[情報] qnap又中勒索了

oppoR20 01/27 11:05意外嗎

AreLies 01/27 11:07台廠資安=出事再說

a123453906 01/27 11:08https://qnap.to/3z6l42

a123453906 01/27 11:08直接跟你說外網全關了 放棄治療

MACD 01/27 11:09我買nas就是要架私有雲，不能上外

MACD 01/27 11:09網真的頗呵

a123453906 01/27 11:11不過你也補一下分類比較好

NoneWolf 01/27 11:11還好我用S家暫時安全

NoneWolf 01/27 11:11話說是不是沒分類？

fujisawa 01/27 11:27兇手直接跟QNAP要錢滿好笑的 不知道

fujisawa 01/27 11:27QNAP會不會想付

jiunmoon 01/27 11:281、2百萬鎂的樣子，不會付的啦

MACD 01/27 11:3018萬鎂

MACD 01/27 11:31現在比特幣特價中，直接買10顆，一

MACD 01/27 11:31年後就賺回來了

reaturn 01/27 11:33笑死，放棄了

ChungLi5566 01/27 11:38現在BTC特價中 50顆還好啦

ginlom 01/27 11:39所以我S+Q混搭本地備份+S遠端備份

F04E 01/27 11:45自己架台Linux Server不就好了

tomsawyer 01/27 11:46他要50顆 應該會有人付 然後公開私

tomsawyer 01/27 11:46鑰啦 稍等看看吧

MK47 01/27 11:49qnap到底要幾次= =

soulgem 01/27 11:52看來以後外網開預設port就等人來打

soulgem 01/27 11:53總之 NAS 得躲在分享器後面嗎...

taohua 01/27 11:55mobile01有人port admin 全改了 還

taohua 01/27 11:55是中

xylophone135 01/27 11:56Q家近幾年真心扯 已經好幾次了

firingmoon 01/27 12:022020年10月那波中獎後就不上外網了

firingmoon 01/27 12:02結果根本沒改進阿

sai2100sai 01/27 12:24又來...

freeblizzard 01/27 12:24NAS不是只有一家能買嗎？

egchen 01/27 12:24為啥會有人付50顆幫大家解鎖啊 自己

egchen 01/27 12:24解鎖不是只要0.03嗎

ybite 01/27 12:30官方是說非得要連外網 要用官方 myQ

ybite 01/27 12:30NAPcloud 橋接

ybite 01/27 12:31但我怎麼覺得還是會有機會中 囧

Arashi0731 01/27 12:31NAS開放外網真的找死，要也是用VPN

Arashi0731 01/27 12:31去存取吧。

a619063 01/27 12:36生意不保了

Klauhal 01/27 12:45NAS開外網沒救，不管哪家都一樣

Klauhal 01/27 12:46只是Q有被針對而已

taohua 01/27 12:46我看reddit的討論 路由的openvpn

taohua 01/27 12:46二次驗證登入也都被沒用

sova0809 01/27 13:00被盯上了 不加強防守的話 人家照三

sova0809 01/27 13:00餐打 柿子挑軟的吃

chun0629 01/27 13:16開外網誰家都沒用駭客幹麼不針對S

chun0629 01/27 13:16S家的用戶多那麼多

chun0629 01/27 13:20帳號保護 IP拒絕強制HTTPS 都能突

chun0629 01/27 13:20破的話 NAS本身是有漏洞嗎？

chun0629 01/27 13:21每次都看到有人說連外必死 還有什

chun0629 01/27 13:21麼無密碼很危險 詳細問到底是哪有

chun0629 01/27 13:21問題每次都沒人要回= =

saimeitetsu 01/27 13:21就被繞過破解…qnap不考慮資安方面

saimeitetsu 01/27 13:21外包嗎？

ChungLi5566 01/27 13:24不開外網的NAS 那我買硬碟就好了

pc0805 01/27 13:27NAS本來就不該開外網，區網用用就好

pc0805 01/27 13:28真的要連回去架VPN比較安全

vi000246 01/27 13:28nas不開外網?那我買硬碟外接盒就好

vi000246 01/27 13:29很明顯是qnap的資安有問題 不是NAS

vi000246 01/27 13:29有問題

s310143 01/27 13:34說nas哪家都沒用 這邏輯?

s310143 01/27 13:35web伺服器有漏洞 web不要開外網就好

s310143 01/27 13:35哪門子邏輯 就是資安有漏洞而已

s310143 01/27 13:36NAS本來就不開外網??

oppoR20 01/27 13:36Nas不開外網是自我保護..

s310143 01/27 13:36假設IPHONE有漏洞 是不是有人要說

s310143 01/27 13:36IPHONE本來就不該上網 不該插SIM卡

s310143 01/27 13:36哪門子邏輯 天才

oppoR20 01/27 13:36你要開外網就是有更多風險而已 連V

oppoR20 01/27 13:36PN回去是最安全

s310143 01/27 13:37這是廠商要搞定的 丟給消費者??

b325019 01/27 13:37全部一樣爛這種大絕這麼好用當然盡

b325019 01/27 13:37量用

oppoR20 01/27 13:38iPhone有漏洞也要看是不是網路一掃

oppoR20 01/27 13:38過去然後就能直接中的漏洞

oppoR20 01/27 13:38當然qnap爛也不是第一天的事情了

sova0809 01/27 13:39如果真要這樣 直接買DAS架伺服器

s310143 01/27 13:39所以之前IOS之前簡訊漏洞也是??

s310143 01/27 13:39也是怪消費者 不該插sim卡 讚

oppoR20 01/27 13:40我可沒說qnap沒錯喔 你是不是邏輯

oppoR20 01/27 13:40鬼才

s310143 01/27 13:40廠家問題就廠家問題 講本來就不該

ultimatevic 01/27 13:40好險我用S

s310143 01/27 13:40真的就只是好笑而已

oppoR20 01/27 13:41你可以開啊 沒人阻止你 就是真的會

oppoR20 01/27 13:41有更多風險暴露在外而已 除非你的

oppoR20 01/27 13:41資料不重要啦 雖然我的nas照樣開外

oppoR20 01/27 13:41網就是cc

s310143 01/27 13:41INTEL當初指令碼有漏洞

pc0805 01/27 13:41資安換方便，我是不太願意啦

s310143 01/27 13:41本來就不能用INTEL 呵呵

s310143 01/27 13:41換amd 本來就不能用amd

a123453906 01/27 13:48外網本來就會有風險沒錯 有多地備份

a123453906 01/27 13:48的話就沒啥差 但我不能接受的是如果

a123453906 01/27 13:48開了外網 三天兩頭就會被爆破要重復

a123453906 01/27 13:48原 偶而發生的話還能拿風險換方便

a123453906 01/27 13:48太頻繁就等於只有麻煩

jiunmoon 01/27 13:50前一二個月Q牌就有漏洞，一堆人中

jiunmoon 01/27 13:51勒索病毒 .7z這個

jiunmoon 01/27 13:51這次又漏，真鬼扯

Medic 01/27 13:52S家也有啊 但都是當時已有新版下

Medic 01/27 13:52才攻擊舊版的

visa829 01/27 13:54NAS不對外的話買硬碟用電腦分享就好

visa829 01/27 13:54因噎廢食的建議

boren 01/27 14:02email收到qnap的信說建議斷網真的傻

s310143 01/27 14:02哪天.net core web server有漏洞

s310143 01/27 14:02早好也回有叫你web服務上到外網嗎

s310143 01/27 14:02最好

boren 01/27 14:02眼，這不是解決方式吧，不是還一直

s310143 01/27 14:03微軟不被罵死才怪

boren 01/27 14:03推私有雲，哪個雲端服務只能區網用

mesmerising 01/27 14:05硬體很爛的NAS廠 VS 軟體很爛的NA

mesmerising 01/27 14:05S廠，真不好選。

worldark 01/27 14:08沒辦法顧就不要對外吧

pc0805 01/27 14:09可是有人覺得NAS一定要對外==

worldark 01/27 14:09對外網頁一定也是要自己防好的啊

pc0805 01/27 14:10然後任糞NAS廠開洞

a123453906 01/27 14:11你不需要對外當然可以買阿 物理隔離

a123453906 01/27 14:11一定最安全

oppoR20 01/27 14:20硬體很爛交給黑群暉解決

yymeow 01/27 14:2150顆比特幣不是18萬鎂，是180萬鎂

yymeow 01/27 14:22少了一個零差很多

yymeow 01/27 14:23S牌硬體也沒爛到哪裡去，只是同等價

yymeow 01/27 14:23位Q牌的硬體規格好一點點

yymeow 01/27 14:24就當驅動值五千就好了，而且那點硬

yymeow 01/27 14:24體差異其實體感趨近於零

yymeow 01/27 14:24但是UI/UX體驗真的是S牌比較好

tetani 01/27 14:38nas要開放可以 但要擋國外ip

tetani 01/27 14:38用防火牆 而不是nas內建的防火牆

roc074 01/27 14:40有人用過A牌的嗎？

windjammer 01/27 14:42前面放個Cloudflare reverse proxy

Medic 01/27 14:4250顆是衝著Qnap本家來的 付了就會幫

windjammer 01/27 14:43可以解決大部份的問題啦

Medic 01/27 14:43所有客戶解鎖 個別用戶可以付 0.03

Medic 01/27 14:43現在就看本家的態度是要不要出

eric7693 01/27 14:44好奇問 駭客是怎麼取得IP的??

B0988698088 01/27 14:44講外網全關的要不要道歉?明明就叫

B0988698088 01/27 14:44你關管理介面而已 文盲玩什麼nas?

eric7693 01/27 14:45是整天每個IP每個port都去掃嗎

tetani 01/27 14:51沒錯 就是針對每個ip掃port

soem 01/27 14:51沒做 就是這樣去掃的

tetani 01/27 14:51通常是針對常見的port去偵測

soem 01/27 14:52__錯

tetani 01/27 14:52所以改port number也會有幫助

tetani 01/27 14:53掃完後列入資料庫 有bug就發動攻擊

tetani 01/27 14:53現在能反應修補bug的時間都很短

tetani 01/27 14:54不讓外國ip連nas 基本上就90%穩了

aa1477888 01/27 14:54暴力掃埠 暴力嘗試入侵 再暴力鎖檔

aa1477888 01/27 14:55家裡有洞你放再多捕鼠器也沒用

aa1477888 01/27 14:58想要最小傷害就冷熱儲存各一份

aa1477888 01/27 14:58冷的連網路都沒連上 除非被砸 XD

roys606 01/27 15:10我自己用S牌也是沒直接對外

roys606 01/27 15:11人在外面要用NAS要先掛VPN進來

eric7693 01/27 15:30謝謝解答 再請問一下 路由器防火牆

eric7693 01/27 15:30要怎麼設定限台灣IP能連??

eric7693 01/27 15:31是用白名單嗎 台灣有特別哪些IP??

eric7693 01/27 15:36我路由器是AC-66U 沒看到國家的選項

tetani 01/27 15:45https://github.com/herrbischoff/

tetani 01/27 15:45裡面找country block

tetani 01/27 15:45自己寫程式匯入你的防火牆白名單

tetani 01/27 15:45對nas開放 其它ip對nas預設封鎖

tetani 01/27 15:46記得白名單要加入你的區網

tetani 01/27 15:46如果你的防火牆半不到 那就該換了

eric7693 01/27 15:57竟然有整理好的列表!! 感謝~~

eric7693 01/27 16:00但AC66U好像不能用匯入的 該換了XD

visa829 01/27 16:04S家內建防火牆就可以簡單擋國外ip了

kevin1221 01/27 16:40放AP之後要設定什麼來保護嗎

fishxd1096 01/27 16:49回46樓 是qnap的程式有問題 server

fishxd1096 01/27 16:49就是程式會接收指定IP範圍和指定por

fishxd1096 01/27 16:49t所傳的資料 假如你的程式有漏洞能

fishxd1096 01/27 16:49讓使用者取得裝置管理員權限 駭客就

fishxd1096 01/27 16:49可以做任何事情 包括加密

fishxd1096 01/27 16:53當然我們可以想辦法讓駭客找不到你

fishxd1096 01/27 16:53的裝置，但理論上你能找到 其他人就

fishxd1096 01/27 16:53能找到 最根本的問題還是程式有漏洞

fishxd1096 01/27 16:53 難不成google facebook這些網站開

fishxd1096 01/27 16:53放外網每天被加密勒索嗎xd

reaturn 01/27 16:55建議Q家不要做NAS了，做DAS吧

boren 01/27 17:05如果不會自己設nat，Q說把upnp關掉

boren 01/27 17:05那跟外網全關有什麼差別？

dapple 01/27 17:060.03也是要三萬多台幣 貴啊

boren 01/27 17:07Q之前還有官方app裡放挖礦軟體的事

boren 01/27 17:07提升自己的資安比較重要吧…

s310143 01/27 17:08回fishxd1096 正解

s310143 01/27 17:09到底跟外網有什麼關係 NAS就是設計

s310143 01/27 17:09有自己的私有雲 到底為何不能用外網

s310143 01/27 17:10廠家爛不代表NAS不能用外網 omg

s310143 01/27 17:10一堆天才邏輯

s310143 01/27 17:10除非Linux內核有漏洞 但很明顯

s310143 01/27 17:11就是QNAP自己的服務出了漏洞

s310143 01/27 17:11跟Linux完全無關

Oswyn 01/27 17:14你的任何服務要公開，就必需有保護

Oswyn 01/27 17:14最簡單就FW/VPN，直接上跟裸奔一樣

visa829 01/27 17:20買NAS閹割當DAS用還很得意有夠安全

h8390997 01/27 18:37雖然有備份 但真的中加密勒索的話

h8390997 01/27 18:38也是會還原的各種厭世...

MACD 01/27 18:51連快照都不見了，到底做快照幹嘛

tomsawyer 01/27 20:35自己的私有雲 跟有沒有公開在外網

tomsawyer 01/27 20:35裸奔是兩回事 是不會用sftp webdav

tomsawyer 01/27 20:35 nfs4 之類的喔 非得要什麼都不擋

tomsawyer 01/27 20:35邏輯死去？

DendiQ 01/27 21:22要擋什麼理論上應該廠商幫你做好吧

DendiQ 01/27 21:22什麼都要自己來乾脆我自己AWS架就好

DendiQ 01/27 21:22是說我買S家還是有擋國外IP就是

fujisawa 01/27 21:34預設是什麼都沒開沒錯啊 如果你要讓

fujisawa 01/27 21:34廠商決定 就是用廠商提供的中繼服務

fujisawa 01/27 21:35進階使用者要用啥就自己決定 你總不

fujisawa 01/27 21:36能要廠商不讓你 Port Forwarding吧

ian41360 01/28 09:00怎麼說又呢？QQ

cp296633 01/28 09:57防火牆限台灣地區IP不知防不防

cp296633 01/28 09:59我是BT檔台灣IP 非BT檔國外IP

omg2272 01/28 14:06還有人再用Qnap喔

wario2014 01/28 20:36推cloudflare，DNS可以擋很多麻煩

Arbin 01/28 20:48以資安角度

Arbin 01/28 20:48當然是弄一個VPN連進去啦

Arbin 01/28 20:48以消費者我最大的角度

Arbin 01/28 20:48你廠商要解決所有問題

Arbin 01/28 20:48搞這麼麻煩那我自己架不就好了

Arbin 01/28 20:49不過想想也是，都已經花比自組還要

Arbin 01/28 20:49貴的錢了還出各種鳥事，是我也會覺

Arbin 01/28 20:49得幹

visa829 01/28 21:07自組基本上就是只有檔案伺服器的功

visa829 01/28 21:07能，一堆好用的花式服務要搞到能跟

visa829 01/28 21:07販售的NAS勉強能比較，那個時間成

visa829 01/28 21:07本算下來只會更貴不會便宜

tonyian 01/29 00:41不能用外網的nas跟自己主機硬碟的

tonyian 01/29 00:41差別是啥？