qnap又中勒索了 - 3C

Madame avatar
By Madame
at 2022-01-27T11:03

Table of Contents

上次Qlocker才過多久,雖然qlocker我沒中,這次deadbolt我中了。

雖然都有做備份,還沒斷網的快斷吧。

資料重倒真的麻煩,qnap好好補漏洞好嗎
----
Sent from BePTT on my iPhone 11

--
Tags: 3C

All Comments

Emily avatar
By Emily
at 2022-01-28T12:00
意外嗎
Hedwig avatar
By Hedwig
at 2022-01-27T18:09
台廠資安=出事再說
Liam avatar
By Liam
at 2022-01-28T19:05
https://qnap.to/3z6l42
直接跟你說外網全關了 放棄治療
Oliver avatar
By Oliver
at 2022-01-27T18:09
我買nas就是要架私有雲,不能上外
網真的頗呵
Barb Cronin avatar
By Barb Cronin
at 2022-01-28T19:05
不過你也補一下分類比較好
Robert avatar
By Robert
at 2022-01-27T18:09
還好我用S家暫時安全
話說是不是沒分類?
Ivy avatar
By Ivy
at 2022-01-28T19:05
兇手直接跟QNAP要錢滿好笑的 不知道
QNAP會不會想付
Hazel avatar
By Hazel
at 2022-01-27T18:09
1、2百萬鎂的樣子,不會付的啦
Sierra Rose avatar
By Sierra Rose
at 2022-01-28T19:05
18萬鎂
Joseph avatar
By Joseph
at 2022-01-27T18:09
現在比特幣特價中,直接買10顆,一
年後就賺回來了
Bennie avatar
By Bennie
at 2022-01-28T19:05
笑死,放棄了
Sierra Rose avatar
By Sierra Rose
at 2022-01-27T18:09
現在BTC特價中 50顆還好啦
Christine avatar
By Christine
at 2022-01-28T19:05
所以我S+Q混搭本地備份+S遠端備份
Ophelia avatar
By Ophelia
at 2022-01-27T18:09
自己架台Linux Server不就好了
Sierra Rose avatar
By Sierra Rose
at 2022-01-28T19:05
他要50顆 應該會有人付 然後公開私
鑰啦 稍等看看吧
Hardy avatar
By Hardy
at 2022-01-27T18:09
qnap到底要幾次= =
Ivy avatar
By Ivy
at 2022-01-28T19:05
看來以後外網開預設port就等人來打
Gary avatar
By Gary
at 2022-01-27T18:09
總之 NAS 得躲在分享器後面嗎...
Kumar avatar
By Kumar
at 2022-01-28T19:05
mobile01有人port admin 全改了 還
是中
Necoo avatar
By Necoo
at 2022-01-27T18:09
Q家近幾年真心扯 已經好幾次了
Tom avatar
By Tom
at 2022-01-28T19:05
2020年10月那波中獎後就不上外網了
結果根本沒改進阿
Daph Bay avatar
By Daph Bay
at 2022-01-27T18:09
又來...
David avatar
By David
at 2022-01-28T19:05
NAS不是只有一家能買嗎?
Emily avatar
By Emily
at 2022-01-27T18:09
為啥會有人付50顆幫大家解鎖啊 自己
解鎖不是只要0.03嗎
Anonymous avatar
By Anonymous
at 2022-01-28T19:05
官方是說非得要連外網 要用官方 myQ
NAPcloud 橋接
Oliver avatar
By Oliver
at 2022-01-27T18:09
但我怎麼覺得還是會有機會中 囧
Puput avatar
By Puput
at 2022-01-28T19:05
NAS開放外網真的找死,要也是用VPN
去存取吧。
Yuri avatar
By Yuri
at 2022-01-27T18:09
生意不保了
Delia avatar
By Delia
at 2022-01-28T19:05
NAS開外網沒救,不管哪家都一樣
Jessica avatar
By Jessica
at 2022-01-27T18:09
只是Q有被針對而已
Megan avatar
By Megan
at 2022-01-28T19:05
我看reddit的討論 路由的openvpn
二次驗證登入也都被沒用
Hardy avatar
By Hardy
at 2022-01-27T18:09
被盯上了 不加強防守的話 人家照三
餐打 柿子挑軟的吃
Leila avatar
By Leila
at 2022-01-28T19:05
開外網誰家都沒用駭客幹麼不針對S
S家的用戶多那麼多
Bethany avatar
By Bethany
at 2022-01-27T18:09
帳號保護 IP拒絕強制HTTPS 都能突
破的話 NAS本身是有漏洞嗎?
Quintina avatar
By Quintina
at 2022-01-28T19:05
每次都看到有人說連外必死 還有什
麼無密碼很危險 詳細問到底是哪有
問題每次都沒人要回= =
Selena avatar
By Selena
at 2022-01-27T18:09
就被繞過破解…qnap不考慮資安方面
外包嗎?
Regina avatar
By Regina
at 2022-01-28T19:05
不開外網的NAS 那我買硬碟就好了
Quintina avatar
By Quintina
at 2022-01-27T18:09
NAS本來就不該開外網,區網用用就好
Steve avatar
By Steve
at 2022-01-28T19:05
真的要連回去架VPN比較安全
Frederica avatar
By Frederica
at 2022-01-27T18:09
nas不開外網?那我買硬碟外接盒就好
Mia avatar
By Mia
at 2022-01-28T19:05
很明顯是qnap的資安有問題 不是NAS
有問題
Isabella avatar
By Isabella
at 2022-01-27T18:09
說nas哪家都沒用 這邏輯?
Mia avatar
By Mia
at 2022-01-28T19:05
web伺服器有漏洞 web不要開外網就好
哪門子邏輯 就是資安有漏洞而已
Aaliyah avatar
By Aaliyah
at 2022-01-27T18:09
NAS本來就不開外網??
假設IPHONE有漏洞 是不是有人要說
IPHONE本來就不該上網 不該插SIM卡
哪門子邏輯 天才
Puput avatar
By Puput
at 2022-01-28T19:05
Nas不開外網是自我保護..
你要開外網就是有更多風險而已 連V
PN回去是最安全
Dinah avatar
By Dinah
at 2022-01-27T18:09
這是廠商要搞定的 丟給消費者??
Lily avatar
By Lily
at 2022-01-28T19:05
全部一樣爛這種大絕這麼好用當然盡
量用
Linda avatar
By Linda
at 2022-01-27T18:09
iPhone有漏洞也要看是不是網路一掃
過去然後就能直接中的漏洞
當然qnap爛也不是第一天的事情了
Doris avatar
By Doris
at 2022-01-28T19:05
如果真要這樣 直接買DAS架伺服器
Annie avatar
By Annie
at 2022-01-27T18:09
所以之前IOS之前簡訊漏洞也是??
也是怪消費者 不該插sim卡 讚
Gary avatar
By Gary
at 2022-01-28T19:05
我可沒說qnap沒錯喔 你是不是邏輯
鬼才
Frederic avatar
By Frederic
at 2022-01-27T18:09
廠家問題就廠家問題 講本來就不該
真的就只是好笑而已
William avatar
By William
at 2022-01-28T19:05
好險我用S
Caroline avatar
By Caroline
at 2022-01-27T18:09
你可以開啊 沒人阻止你 就是真的會
有更多風險暴露在外而已 除非你的
資料不重要啦 雖然我的nas照樣開外
網就是cc
Rebecca avatar
By Rebecca
at 2022-01-28T19:05
INTEL當初指令碼有漏洞
本來就不能用INTEL 呵呵
換amd 本來就不能用amd
Aaliyah avatar
By Aaliyah
at 2022-01-27T18:09
資安換方便,我是不太願意啦
Zenobia avatar
By Zenobia
at 2022-01-28T19:05
外網本來就會有風險沒錯 有多地備份
的話就沒啥差 但我不能接受的是如果
開了外網 三天兩頭就會被爆破要重復
原 偶而發生的話還能拿風險換方便
太頻繁就等於只有麻煩
Sarah avatar
By Sarah
at 2022-01-27T18:09
前一二個月Q牌就有漏洞,一堆人中
Elizabeth avatar
By Elizabeth
at 2022-01-28T19:05
勒索病毒 .7z這個
這次又漏,真鬼扯
Jacob avatar
By Jacob
at 2022-01-27T18:09
S家也有啊 但都是當時已有新版下
才攻擊舊版的
Caitlin avatar
By Caitlin
at 2022-01-28T19:05
NAS不對外的話買硬碟用電腦分享就好
因噎廢食的建議
Enid avatar
By Enid
at 2022-01-27T18:09
email收到qnap的信說建議斷網真的傻
眼,這不是解決方式吧,不是還一直
Anonymous avatar
By Anonymous
at 2022-01-28T19:05
哪天.net core web server有漏洞
早好也回有叫你web服務上到外網嗎
最好
Bennie avatar
By Bennie
at 2022-01-27T18:09
微軟不被罵死才怪
Lily avatar
By Lily
at 2022-01-28T19:05
推私有雲,哪個雲端服務只能區網用
Catherine avatar
By Catherine
at 2022-01-27T18:09
硬體很爛的NAS廠 VS 軟體很爛的NA
S廠,真不好選。
Emma avatar
By Emma
at 2022-01-28T19:05
沒辦法顧就不要對外吧
Daniel avatar
By Daniel
at 2022-01-27T18:09
可是有人覺得NAS一定要對外==
Zanna avatar
By Zanna
at 2022-01-28T19:05
對外網頁一定也是要自己防好的啊
Erin avatar
By Erin
at 2022-01-27T18:09
然後任糞NAS廠開洞
Elizabeth avatar
By Elizabeth
at 2022-01-28T19:05
你不需要對外當然可以買阿 物理隔離
一定最安全
Zenobia avatar
By Zenobia
at 2022-01-27T18:09
硬體很爛交給黑群暉解決
Puput avatar
By Puput
at 2022-01-28T19:05
50顆比特幣不是18萬鎂,是180萬鎂
Enid avatar
By Enid
at 2022-01-27T18:09
少了一個零差很多
Hedy avatar
By Hedy
at 2022-01-28T19:05
S牌硬體也沒爛到哪裡去,只是同等價
位Q牌的硬體規格好一點點
Una avatar
By Una
at 2022-01-27T18:09
就當驅動值五千就好了,而且那點硬
體差異其實體感趨近於零
但是UI/UX體驗真的是S牌比較好
Elizabeth avatar
By Elizabeth
at 2022-01-28T19:05
nas要開放可以 但要擋國外ip
用防火牆 而不是nas內建的防火牆
Edwina avatar
By Edwina
at 2022-01-27T18:09
有人用過A牌的嗎?
Queena avatar
By Queena
at 2022-01-28T19:05
前面放個Cloudflare reverse proxy
Lucy avatar
By Lucy
at 2022-01-27T18:09
50顆是衝著Qnap本家來的 付了就會幫
Yuri avatar
By Yuri
at 2022-01-28T19:05
可以解決大部份的問題啦
Quanna avatar
By Quanna
at 2022-01-27T18:09
所有客戶解鎖 個別用戶可以付 0.03
現在就看本家的態度是要不要出
Caroline avatar
By Caroline
at 2022-01-28T19:05
好奇問 駭客是怎麼取得IP的??
Mary avatar
By Mary
at 2022-01-27T18:09
講外網全關的要不要道歉?明明就叫
你關管理介面而已 文盲玩什麼nas?
Elizabeth avatar
By Elizabeth
at 2022-01-28T19:05
是整天每個IP每個port都去掃嗎
Regina avatar
By Regina
at 2022-01-27T18:09
沒錯 就是針對每個ip掃port
通常是針對常見的port去偵測
Elma avatar
By Elma
at 2022-01-28T19:05
沒做 就是這樣去掃的
Odelette avatar
By Odelette
at 2022-01-27T18:09
__錯
Yuri avatar
By Yuri
at 2022-01-28T19:05
所以改port number也會有幫助
Gilbert avatar
By Gilbert
at 2022-01-27T18:09
掃完後列入資料庫 有bug就發動攻擊
現在能反應修補bug的時間都很短
James avatar
By James
at 2022-01-28T19:05
不讓外國ip連nas 基本上就90%穩了
Ula avatar
By Ula
at 2022-01-27T18:09
暴力掃埠 暴力嘗試入侵 再暴力鎖檔
Elma avatar
By Elma
at 2022-01-28T19:05
家裡有洞你放再多捕鼠器也沒用
Agnes avatar
By Agnes
at 2022-01-27T18:09
想要最小傷害就冷熱儲存各一份
冷的連網路都沒連上 除非被砸 XD
Tom avatar
By Tom
at 2022-01-28T19:05
我自己用S牌也是沒直接對外
Jacky avatar
By Jacky
at 2022-01-27T18:09
人在外面要用NAS要先掛VPN進來
Gilbert avatar
By Gilbert
at 2022-01-28T19:05
謝謝解答 再請問一下 路由器防火牆
要怎麼設定限台灣IP能連??
Charlotte avatar
By Charlotte
at 2022-01-27T18:09
是用白名單嗎 台灣有特別哪些IP??
Hedwig avatar
By Hedwig
at 2022-01-28T19:05
我路由器是AC-66U 沒看到國家的選項
Lily avatar
By Lily
at 2022-01-27T18:09
https://github.com/herrbischoff/
裡面找country block
自己寫程式匯入你的防火牆白名單
對nas開放 其它ip對nas預設封鎖
Anthony avatar
By Anthony
at 2022-01-28T19:05
記得白名單要加入你的區網
如果你的防火牆半不到 那就該換了
Olive avatar
By Olive
at 2022-01-27T18:09
竟然有整理好的列表!! 感謝~~
Queena avatar
By Queena
at 2022-01-28T19:05
但AC66U好像不能用匯入的 該換了XD
Olivia avatar
By Olivia
at 2022-01-27T18:09
S家內建防火牆就可以簡單擋國外ip了
Jack avatar
By Jack
at 2022-01-28T19:05
放AP之後要設定什麼來保護嗎
Ingrid avatar
By Ingrid
at 2022-01-27T18:09
回46樓 是qnap的程式有問題 server
就是程式會接收指定IP範圍和指定por
t所傳的資料 假如你的程式有漏洞能
讓使用者取得裝置管理員權限 駭客就
可以做任何事情 包括加密
Emma avatar
By Emma
at 2022-01-28T19:05
當然我們可以想辦法讓駭客找不到你
的裝置,但理論上你能找到 其他人就
能找到 最根本的問題還是程式有漏洞
難不成google facebook這些網站開
放外網每天被加密勒索嗎xd
Agnes avatar
By Agnes
at 2022-01-27T18:09
建議Q家不要做NAS了,做DAS吧
James avatar
By James
at 2022-01-28T19:05
如果不會自己設nat,Q說把upnp關掉
那跟外網全關有什麼差別?
Zora avatar
By Zora
at 2022-01-27T18:09
0.03也是要三萬多台幣 貴啊
Olga avatar
By Olga
at 2022-01-28T19:05
Q之前還有官方app裡放挖礦軟體的事
提升自己的資安比較重要吧…
Frederica avatar
By Frederica
at 2022-01-27T18:09
回fishxd1096 正解
Kyle avatar
By Kyle
at 2022-01-28T19:05
到底跟外網有什麼關係 NAS就是設計
有自己的私有雲 到底為何不能用外網
Damian avatar
By Damian
at 2022-01-27T18:09
廠家爛不代表NAS不能用外網 omg
一堆天才邏輯
除非Linux內核有漏洞 但很明顯
Candice avatar
By Candice
at 2022-01-28T19:05
就是QNAP自己的服務出了漏洞
跟Linux完全無關
Gary avatar
By Gary
at 2022-01-27T18:09
你的任何服務要公開,就必需有保護
最簡單就FW/VPN,直接上跟裸奔一樣
Aaliyah avatar
By Aaliyah
at 2022-01-28T19:05
買NAS閹割當DAS用還很得意有夠安全
Kumar avatar
By Kumar
at 2022-01-27T18:09
雖然有備份 但真的中加密勒索的話
Yuri avatar
By Yuri
at 2022-01-28T19:05
也是會還原的各種厭世...
Thomas avatar
By Thomas
at 2022-01-27T18:09
連快照都不見了,到底做快照幹嘛
Isla avatar
By Isla
at 2022-01-28T19:05
自己的私有雲 跟有沒有公開在外網
裸奔是兩回事 是不會用sftp webdav
nfs4 之類的喔 非得要什麼都不擋
邏輯死去?
Victoria avatar
By Victoria
at 2022-01-27T18:09
要擋什麼理論上應該廠商幫你做好吧
什麼都要自己來乾脆我自己AWS架就好
是說我買S家還是有擋國外IP就是
Callum avatar
By Callum
at 2022-01-28T19:05
預設是什麼都沒開沒錯啊 如果你要讓
廠商決定 就是用廠商提供的中繼服務
Queena avatar
By Queena
at 2022-01-27T18:09
進階使用者要用啥就自己決定 你總不
Skylar Davis avatar
By Skylar Davis
at 2022-01-28T19:05
能要廠商不讓你 Port Forwarding吧
Christine avatar
By Christine
at 2022-01-27T18:09
怎麼說又呢?QQ
Emily avatar
By Emily
at 2022-01-28T19:05
防火牆限台灣地區IP不知防不防
Agnes avatar
By Agnes
at 2022-01-27T18:09
我是BT檔台灣IP 非BT檔國外IP
Irma avatar
By Irma
at 2022-01-28T19:05
還有人再用Qnap喔
Irma avatar
By Irma
at 2022-01-27T18:09
推cloudflare,DNS可以擋很多麻煩
Oliver avatar
By Oliver
at 2022-01-28T19:05
以資安角度
當然是弄一個VPN連進去啦
以消費者我最大的角度
你廠商要解決所有問題
搞這麼麻煩那我自己架不就好了
Oscar avatar
By Oscar
at 2022-01-27T18:09
不過想想也是,都已經花比自組還要
貴的錢了還出各種鳥事,是我也會覺
得幹
Hedy avatar
By Hedy
at 2022-01-28T19:05
自組基本上就是只有檔案伺服器的功
能,一堆好用的花式服務要搞到能跟
販售的NAS勉強能比較,那個時間成
本算下來只會更貴不會便宜
Ida avatar
By Ida
at 2022-01-27T18:09
不能用外網的nas跟自己主機硬碟的
差別是啥?

電源燒掉需注意的地方

Olivia avatar
By Olivia
at 2022-01-27T11:00
這真是一個比悲傷更悲傷的故事 因為以前買電源都是買海韻跟全漢沒買過其他品牌,所以也沒碰過這個問題 因有使用上需求,所以去年9月在藝人店組了新電腦 因為在礦潮下要組電腦真的比較香一點的只搭大哥的組合包(顯卡+電源) 其中綁的電源規格就是evga 850w GA這顆 當初也是有稍微爬文,看起來比較有問 ...

利民新ITX散熱器 SS135

Olive avatar
By Olive
at 2022-01-27T10:57
※ 引述《ouyang (源自於修車的熱愛)》之銘言: : 剛剛在淘寶看 利民1700扣具價格 : 無意間看到 利民新的ITX 散熱器 SS135 : 搭配的6mm熱管x6 : 看起來好像還行 但是價格沒有 PA120 FC140香就是 : 有人用過這個嗎? ...

不斷自動重開機 送修 心得 EVGA AMD

Agatha avatar
By Agatha
at 2022-01-27T10:54
[這不是除錯文請放心, 只是紀錄一下最近送修的心得供參考] 19年10月在原價屋組了新電腦, 當時的文都還在版上 AMD 3800X + ROG STRIX X570-F GAMING 顯卡1070ti沿用原本的, psu是RM750x另外買的 組好都一直順順用沒啥問題~ 直到21年10月有幸排到 ...

5萬多菜單請益

Victoria avatar
By Victoria
at 2022-01-27T10:44
已買/未買/已付訂金(元):未買 預算/用途:玩D3,修照片lightroom跟文書(日後玩什麼未知) CPU (中央處理器):Intel i7-12700 MB (主機板):Gigabyte B660 Aorus Master RAM (記憶體):美光 Crucial Ballisti ...

單機3A大作 要追求2K高FPS 還是4K 60?

Liam avatar
By Liam
at 2022-01-27T10:36
如題 姑且不論FPS型大作 好比說2077 戰神 UBISOFT系列等等 應該都是先往4K走吧? 很多人說高FPS體驗過回不去 但4K 60的感受應該還是比2K 144好? -- 誰在一壘 Ver.2017 經典賽中華隊 http://i.imgur.com/iXIaooq.gif 2020 ...