【静音・高機能NAS】QNAP part56【自宅サーバ】

■ このスレッドは過去ログ倉庫に格納されています
2021/04/22(木) 15:58:45.35ID:gJ+wWukAr
※次スレは>>970踏んだ方が立てて下さい。立てる時は1行目に !extend:checked:vvvvv:1000:512 をお忘れなく。

静音・高速・高性能なNASサーバ、QNAPのアプライアンス製品のスレ
NASを使う際に気になる点、速度・機能・静音などを高いレベルで満たす数少ない製品です
NASは初めての方から、標準搭載の各種機能が目的の方、データ保全とセキュリティが重要な業務用途、
Linuxベースの自宅サーバが欲しい方まで、幅広いユーザに最適です
QNAPは台湾のメーカーですが、マニュアルからユーティリティまで完全日本語対応です

・オフィシャルサイト: https://www.qnap.com/ja-jp/
QNAP NAS Community Forum https://forum.qnap.com/
保証情報 https://www.qnap.com/ja-jp/service_ask/
販売/流通ルートは(海外通販や並行輸入品なども含めて)幾つもあります
正規代理店も複数あるので、故障時の手間や保証サポートのことも考えて、好きな流通経路のものを

関連サイト
・QNAP Club Japan https://www.qnapclub.jp/

関連スレ
NAS総合スレPart31 (LAN接続HDD)
https://mevius.5ch.net/test/read.cgi/hard/1566794151/

前スレ・過去スレ:【静音・高機能NAS】
part49 https://mevius.5ch.net/test/read.cgi/hard/1569008532/
part50 https://mevius.5ch.net/test/read.cgi/hard/1577438170/
part51
https://mevius.5ch.net/test/read.cgi/hard/1583806285/
part52
https://mevius.5ch.net/test/read.cgi/hard/1591197765/
part53
https://mevius.5ch.net/test/read.cgi/hard/1597666162/
【静音・高機能NAS】QNAP part54【自宅サーバ】
https://mevius.5ch.net/test/read.cgi/hard/1607608227/
【静音・高機能NAS】QNAP part55【自宅サーバ】
https://mevius.5ch.net/test/read.cgi/hard/1615087933/
VIPQ2_EXTDAT: checked:vvvvv:1000:512:: EXT was configured
2021/05/12(水) 08:08:08.90ID:oh5qMJC80
ちょっとおしえてほしい。
いまQTSのGeForceでのハードウェアトランスコードって何かトラブル出てる?

TS673Aに1050Ti挿してTSファイルをMP4化させてるんだけど、
最近処理が遅いなぁと思って確認してみたら、どうやらCPUでトランスコードしてる状態のよう。
GPU自体は認識しているし、マルチメディアコンソール上でもGPUトランスコードの表示は出ているが
実際にトランスコードを始めるとCPU負荷が大きく上がる状態。
また、GPUのメモリ量や負荷、温度などが0表示でモニタ出来てない状態。

壊れたんなら素直にVGAカードを買い替えればいいんだけど、
念のためポチる前にシステム的なトラブルの話でも無いかなと思った次第。

ランサムウェア関連で慌ててシステム更新しちゃったから
どこを更新しておかしくなったのかもうわからなくなってしまった。
GeForceのドライバも更新したのが悪かったんかなぁ。
ランサムウェアの少し前にcayinのセットアップした時には
キッチリGPU負荷が上がったことを確認したんだけど。
2021/05/12(水) 08:48:20.40ID:U1x+LdCKM
7zのパスワード分からんし、photorec使うことにした
2021/05/12(水) 10:47:56.74ID:iq4AZ8mp0
QNAP CLUBのところにいくつかQlockerのデータ復旧策の投稿あるね。
海外の人が作ったプログラムのやつとか、ほとんどのデータ回復できたってあるけどホントかな?
2021/05/12(水) 12:00:17.99ID:ZqS/7EVw0
>>792
関係ないとは思うけど、Video Stationでトランスコード再生しようとするとマルチメディアコンソールの設定で
各ユーザごとにトランスコードを許可しないといけない、アプリを再インストールすると許可のチェックが外れる
2021/05/12(水) 16:36:30.96ID:Q8RgxVNV0
/usr/local/sbin/7z を消すか、警告メール送るプログラムに置き換えておけば良さそう
実行者を遡って追跡できたらもっと良いんだけど
2021/05/12(水) 17:03:16.89ID:3lnnawZu0
質問です
2〜5人で共有アクセスするなら、QuTS hero(ZFS)よりQTS(EXT4)の方がいいのでしょうか?

利用されている(された)方の意見を伺いたいです。
特にシステムのCPU使用率・騒音変化等。
現在 TVS-873e QTSにて運用中。サブの869Proが限界に来たんで交換。
798不明なデバイスさん (ワッチョイ 0bbb-dxvU)
垢版 |
2021/05/12(水) 18:38:11.59ID:fORJjXSg0
>>793
QNAP CLUBにあるブログだと、フォルダ構造含めて回復できるみたいね。
filerestoreってツールがいるみたいだけど。

7zのヘッダー情報がパスワードなしで参照できるなら確かにできるかもねーと思った。
2021/05/12(水) 19:01:37.43ID:oh5qMJC80
>>795
ありがとう。
確認してみたけど、マルチメディアコンソールから参照できるVideostationの権限は該当ユーザにも許可されたた。
一応adminでログイオンしてもGPUがうまく動いて見えないのも確認した。

GPUは今高いから買いなおしたくないんだけど、
とりあえず生存確認としてPCに差し替えて試してみることにする。
2021/05/12(水) 19:51:13.34ID:vp0fmDsU0
>>796
なるほどNAS内の7zのバイナリ消しちゃえばいいのかw
その発想はなかったけどありだな
実行権限削除してリネームしてパス通ってないところへ移動しておこうかな
2021/05/12(水) 20:05:20.02ID:vp0fmDsU0
ねえnasにsshして/usr/local/sbinみたら7zのバイナリの更新タイムスタンプが2021/5/12 2:55とかなってるんだけど…
大丈夫だよな?
2021/05/12(水) 20:06:18.12ID:ks2zjmW+0
/usr/local/sbin/7z    1.4KBぐらいのシェルスクリプト
/usr/local/sbin/7z.orig  本来のバイナリ

Malware Removerさんの暗躍でうちではこうなってる
2021/05/12(水) 20:07:51.95ID:6X6lxzHL0
QNAPの一番安いやつは
2スロットから4スロットに拡張とかできますか?
2021/05/12(水) 20:12:08.36ID:vp0fmDsU0
特に7z化されたファイルもなく7zのプロセスもなく杞憂だったようだ
取り合えずtgzで固めて変名して移動しておいた
2021/05/12(水) 20:13:42.54ID:vp0fmDsU0
>>802
あーマルウェアリムーバーの仕事なんだ
確かにその日次でその時間に動かしてるわありがとう

とりあえずこれで不具合なければ騒ぎ収まるまでtgzで固めたままにしておく
2021/05/12(水) 20:19:18.16ID:ZqS/7EVw0
>>803
https://www.qnap.com/ja-jp/product/tr-002
2021/05/12(水) 20:24:25.59ID:6X6lxzHL0
>>806
TS-230と色が違うけど大丈夫ですか?
2021/05/12(水) 20:33:00.94ID:ks2zjmW+0
>>805
別名.tgz に固めて 7z を消しちゃったのなら May 13 02:55 に
また生成されるのかもしれないw
ともあれMalware Removerさんが目を光らせてるようだということで
2021/05/12(水) 23:32:52.21ID:nSUfdSyfM
勝手に電源が落ちる病が再発してしまった
TVS671にQM2-2S10G1TA挿してNVMe*2で運用、システム系はこちらに入れてる
起動中や起動後でもランダムに電源が落ちる、起動後はそのままだと数時間持つがちょっとでもNAS上で作業すると落ちる(NAS内のファイル操作等)
起動中、起動後問わず落ちる時は正常な手順を踏んで落ちるっぽい、いきなり落ちるのではなく
Qデスクトップ上で突然応答が無くなった後2分ぐらいしてから電源が落ちる
落ちる前はNAS本体のステータスモニタも突然操作できなくなる
再起動しても不正なシャットダウン以外のログは残らない
気温が上がってきたからかなと起動中の温度を見ても全部40度台ぐらいでこれも考えにくい
起動中に落ちることもあるのでアプリ系の原因も考えにくい

電源メモリマザーのどれかでしょうか?
長文すまん
2021/05/12(水) 23:36:26.42ID:nSUfdSyfM
あ、ディスク構成は上記NVMe*2、本体側にキャッシュ用SATASSD*1、NAS用HDD*5、メモリ16GB
前回は半年ぐらい前に同じ症状が出たけど、何度か再起動させてたら安定
今回は外付けUSBディスク挿したらシャットダウン病が再発、もちろん今は取り外して様子見ですが
それでもシャットダウン病が治らず。
2021/05/12(水) 23:40:30.14ID:snLdJ05p0
>>809
電源ぽいけどマザーの疑いもあるな
2021/05/12(水) 23:54:13.28ID:ZqS/7EVw0
>>809
sshでコンソールログを監視したら?
2021/05/13(木) 01:30:18.84ID:JsgENisw0
>>791
報告Thanks
あの後 動いてるApp全部止めて1個ずつ確認したところ
QTS 4.5.3.1652 (20210428) + DownloadStation 5.7.0184(20210325)
でダメになるのが判明した

NECの型番もありがとう
前使ってたNECのanルーターはインテルwifiと相性悪い時期があったので今回牛にしたのが裏目に出た感じ
WX3000HPで安定するなら買い替えてもいいんだけど
ルーターと無線親機は分けたほうがいいってよく聞くし
WSR5400AX6もAPモードなら安定するらしいんで
安くなってる定番acルーターを有線専用ルーターとして買い増しするのもありかなあとか思ったり
(ヤマハやシスコは流石に買えん)
814不明なデバイスさん (ワッチョイ 7363-2145)
垢版 |
2021/05/13(木) 01:41:07.03ID:rmiTkpbi0
QNAPから来た5月のニュースレター内容がクソうざいんだが
2021/05/13(木) 03:12:51.05ID:bqrSxV/rp
>>809
外付けのストレージの温度が55℃超えてない?
816不明なデバイスさん (ワッチョイ 7f6e-69F1)
垢版 |
2021/05/13(木) 05:21:22.73ID:m891VyOM0
>>802
マルウェア側書き換えりゃ簡単に突破されそうな対策だな
817不明なデバイスさん (ワッチョイ cbca-Fhmz)
垢版 |
2021/05/13(木) 06:49:21.50ID:EPCfY/WW0
Synologyはどうして襲われないの?
818不明なデバイスさん (ワッチョイ 1ab7-Vg3a)
垢版 |
2021/05/13(木) 06:59:40.60ID:+4TW7G6y0
うざい内容書けや糞虫
2021/05/13(木) 08:35:18.29ID:VKF22ncg0
まあqnapもsynologyも台湾の会社やしな
ちうごくに占領されたら世界中の情報握られちゃうな
米企業は国策で採算度外視で高機能な安nas出してくれや
2021/05/13(木) 08:40:54.41ID:wMaZSy1x0
4.4から4.5にあげたらアクセスログがqulogに変わって、コンピューター名とか記録される情報がかなり少なくなって、アクセス監視に困っている。

4.4に戻すしかない?
2021/05/13(木) 11:14:35.35ID:4Dc6Zt290
>>816
そうだね
マルウェアが7z自前で持ったり変更後にファイルを特定したりすればね
で、わざわざそんなことをすると本気で思ってるのか?
2021/05/13(木) 11:52:52.55ID:0EksqwB6d
QNAP MAS→高機能
QNAPユーザー→ランサムで大騒ぎの低機能ww
2021/05/13(木) 12:12:16.60ID:U7wzgMH/0
MAS wwwwwwwwww
2021/05/13(木) 12:27:21.59ID:PTmfY6Mn0
>>821
するでしょ…
2021/05/13(木) 12:32:42.80ID:zvckUMTVM
>>811-812、815
ありがとうございます。
電源はATX600wの自作用を挿してみたけど、やはり不定期シャットダウンが発生しました。

現在、外付けドライブは使用してません。
NVMeも40度台です。
メモリも疑いましたがチェックした結果問題無し。
モニタに出てこないけど温度測ってる部分があれば疑わしいのですが…

後は拡張カードも疑われます。
ちょっと前にLANカード挿したら不安定になった事がありましたが
LANカードは公式には対応リストに載ってないもの、一方今使用している10GLAN+NVMeは公式対応の純正品
これが使えないと色々困るのですが、挿すスロット変えても駄目なら取り外しでしょうか。
2021/05/13(木) 13:07:21.93ID:AClZ+y5V0
7zで暗号化されても、PhotoRecとFilerestoreがあれば復活できるから今回のMalwareはやり方変えてくるかもね
とりあえず今回の被害者はデータ復旧できるだろうけど、他の暗号化手段使われたらまた一からやり直しだな
2021/05/13(木) 14:29:47.63ID:7tqFKOaba
詰パラ・目薬・アイマスク
2021/05/13(木) 14:30:30.18ID:7tqFKOaba
誤爆失礼!
2021/05/13(木) 14:35:31.84ID:ARfXkVQ/M
>>825
メモリはテストしても問題ないことがあるので(以前過去スレでもあった)メモリの削減とか入れ替えを試してみては。
830不明なデバイスさん (ワッチョイ 7f6e-69F1)
垢版 |
2021/05/13(木) 15:00:43.54ID:m891VyOM0
>>824
開発者1人のハードコーディングはバレたけど
例えば他にもいるんちゃう?
そっち経由で侵入されてやられてるとかね

このスレにもremover入れてもダメって報告あるけど
まぁガンバレ
日本以外弾いてもjpプロキシ使われたらアウトだし
素直に外部は全閉じでVPN使っとけ
2021/05/13(木) 15:10:29.67ID:wv801jiFM
TS-230を4台目のNASとして購入した。
QNAPは3台目、他にPCにLinux突っ込んで運用してるからファイルサーバーは5台目だけど、古いAsustorの202TEからTS-228(どちらも4TB)のどちらかを処分するかどうか悩んでる。
2021/05/13(木) 18:08:16.91ID:biPhMhUm0
知らんがな
2021/05/13(木) 20:09:43.44ID:QlYBnIP70
>>785
SASカードじゃないが、USB3.2なら、Gen2チップなのにGen1としか認識されんかった。
わざわざ純正拡張カードと同じチップ搭載を探したのに。
2021/05/13(木) 20:40:11.98ID:YupLcnrx0
>>833
ありがと。マヂか。USBだとチップ同じでもそんなことあるんか。SASだと余計にシビアそうだな。純正SASカード高いし大人しくUSB接続のエンクロージャにします。
835不明なデバイスさん (ワッチョイ cbca-Fhmz)
垢版 |
2021/05/13(木) 20:47:33.59ID:EPCfY/WW0
また、きたよ
マルウェアリムーバーにコマンドインジェクションの脆弱性
Command Injection Vulnerability in Malware Remover
Release date: May 13, 2021
Security ID: QSA-21-16
Severity: Medium
CVE identifier: CVE-2020-36198
Affected products: QNAP NAS running Malware Remover 4.x
2021/05/13(木) 20:52:28.23ID:PTmfY6Mn0
>>835
https://www.qnap.com/ja-jp/security-advisory/qsa-21-16
2021/05/13(木) 21:09:13.78ID:uLbjj06H0
金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ
2021/05/13(木) 21:14:41.08ID:AClZ+y5V0
>>835
良かった。確認したら、2/3の時点で対応済みのやつだった。
やっぱ基本的に最新版に更新した方が良さそうだな
https://www.qnap.com/en/app_releasenotes/list.php?app_choose=MalwareRemover
2021/05/13(木) 21:22:45.62ID:TWmkQO5M0
QNAPが静止する日
2021/05/13(木) 21:33:13.56ID:bIH9MQXt0
>>835
よりによってマルウェアリームーバーに脆弱性ってどういうことなの…
2021/05/13(木) 22:02:32.56ID:PAVo/Wj00
シャレにならんw
てかQNAPのプログラマーは本物の無能か?
2021/05/13(木) 22:09:19.08ID:1i8IBZLU0
うーんこれは真面目に乗り換え考えるかなあ
でも乗り換え先が分からん
2021/05/13(木) 22:21:57.28ID:mOzNKxNed
台湾て親日国だから勘違いしがちだけど、本質的には中国だからな
信用した方にも問題がある
2021/05/13(木) 22:51:47.76ID:PTmfY6Mn0
天安門事件
2021/05/13(木) 23:22:57.59ID:c/ONsWlj0
警備員に巡回させてたら、そいつの手引きで泥棒を招き入れてたくらいお粗末な話だね
2021/05/13(木) 23:39:24.28ID:Ije3pE8SH
>>817
Synologyはもともとソフト屋だから得意分野
少なくともIDやPASSをハードコードなんてお粗末なことはしない
2021/05/14(金) 01:26:30.39ID:bMe2STe+0
10GbEカードを追加して10GbEでリンクして転送速度的にもこんなものかと思ってたら
ケーブルが細いのでよく見たらカテゴリ5Eだったわ、ご注意を
2021/05/14(金) 08:17:29.34ID:JKc72JI60
某NAS紹介HPさぁ・・・海門HDDディスるわSynology NASごり押しするわ。
だと思うと、HDDのSMART画面がQNAPだったり、「私は海門使ってます」だったり・・・
Synologyこそゴリ押し感ハンパ無い。
>>847
(´・ω・`)知らんがな
>>842
やっぱりQNAP
2021/05/14(金) 09:14:46.63ID:FkxX5EVta
どこのサイト?
Synologyはメディアに金沢山払って宣伝してるからな
雑誌やWebのNAS特集とかは大抵Synologyがスポンサーだから
2021/05/14(金) 09:45:07.39ID:vDM45uTW0
>>849
も~多過ぎる
雑誌系から個人ブログ風の所まで。
個人系で中立だったの「自作とゲー〜」位(組み込み系薄っぺらいとも言えるが)

オレ、NETGEAR・QNAP・Thecusしか使った事無いから(牛・玄箱は黒歴史)偉そうには言えんけどね。
2021/05/14(金) 10:06:10.30ID:vDM45uTW0
つか、QuTS heroの使い心地聞いてみたい。
873Aと古いNAS入れ替えたから、QTSかQuTS heroで迷っている。
HDDかき集めてバックアップとったから、復元地獄。出来ればOS決めておきたい。
(He抜けの赤にバックアップ取った。
852不明なデバイスさん (アウアウクー MM23-XuO6)
垢版 |
2021/05/14(金) 10:19:56.49ID:vIth+TeBM
大変なことになってるみたいだけど、家のルーター経由でパソコンからと、外出先からスマホでアクセスするだけの設定でもあかんの?
2021/05/14(金) 10:34:37.92ID:siBvraVi0
>>849, 850
Synoちゃんはメディア戦略が上手いからQNAPも見習えば良いんだよ
タダでユニット配ってくれれば俺もBlog書いちゃうよ?

>>852
ポート変えたくらいだと危ないかもね。未知の脆弱性叩かれたらヤバイ。
基本的にVPN経由でアクセスするようにしておけばOKじゃないかな。
2021/05/14(金) 10:58:47.56ID:bMe2STe+0
>>852
VPNを使っていなければアウト
2021/05/14(金) 11:33:00.91ID:HjTi7G0c0
UPnPポートフォワーディングは無効にしてVPNでアクセスすればいいということ?
2021/05/14(金) 11:56:34.89ID:9LJ4+wVsH
>>855
UPnPのオフだけじゃなくすべての外部接続は切ったほうがいい
まだ未知の脆弱性が残っている可能性がある
857不明なデバイスさん (アウアウクー MM23-XuO6)
垢版 |
2021/05/14(金) 12:19:54.29ID:vIth+TeBM
852だけどありがと〜
VPNかますのめんどくせー
外出先からアクセスしないほうがいいNASなのね
2021/05/14(金) 14:17:21.64ID:HAFm4u2WM
>>855
基本的にはそういう感じ
外部からの接続を塞ぐ
2021/05/14(金) 17:23:28.02ID:OvmXB0liM
>>851
同じくQTSかQuTS Heroで迷ってる 本体はTS-h886
メインPCとは40GbEで繋ぐ予定でSSDの書き込みキャッシュやQTierが使えて性能が高そうなQTSか、データ保護に優れるHeroにするか

>>857
NAS上でVPN構築できるから別の機器とか買う必要ないぞ
自分はASUSのルーター持ってるからルーター上でOpenVPN有効にして、スマホからでも楽に繋がるようにしてる
860不明なデバイスさん (ワッチョイ d163-YOrY)
垢版 |
2021/05/14(金) 17:38:56.58ID:k7gzT+Kr0
QBeltはあかんのか?
2021/05/14(金) 18:06:03.26ID:W5CpDAkn0
>>761
続きなんだけど、これだとHTTPの通信だけしかログが記録されなかった
HTTPS(SSL)通信のログをとるには/etc/config/apache/extra/apache-ssl.confを開いて
</VirtualHost>の上の行にCustomLogの行を(ファイル名にsslか何かを付けて)挿入すればいいっぽいんだが
これだとWEBサーバーを再起動すると新しいのに書き換えられちゃうからダメ、なので
/etc/default_config/apache-ssl.conf
を書き換えてWEBサーバーを再起動すればOK…

なんだがこっちはNASを再起動すると元に戻る系ファイルだった
autorun.shで再起動後に書き換える的なスクリプト書かないとダメっぽいけど>>761の通りCLIはちんぷんかんぷんなんで諦めた

というかWEBサーバーとして使えるけどアクセスログはみえませーん!ってどうなんですかQNAPさん…
2021/05/14(金) 18:32:26.29ID:siBvraVi0
>>860
TailScaleいいよ。WireGuardベースだから速度も速いし、各種OSにクライアントあるし、Webから殆ど設定できる。
https://internet.watch.impress.co.jp/docs/column/shimizu/1313903.html

自分専用でもいいし、ACLも設定できるから公開したいそれぞれに公開するサービスを制限できる。
サブネット設定してLAN内へのアクセスしたり、ゲートウェイ設定とかもできる。

これからの時代は基本的にVPNとかSD-WANベースにした方が安全かもねー
やられてからでは遅い。後悔先に立たず。平穏は自分で守るものだよ。
2021/05/14(金) 18:44:43.23ID:OugBsQL7a
>>850
確かにSynology推しのサイト多いよね
お金もらってんだろうなって感じのも多いw

笑ったのはNAS比較の記事なのにQNAPが無くて、Synologyと国産NASの比較みたいなやつ
でもテラマスターとか入ってるのw
露骨なQNAP外しでお薦めはSynologyって記事有った
2021/05/14(金) 18:48:53.59ID:OugBsQL7a
探したらまだ有った。去年の記事だな。
https://the360.life/U1301.doit?id=14664

露骨なQNAP外しはSynologyの指示か
家電批評の記者が書いてるけど、結局あの雑誌もスポンサーついてる商品推しの提灯記事ばっかりなんだな
865不明なデバイスさん (ワッチョイ d163-YOrY)
垢版 |
2021/05/14(金) 19:12:50.23ID:k7gzT+Kr0
>>862
ありがとう!じっくり読み込んでみる
2021/05/14(金) 19:59:39.69ID:bMe2STe+0
the360.lifeっでステマ専門みたいなサイトじゃないか
2021/05/14(金) 20:04:30.86ID:oFwfZDe00
シノが宣伝に金掛けてるのはそうだろうけどQNAP最高!シノ糞!ってのが全然無いところを見るにシノでみんな満足してるんだろうなと
2021/05/14(金) 20:08:59.62ID:LMTgScBL0
米国企業がランサムウェアの身代金に500万ドル払ったらしいな。

360.lifeの出版社は評価だけは真面目にやるよ。
たまに土俵に乗らない製品があったり評価軸の設定が怪しいけど白を黒とは言わないタイプのステマ。
2021/05/14(金) 20:26:38.97ID:+c6DSW700
外部からの接続を防ぐには
UPnPの無効化
IPv6の無効化

ほかにすべきことってありますか?
2021/05/14(金) 20:28:51.25ID:MeOXKVg10
>>868
この手の身代金犯罪は、南米の誘拐組織なんかもそうだけど本当にビジネスとしてやってるからね
言われた通りのカネさえ払えば何の被害も受けなかったり、人質もかすり傷一つなく返されたりする
でもぐずぐずしたり金をケチったりすると情報がネットに晒されたり指が1本ずつ送られてきたりするw
2021/05/14(金) 20:53:47.00ID:VsbmxuG/0
社会の闇に詳しいおじさん登場で草
2021/05/14(金) 21:13:32.98ID:H7/Tii2T0
>>867
QNAP買ったもののまともに運用できずランサムで騒いでる層もいるんだからどっこいやで
2021/05/14(金) 21:16:47.66ID:bMe2STe+0
>>869
ルーターのポートマッピングの削除
2021/05/14(金) 22:15:35.36ID:ah6p0q2B0
外部からアクセス必要なQNAPのサービスはドコモスマホからだけなのでファイアウォールにfrom docomoのみokルールぶっこんだわ

ttps://www.nttdocomo.co.jp/service/developer/smart_phone/spmode/index.html
こんだけセグメントあってCLIだから良かったけどGUIなら心折れそう
875不明なデバイスさん (ワッチョイ e1ca-7W/5)
垢版 |
2021/05/14(金) 23:07:14.55ID:H5gKCd0O0
本日(5/14)公開の最新の脆弱性

Vulnerability in Roon Server
Release date: May 14, 2021
Security ID: QSA-21-17
Affected products: QNAP NAS running Roon Server
Status: Investigating

eCh0raix Ransomware
Release date: May 14, 2021
Security ID: QSA-21-18
Affected products: QNAP NAS devices
Status: Investigating
876不明なデバイスさん (ワッチョイ e1ca-7W/5)
垢版 |
2021/05/14(金) 23:15:54.51ID:H5gKCd0O0
新しいランサムウェアeCh0raixが見つかりました。
eCh0raixはネット上でアクセス可能なQNAPデバイスに対してブルースフォースアタック
を仕掛けることで、内部に侵入し、ファイルを暗号化してしまいます。
このランサムウェアは現在、調査中で修正版の提供はありません。
対策としては、
1) ウィークパスワードの使用は中止してください。
2) IPアクセス制御で攻撃元からのアクセスを遮断してください。
3) デフォルトの433と8080のポート番号の使用を中止して別の番号に変更してください。
www.qnap.com/en/security-advisory/QSA-21-18
2021/05/14(金) 23:24:06.20ID:p7rW2vWg0
ブルースフォースアタックw
2021/05/14(金) 23:38:34.56ID:P+u7MgWL0
憂鬱にさせて侵入するんやな…
2021/05/15(土) 00:24:30.74ID:UXAL1Vr00
だめなのは443だよね?
2021/05/15(土) 00:44:19.40ID:x5DW8UBU0
>>867
両方使ったことのあるユーザーなんてそんなに多くないだろうしな
それにどっちもそこそこ優秀だから、一方をクソとかいう事は無いけどな
Synoも国産NASと比べたら全然良かったけど、QNAPを知ってしまうとSynoには戻れない

なんか例えが上手くないかもだけど、MazdaユーザーがSUBARUに乗り換えたらスバリストになってしまったみたいな感じ
どっちも良いメーカーなんだが、自分が求めているものに近いものを提供してくれるのはQNAP
相手貶めるようなカキコしてるのは強烈な信者か関係者だろ

いろいろ騒がしいけど、脆弱性はこの際徹底的に洗い出してセキュリティを強化してほしいっすね
2021/05/15(土) 00:51:25.08ID:YI2c09390
>>879
大事なのは数値ではなく桁数、5ケタにしなさい
2021/05/15(土) 01:02:50.35ID:YI2c09390
隣の芝は青いというからなぁ、QNAPの前はNETGEAR使ってたけど
使い勝手にはそれぞれ違いがある
2021/05/15(土) 09:42:36.43ID:xMFTq8Vw0
synoはiPhoneに似ててQNAPは泥って感じがしてる
好みというか思想が違うんからあうあわないはあるとおもう
2021/05/15(土) 09:45:17.32ID:Pjcg7hwO0
金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ
885不明なデバイスさん (アウアウクー MM23-lU/s)
垢版 |
2021/05/15(土) 09:56:30.18ID:YNG1zVeyM
8080のポート変えるってどゆこと?
たとえルーターのUPNPやポートマッピングすら開けてなくて、単にローカルからQNAPの操作画面に入るだけであってもポート変更すべきなん?
2021/05/15(土) 10:02:02.88ID:xMFTq8Vw0
攻撃者がポートスキャンする僅かな手間が減るだけだからあんま意味ないと思うけどなあ
2021/05/15(土) 11:04:06.40ID:wrU5DzLvH
adminを無効にしろ、パスワードを複雑にしろ、ポートを変えろ、
お決まりの定型文をコピペしているだけにしか見えない

QNAPのセキュリティ部門は機能しているのか
今回の件で外部に協力してもらってるらしいが、そもそもセキュリティ部門はないのか

Walter Shaoなる人物がテクニカルマネージャーをやってた時点でアプリ開発はかなり脆弱にみえる
過失なのか故意なのか、はたまたハッカーの手先なのか
QNAPはWalter Shaoが何者なのか説明しなければならない
2021/05/15(土) 12:32:35.42ID:JyoiQPA3a
>>887
意味わからん
会社への批判から個人への批判に切り替えたいってこと?
2021/05/15(土) 12:47:24.95ID:nz8wLJOa0
ずっと常駐してる対立煽り屋だから放置で
890不明なデバイスさん (ワッチョイ ffbb-Frvi)
垢版 |
2021/05/15(土) 13:14:03.85ID:NACQkfca0
>>887
ソースコードにパスワードがそのまま書かれていた奴か
製品にそんな事するのはちょっとありえないな
これってgithubにawsのアクセスキーあげてしまうくらいの失態じゃないのか
他にもその様なイージーな手抜きがあちこちにありそうで怖いな、それらそのままセキュリティホールだからね
もうQNAPはハッカー達から簡単に陥落できるぞと目をつけられてるだろう

対策はNAS自体を他メーカーにすぐに変更するか、それが無理ならインターネットから完全に切り離してローカル限定にした方が良い
891不明なデバイスさん (ワッチョイ ffbb-Frvi)
垢版 |
2021/05/15(土) 13:34:38.81ID:NACQkfca0
>>885
8080から変更する事自体は意味がある
攻撃者は8080に反応があれば、それはQNAPじゃねと思って攻撃してくる
(攻撃者は8080はQNAPでデフォルトで使われていると知っているのだから)
仮に47638番に変更したら、ポートスキャンに反応があってもそれがQNAPかどうかは色々試行してみないとわからない

そんな手間のかかる事をするくらいなら、ポートスキャンなど行わずに手当たり次第に8080に投げつけて反応があったIPから攻撃した方が手っ取り早い

狙う側からしても、この状況下でもデフォルトから変えていないユーザーは、イコール危機感薄いか、何も知らないド素人の可能性が高い!カモだ!
と考える(実際そうだが)
■ このスレッドは過去ログ倉庫に格納されています
5ちゃんねるの広告が気に入らない場合は、こちらをクリックしてください。
ニューススポーツなんでも実況