※次スレは>>970踏んだ方が立てて下さい。立てる時は1行目に !extend:checked:vvvvv:1000:512 をお忘れなく。
静音・高速・高性能なNASサーバ、QNAPのアプライアンス製品のスレ
NASを使う際に気になる点、速度・機能・静音などを高いレベルで満たす数少ない製品です
NASは初めての方から、標準搭載の各種機能が目的の方、データ保全とセキュリティが重要な業務用途、
Linuxベースの自宅サーバが欲しい方まで、幅広いユーザに最適です
QNAPは台湾のメーカーですが、マニュアルからユーティリティまで完全日本語対応です
・オフィシャルサイト: https://www.qnap.com/ja-jp/
QNAP NAS Community Forum https://forum.qnap.com/
保証情報 https://www.qnap.com/ja-jp/service_ask/
販売/流通ルートは(海外通販や並行輸入品なども含めて)幾つもあります
正規代理店も複数あるので、故障時の手間や保証サポートのことも考えて、好きな流通経路のものを
関連サイト
・QNAP Club Japan https://www.qnapclub.jp/
関連スレ
NAS総合スレPart31 (LAN接続HDD)
https://mevius.5ch.net/test/read.cgi/hard/1566794151/
前スレ・過去スレ:【静音・高機能NAS】
part49 https://mevius.5ch.net/test/read.cgi/hard/1569008532/
part50 https://mevius.5ch.net/test/read.cgi/hard/1577438170/
part51
https://mevius.5ch.net/test/read.cgi/hard/1583806285/
part52
https://mevius.5ch.net/test/read.cgi/hard/1591197765/
part53
https://mevius.5ch.net/test/read.cgi/hard/1597666162/
【静音・高機能NAS】QNAP part54【自宅サーバ】
https://mevius.5ch.net/test/read.cgi/hard/1607608227/
【静音・高機能NAS】QNAP part55【自宅サーバ】
https://mevius.5ch.net/test/read.cgi/hard/1615087933/
VIPQ2_EXTDAT: checked:vvvvv:1000:512:: EXT was configured
【静音・高機能NAS】QNAP part56【自宅サーバ】
■ このスレッドは過去ログ倉庫に格納されています
1不明なデバイスさん (オッペケ Srf7-X6xk)
2021/04/22(木) 15:58:45.35ID:gJ+wWukAr484不明なデバイスさん (ワッチョイ a75f-A/rE)
2021/05/01(土) 09:40:37.31ID:U/oJ3HuB0 ファーム上げたけどAdvanced Network Driverのインストールに失敗したようでQNAPのサイトからqpkg落として手動でインストールしたんだけど上手く動作してない
DNSサーバーに繋がらないみたいで各種サービスがうまく動いてない
これ、うちだけの不具合かな?
DNSサーバーに繋がらないみたいで各種サービスがうまく動いてない
これ、うちだけの不具合かな?
485不明なデバイスさん (ワッチョイ e714-n+qf)
2021/05/01(土) 11:16:07.16ID:RThO14Pn0 色々アップデートしたらqumagieが立ち上がらなくなったからここで訊こうかと思ったけど再起動したら治ったわ
486不明なデバイスさん (ワッチョイ 7f9b-x34T)
2021/05/01(土) 11:16:52.75ID:j11mhy8X0 ただのファイルサーバーとしか使ってなかったからファームウェアのアプデついでに初期化したんだけどさ
パスワードの最小文字数変わった?
Windowsのローカルアカウントと同じにしてたから微妙に不便…
パスワードの最小文字数変わった?
Windowsのローカルアカウントと同じにしてたから微妙に不便…
487不明なデバイスさん (ワッチョイ 7fba-VnWD)
2021/05/01(土) 12:07:32.63ID:TnrOjpKk0 外部バックアップしてて助かった。
っていっても先週のデータまでだけど。
っていっても先週のデータまでだけど。
488不明なデバイスさん (ブーイモ MMcb-AH5W)
2021/05/01(土) 12:27:51.45ID:QuvU29d9M 今回のQNAPの不祥事は、多機能さや便利さを追求し続ける事の難しさを露呈したな
489不明なデバイスさん (アウアウカー Sa3b-PU2s)
2021/05/01(土) 12:43:35.29ID:nTyV8jtva そんな高尚な話じゃないだろ…
490不明なデバイスさん (ワッチョイ 6736-cuz7)
2021/05/01(土) 12:46:33.14ID:YwrgFovq0 じゃないね…
491不明なデバイスさん (ワッチョイ 6736-cuz7)
2021/05/01(土) 12:50:07.48ID:YwrgFovq0 >>481
Malware RemoverとSecurity Counselorのインストール
Malware RemoverとSecurity Counselorのインストール
492不明なデバイスさん (ワッチョイ 0766-DFSD)
2021/05/01(土) 13:00:40.25ID:266Q4vKo0495不明なデバイスさん (ワッチョイ 6736-cuz7)
2021/05/01(土) 13:53:14.26ID:YwrgFovq0 AgeLocker Ransomware
https://www.qnap.com/ja-jp/security-advisory/qsa-21-15
https://www.qnap.com/ja-jp/security-advisory/qsa-21-15
496不明なデバイスさん (ワッチョイ bf02-OC3W)
2021/05/01(土) 14:35:55.80ID:epV7ClWN0 ランサムにやられちまっただよ4/24に
中途半端に2割くらい書き換えられた
その2週間くらい前にバックアップ取ってたから全部復帰できたけどどうやって侵入されたんだろ
中途半端に2割くらい書き換えられた
その2週間くらい前にバックアップ取ってたから全部復帰できたけどどうやって侵入されたんだろ
497不明なデバイスさん (ワッチョイ 27ca-TNk6)
2021/05/01(土) 15:19:22.94ID:iX7CJTgW0498不明なデバイスさん (ワッチョイ dfb1-/1qA)
2021/05/01(土) 17:39:11.68ID:NZEgg79c0 BIOSですらロクなチェックしてないからね。
高負荷テストとかやってない。
高負荷テストとかやってない。
499不明なデバイスさん (ワッチョイ 2702-TNk6)
2021/05/01(土) 19:04:46.42ID:mr5nh3bF0 QLOCKERの被害にあいました。初心者です。
いろいろな書き込みを見てやってみたのですが、7z.logファイルは見つからないので、
復元は諦めて被害にあったフォルダはクラウドに取っておいたバックアップから戻そうと思っています。
HBS3はファームウェアが古いからだと思うのですが、更新ができなかったので削除しました。
ファームウェアの更新をしてから、最新のHBS3を入れて、被害にあったフォルダを作り直してファイルをクラウドからコピーしようと思うのですが、サポートからの返信がまだなく、再起動を避けるためファームウェアの更新がまだできていません。
このままサポートからの返信を待つべきなのか、返信があったとしてもおそらくダメなのでファームウェアの更新をするか迷っています。
どなたかご助言いただけると嬉しいです。
いろいろな書き込みを見てやってみたのですが、7z.logファイルは見つからないので、
復元は諦めて被害にあったフォルダはクラウドに取っておいたバックアップから戻そうと思っています。
HBS3はファームウェアが古いからだと思うのですが、更新ができなかったので削除しました。
ファームウェアの更新をしてから、最新のHBS3を入れて、被害にあったフォルダを作り直してファイルをクラウドからコピーしようと思うのですが、サポートからの返信がまだなく、再起動を避けるためファームウェアの更新がまだできていません。
このままサポートからの返信を待つべきなのか、返信があったとしてもおそらくダメなのでファームウェアの更新をするか迷っています。
どなたかご助言いただけると嬉しいです。
500不明なデバイスさん (ワッチョイ 6736-cuz7)
2021/05/01(土) 19:16:28.17ID:YwrgFovq0 直ぐ使う必要がないのなら準備だけしてそのまま待てば?HBS3もまだ怪しいし。
501不明なデバイスさん (スップ Sd7f-hk6V)
2021/05/02(日) 00:44:19.37ID:/AlaupGTd やっぱりQNAPは上級者向きだわ
ダサいバグ残してたために
ランサムとかとても怖くて初心者にはムリ
ダサいバグ残してたために
ランサムとかとても怖くて初心者にはムリ
502不明なデバイスさん (ワッチョイ bf5f-GlCi)
2021/05/02(日) 06:44:29.17ID:/bwQOY7Q0 ここ最近連発してるしその手の輩から目を付けられ易いハードと言う事は再認識された。
ある意味鍛えられてトレーニング向けかもしれない。
ある意味鍛えられてトレーニング向けかもしれない。
503不明なデバイスさん (ワッチョイ 67f1-OedE)
2021/05/02(日) 08:46:47.72ID:u370uax50 Videostationは終了なんかな?
CAYINとかいうのを入れろと言われるし、
フォルダ監視のトランスコードも動かなくなってる。
CAYINとかいうのを入れろと言われるし、
フォルダ監視のトランスコードも動かなくなってる。
504不明なデバイスさん (ワッチョイ 67f1-OedE)
2021/05/02(日) 09:10:55.45ID:u370uax50 すまない。
VIdeostationの件はQTS451からの仕様なのね。既出失礼しました。
フォルダ監視の件はCAIYNインストール前からあったトランスコード前のファイルは
CAYINのフォルダ監視には追加ファイルとして受け取られないってことのよう。
実際にプレイヤーとしては使ってないからどうでもいいんだけど、
CAIYNのプレイヤーアプリとしてのダメさはVideostation以上だね。
PCの動画プレイヤーみたいなのはないんだろうか。
Webでストリーミングさせてる以上はある程度仕方ないのはわかるんだけど、
それでもひどいと感じる
VIdeostationの件はQTS451からの仕様なのね。既出失礼しました。
フォルダ監視の件はCAIYNインストール前からあったトランスコード前のファイルは
CAYINのフォルダ監視には追加ファイルとして受け取られないってことのよう。
実際にプレイヤーとしては使ってないからどうでもいいんだけど、
CAIYNのプレイヤーアプリとしてのダメさはVideostation以上だね。
PCの動画プレイヤーみたいなのはないんだろうか。
Webでストリーミングさせてる以上はある程度仕方ないのはわかるんだけど、
それでもひどいと感じる
505不明なデバイスさん (ワッチョイ 87b2-OedE)
2021/05/02(日) 09:40:07.74ID:h3IZEEb60 UI見ただけで汚くて使いたくなくなるからな 使い勝手も悪いし
トランスコードのためと割り切るしかない
トランスコードのためと割り切るしかない
506不明なデバイスさん (ワッチョイ 2788-BDeo)
2021/05/02(日) 10:36:24.32ID:QT/P88so0 firewallの拒否したパケット、どのポートから入ってきたとか詳細って見れないの?
気になるんだけど
気になるんだけど
507不明なデバイスさん (ワッチョイ 6736-TQtH)
2021/05/02(日) 10:46:25.22ID:1EW1xsym0 キャプチャしないとわからないよね。直近、1000パケットとか記録してくれたらいいのに。
508不明なデバイスさん (ワッチョイ 87bb-OedE)
2021/05/02(日) 11:29:12.70ID:yg7af+pN0 中韓からいっぱい来てるなーで終わるとは思うで
509不明なデバイスさん (ワッチョイ dfad-mIzA)
2021/05/02(日) 11:57:49.94ID:ESy9mDo/0 ルータレベルだとここ数日はtcpの23,6379,22,80,443辺りが人気
3-4月半ばは群を抜いて123/udpが人気だったんだけど移り変わるもんらしい
3-4月半ばは群を抜いて123/udpが人気だったんだけど移り変わるもんらしい
510不明なデバイスさん (ワッチョイ a75f-OedE)
2021/05/02(日) 12:10:49.31ID:KCptvMyt0 V6プラス使ってると普通使えるポート全部死んでるからポート狙われるときは安全
意外と使えないサービスあって泣けてくるけど
まさかfusion360が使えないとは思わなかったわ
意外と使えないサービスあって泣けてくるけど
まさかfusion360が使えないとは思わなかったわ
511不明なデバイスさん (ワッチョイ 6736-cuz7)
2021/05/02(日) 12:19:28.36ID:1EW1xsym0 デフォルトから変更できるポートは変更した方がいいね
512不明なデバイスさん (ワッチョイ 7fba-VnWD)
2021/05/02(日) 12:29:41.35ID:KDtx5Qja0 adminも切ってる、UPnPもOFF。
8080も他ポートへ変更済み。
にも関わらずランサムウェアに感染。
これHBS3のハードコードで間違いなさそうやね。
8080も他ポートへ変更済み。
にも関わらずランサムウェアに感染。
これHBS3のハードコードで間違いなさそうやね。
513不明なデバイスさん (ワッチョイ dff0-Irxz)
2021/05/02(日) 13:45:53.64ID:vODB9BqF0 myQNAPcloud使ってて8台登録
その中でやられたのが1台(ts253Pro)
253の中でもadminでのアクセス権限がない領域だけやられた。
そしてそのQNAPのルーターだけIPv6がオンになってた。(ルーターはNUROのF660)
それとになるのがやられている最中だと思うが夜の2時くらいに外部から253に接続できないので会社に行ったらNUROのルーターが2台とも点滅して使えない状態だった。
そしてts253Proがぶら下がってるルーター以外にもQNAPば接続してるけどそっちはやられていない。
それとバックアップの同期で暗号化されたファイルで置き換わっていたので結構めんどくさい。
みんなの参考になれば
その中でやられたのが1台(ts253Pro)
253の中でもadminでのアクセス権限がない領域だけやられた。
そしてそのQNAPのルーターだけIPv6がオンになってた。(ルーターはNUROのF660)
それとになるのがやられている最中だと思うが夜の2時くらいに外部から253に接続できないので会社に行ったらNUROのルーターが2台とも点滅して使えない状態だった。
そしてts253Proがぶら下がってるルーター以外にもQNAPば接続してるけどそっちはやられていない。
それとバックアップの同期で暗号化されたファイルで置き換わっていたので結構めんどくさい。
みんなの参考になれば
514不明なデバイスさん (ワッチョイ c705-UsW0)
2021/05/02(日) 13:57:08.18ID:M1C065yl0 正直すげー参考になる
515不明なデバイスさん (ワッチョイ dff0-Irxz)
2021/05/02(日) 14:55:15.00ID:vODB9BqF0 HSB3が15.1以降にアプデできないのがある
ファームはQTS4.4.3
最新の4.5.3入れる勇気はないなぁ
ファームはQTS4.4.3
最新の4.5.3入れる勇気はないなぁ
516不明なデバイスさん (ワッチョイ 6790-p7vY)
2021/05/02(日) 17:38:38.83ID:FFPMMSeq0 ハードコーディングされていたのはHBS 3のバージョン16.0.0419だけだったのかな
それとも以前のバージョンからずっと含まれていたのだろうか
それとも以前のバージョンからずっと含まれていたのだろうか
517不明なデバイスさん (ワッチョイ 6736-cuz7)
2021/05/02(日) 20:18:28.35ID:1EW1xsym0 tcpdumpを入れてみたけど毎秒ごとに個人情報がネットに送られているような感じだな
518不明なデバイスさん (ワッチョイ dfca-CN4i)
2021/05/02(日) 20:35:30.30ID:78jdwCPU0519不明なデバイスさん (ワッチョイ dfb1-/1qA)
2021/05/02(日) 22:06:11.90ID:XqHTfLT90 糞仕様さすが上級者向けだな。
520不明なデバイスさん (ブーイモ MMcf-hiJl)
2021/05/02(日) 22:13:55.48ID:TWJITa97M 512のケースはインターネットから到達可能でポートスキャンでやられたのかしら?
また、513のケースはIPv6のパブリックIPだから到達出来たという事なのかしらね。
とにかく到達出来てしまえばハードコードされたID/パスでログインされてしまうように見えるね。
また、513のケースはIPv6のパブリックIPだから到達出来たという事なのかしらね。
とにかく到達出来てしまえばハードコードされたID/パスでログインされてしまうように見えるね。
521不明なデバイスさん (ドコグロ MM4f-2rzS)
2021/05/02(日) 22:35:10.19ID:UhHXUEGeM 上級者というより、グローバル企業は元々個人情報保護の概念が希薄って印象を受ける
522不明なデバイスさん (ワッチョイ ff02-JFo9)
2021/05/02(日) 22:40:07.66ID:Zm6GDhHM0 結局QNAPCloud使ってなきゃ関係ないのかな
523不明なデバイスさん (アウアウウー Saab-k4vL)
2021/05/02(日) 22:45:45.00ID:45ofm2aKa >>512
それでもやられるのか。参考になりました。ありがとう。
それでもやられるのか。参考になりました。ありがとう。
524不明なデバイスさん (ワッチョイ df05-YF1U)
2021/05/02(日) 23:10:37.68ID:Ldb0oSOV0 今のところ被害がないけど、セキュリティ/許可・拒否リストで
「リストからの接続だけを許可する」を選択して、リストには
ローカルなデバイスのIPだけを書いているから?
「リストからの接続だけを許可する」を選択して、リストには
ローカルなデバイスのIPだけを書いているから?
525不明なデバイスさん (ワッチョイ a75f-FYM5)
2021/05/02(日) 23:48:42.37ID:W/RtBBAT0 こんな中、別件で申し訳ないがv6プラスの人教えて!
ドコモ光のGMOで契約してまして、ルーターをバッファロー製の新しいものに更新したらipv4だけが死んでipv6のみになり、IODATAのルーターにしたら頻繁に途切れて、elecomのルーターにしたら同様に途切れて、今現在NECのルーターにしたら何故か調子いいです。
調子が悪かった3つは全てNASの電源を落としていたら問題なく通信できていて、NASが起動すると不具合が発生します。
なお、pppoeに戻したらクソ回線ですが通信はうまくいきます。
v6プラスの方で同じ現象経験したことある方いますか?また対策等ありますか?
ドコモ光のGMOで契約してまして、ルーターをバッファロー製の新しいものに更新したらipv4だけが死んでipv6のみになり、IODATAのルーターにしたら頻繁に途切れて、elecomのルーターにしたら同様に途切れて、今現在NECのルーターにしたら何故か調子いいです。
調子が悪かった3つは全てNASの電源を落としていたら問題なく通信できていて、NASが起動すると不具合が発生します。
なお、pppoeに戻したらクソ回線ですが通信はうまくいきます。
v6プラスの方で同じ現象経験したことある方いますか?また対策等ありますか?
526不明なデバイスさん (ワッチョイ 7f68-OedE)
2021/05/02(日) 23:50:29.89ID:OHyBaiAi0 TS-473A、販売元Amazonで出てますね。
\125.720
納期1〜2か月
\125.720
納期1〜2か月
528不明なデバイスさん (ワッチョイ c707-Q+lb)
2021/05/03(月) 00:07:15.58ID:hwsw2zij0 もうGMO、牛、イオってだけで拒否反応出る
529不明なデバイスさん (ワッチョイ 6736-cuz7)
2021/05/03(月) 00:58:07.47ID:kl78OZMK0530不明なデバイスさん (ワッチョイ df8e-MiMN)
2021/05/03(月) 02:57:38.13ID:Y8WOB8gI0 >>525
馬鹿はNASを使うな
馬鹿はNASを使うな
531不明なデバイスさん (ワッチョイ a75f-Sucn)
2021/05/03(月) 04:02:46.17ID:x6RrCkTG0 >>525
IPv6プラス契約してて一部のサイトしか見られないなら、IPv6プラスじゃなくIPv6のみの接続になってる
メーカーにもよるが、PPPoEの設定消した上でIPv6プラスの接続設定してやらないとIPv6プラスでの接続にならない
ヤマハのルータではIPv6プラスとIPv4(PPPoE)の両方で接続できたりもするが、それができるのはヤマハなど一部のメーカーのルータだけ
外部からのアクセスが上手くいかないって話なら、IPv6プラスだとIPv4接続のときのポートが使えないからルータでIPv4と同じ設定のポートフォワードしても外部からQNAPには接続できない
デフォルトポートから変更不可なサービス以外はIPv6プラス用の設定をちゃんとやってやれば使える
設定の仕方は検索すればわかる
IPv6プラス契約してて一部のサイトしか見られないなら、IPv6プラスじゃなくIPv6のみの接続になってる
メーカーにもよるが、PPPoEの設定消した上でIPv6プラスの接続設定してやらないとIPv6プラスでの接続にならない
ヤマハのルータではIPv6プラスとIPv4(PPPoE)の両方で接続できたりもするが、それができるのはヤマハなど一部のメーカーのルータだけ
外部からのアクセスが上手くいかないって話なら、IPv6プラスだとIPv4接続のときのポートが使えないからルータでIPv4と同じ設定のポートフォワードしても外部からQNAPには接続できない
デフォルトポートから変更不可なサービス以外はIPv6プラス用の設定をちゃんとやってやれば使える
設定の仕方は検索すればわかる
532不明なデバイスさん (ワッチョイ a75f-FYM5)
2021/05/03(月) 07:06:29.59ID:BQO+uojO0 >>531
ありがとう
外部からの接続的なことで言えば、割り当てポート指定してopen VPNで出来てます。
プロバイダに確認したらちゃんとv6プラス接続自体はできてて、実際pppoeの設定も入れてないが何故かipv6サイトは見れて他は見れない。
Buffaloの技術部門の人がラボにqnap実機持ってて検証してくれて、この状態が再現できたがまだ原因が分からないとのこと。
もちろん、DHCP含め設定見直したが好転せず。
あたりつけたいので同じ状況の方いらっしゃったらと思って
ありがとう
外部からの接続的なことで言えば、割り当てポート指定してopen VPNで出来てます。
プロバイダに確認したらちゃんとv6プラス接続自体はできてて、実際pppoeの設定も入れてないが何故かipv6サイトは見れて他は見れない。
Buffaloの技術部門の人がラボにqnap実機持ってて検証してくれて、この状態が再現できたがまだ原因が分からないとのこと。
もちろん、DHCP含め設定見直したが好転せず。
あたりつけたいので同じ状況の方いらっしゃったらと思って
533不明なデバイスさん (ワッチョイ df7c-Irxz)
2021/05/03(月) 09:06:03.99ID:9tYAth9+0 >>520
513です。レスありがとう。
ほかにもウチのファッションビルに入ってる店も攻撃されてた。(マルウェアリムーバーが防いでた)
そこはNTTとの個別契約だけど館内のVDSL接続なのでIPv6だけが原因じゃないね。
あとIPv6閉じてたQNAPも死にかけててシステムにログインできない感じなので原因ははっきりしない。
513です。レスありがとう。
ほかにもウチのファッションビルに入ってる店も攻撃されてた。(マルウェアリムーバーが防いでた)
そこはNTTとの個別契約だけど館内のVDSL接続なのでIPv6だけが原因じゃないね。
あとIPv6閉じてたQNAPも死にかけててシステムにログインできない感じなので原因ははっきりしない。
535不明なデバイスさん (ブーイモ MMcf-VnWD)
2021/05/03(月) 10:01:04.71ID:LD725qlgM これバックドア仕込まれてたんじゃないの?
Malware Removerが127.0.0.1 MR2102消した。
とログにあったけど、どうやって入った来たんだ?
Malware Removerが127.0.0.1 MR2102消した。
とログにあったけど、どうやって入った来たんだ?
536不明なデバイスさん (ワッチョイ 67f5-Pk3V)
2021/05/03(月) 10:10:35.73ID:CT1KrV500 症状としてはMAP-Eの変換が上手くいってないんだろな。
ひかり電話用のHGWとかかりてそっちでMAP-Eの変換させればええやん
ひかり電話用のHGWとかかりてそっちでMAP-Eの変換させればええやん
537不明なデバイスさん (JP 0Hbf-MVWC)
2021/05/03(月) 10:51:16.21ID:lZ/yaGxPH PHPの脆弱性が狙われたんじゃないかって言ってた人いたな
538不明なデバイスさん (ワッチョイ bf02-OC3W)
2021/05/03(月) 11:04:34.03ID:lyEr1P1V0 今回ランサムにやられてはじめてこのスレに来たけどもっと早くから見ておけばよかったな
ある意味多機能すぎるんだな
ある意味多機能すぎるんだな
540不明なデバイスさん (ブーイモ MMcb-TQtH)
2021/05/03(月) 14:10:10.28ID:o2CvfV9vM541不明なデバイスさん (ワッチョイ 075f-hbKz)
2021/05/03(月) 14:19:30.62ID:evtKBwoG0 >>525
buffalo WSR-5400AX6 ファーム Ver 1.01
@nifty光 v6プラス NDプロシキ
QNAP TS-453Be QTS 4.5.2 build 20210302 → 4.5.3.1652 20210428
元々ルーターの調子が微妙で時々再起動する必要があったんだが
昨夜QTSの更新してからWANの接続がおかしい&ルーター再起動してもしばらくすると不安定になる
>525見てまさかそんなと思いつつTS-453Beの電源切ってルーター再起動かけたら復旧したっぽい
午前中ずっと問題なくて昼イチでNASの電源入れたらまたおかしくなった
うーん まさかそんな
今後の対策はさておき当座復旧するには手動でQTSダウングレードしないとあかんのかな
ちなみに調子のいいNECルーターの機種名教えてもらっていいでしょうか?
buffalo WSR-5400AX6 ファーム Ver 1.01
@nifty光 v6プラス NDプロシキ
QNAP TS-453Be QTS 4.5.2 build 20210302 → 4.5.3.1652 20210428
元々ルーターの調子が微妙で時々再起動する必要があったんだが
昨夜QTSの更新してからWANの接続がおかしい&ルーター再起動してもしばらくすると不安定になる
>525見てまさかそんなと思いつつTS-453Beの電源切ってルーター再起動かけたら復旧したっぽい
午前中ずっと問題なくて昼イチでNASの電源入れたらまたおかしくなった
うーん まさかそんな
今後の対策はさておき当座復旧するには手動でQTSダウングレードしないとあかんのかな
ちなみに調子のいいNECルーターの機種名教えてもらっていいでしょうか?
543不明なデバイスさん (ブーイモ MMcb-TQtH)
2021/05/03(月) 14:35:49.06ID:o2CvfV9vM DHCP関係が競合してるんじゃないかな。
544不明なデバイスさん (ワッチョイ df7c-eh0L)
2021/05/03(月) 14:44:48.46ID:zTOUIbwp0 LAN内でNASが起動しているとルータがおかしくなるという話は前からあって、
何年か前はNECのルータをBufffaloに換えてみろってのが対処案のひとつだったけど
最近は逆なのか。
何年か前はNECのルータをBufffaloに換えてみろってのが対処案のひとつだったけど
最近は逆なのか。
545不明なデバイスさん (ワッチョイ bfcb-nhai)
2021/05/03(月) 15:12:55.55ID:Lnz0moHs0 >>512
IPv6 は有効にしてる?
IPv6 は有効にしてる?
546不明なデバイスさん (ブーイモ MMcf-AH5W)
2021/05/03(月) 15:13:07.10ID:5m494XnSM547不明なデバイスさん (ワッチョイ 2788-BDeo)
2021/05/03(月) 15:51:36.95ID:BpRcP0360 qufirewallのイベントのキャプチャーした結果ってどこで見れるんでしょうか?
548不明なデバイスさん (ワッチョイ 2788-BDeo)
2021/05/03(月) 16:00:28.57ID:BpRcP0360 すいません ファイル保存できるんですね 解決しました
549不明なデバイスさん (ワッチョイ e748-3Tei)
2021/05/03(月) 16:31:20.38ID:ZrOVdosA0 複数台のQNAP機でsmbマルチチャネル組んでるんだけど、smb使ってNAStoNASでbackupしてくれる方法って無いの?
550不明なデバイスさん (ササクッテロラ Sp5b-fIOc)
2021/05/03(月) 16:42:31.71ID:vjKXvbRqp 今469Proを使っていて、ファームは4.2.2です。不用意にあげるとバグに巻き込まれるとかこのスレで見ていたので、ずっとそのままにしてました。今回のランサムウェア問題では被害は受けていないようなのですが、最新のMalwareRemoverは動かないみたいですし、この際最新ビルドに上げた方がいいのかと思ったのですが、安定しているならやめておいた方がいいでしょうか?
551不明なデバイスさん (スプッッ Sd7f-jYst)
2021/05/03(月) 16:55:00.23ID:fVBc8h/wd552不明なデバイスさん (アウアウウー Saab-o9L3)
2021/05/03(月) 17:53:23.42ID:d5JFmHJZa >>550
469Lで4.3.4(最新)だけどなぜかMalwareRemoverがインストールできないという事象が発生して困ってる
おま環なのかもしれないけど、他にもそういう人がいるならMalwareRemoverのためにアップデートするのは得策ではないかも
ちなみにファームウェア自体は特に目立った不具合もなく安定してる
469Lで4.3.4(最新)だけどなぜかMalwareRemoverがインストールできないという事象が発生して困ってる
おま環なのかもしれないけど、他にもそういう人がいるならMalwareRemoverのためにアップデートするのは得策ではないかも
ちなみにファームウェア自体は特に目立った不具合もなく安定してる
553不明なデバイスさん (ササクッテロラ Sp5b-fIOc)
2021/05/03(月) 18:01:39.64ID:vjKXvbRqp >552
ありがとうございます。今まさにOKボタンを押す直前でしたw アプリは感染してたか知りたいために入れるつもりでしたので、他に確認方法があれば無理して入れるつもりはなかったのですが、ここまで来たのでファーム更新してみます。とりあえず外に出る設定になっていなければランサムウェアにやられなさそうだったので。
ありがとうございます。今まさにOKボタンを押す直前でしたw アプリは感染してたか知りたいために入れるつもりでしたので、他に確認方法があれば無理して入れるつもりはなかったのですが、ここまで来たのでファーム更新してみます。とりあえず外に出る設定になっていなければランサムウェアにやられなさそうだったので。
554不明なデバイスさん (テテンテンテン MM8f-FMSc)
2021/05/03(月) 18:37:23.08ID:dGSi3qyoM 2.5GbEに惹かれてTS-253Dを購入しようとしたらこのスレ見て買うのを躊躇ってる。QNAPはセキュリティやばそうだから、2.5G諦めてシノにするか。
556不明なデバイスさん (ワッチョイ df7c-Irxz)
2021/05/03(月) 19:26:19.61ID:9tYAth9+0 >>555
みんなすごい訳ではないがQlockerにどういうルートでやられたかもはっきりしないしIPv6との関係もよく分かってない。
なのでQNAPユーザーではなくQNAP作ったやつがアホな可能性もある。
みんなすごい訳ではないがQlockerにどういうルートでやられたかもはっきりしないしIPv6との関係もよく分かってない。
なのでQNAPユーザーではなくQNAP作ったやつがアホな可能性もある。
557不明なデバイスさん (ブーイモ MMcf-hiJl)
2021/05/03(月) 19:34:49.54ID:CwmQATZ/M >>533
520です。死にかけてるのはポートスキャンや執拗なログインの繰り返しでリソース不足に陥った可能性もあるけど、ビジネスでQNAPを使ってるんであれば、HBSとマルチメディア系サービス、QNAPCloud、IPv6の停止を含めて最低限のサービスに縮退(徹底的にサービス停止)して運用継続するしか無いだろうね。また、業務要件が許せば、QuFirewallを使い、ローカルからのwebアクセスを除き徹底的に内向きのパケットは止めて、QNAPからの安全宣言を待つしか無いのかも。事後対応など企業としてのスタンスは良く見ておく必要がありますね。
520です。死にかけてるのはポートスキャンや執拗なログインの繰り返しでリソース不足に陥った可能性もあるけど、ビジネスでQNAPを使ってるんであれば、HBSとマルチメディア系サービス、QNAPCloud、IPv6の停止を含めて最低限のサービスに縮退(徹底的にサービス停止)して運用継続するしか無いだろうね。また、業務要件が許せば、QuFirewallを使い、ローカルからのwebアクセスを除き徹底的に内向きのパケットは止めて、QNAPからの安全宣言を待つしか無いのかも。事後対応など企業としてのスタンスは良く見ておく必要がありますね。
558不明なデバイスさん (ワッチョイ 7fbb-OedE)
2021/05/03(月) 19:48:19.49ID:OXMHHTQU0 >>550
同じく469Pro(Raid6)でファームは半年〜1年に一回位、アプリは1〜3か月くらいで確認/更新してた
今は最新で 4.3.4 1652(2021/04/13)、Mal 3.6.0.2、HBS3 3.0.210411で問題なく稼働中
毎日自動起動の231P(すべて最新)にHBS3でバックアップ、mycloud使わず外には開いてないので
今回の被害はなし
更新するか否かは自己判断だと思うけど参考になるかな?
同じく469Pro(Raid6)でファームは半年〜1年に一回位、アプリは1〜3か月くらいで確認/更新してた
今は最新で 4.3.4 1652(2021/04/13)、Mal 3.6.0.2、HBS3 3.0.210411で問題なく稼働中
毎日自動起動の231P(すべて最新)にHBS3でバックアップ、mycloud使わず外には開いてないので
今回の被害はなし
更新するか否かは自己判断だと思うけど参考になるかな?
560不明なデバイスさん (JP 0Hbf-zL94)
2021/05/03(月) 20:15:52.05ID:5u8dDTRZH HBS3にハードコードされた「walter」というバックドアアカウントでNASに侵入
NASに到達するまでの侵入経路は、皆同じなのか、それぞれなのか未だ不明
現状、Malware Removerやアプリの更新で対症療法するしかない
これであってる?
NASに到達するまでの侵入経路は、皆同じなのか、それぞれなのか未だ不明
現状、Malware Removerやアプリの更新で対症療法するしかない
これであってる?
561不明なデバイスさん (ワッチョイ a75f-MJGp)
2021/05/03(月) 20:22:08.22ID:vqjlcSkZ0 侵入手口や経路はもう分かってるだろうに、対策のために具体的な発表するどころか、お前らのセキュリティ対策がなってねえんだよ的なコラム送ってよこしやがったからなw
562不明なデバイスさん (ワッチョイ 6736-cuz7)
2021/05/03(月) 20:23:06.56ID:kl78OZMK0 あってる、CVE-2021-28799が公開されるまでは安心できない
563不明なデバイスさん (ワッチョイ bf02-OC3W)
2021/05/03(月) 20:27:31.60ID:lyEr1P1V0 外付けドライブのバックアップにはうちのは影響及んでいなかったけどバックアップそのものも7z化された人もいるのかな
564不明なデバイスさん (ササクッテロラ Sp5b-fIOc)
2021/05/03(月) 20:37:02.19ID:vjKXvbRqp >558
ありがとうございます。すでに更新してしまいましたが、QSnatchにやられてました。。外に出していないつもりでしたが、数年前に出しちゃってたみたいでした。目に見える被害はなさそうでしたが、セキュリティ関係の設定を変更して今ひと段落してます。返答してくださった方々、ありがとうございました。
ありがとうございます。すでに更新してしまいましたが、QSnatchにやられてました。。外に出していないつもりでしたが、数年前に出しちゃってたみたいでした。目に見える被害はなさそうでしたが、セキュリティ関係の設定を変更して今ひと段落してます。返答してくださった方々、ありがとうございました。
565不明なデバイスさん (ワッチョイ bf68-sY7A)
2021/05/03(月) 20:38:04.23ID:94F7ePiY0 ハードコードが原因て確定したら補償とかあるんかな?
多分使用許諾で回避はしとるやろうけど世間は納得せんやろ
多分使用許諾で回避はしとるやろうけど世間は納得せんやろ
567不明なデバイスさん (ワッチョイ ff02-JFo9)
2021/05/03(月) 21:25:51.85ID:hdjkkTom0569不明なデバイスさん (ワッチョイ 8705-8Xk1)
2021/05/03(月) 23:16:38.41ID:+j01YHVy0 直近の22時から23時までの間に377パケットのアクセスが拒否されたとQuFirewallに出てるけど、皆さんどれくらい?
570不明なデバイスさん (ワッチョイ 7fbb-WLNx)
2021/05/03(月) 23:21:29.08ID:/Iapw4r60 >>568
バックアップを常に繋いでおいたら、落雷の時とか終わる
バックアップを常に繋いでおいたら、落雷の時とか終わる
571不明なデバイスさん (ワッチョイ df7f-QuVS)
2021/05/03(月) 23:26:15.07ID:1HpY+ats0 >>569
自分のところは、21:58-22:58でIPv4が73、IPv6が0。毎時間、だいたい70〜80ぐらいで推移してる感じ。
自分のところは、21:58-22:58でIPv4が73、IPv6が0。毎時間、だいたい70〜80ぐらいで推移してる感じ。
572不明なデバイスさん (テテンテンテン MM8f-GFBR)
2021/05/03(月) 23:27:05.73ID:JrL6vvucM574不明なデバイスさん (ワッチョイ 8705-8Xk1)
2021/05/03(月) 23:35:20.04ID:+j01YHVy0 皆さん少ない?みたいで、ウチだけ異常に多いのは気のせいかな。取り敢えずファイヤーウォールの設定みなおしてみることにします。
575不明なデバイスさん (ワッチョイ df7c-Irxz)
2021/05/03(月) 23:50:02.81ID:9tYAth9+0 ところで8080の代替って1024以降で特に使ってない番号なら何番でもいいんでしょうか?
本当大変です!
本当大変です!
576不明なデバイスさん (ワッチョイ bf81-OedE)
2021/05/04(火) 00:09:13.27ID:MDLVbQRQ0577不明なデバイスさん (ワッチョイ 6736-cuz7)
2021/05/04(火) 00:11:50.54ID:o58N3WhI0578不明なデバイスさん (ワッチョイ a75f-MJGp)
2021/05/04(火) 00:26:02.11ID:KATa1e9u0579不明なデバイスさん (ワッチョイ 7f8e-MiMN)
2021/05/04(火) 01:29:19.70ID:r00Q4Y4h0 馬鹿は内容ではなく数を気にする。理由を知らずに。
580不明なデバイスさん (ワッチョイ 7fbb-RMIX)
2021/05/04(火) 01:34:22.57ID:4QFL95nA0 今回のインシデントで、NASを本来のNASとして以上に使うのは不安になってくるな。
ASUSやSynologyもネットワーク機器をリリースしてて、多機能っぷりやコスパで好評だと思うけど、大丈夫なんだろうかと思ってしまう。
ASUSやSynologyもネットワーク機器をリリースしてて、多機能っぷりやコスパで好評だと思うけど、大丈夫なんだろうかと思ってしまう。
581不明なデバイスさん (ワッチョイ 7f8e-MiMN)
2021/05/04(火) 01:35:12.05ID:r00Q4Y4h0 >>580
馬鹿なお前が不安になっているだけ
馬鹿なお前が不安になっているだけ
582不明なデバイスさん (ワッチョイ 7fbb-RMIX)
2021/05/04(火) 01:39:23.55ID:4QFL95nA0583不明なデバイスさん (ワントンキン MMbf-hbKz)
2021/05/04(火) 01:40:10.91ID:R0t+c5ljM 嬉々として馬鹿連呼する 8e- 君
相変わらずの語彙ですね
相変わらずの語彙ですね
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- ■緊急地震速報 熊本など [人気者★]
- 【足立区ひき逃げ事故】意識不明の20代女性が死亡 死者2人に [Ailuropoda melanoleuca★]
- 相次ぐ中国公演中止に、シンガーソングライターらが続々高市首相に怒り表明「隣国の仲間たちに対して申し訳ない」 [muffin★]
- 性売買「買う側」処罰化と同時に「売る側は処罰せず、支援の対象に」Colabo主催の集会にて [パンナ・コッタ★]
- 🇺🇸🇨🇳米中関係は「極めて強固」とトランプ氏… ★8 [BFU★]
- スパイ防止法案を提出|参政党 [少考さん★]
- 【モンスト】モンスターストライク総合11/25【クソ浪人立てる時コマンドの補充をしろ🏡】
- しじみ [546716239]
- 【安倍晋三】山上徹也は暴力を使った。お前らはそれを認め許すの? [201193242]
- 大地震 [904880432]
- 高市早苗さん、トランプにガチで怒られた模様🥺 [931948549]
- 小林源文(74)「実際に日中戦争になったら先の大戦の沖縄、硫黄島での戦闘のように日本人の恐ろしさを教えてあげるよw」 [237216734]