤしてます。
Denied access reached the limitとかいう報告は来るけど具体的な内容が見れなくてモヤモヤしてます。
205不明なデバイスさん (テテンテンテン MM34-e7D1)
2021/04/24(土) 08:51:17.97ID:8B7ne3KSM ログ取る設定にしとけば見られるかと
206不明なデバイスさん (ワッチョイ 2cbd-tgKQ)
2021/04/24(土) 09:10:37.53ID:x/hwhZRB0 >>200
みんな詳しくセキュリティの設定情報を教えてくれてるけど、海外を弾くはしてたのかな?
自分は難しい事はよくわからないけど、ここ最近のadmin攻撃の流れでadmin無効化と海外を弾くのだけしておいたけど、多分大丈夫そう。
外から繋げなくするのが1番なんだろうけどね。
(外から繋ぎたいのって、雷の時に電源落とすのと、旅行中にエロ動画見るかな位だけどw)
みんな詳しくセキュリティの設定情報を教えてくれてるけど、海外を弾くはしてたのかな?
自分は難しい事はよくわからないけど、ここ最近のadmin攻撃の流れでadmin無効化と海外を弾くのだけしておいたけど、多分大丈夫そう。
外から繋げなくするのが1番なんだろうけどね。
(外から繋ぎたいのって、雷の時に電源落とすのと、旅行中にエロ動画見るかな位だけどw)
207不明なデバイスさん (ワッチョイ 2d07-sKTo)
2021/04/24(土) 10:22:34.92ID:IftYqCur0208不明なデバイスさん (ワッチョイ 9b5f-bzv4)
2021/04/24(土) 10:28:19.04ID:mXbYsjo90 ■被害=無し
※認証関係
admin 無効
パスワード 20文字(大小数字)
2段階認証 使ってない
※NW関係
myqnapcloud 稼働 (本人のみでON / UPNP OFF)
VPN利用 なし
ルータ buffallo WSR-5400AX6 (UPNP OFF / ポート開放なし / v6プラス)
DDNS myqnapcloud
その他 ポート 全てデフォルト
※サービス関係
QuFirewall(Basic)+Malware Remover 稼働中
HBS3 ローカルのみ利用
media streaming addon 有効
マルチメディアサービス 有効
Qsync系 無効
webサーバ 有効
FTPサーバ 有効
ssh 有効
OS 4.5.2 build 20210302
ちょっと前のAdminアタックが話題になってた時v6プラスのせいか全然影響無かったんで
myqnapcloudオンにしてポートも全部デフォに戻してたんだよね
数日前からqFireWallでの遮断ログ増えてたから一瞬肝が冷えたわ
とりあえず myqnapcloudとマルチメディア系とSSH無効にしてQTSの8080ポート変えて外付けUSBのケーブル外して様子見
※認証関係
admin 無効
パスワード 20文字(大小数字)
2段階認証 使ってない
※NW関係
myqnapcloud 稼働 (本人のみでON / UPNP OFF)
VPN利用 なし
ルータ buffallo WSR-5400AX6 (UPNP OFF / ポート開放なし / v6プラス)
DDNS myqnapcloud
その他 ポート 全てデフォルト
※サービス関係
QuFirewall(Basic)+Malware Remover 稼働中
HBS3 ローカルのみ利用
media streaming addon 有効
マルチメディアサービス 有効
Qsync系 無効
webサーバ 有効
FTPサーバ 有効
ssh 有効
OS 4.5.2 build 20210302
ちょっと前のAdminアタックが話題になってた時v6プラスのせいか全然影響無かったんで
myqnapcloudオンにしてポートも全部デフォに戻してたんだよね
数日前からqFireWallでの遮断ログ増えてたから一瞬肝が冷えたわ
とりあえず myqnapcloudとマルチメディア系とSSH無効にしてQTSの8080ポート変えて外付けUSBのケーブル外して様子見
209不明なデバイスさん (ワッチョイ 9b5f-2tiM)
2021/04/24(土) 10:36:36.73ID:wewlGYRe0 >>197
してる。
qnap管理画面からovpnファイルとca.certを落としてutf-8のままovpnのcaディレクティブに埋め込んで1ファイルに。
openvpnのアプリに取りこんで接続するとタイムアウトになる。
ルータを疑って同一セグメント内からipアドレスを入れてもダメ。
QNAP側にはログイン試行のログも出ない。
L2TPは繋がる。
udp1194じゃなくてtcpに変えてみるか。。。
してる。
qnap管理画面からovpnファイルとca.certを落としてutf-8のままovpnのcaディレクティブに埋め込んで1ファイルに。
openvpnのアプリに取りこんで接続するとタイムアウトになる。
ルータを疑って同一セグメント内からipアドレスを入れてもダメ。
QNAP側にはログイン試行のログも出ない。
L2TPは繋がる。
udp1194じゃなくてtcpに変えてみるか。。。
210不明なデバイスさん (ワッチョイ 5c88-wULo)
2021/04/24(土) 11:17:57.53ID:3QdN6HK50 流れぶった切ってすいません。
TS653D使用、2.5Gbeで有線LAN接続したいPCが1台の場合は、LANポート1つはルーターに(無線で共有する用)、もう1つはPCと直接繋いでローカルアドレスを割り当てて使う方法は大丈夫なものでしょうか?
2.5Gbeハブ経由で使っていたのですが、よく考えれば2.5GbeがほしいのはメインPC1台だけだったので、それならば直接NASとPCを繋いだほうが安定すると思ったので質問しました。
宜しくおねがいします。
TS653D使用、2.5Gbeで有線LAN接続したいPCが1台の場合は、LANポート1つはルーターに(無線で共有する用)、もう1つはPCと直接繋いでローカルアドレスを割り当てて使う方法は大丈夫なものでしょうか?
2.5Gbeハブ経由で使っていたのですが、よく考えれば2.5GbeがほしいのはメインPC1台だけだったので、それならば直接NASとPCを繋いだほうが安定すると思ったので質問しました。
宜しくおねがいします。
211不明なデバイスさん (ワッチョイ df36-Rk3w)
2021/04/24(土) 11:28:25.79ID:qwe4jpGu0213不明なデバイスさん (ワッチョイ 6fa0-b+U1)
2021/04/24(土) 13:48:56.80ID:VdEvlpRk0 snapshotマジで意味無いな
214不明なデバイスさん (ワッチョイ ae81-On6t)
2021/04/24(土) 13:50:38.01ID:slSTqQaq0 今回のランサム騒ぎ、日本だけってことなないよね。
世界中のQNAPユーザーが被害にあってるんじゃないのか。
世界中のQNAPユーザーが被害にあってるんじゃないのか。
215不明なデバイスさん (ワッチョイ 4259-o8NC)
2021/04/24(土) 13:53:35.39ID:bPPtmwtb0 ASUSTORに移るかSynologyに移るか考えてる
216不明なデバイスさん (ブーイモ MM5e-Rk3w)
2021/04/24(土) 13:55:13.72ID:3YHfxMVnM 世界中です。
217不明なデバイスさん (ブーイモ MM5e-Rk3w)
2021/04/24(土) 13:57:37.89ID:3YHfxMVnM >>210
ルータとPCにつけるIPアドレスは別々のネットワークにするべきだと思う
ルータとPCにつけるIPアドレスは別々のネットワークにするべきだと思う
218不明なデバイスさん (ワッチョイ 56ca-fFN0)
2021/04/24(土) 14:12:58.54ID:76fR32gQ0 シノは絶賛機能削除中である意味祭り。
PhotoStationがなくなったとか
PhotoStationがなくなったとか
219不明なデバイスさん (ワッチョイ fb6e-BqgI)
2021/04/24(土) 14:45:45.58ID:Z6hujAJw0 今回どーにもならなくて金払うとなるとおいくら万円?
220不明なデバイスさん (ワッチョイ dcad-sVZV)
2021/04/24(土) 14:50:20.54ID:VKqo0QpV0221不明なデバイスさん (ワッチョイ fb6e-BqgI)
2021/04/24(土) 15:06:18.22ID:Z6hujAJw0 むーこれまた諦めがつくか付かないかの微妙な額だな
222不明なデバイスさん (スッップ Sd70-qRZI)
2021/04/24(土) 15:09:03.45ID:5J8fP7VYd 金払ったからって復号できる保証はないぞwww
223不明なデバイスさん (テテンテンテン MM34-udT0)
2021/04/24(土) 15:20:12.60ID:vyXleQdfM224不明なデバイスさん (ワッチョイ a45f-yH17)
2021/04/24(土) 17:56:44.35ID:YaHK2aCH0 >>198
そっか。じゃあ外付けにバックアップし取ってた人は何とか出来たのか。
そっか。じゃあ外付けにバックアップし取ってた人は何とか出来たのか。
225不明なデバイスさん (ワッチョイ 5c88-wULo)
2021/04/24(土) 17:59:16.15ID:3QdN6HK50226不明なデバイスさん (ワッチョイ df36-BZjc)
2021/04/24(土) 18:33:07.28ID:qwe4jpGu0 >>225
ルーターに接続するNICのIPアドレスは192.168.1.0/24のネットワークで
直結するNICのIPアドレスは192.168.2.0/24のネットワークで
みたいな感じで
NASに付けるIPアドレスは固定した方がいいと思うよ
ルーターに接続するNICのIPアドレスは192.168.1.0/24のネットワークで
直結するNICのIPアドレスは192.168.2.0/24のネットワークで
みたいな感じで
NASに付けるIPアドレスは固定した方がいいと思うよ
227不明なデバイスさん (ワッチョイ 9b5f-2tiM)
2021/04/24(土) 19:09:47.10ID:wewlGYRe0 普通は古ーい機種を使ってた人が馬鹿を見るってパターンが多いけど今回はHBS3が対応してない世代の人たちはセーフか。
228不明なデバイスさん (ワッチョイ b692-0PTu)
2021/04/24(土) 19:38:52.13ID:Q5y4EusE0 仕事から帰って253pro見たら電源ランプが赤。
ヤられたと思ったらウィルススキャンの負荷??でドライブが外れたみたい。
再起動したら治ったから良しとしよう。
ヤられたと思ったらウィルススキャンの負荷??でドライブが外れたみたい。
再起動したら治ったから良しとしよう。
229不明なデバイスさん (ブーイモ MM5e-5CYL)
2021/04/24(土) 19:41:43.79ID:XUFJeDBeM 今回犯人はこれで幾ら儲けるんだろう
230不明なデバイスさん (ワッチョイ 9610-3cD6)
2021/04/24(土) 19:45:34.84ID:BRMALEqq0 久々にきたらやばいことになっててビックリ
ルータ買い替え後設定ほったらかしてたおかげで、外からろくに繋がらない状態だったせいか被害は無かった
QuFirewallの存在を知ったのでインストールしといた
ルータ買い替え後設定ほったらかしてたおかげで、外からろくに繋がらない状態だったせいか被害は無かった
QuFirewallの存在を知ったのでインストールしといた
231不明なデバイスさん (ワッチョイ dcad-sVZV)
2021/04/24(土) 20:05:33.00ID:VKqo0QpV0232不明なデバイスさん (ワッチョイ 09a5-Nexr)
2021/04/24(土) 20:21:28.21ID:BWPFtHJr0 ts-431pで被害に会いまして、とりあえず再起動してはいけないとのことですが、
ポート変更はしておこうと思い、ポートを変更したら
ブラウザからアクセスできなくなってしまったのですが
なにか原因わかる方いらっしゃいます?
いままでやったことなかったですがSSHもだめでした。
ポート変更はしておこうと思い、ポートを変更したら
ブラウザからアクセスできなくなってしまったのですが
なにか原因わかる方いらっしゃいます?
いままでやったことなかったですがSSHもだめでした。
235不明なデバイスさん (ワッチョイ 06cb-vaez)
2021/04/24(土) 20:32:52.28ID:Upi3JGyE0 ブラウザのURLの後ろに:8080みたいに変更したポート追記すればいけるんちゃう?
236不明なデバイスさん (ワッチョイ df36-BZjc)
2021/04/24(土) 20:35:33.33ID:qwe4jpGu0 >>232
最初にやるべきことはポート変更ではなく
Malware Removerの最新版をインストールしてスキャン実行して
/share/CACHEDEV1_DATA/.qpkg/MalwareRemover/7z.log
が作成されるかsshで確認
最初にやるべきことはポート変更ではなく
Malware Removerの最新版をインストールしてスキャン実行して
/share/CACHEDEV1_DATA/.qpkg/MalwareRemover/7z.log
が作成されるかsshで確認
237不明なデバイスさん (ワッチョイ ae81-On6t)
2021/04/24(土) 20:36:12.36ID:slSTqQaq0238不明なデバイスさん (ワッチョイ df36-BZjc)
2021/04/24(土) 20:39:55.98ID:qwe4jpGu0 ちなみに最新版のWaterfoxではプロトコルのデフォルト以外のポート番号を指定すると
このアドレスへの接続は制限されています
と言うエラーが出て接続できないというバグが発生中
このアドレスへの接続は制限されています
と言うエラーが出て接続できないというバグが発生中
239不明なデバイスさん (ワッチョイ 09a5-Nexr)
2021/04/24(土) 20:42:47.67ID:BWPFtHJr0 232です。
普段から末に:8080つけてたんでそれを変更後:1234(例)みたいな感じに変えたんですがだめという状態でした。
chromeとedgeは少なくともだめでした。
普段から末に:8080つけてたんでそれを変更後:1234(例)みたいな感じに変えたんですがだめという状態でした。
chromeとedgeは少なくともだめでした。
240不明なデバイスさん (ワッチョイ 09a5-Nexr)
2021/04/24(土) 20:47:58.51ID:BWPFtHJr0 追記でMalware Removerは1日1回自動で実行しており、この騒ぎのあとも一回手動で動作させました。
241不明なデバイスさん (ワッチョイ dcad-sVZV)
2021/04/24(土) 21:05:31.36ID:VKqo0QpV0 管理画面のポート(システムポート)を8080から1234(例)に変えて
LAN内から 192.168.1.100:1234(例) で管理画面が出ないようわーん、で合ってるのかな?
それともWAN側から接続できないお話?
LAN内から 192.168.1.100:1234(例) で管理画面が出ないようわーん、で合ってるのかな?
それともWAN側から接続できないお話?
242不明なデバイスさん (ワッチョイ 09a5-Nexr)
2021/04/24(土) 21:07:11.41ID:BWPFtHJr0 >>241
あってます。DDNSを使ってるのでそれでWANからでも同様です。
あってます。DDNSを使ってるのでそれでWANからでも同様です。
243不明なデバイスさん (ワッチョイ dcad-sVZV)
2021/04/24(土) 21:09:34.68ID:VKqo0QpV0244不明なデバイスさん (ワッチョイ 09a5-Nexr)
2021/04/24(土) 21:18:11.26ID:BWPFtHJr0 >>243
そっちは変えてないですがうまく行かないです。
admin設定変更初期化のリセットボタン3秒はtmpファイル消えないですかね?
一応少なくとも一回以上Malware Removerは実行できてるのですが7zパスワードとかはそれで拾えてたりするのでしょうか。
そっちは変えてないですがうまく行かないです。
admin設定変更初期化のリセットボタン3秒はtmpファイル消えないですかね?
一応少なくとも一回以上Malware Removerは実行できてるのですが7zパスワードとかはそれで拾えてたりするのでしょうか。
245不明なデバイスさん (ワッチョイ c001-m0US)
2021/04/24(土) 21:24:20.51ID:u6AD13WY0 SSHでのファイル確認ってcd で1つずつ移動していくしかないのですか?
階層を順番に移動する方法はありませんか?
階層を順番に移動する方法はありませんか?
246不明なデバイスさん (ワッチョイ dcad-sVZV)
2021/04/24(土) 21:26:01.65ID:VKqo0QpV0247不明なデバイスさん (ワッチョイ 09a5-Nexr)
2021/04/24(土) 21:29:05.04ID:BWPFtHJr0249不明なデバイスさん (ワッチョイ dcad-sVZV)
2021/04/24(土) 21:36:26.07ID:VKqo0QpV0 >>247
SSH拒否は接続自体を拒否られるほう(Connection refused/reset)なのか
接続できるけどログインできないほうなのかどっちでしょう?
無効なadminでログインしようとしてるとかでもないのかな
SSH拒否は接続自体を拒否られるほう(Connection refused/reset)なのか
接続できるけどログインできないほうなのかどっちでしょう?
無効なadminでログインしようとしてるとかでもないのかな
250不明なデバイスさん (ワッチョイ 09a5-Nexr)
2021/04/24(土) 21:39:56.71ID:BWPFtHJr0 >>249
connection refusedですね。teratarmとputty、LAN、WANすべての組み合わせでだめでした。
connection refusedですね。teratarmとputty、LAN、WANすべての組み合わせでだめでした。
251不明なデバイスさん (ワッチョイ 09a5-Nexr)
2021/04/24(土) 21:41:21.61ID:BWPFtHJr0 >>250の追記です。
ただしSSHに関しては当方素人ですので使い方が悪いかもしれないです。
ただしSSHに関しては当方素人ですので使い方が悪いかもしれないです。
253不明なデバイスさん (ワッチョイ 9610-3cD6)
2021/04/24(土) 22:18:50.49ID:BRMALEqq0254不明なデバイスさん (ワッチョイ 09a5-Nexr)
2021/04/24(土) 22:25:22.09ID:BWPFtHJr0255不明なデバイスさん (ワントンキン MM0e-12fG)
2021/04/24(土) 22:34:12.48ID:M6NvMEeVM qfinderから管理画面に行くと、設定変更したポートに自動で付け替えてブラウザで開いてくれたっけ? あんまり意識したことないな
256不明なデバイスさん (ワッチョイ 9610-3cD6)
2021/04/24(土) 22:40:46.56ID:BRMALEqq0257不明なデバイスさん (ワッチョイ 09a5-Nexr)
2021/04/24(土) 22:52:33.38ID:BWPFtHJr0 皆さんいろいろありがとうございます。
adminリセットしようと思います。
また報告に来ます
adminリセットしようと思います。
また報告に来ます
258不明なデバイスさん (ワッチョイ 9b5f-JIv2)
2021/04/24(土) 23:03:41.32ID:mXbYsjo90 まて
とりあえずqfinderを試してみるんだ
とりあえずqfinderを試してみるんだ
259不明なデバイスさん (オイコラミネオ MM71-tGwo)
2021/04/24(土) 23:10:39.56ID:eJE9pVpcM 3月に思い立って外部接続切る設定にしたんだよな
あのとき侵入しようとしてきたオジサンありがとう
あのとき侵入しようとしてきたオジサンありがとう
260不明なデバイスさん (ワッチョイ 2e9f-abm2)
2021/04/25(日) 00:03:57.33ID:F5U07W8M0 >236
すみません。今朝、malware remover で例のランサムウェア削除してくれて
そのあとNAS再起動しましたが
今 SSHでつないだら 7z.log ありました。
そして中身を見ると 文字化け?状態でしたが
パスワード有りました!!
こういった感じでありまして >84番さんの書き込みで32文字とあったので
"-pOffbS4U3mIxf9s1D01HHtexr6jjCSHWm" がパスワードぽく見えたので
けつから32桁数えて -pのあとから最後までコピペして解凍したらいけました!!
ほんと鳥肌たちました!!ありがとうございます!
さらにセキュリティーの教訓になりました。
これを機にもっと勉強します。
ほんとありがとうございました!!
/proc/23324:/usr/local/sbin/7z.orig "a" "-mx=0" "-sdel"
"-pOffbS4U3mIxf9s1D01HHtexr6jjCSHWm"
"/share/CACHEDEV1_DATA/share/缺P~D筐C~P筐C~C筐B・
~B≪~C~C筐C~W/大聿[2;1H畿罕~X-筝~J綏~]筝~J 190530/
Public/Music/Sony MediaPlayerX/Shared/Music/DisnB≪~C~
J筐A・~[・~A・コ苙N~K 筐B・~C・~B吾~C~J筐C・~C祉~B
泣~B・~C潟~C~I筐C~H筐C・
すみません。今朝、malware remover で例のランサムウェア削除してくれて
そのあとNAS再起動しましたが
今 SSHでつないだら 7z.log ありました。
そして中身を見ると 文字化け?状態でしたが
パスワード有りました!!
こういった感じでありまして >84番さんの書き込みで32文字とあったので
"-pOffbS4U3mIxf9s1D01HHtexr6jjCSHWm" がパスワードぽく見えたので
けつから32桁数えて -pのあとから最後までコピペして解凍したらいけました!!
ほんと鳥肌たちました!!ありがとうございます!
さらにセキュリティーの教訓になりました。
これを機にもっと勉強します。
ほんとありがとうございました!!
/proc/23324:/usr/local/sbin/7z.orig "a" "-mx=0" "-sdel"
"-pOffbS4U3mIxf9s1D01HHtexr6jjCSHWm"
"/share/CACHEDEV1_DATA/share/缺P~D筐C~P筐C~C筐B・
~B≪~C~C筐C~W/大聿[2;1H畿罕~X-筝~J綏~]筝~J 190530/
Public/Music/Sony MediaPlayerX/Shared/Music/DisnB≪~C~
J筐A・~[・~A・コ苙N~K 筐B・~C・~B吾~C~J筐C・~C祉~B
泣~B・~C潟~C~I筐C~H筐C・
264不明なデバイスさん (ワッチョイ c001-m0US)
2021/04/25(日) 00:39:51.24ID:MioQnPzi0 /usr/local/sbin以下の7zってコピー出来ないんですか?
ssh接続でcopy コマンド打っても
copy: command not found
と出てファイルを動かせないのですが…
ssh接続でcopy コマンド打っても
copy: command not found
と出てファイルを動かせないのですが…
265不明なデバイスさん (ワッチョイ dcad-sVZV)
2021/04/25(日) 00:43:23.59ID:nQHR7+0/0 中身がシェルスクリプトの偽7z、効くんだね
32文字数える人が多発しなくて済むように
「-p がパスワード指定オプション、次の文字からパスワード」
32文字数える人が多発しなくて済むように
「-p がパスワード指定オプション、次の文字からパスワード」
266不明なデバイスさん (ワッチョイ df36-BZjc)
2021/04/25(日) 00:44:40.69ID:yQmWuWYL0 現在のQlockerへの対処方法
1.あきらめる
2.身代金を払う
3.TestDiskを使用して暗号化後に削除されたファイルをレスキュー?
4.運が良ければ 7z.log に保存されていたパスワードでファイルを復活する
Qlockerで狙われた脆弱性がすべて解消されたかどうかはわからないので
インターネットから接続できないようにした方が良い
自分もいつやられるかと心配している…
1.あきらめる
2.身代金を払う
3.TestDiskを使用して暗号化後に削除されたファイルをレスキュー?
4.運が良ければ 7z.log に保存されていたパスワードでファイルを復活する
Qlockerで狙われた脆弱性がすべて解消されたかどうかはわからないので
インターネットから接続できないようにした方が良い
自分もいつやられるかと心配している…
267不明なデバイスさん (ワッチョイ ef69-fX9O)
2021/04/25(日) 00:45:35.77ID:Y2xQ2RLo0 マルウェアって怖いんだな
これはやっとけって対策はテンプレ化出来ないかな?
これはやっとけって対策はテンプレ化出来ないかな?
268不明なデバイスさん (ワッチョイ c001-m0US)
2021/04/25(日) 00:51:27.67ID:MioQnPzi0269不明なデバイスさん (ワッチョイ df36-BZjc)
2021/04/25(日) 00:59:24.11ID:yQmWuWYL0 >>267
1.Malware Removerの最新版をインストールしてスキャン実行
2.https://www.qnap.com/ja-jp/news/2021/qlocker-%E3%81%AB%E3%82%88%E3%82%8B%E3%83%A9%E3%83%B3%E3%82%B5%E3%83%A0%E3%82%A6%E3%82%A7%E3%82%A2%E6%94%BB%E6%92%83%E3%81%AB%E5%AF%BE%E3%81%99%E3%82%8B%E3%81%94%E6%A1%88%E5%86%85qnap-nas-%E3%82%92%E5%AE%89%E5%85%A8%E3%81%AB%E3%81%8A%E4%BD%BF%E3%81%84%E3%81%84%E3%81%9F%E3%81%A0%E3%81%8F%E3%81%9F%E3%82%81%E3%81%AB
3.ルーターでのUPnPの停止とNASへのポート開放の削除
4.myqnapcloudの利用停止
5.Qufirewallで海外からのアクセスをフィルタリング
6.Multimedia Console、Media Streaming Add-on、およびHBS(Hybrid Backup Sync)の停止
1.Malware Removerの最新版をインストールしてスキャン実行
2.https://www.qnap.com/ja-jp/news/2021/qlocker-%E3%81%AB%E3%82%88%E3%82%8B%E3%83%A9%E3%83%B3%E3%82%B5%E3%83%A0%E3%82%A6%E3%82%A7%E3%82%A2%E6%94%BB%E6%92%83%E3%81%AB%E5%AF%BE%E3%81%99%E3%82%8B%E3%81%94%E6%A1%88%E5%86%85qnap-nas-%E3%82%92%E5%AE%89%E5%85%A8%E3%81%AB%E3%81%8A%E4%BD%BF%E3%81%84%E3%81%84%E3%81%9F%E3%81%A0%E3%81%8F%E3%81%9F%E3%82%81%E3%81%AB
3.ルーターでのUPnPの停止とNASへのポート開放の削除
4.myqnapcloudの利用停止
5.Qufirewallで海外からのアクセスをフィルタリング
6.Multimedia Console、Media Streaming Add-on、およびHBS(Hybrid Backup Sync)の停止
270不明なデバイスさん (ワッチョイ c001-m0US)
2021/04/25(日) 01:02:38.88ID:MioQnPzi0 あーーーこれやっぱり暗号化されてる最中じゃないとなんにも出来ないんだね…。
暗号化完了したらもう打つ手なし 終わりかな
暗号化完了したらもう打つ手なし 終わりかな
271不明なデバイスさん (ワッチョイ 09a5-Nexr)
2021/04/25(日) 01:20:22.08ID:ZTplm9/w0 257です。
やっぱりいろいろやったけどだめでadminリセットしました。
結果としてログイン、sshはできましたがログは見当たりませんでした。
やっぱりいろいろやったけどだめでadminリセットしました。
結果としてログイン、sshはできましたがログは見当たりませんでした。
272不明なデバイスさん (ワッチョイ 09a5-Nexr)
2021/04/25(日) 01:25:56.96ID:ZTplm9/w0 /mnt/HDA_ROOT
/share/CACHEDEV1_DATA/.qpkg/MalwareRemover/
みましたが見当たらず。
参考になるかわかりませんがそれっぽいログを
警告 2021-04-23 03:02:20 admin 127.0.0.1 Malware Remover Malware Removal [Malware Remover] Removed high-risk malware. Immediately update QTS and all applications to their latest versions and use stronger account passwords. Weak passwords make the system vulnerable to exploits and malware.
警告 2021-04-23 03:02:23 admin 127.0.0.1 Malware Remover Malware Removal [Malware Remover] Removed malware. You must restart the NAS.
警告 2021-04-23 03:02:24 admin 127.0.0.1 Malware Remover Malware Removal [Malware Remover] Removed the detected malware: MR2102
情報 2021-04-23 03:02:24 admin 127.0.0.1 Malware Remover General [Malware Remover] Scan completed.
情報 2021-04-24 00:33:28 admin 127.0.0.1 App Center App Installation [App Center] Installed Malware Remover4.6.1.1 in "/share/CACHEDEV1_DATA/.qpkg/MalwareRemover".
/share/CACHEDEV1_DATA/.qpkg/MalwareRemover/
みましたが見当たらず。
参考になるかわかりませんがそれっぽいログを
警告 2021-04-23 03:02:20 admin 127.0.0.1 Malware Remover Malware Removal [Malware Remover] Removed high-risk malware. Immediately update QTS and all applications to their latest versions and use stronger account passwords. Weak passwords make the system vulnerable to exploits and malware.
警告 2021-04-23 03:02:23 admin 127.0.0.1 Malware Remover Malware Removal [Malware Remover] Removed malware. You must restart the NAS.
警告 2021-04-23 03:02:24 admin 127.0.0.1 Malware Remover Malware Removal [Malware Remover] Removed the detected malware: MR2102
情報 2021-04-23 03:02:24 admin 127.0.0.1 Malware Remover General [Malware Remover] Scan completed.
情報 2021-04-24 00:33:28 admin 127.0.0.1 App Center App Installation [App Center] Installed Malware Remover4.6.1.1 in "/share/CACHEDEV1_DATA/.qpkg/MalwareRemover".
273不明なデバイスさん (ワッチョイ 09a5-Nexr)
2021/04/25(日) 01:27:42.40ID:ZTplm9/w0 アップデート前のremoverが先にマルウェアを削除してしまったのがまずかったんですかね?
アップデート後のスキャンは特に検出がないようです。
アップデート後のスキャンは特に検出がないようです。
274不明なデバイスさん (ワッチョイ 2e9f-abm2)
2021/04/25(日) 01:54:21.31ID:F5U07W8M0 >268
自分の場合、
ファームウェア更新かけて自動で再起動するものと思っていて
今日夕方、NASにログインしたら 更新完了したから再起動する? って聞いてきていて
急いで OKクリック。
更新後、ちょっと不安になって
フリーソフトの everything でNAS内で1フォルダ
(フォルダ名:share)で300GBくらい使っているところ検索かけたら
.このフォルダ内のファイルが .7zになっていました。
そしてQuログみたら23日の午前2時に malware remover が自動で削除してくれてました。
感染時間1日半でした。幸い、share内のバックアップデータファイルだったんで
そこまで喪失感はありませんでしたが。
おそらく。 malware remover を21日に最新版に更新していたので
(知り合いでQnapNAS使っているところから最初話しを聞いてすぐに
APpcenter全て更新とファームウェア更新したが再起動はしていなかった)
最新バージョンだと削除と同時に 7z.logを残すのかなあと思いました。
尚、知り合いはNASのファイル容量が少なかったため malware remover で
削除する前にプロスが消失していたぽいです。
もっと早く気づけてれば手動で remover できたけども、そのころの
reomover のバージョンではログださなかったかもです。
自分の場合、
ファームウェア更新かけて自動で再起動するものと思っていて
今日夕方、NASにログインしたら 更新完了したから再起動する? って聞いてきていて
急いで OKクリック。
更新後、ちょっと不安になって
フリーソフトの everything でNAS内で1フォルダ
(フォルダ名:share)で300GBくらい使っているところ検索かけたら
.このフォルダ内のファイルが .7zになっていました。
そしてQuログみたら23日の午前2時に malware remover が自動で削除してくれてました。
感染時間1日半でした。幸い、share内のバックアップデータファイルだったんで
そこまで喪失感はありませんでしたが。
おそらく。 malware remover を21日に最新版に更新していたので
(知り合いでQnapNAS使っているところから最初話しを聞いてすぐに
APpcenter全て更新とファームウェア更新したが再起動はしていなかった)
最新バージョンだと削除と同時に 7z.logを残すのかなあと思いました。
尚、知り合いはNASのファイル容量が少なかったため malware remover で
削除する前にプロスが消失していたぽいです。
もっと早く気づけてれば手動で remover できたけども、そのころの
reomover のバージョンではログださなかったかもです。
275不明なデバイスさん (ワッチョイ 3868-On6t)
2021/04/25(日) 02:38:30.45ID:WZ6eeCr10 マイニング用途でのHDD需要、確かに品薄にはなってますが、まだ何とか耐えているんですかね。
8TB以上が買い漁られているとの事でしたが。
8TB以上が買い漁られているとの事でしたが。
276不明なデバイスさん (ワッチョイ 3868-On6t)
2021/04/25(日) 02:40:00.66ID:WZ6eeCr10 全然耐えてませんでしたね、
大容量の売ってないですね。
大容量の売ってないですね。
278不明なデバイスさん (ワッチョイ 2e9f-abm2)
2021/04/25(日) 08:44:02.12ID:F5U07W8M0 274です。すみません。昨日はパスワード分かってやったー!って思いまして
今朝実際に解凍すると日本語のファイル名の場合、ファイル名が文字化けしてしまっていました。
例 手順書.txt.7z を解凍すると
手順書.txt という名前のフォルダができてその中に元のファイルがマクロ手順.txt
といった感じでできます。
7z , cube ice , winrar で試しましたがいうれも文字化けしてしまいました。
SSHなどで自動一括で解凍時のフォルダ名をファイル名に変更するみたいな事かもしくは
今回と逆に .7zだけ取るということはできないものでしょうか。
ご教授頂けると幸いです。
今朝実際に解凍すると日本語のファイル名の場合、ファイル名が文字化けしてしまっていました。
例 手順書.txt.7z を解凍すると
手順書.txt という名前のフォルダができてその中に元のファイルがマクロ手順.txt
といった感じでできます。
7z , cube ice , winrar で試しましたがいうれも文字化けしてしまいました。
SSHなどで自動一括で解凍時のフォルダ名をファイル名に変更するみたいな事かもしくは
今回と逆に .7zだけ取るということはできないものでしょうか。
ご教授頂けると幸いです。
279不明なデバイスさん (ワッチョイ 2a07-On6t)
2021/04/25(日) 09:31:40.23ID:vQvtvi6/0 もしかしてプライベートアドレスしか許可してないわいは高みの見物?
280不明なデバイスさん (ワッチョイ 8a3d-2tiM)
2021/04/25(日) 09:48:15.53ID:UMG1ShY20281不明なデバイスさん (ワッチョイ 4259-o8NC)
2021/04/25(日) 11:04:24.80ID:/RFz17op0 1.あきらめる
→諦めたくない
2.身代金を払う
→払いたくないし解除失敗報告が出てる
3.TestDiskを使用して暗号化後に削除されたファイルをレスキュー?
→元から割と容量逼迫してたのでおそらく7zに置き換えられたときに残骸を上書き済
4.運が良ければ 7z.log に保存されていたパスワードでファイルを復活する
→一度シャットダウンしてしまってる
なので新しいNAS買って完全内部運用で再スタートして
死んだNASは自宅の慰霊碑にしていつか総当たりが高速化して
現実的な解読時間になったときのために取っておくよ…
→諦めたくない
2.身代金を払う
→払いたくないし解除失敗報告が出てる
3.TestDiskを使用して暗号化後に削除されたファイルをレスキュー?
→元から割と容量逼迫してたのでおそらく7zに置き換えられたときに残骸を上書き済
4.運が良ければ 7z.log に保存されていたパスワードでファイルを復活する
→一度シャットダウンしてしまってる
なので新しいNAS買って完全内部運用で再スタートして
死んだNASは自宅の慰霊碑にしていつか総当たりが高速化して
現実的な解読時間になったときのために取っておくよ…
282不明なデバイスさん (ワッチョイ df36-Rk3w)
2021/04/25(日) 11:33:11.46ID:yQmWuWYL0 >>278
sshを使う環境になれていない人はBATファイルとexcelでできるんじゃない?
1 エクスプローラーでshiftを押してパスを含めたファル名をコピー
2 excelで一列目をCOPY、二列目を空白、三列目をコピーしたパス、四列目を空白、五列目を三列目をコピーしたパス
から最後の¥以降を削除したもの
3 テキスト形式で保存
4 拡張子をBATにして実行
細部を詰める必要があるけどこんな感じで。
sshを使う環境になれていない人はBATファイルとexcelでできるんじゃない?
1 エクスプローラーでshiftを押してパスを含めたファル名をコピー
2 excelで一列目をCOPY、二列目を空白、三列目をコピーしたパス、四列目を空白、五列目を三列目をコピーしたパス
から最後の¥以降を削除したもの
3 テキスト形式で保存
4 拡張子をBATにして実行
細部を詰める必要があるけどこんな感じで。
284不明なデバイスさん (ワッチョイ df36-Rk3w)
2021/04/25(日) 11:45:41.44ID:yQmWuWYL0 あと、windowdsのフリーアプリの「お〜瑠璃ね〜む」で一括リネームできるかも
286不明なデバイスさん (ワッチョイ df36-Rk3w)
2021/04/25(日) 12:04:20.87ID:yQmWuWYL0 インストールさえしていればmalware removerは自動更新なので感染した時期が遅ければ7z.logがある可能性はちょっとだけある
287不明なデバイスさん (ワッチョイ 9a4b-XmRv)
2021/04/25(日) 12:18:36.46ID:X5re0GUb0 普通被害拡大を考えてシャットダウンするよね…
288不明なデバイスさん (ワッチョイ dcad-sVZV)
2021/04/25(日) 12:35:13.00ID:nQHR7+0/0 手順書.txt でなく マクロ手順.txt だと思うんだけど…
これが動く環境の人は自力で解決しちゃう人じゃないかと書いてから気づいた
#!/usr/bin/env perl
use Encode;
#use HTML::Entities;
my $terminal = 'cp932'; # 環境に合わせて cp932 とか utf8 とか選ぶ
# while (<>) { # 実際はこっちで hoge.pl < encoded.list > decoded.list する
while (<DATA>) {
# print encode($terminal, decode('utf8', decode_entities($_))), "\n";
s/&#(\d+);/pack('C', $1)/ge;
print encode($terminal, decode('utf8', $_)), "\n";
}
__DATA__
マクロ手順.txt
これが動く環境の人は自力で解決しちゃう人じゃないかと書いてから気づいた
#!/usr/bin/env perl
use Encode;
#use HTML::Entities;
my $terminal = 'cp932'; # 環境に合わせて cp932 とか utf8 とか選ぶ
# while (<>) { # 実際はこっちで hoge.pl < encoded.list > decoded.list する
while (<DATA>) {
# print encode($terminal, decode('utf8', decode_entities($_))), "\n";
s/&#(\d+);/pack('C', $1)/ge;
print encode($terminal, decode('utf8', $_)), "\n";
}
__DATA__
マクロ手順.txt
289不明なデバイスさん (ワッチョイ df36-BZjc)
2021/04/25(日) 12:43:31.47ID:yQmWuWYL0 >>284
Flexible Renamerで"\f.\e"でいけるぽい
Flexible Renamerで"\f.\e"でいけるぽい
290不明なデバイスさん (ワッチョイ b6b7-msKI)
2021/04/25(日) 13:01:37.11ID:QFz+payI0 結局感染ルートは何だったの?
291不明なデバイスさん (ササクッテロラ Spc1-HbPS)
2021/04/25(日) 13:12:20.56ID:xz7Kji8Fp 272です。
qnapから問い合わせの返答がありました。
仕事中なので詳しくはまたカキコしようと思いますが、logを取得できるのは暗号化が実行中の時のようです。
マルウェアリムーバーがウイルスの実行中に削除していればlogが残るということかもしれません(これは推測)
qnapから問い合わせの返答がありました。
仕事中なので詳しくはまたカキコしようと思いますが、logを取得できるのは暗号化が実行中の時のようです。
マルウェアリムーバーがウイルスの実行中に削除していればlogが残るということかもしれません(これは推測)
292不明なデバイスさん (ワッチョイ 4259-o8NC)
2021/04/25(日) 13:20:59.31ID:/RFz17op0 >>287
ケーブル抜いてシャットダウンしないが正解だったんだろうけど
シャットダウンしなかったら暗号化がさらに進むからねえ
海外フォーラム見てたら7z.log吐き出させる手段が見れてた時刻なんだが
本当に失敗したよ
ケーブル抜いてシャットダウンしないが正解だったんだろうけど
シャットダウンしなかったら暗号化がさらに進むからねえ
海外フォーラム見てたら7z.log吐き出させる手段が見れてた時刻なんだが
本当に失敗したよ
294不明なデバイスさん (ワッチョイ c001-m0US)
2021/04/25(日) 14:10:27.69ID:MioQnPzi0 malware removerって元々入れておくようなソフトだったのか…
295不明なデバイスさん (ワッチョイ f87d-On6t)
2021/04/25(日) 14:15:07.08ID:CckfsOgo0 会社でQNAP使っててやられたところは大変だろうなぁ
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【足立区ひき逃げ事故】意識不明の20代女性が死亡 死者2人に [Ailuropoda melanoleuca★]
- ■緊急地震速報 熊本など [人気者★]
- 足立区11人ひき逃げ・37歳男逮捕 取り調べ中に暴れたり、会話がかみ合わないなど“異常行動“か [Hitzeschleier★]
- 相次ぐ中国公演中止に、シンガーソングライターらが続々高市首相に怒り表明「隣国の仲間たちに対して申し訳ない」 [muffin★]
- 相次ぐ中国公演中止に、シンガーソングライターらが続々高市首相に怒り表明「隣国の仲間たちに対して申し訳ない」★2 [muffin★]
- 🇺🇸🇨🇳米中関係は「極めて強固」とトランプ氏… ★8 [BFU★]
- 【実況】博衣こよりのえちえちFantasy map simulatorミニキャラ死闘編🧪★2
- 【実況】博衣こよりのえちえちFantasy map simulatorミニキャラ死闘編🧪
- 高市早苗、ガチで「メス」丸出し。各国女性首脳陣の中で1人だけ「スカート」 [165981677]
- 【モンスト】モンスターストライク総合11/25【クソ浪人立てる時コマンドの補充をしろ🏡】
- 政府、高市さんの答弁は従来の政府見解を完全に維持していると閣議決定。特定野党、完全敗北 [519511584]
- 【悲報】立川志らく「別に高市さんはおかしな事言ってないのに叩いてる奴は馬鹿!!むしろ中国にキレろよ!!」 [522666295]