3C

qnap又中勒索了 - 3C

Madame avatarMadame · 2022-01-27

Table of Contents

上次Qlocker才過多久,雖然qlocker我沒中,這次deadbolt我中了。

雖然都有做備份,還沒斷網的快斷吧。

資料重倒真的麻煩,qnap好好補漏洞好嗎
----
Sent from BePTT on my iPhone 11

--
3C

All Comments

Emily avatarEmily2022-01-28
意外嗎
Hedwig avatarHedwig2022-01-27
台廠資安=出事再說
Liam avatarLiam2022-01-28
https://qnap.to/3z6l42
直接跟你說外網全關了 放棄治療
Oliver avatarOliver2022-01-27
我買nas就是要架私有雲,不能上外
網真的頗呵
Barb Cronin avatarBarb Cronin2022-01-28
不過你也補一下分類比較好
Robert avatarRobert2022-01-27
還好我用S家暫時安全
話說是不是沒分類?
Ivy avatarIvy2022-01-28
兇手直接跟QNAP要錢滿好笑的 不知道
QNAP會不會想付
Hazel avatarHazel2022-01-27
1、2百萬鎂的樣子,不會付的啦
Sierra Rose avatarSierra Rose2022-01-28
18萬鎂
Joseph avatarJoseph2022-01-27
現在比特幣特價中,直接買10顆,一
年後就賺回來了
Bennie avatarBennie2022-01-28
笑死,放棄了
Sierra Rose avatarSierra Rose2022-01-27
現在BTC特價中 50顆還好啦
Christine avatarChristine2022-01-28
所以我S+Q混搭本地備份+S遠端備份
Ophelia avatarOphelia2022-01-27
自己架台Linux Server不就好了
Sierra Rose avatarSierra Rose2022-01-28
他要50顆 應該會有人付 然後公開私
鑰啦 稍等看看吧
Hardy avatarHardy2022-01-27
qnap到底要幾次= =
Ivy avatarIvy2022-01-28
看來以後外網開預設port就等人來打
Gary avatarGary2022-01-27
總之 NAS 得躲在分享器後面嗎...
Kumar avatarKumar2022-01-28
mobile01有人port admin 全改了 還
是中
Necoo avatarNecoo2022-01-27
Q家近幾年真心扯 已經好幾次了
Tom avatarTom2022-01-28
2020年10月那波中獎後就不上外網了
結果根本沒改進阿
Daph Bay avatarDaph Bay2022-01-27
又來...
David avatarDavid2022-01-28
NAS不是只有一家能買嗎?
Emily avatarEmily2022-01-27
為啥會有人付50顆幫大家解鎖啊 自己
解鎖不是只要0.03嗎
Anonymous avatarAnonymous2022-01-28
官方是說非得要連外網 要用官方 myQ
NAPcloud 橋接
Oliver avatarOliver2022-01-27
但我怎麼覺得還是會有機會中 囧
Puput avatarPuput2022-01-28
NAS開放外網真的找死,要也是用VPN
去存取吧。
Yuri avatarYuri2022-01-27
生意不保了
Delia avatarDelia2022-01-28
NAS開外網沒救,不管哪家都一樣
Jessica avatarJessica2022-01-27
只是Q有被針對而已
Megan avatarMegan2022-01-28
我看reddit的討論 路由的openvpn
二次驗證登入也都被沒用
Hardy avatarHardy2022-01-27
被盯上了 不加強防守的話 人家照三
餐打 柿子挑軟的吃
Leila avatarLeila2022-01-28
開外網誰家都沒用駭客幹麼不針對S
S家的用戶多那麼多
Bethany avatarBethany2022-01-27
帳號保護 IP拒絕強制HTTPS 都能突
破的話 NAS本身是有漏洞嗎?
Quintina avatarQuintina2022-01-28
每次都看到有人說連外必死 還有什
麼無密碼很危險 詳細問到底是哪有
問題每次都沒人要回= =
Selena avatarSelena2022-01-27
就被繞過破解…qnap不考慮資安方面
外包嗎?
Regina avatarRegina2022-01-28
不開外網的NAS 那我買硬碟就好了
Quintina avatarQuintina2022-01-27
NAS本來就不該開外網,區網用用就好
Steve avatarSteve2022-01-28
真的要連回去架VPN比較安全
Frederica avatarFrederica2022-01-27
nas不開外網?那我買硬碟外接盒就好
Mia avatarMia2022-01-28
很明顯是qnap的資安有問題 不是NAS
有問題
Isabella avatarIsabella2022-01-27
說nas哪家都沒用 這邏輯?
Mia avatarMia2022-01-28
web伺服器有漏洞 web不要開外網就好
哪門子邏輯 就是資安有漏洞而已
Aaliyah avatarAaliyah2022-01-27
NAS本來就不開外網??
假設IPHONE有漏洞 是不是有人要說
IPHONE本來就不該上網 不該插SIM卡
哪門子邏輯 天才
Puput avatarPuput2022-01-28
Nas不開外網是自我保護..
你要開外網就是有更多風險而已 連V
PN回去是最安全
Dinah avatarDinah2022-01-27
這是廠商要搞定的 丟給消費者??
Lily avatarLily2022-01-28
全部一樣爛這種大絕這麼好用當然盡
量用
Linda avatarLinda2022-01-27
iPhone有漏洞也要看是不是網路一掃
過去然後就能直接中的漏洞
當然qnap爛也不是第一天的事情了
Doris avatarDoris2022-01-28
如果真要這樣 直接買DAS架伺服器
Annie avatarAnnie2022-01-27
所以之前IOS之前簡訊漏洞也是??
也是怪消費者 不該插sim卡 讚
Gary avatarGary2022-01-28
我可沒說qnap沒錯喔 你是不是邏輯
鬼才
Frederic avatarFrederic2022-01-27
廠家問題就廠家問題 講本來就不該
真的就只是好笑而已
William avatarWilliam2022-01-28
好險我用S
Caroline avatarCaroline2022-01-27
你可以開啊 沒人阻止你 就是真的會
有更多風險暴露在外而已 除非你的
資料不重要啦 雖然我的nas照樣開外
網就是cc
Rebecca avatarRebecca2022-01-28
INTEL當初指令碼有漏洞
本來就不能用INTEL 呵呵
換amd 本來就不能用amd
Aaliyah avatarAaliyah2022-01-27
資安換方便,我是不太願意啦
Zenobia avatarZenobia2022-01-28
外網本來就會有風險沒錯 有多地備份
的話就沒啥差 但我不能接受的是如果
開了外網 三天兩頭就會被爆破要重復
原 偶而發生的話還能拿風險換方便
太頻繁就等於只有麻煩
Sarah avatarSarah2022-01-27
前一二個月Q牌就有漏洞,一堆人中
Elizabeth avatarElizabeth2022-01-28
勒索病毒 .7z這個
這次又漏,真鬼扯
Jacob avatarJacob2022-01-27
S家也有啊 但都是當時已有新版下
才攻擊舊版的
Caitlin avatarCaitlin2022-01-28
NAS不對外的話買硬碟用電腦分享就好
因噎廢食的建議
Enid avatarEnid2022-01-27
email收到qnap的信說建議斷網真的傻
眼,這不是解決方式吧,不是還一直
Anonymous avatarAnonymous2022-01-28
哪天.net core web server有漏洞
早好也回有叫你web服務上到外網嗎
最好
Bennie avatarBennie2022-01-27
微軟不被罵死才怪
Lily avatarLily2022-01-28
推私有雲,哪個雲端服務只能區網用
Catherine avatarCatherine2022-01-27
硬體很爛的NAS廠 VS 軟體很爛的NA
S廠,真不好選。
Emma avatarEmma2022-01-28
沒辦法顧就不要對外吧
Daniel avatarDaniel2022-01-27
可是有人覺得NAS一定要對外==
Zanna avatarZanna2022-01-28
對外網頁一定也是要自己防好的啊
Erin avatarErin2022-01-27
然後任糞NAS廠開洞
Elizabeth avatarElizabeth2022-01-28
你不需要對外當然可以買阿 物理隔離
一定最安全
Zenobia avatarZenobia2022-01-27
硬體很爛交給黑群暉解決
Puput avatarPuput2022-01-28
50顆比特幣不是18萬鎂,是180萬鎂
Enid avatarEnid2022-01-27
少了一個零差很多
Hedy avatarHedy2022-01-28
S牌硬體也沒爛到哪裡去,只是同等價
位Q牌的硬體規格好一點點
Una avatarUna2022-01-27
就當驅動值五千就好了,而且那點硬
體差異其實體感趨近於零
但是UI/UX體驗真的是S牌比較好
Elizabeth avatarElizabeth2022-01-28
nas要開放可以 但要擋國外ip
用防火牆 而不是nas內建的防火牆
Edwina avatarEdwina2022-01-27
有人用過A牌的嗎?
Queena avatarQueena2022-01-28
前面放個Cloudflare reverse proxy
Lucy avatarLucy2022-01-27
50顆是衝著Qnap本家來的 付了就會幫
Yuri avatarYuri2022-01-28
可以解決大部份的問題啦
Quanna avatarQuanna2022-01-27
所有客戶解鎖 個別用戶可以付 0.03
現在就看本家的態度是要不要出
Caroline avatarCaroline2022-01-28
好奇問 駭客是怎麼取得IP的??
Mary avatarMary2022-01-27
講外網全關的要不要道歉?明明就叫
你關管理介面而已 文盲玩什麼nas?
Elizabeth avatarElizabeth2022-01-28
是整天每個IP每個port都去掃嗎
Regina avatarRegina2022-01-27
沒錯 就是針對每個ip掃port
通常是針對常見的port去偵測
Elma avatarElma2022-01-28
沒做 就是這樣去掃的
Odelette avatarOdelette2022-01-27
__錯
Yuri avatarYuri2022-01-28
所以改port number也會有幫助
Gilbert avatarGilbert2022-01-27
掃完後列入資料庫 有bug就發動攻擊
現在能反應修補bug的時間都很短
James avatarJames2022-01-28
不讓外國ip連nas 基本上就90%穩了
Ula avatarUla2022-01-27
暴力掃埠 暴力嘗試入侵 再暴力鎖檔
Elma avatarElma2022-01-28
家裡有洞你放再多捕鼠器也沒用
Agnes avatarAgnes2022-01-27
想要最小傷害就冷熱儲存各一份
冷的連網路都沒連上 除非被砸 XD
Tom avatarTom2022-01-28
我自己用S牌也是沒直接對外
Jacky avatarJacky2022-01-27
人在外面要用NAS要先掛VPN進來
Gilbert avatarGilbert2022-01-28
謝謝解答 再請問一下 路由器防火牆
要怎麼設定限台灣IP能連??
Charlotte avatarCharlotte2022-01-27
是用白名單嗎 台灣有特別哪些IP??
Hedwig avatarHedwig2022-01-28
我路由器是AC-66U 沒看到國家的選項
Lily avatarLily2022-01-27
https://github.com/herrbischoff/
裡面找country block
自己寫程式匯入你的防火牆白名單
對nas開放 其它ip對nas預設封鎖
Anthony avatarAnthony2022-01-28
記得白名單要加入你的區網
如果你的防火牆半不到 那就該換了
Olive avatarOlive2022-01-27
竟然有整理好的列表!! 感謝~~
Queena avatarQueena2022-01-28
但AC66U好像不能用匯入的 該換了XD
Olivia avatarOlivia2022-01-27
S家內建防火牆就可以簡單擋國外ip了
Jack avatarJack2022-01-28
放AP之後要設定什麼來保護嗎
Ingrid avatarIngrid2022-01-27
回46樓 是qnap的程式有問題 server
就是程式會接收指定IP範圍和指定por
t所傳的資料 假如你的程式有漏洞能
讓使用者取得裝置管理員權限 駭客就
可以做任何事情 包括加密
Emma avatarEmma2022-01-28
當然我們可以想辦法讓駭客找不到你
的裝置,但理論上你能找到 其他人就
能找到 最根本的問題還是程式有漏洞
難不成google facebook這些網站開
放外網每天被加密勒索嗎xd
Agnes avatarAgnes2022-01-27
建議Q家不要做NAS了,做DAS吧
James avatarJames2022-01-28
如果不會自己設nat,Q說把upnp關掉
那跟外網全關有什麼差別?
Zora avatarZora2022-01-27
0.03也是要三萬多台幣 貴啊
Olga avatarOlga2022-01-28
Q之前還有官方app裡放挖礦軟體的事
提升自己的資安比較重要吧…
Frederica avatarFrederica2022-01-27
回fishxd1096 正解
Kyle avatarKyle2022-01-28
到底跟外網有什麼關係 NAS就是設計
有自己的私有雲 到底為何不能用外網
Damian avatarDamian2022-01-27
廠家爛不代表NAS不能用外網 omg
一堆天才邏輯
除非Linux內核有漏洞 但很明顯
Candice avatarCandice2022-01-28
就是QNAP自己的服務出了漏洞
跟Linux完全無關
Gary avatarGary2022-01-27
你的任何服務要公開,就必需有保護
最簡單就FW/VPN,直接上跟裸奔一樣
Aaliyah avatarAaliyah2022-01-28
買NAS閹割當DAS用還很得意有夠安全
Kumar avatarKumar2022-01-27
雖然有備份 但真的中加密勒索的話
Yuri avatarYuri2022-01-28
也是會還原的各種厭世...
Thomas avatarThomas2022-01-27
連快照都不見了,到底做快照幹嘛
Isla avatarIsla2022-01-28
自己的私有雲 跟有沒有公開在外網
裸奔是兩回事 是不會用sftp webdav
nfs4 之類的喔 非得要什麼都不擋
邏輯死去?
Victoria avatarVictoria2022-01-27
要擋什麼理論上應該廠商幫你做好吧
什麼都要自己來乾脆我自己AWS架就好
是說我買S家還是有擋國外IP就是
Callum avatarCallum2022-01-28
預設是什麼都沒開沒錯啊 如果你要讓
廠商決定 就是用廠商提供的中繼服務
Queena avatarQueena2022-01-27
進階使用者要用啥就自己決定 你總不
Skylar Davis avatarSkylar Davis2022-01-28
能要廠商不讓你 Port Forwarding吧
Christine avatarChristine2022-01-27
怎麼說又呢?QQ
Emily avatarEmily2022-01-28
防火牆限台灣地區IP不知防不防
Agnes avatarAgnes2022-01-27
我是BT檔台灣IP 非BT檔國外IP
Irma avatarIrma2022-01-28
還有人再用Qnap喔
Irma avatarIrma2022-01-27
推cloudflare,DNS可以擋很多麻煩
Oliver avatarOliver2022-01-28
以資安角度
當然是弄一個VPN連進去啦
以消費者我最大的角度
你廠商要解決所有問題
搞這麼麻煩那我自己架不就好了
Oscar avatarOscar2022-01-27
不過想想也是,都已經花比自組還要
貴的錢了還出各種鳥事,是我也會覺
得幹
Hedy avatarHedy2022-01-28
自組基本上就是只有檔案伺服器的功
能,一堆好用的花式服務要搞到能跟
販售的NAS勉強能比較,那個時間成
本算下來只會更貴不會便宜
Ida avatarIda2022-01-27
不能用外網的nas跟自己主機硬碟的
差別是啥?