Re: [情報] 華芸NAS遭到deadbolt勒索病毒盯上

看板 Pc_Shopping
作者
時間
留言 139則留言,27人參與討論
推噓 24  ( 24推 0噓 115→ )
討論串 2
48小時內又出現新一波Deadbolt勒索,這次包含Qnap也有攻擊 當前用NAS有對外開Port或服務(含SSH) 尤其裸奔等用戶請務必更新系統 (杰哥:我看你是很勇喔) 記得檢查有沒有異常登入記錄(還有瘋狂試密碼的) 沒有開對外port或服務也建議檢查看看資料有無異常,斷網避個風頭 https://www.qnap.com/en-us/security-advisory/qsa-22-19 https://www.asustor.com/en/knowledge/detail/?id=6&group_id=630 當前QTS和ADM都有推出強化安全性的新版系統 但真的是只有慘能形容(才沒幾個月駭客又開鍘) --
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.173.166.233 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1655561760.A.70F.html ※ 編輯: Cubelia (1.173.166.233 臺灣), 06/18/2022 22:27:39
1Fms0344303: 現在用路由器vpn轉發順便用內建防 218.35.169.133 06/18 22:27
2Fms0344303: 火牆都很方便了 直接開port的能操 218.35.169.133 06/18 22:27
3Fms0344303: 作應該很少了 218.35.169.133 06/18 22:27
4FoppoR20: 哈哈QNAP哈哈 哈哈華芸哈哈 42.73.199.88 06/18 22:57
5FoppoR20: 學校一堆單位跟實驗室買QNAP 只能 42.73.199.88 06/18 22:58
6FoppoR20: 說心臟真的很大顆 42.73.199.88 06/18 22:58
7Fzhtw: 看了一下Q牌網頁說明220.143.103.115 06/18 23:02
8Fzhtw: 這次是針對QTS4.X舊版系統的攻擊220.143.103.115 06/18 23:03
9Fzhtw: QTS早就5.0了 不升級系統被攻擊220.143.103.115 06/18 23:03
10Fzhtw: 那其實是自作自受220.143.103.115 06/18 23:03
11FoppoR20: Qnap放生一堆NAS好嗎XD 42.73.199.88 06/18 23:05
12FoppoR20: Dsm 7.0甚至2012的都可以裝 qnap t 42.73.199.88 06/18 23:07
13FoppoR20: s 669p x86的被封印在qts 4.3.4 42.73.199.88 06/18 23:07
14FAreLies: https://i.imgur.com/MHHxYQK.png 122.117.70.8 06/18 23:08
15Fzhtw: 669P 2012年的產品 不支援很正常220.143.103.115 06/18 23:13
16Fzhtw: 過時硬體早該淘汰了220.143.103.115 06/18 23:14
17FoppoR20: 其實大功能2018就被放生了 42.73.199.88 06/18 23:15
18Fzhtw: 就算沒中毒 硬體也差不多掛了220.143.103.115 06/18 23:15
19FoppoR20: 還活的好好的呢 42.73.199.88 06/18 23:15
20Ffujisawa: Synology目前"安全性更新"最遠大該 111.240.164.9 06/18 23:17
21Ffujisawa: 是在10年底到11年的機型 111.240.164.9 06/18 23:17
22FRollnmeow: 所以自己架NAS到底有沒有搞頭 114.37.145.174 06/18 23:19
23Ftwinmick: 不要小看舊電腦的長壽威能,它只是 1.161.83.87 06/18 23:21
24Ftwinmick: 效能低而已,但是很耐用,家裡還有 1.161.83.87 06/18 23:21
25Ftwinmick: 台2008的Qnap NAS現在當備份的備份 1.161.83.87 06/18 23:22
26FAreLies: 自己架就是享受自己組的成就感 122.117.70.8 06/18 23:23
27FAreLies: 會玩硬體 自己組比較方便了 122.117.70.8 06/18 23:23
28FAreLies: 軟體的部份 資料都很好找 122.117.70.8 06/18 23:23
29FoppoR20: 時間很多的話自己組nas沒什麼問題 42.73.199.88 06/18 23:23
30FoppoR20: 品牌nas買的事軟體跟服務 42.73.199.88 06/18 23:23
31Fzhtw: 然後我看了群暉2012的機種220.143.103.115 06/18 23:23
32FoppoR20: 自己組要自己debug 軟體要自己找 42.73.199.88 06/18 23:23
33FAreLies: 拿個775四核來組 也夠用 122.117.70.8 06/18 23:24
34Fzhtw: 12+系列也不支援 7.0啊220.143.103.115 06/18 23:24
35FoppoR20: 喔喔 我看錯了 抱歉 42.73.199.88 06/18 23:24
36FoppoR20: 但至少不是被放生4年 真的是在哭 42.73.199.88 06/18 23:25
37Fzhtw: 群暉12系列NAS 也只支援到6.2220.143.103.115 06/18 23:25
38FRollnmeow: 我手上的群輝是410j 已經停更了 114.37.145.174 06/18 23:26
39FCubelia: DSM6.2.4還有在提供安全性更新 1.173.166.233 06/18 23:27
40FCubelia: 部分款式7.0.1不能更新到7.1 1.173.166.233 06/18 23:27
41FCubelia: 上次買的IO Data用的很爽XD 1.173.166.233 06/18 23:28
42FCubelia: 用過NAS就真的胃口會養大 1.173.166.233 06/18 23:29
43Fzhtw: Q牌也有安全性更新就是了220.143.103.115 06/18 23:29
44Fzhtw: 不過 有些人就是不更新啊220.143.103.115 06/18 23:30
45Fzhtw: 群暉上次炸也是炸在沒更新的舊系統220.143.103.115 06/18 23:31
46Fzhtw: BUG早修了 使用者不更新廠商也無法220.143.103.115 06/18 23:31
47Fzhtw: 過大版本支援週期就是汰換的時間了220.143.103.115 06/18 23:32
48FRollnmeow: 我有點好奇能不能讓NAS軟體上 114.37.145.174 06/18 23:35
49FRollnmeow: 跟外網隔絕,只能在區網內存取資料 114.37.145.174 06/18 23:35
50FRollnmeow: 或是透過分享器設定的方式 114.37.145.174 06/18 23:36
51Ffujisawa: 看部分QTS4.X的機型都還列在安全性 111.240.164.9 06/18 23:38
52Ffujisawa: 更新列表內阿 111.240.164.9 06/18 23:39
53FRollnmeow: 之前在儲存版問是說不要開SSH給外網 114.37.145.174 06/18 23:39
54Ftwinmick: NAS只開區網功能不就可以只在內網用 1.161.83.87 06/18 23:40
55FRollnmeow: 我查看看DSM5.2能不能這樣設定 114.37.145.174 06/18 23:41
56Fplug: DSM過保更新失敗燒主版過,不敢更新 114.36.197.208 06/19 00:03
57Fplug: 內網順用就好,資料不見停工死更慘 114.36.197.208 06/19 00:04
58Fccbbaa: 群輝怎都沒事@@ 218.35.191.26 06/19 00:09
59Ffonzae: 這是要看你對於服務的需求 220.135.27.187 06/19 00:13
60Ffonzae: 若只針對內網,防火牆設定外對內 220.135.27.187 06/19 00:13
61Ffonzae: 全禁就好,這很基本的方式 220.135.27.187 06/19 00:14
62Ffonzae: 就算你NAS開SSH,也無法從外部連 220.135.27.187 06/19 00:14
63Ffonzae: 進階點就是設pub金鑰才能登入 220.135.27.187 06/19 00:15
64Fwbenjin: 對外開VPN就好了 要幹嘛一律進VPN 36.239.221.51 06/19 00:15
65Ffonzae: VPN吞吐量會變差,要考慮IKEv2 220.135.27.187 06/19 00:16
66Ffonzae: 若是透過NAS的VPN會更糟 220.135.27.187 06/19 00:16
67Ffonzae: 最近跑了sstp、ovpn、ikev2 220.135.27.187 06/19 00:16
68Ffonzae: 這三個檢測在ROS,前兩者僅能3MB/s 220.135.27.187 06/19 00:17
69Ffonzae: 後者可到達10MB/s 220.135.27.187 06/19 00:17
70Ffonzae: 上傳為100Mbps 220.135.27.187 06/19 00:17
71Ffonzae: 不過對外開都會有風險,走VPN建議 220.135.27.187 06/19 00:18
72Ffonzae: 走多因驗證,如憑證+帳密 220.135.27.187 06/19 00:18
73Ffonzae: 若有radius更棒,結合token 220.135.27.187 06/19 00:19
74Ffonzae: 結合AD或Ldap來記錄 220.135.27.187 06/19 00:19
75Ffonzae: 不過大多NAS用戶應該很少SSH進去玩 220.135.27.187 06/19 00:20
76Ffonzae: 像是放pub公鑰跟修改ssh登入方式 220.135.27.187 06/19 00:20
77Fccbbaa: 有實體ip 要能外網 要怎樣才安全呢@ 218.35.191.26 06/19 00:31
78FoppoR20: NAS禁止外網 外網要存取NAS都透過V 42.73.199.88 06/19 00:33
79FoppoR20: PN 基本上普通家用的這樣就很安全 42.73.199.88 06/19 00:33
80FoppoR20: 了 42.73.199.88 06/19 00:33
81FoppoR20: 服務沒事不要亂開 ssh美術館屌 真 42.73.199.88 06/19 00:34
82FoppoR20: 的要用至少把預設22改掉 42.73.199.88 06/19 00:34
83FoppoR20: 沒事關掉 42.73.199.88 06/19 00:34
84Ffonzae: 大部分人會用SSH去連NAS嗎? 220.135.27.187 06/19 00:36
85Ffonzae: 要思考的是這個,沒有就可以關閉 220.135.27.187 06/19 00:37
86Ffonzae: 外網連入很多方法,多因驗證是一種 220.135.27.187 06/19 00:37
87Ffonzae: 限定來源IP也是一種 220.135.27.187 06/19 00:37
88Fccbbaa: 可是我都在外面連進去開影片的說orz 218.35.191.26 06/19 00:39
89Ffonzae: S牌NAS也有提供Google身分驗證 220.135.27.187 06/19 00:39
90Fkaltu: 要在外面連就用VPN啊,一堆人都講了111.242.203.185 06/19 00:39
91FoppoR20: 那你路由器就開特定port通過就好 42.73.199.88 06/19 00:40
92FoppoR20: 其他的都不要開 42.73.199.88 06/19 00:40
93FoppoR20: 最簡單就這樣 膽寒事不能保證安全 42.73.199.88 06/19 00:40
94Ffonzae: 做好防範,定期修補沒那麼容易中獎 220.135.27.187 06/19 00:40
95FoppoR20: 不能保證最安全 42.73.199.88 06/19 00:40
96Ffonzae: 拿之前沸沸揚揚的log4j,也是修了 220.135.27.187 06/19 00:40
97Ffonzae: 三次,重點還是在基礎防護札實 220.135.27.187 06/19 00:41
98Ffonzae: 平常做好權限管控跟日誌查看 220.135.27.187 06/19 00:41
99Ffonzae: 這也是資安一種 220.135.27.187 06/19 00:42
100FoppoR20: 兩家防火牆我講的都可以擋地理位置 42.73.199.88 06/19 00:42
101FoppoR20: 把只允許台灣ip放首位 42.73.199.88 06/19 00:42
102Fkaltu: 隨便買個二手可以刷開源韌體看你要W111.242.203.185 06/19 00:45
103Fkaltu: RT還是番茄的路由器,整台機子什麼111.242.203.185 06/19 00:45
104Fkaltu: 功能都不開就只架設strongSwan,用111.242.203.185 06/19 00:45
105Fkaltu: 憑證連線只有你要外連的手機筆電用o111.242.203.185 06/19 00:45
106Fkaltu: ffline的方式copy憑證過去,連上VPN111.242.203.185 06/19 00:45
107Fkaltu: 之後你要對根本沒接外網的NAS做什麼111.242.203.185 06/19 00:45
108Fkaltu: 事都跟區網一樣了111.242.203.185 06/19 00:45
109Fkuninaka: 我家NAS都放內網 61.227.111.139 06/19 01:08
110Fccbbaa: 多謝提供資訊>W< 我來搞搞看~~ 218.35.191.26 06/19 04:20
111Faegis43210: S牌有按時更新,連外網風險也不高, 106.104.71.17 06/19 04:33
112Faegis43210: 只連台灣IP就好 106.104.71.17 06/19 04:33
113FBaternest: admin帳號換掉 port也要改 然後ban 114.34.2.166 06/19 09:29
114FBaternest: 掉非台灣ip 114.34.2.166 06/19 09:29
115FAndosinjo: 請問群暉怎麼設定限制台灣ip 連線213.134.169.120 06/19 11:05
116Fwindjammer: Web對外服務套個cloudflare 可以擋 36.224.94.242 06/19 11:15
117Fwindjammer: 掉很多事情 免費好用 36.224.94.242 06/19 11:15
118Fcp296633: 控制台-安全性-防火牆-編輯規則 220.136.180.35 06/19 11:22
119Fcp296633: https://i.imgur.com/Tx9L9J8.jpg 220.136.180.35 06/19 11:26
120Fcp296633: nas防火牆白名單制+路由器端口轉發 220.136.180.35 06/19 11:27
121Fcp296633: 再用非固定ip+ddns 220.136.180.35 06/19 11:27
122Fcp296633: 設完再去google scan port online 220.136.180.35 06/19 11:37
123Fcp296633: 看看有該port對國外ip有沒有open 220.136.180.35 06/19 11:37
124FrobinsonXD: 這波我中了 找不到原因= = 220.137.9.9 06/19 11:53
125Fcp296633: 半年固定冷備份就不怕片片被加密惹 220.136.180.35 06/19 11:55
126Ftomsawyer: 你以為台灣ip不會被當作跳板攻擊嗎 180.217.5.183 06/19 12:14
127Frail02000: 台灣IP當然也有風險,但能少一個風 1.165.195.111 06/19 12:24
128Frail02000: 險是一個。我的NAS也是限定台灣IP 1.165.195.111 06/19 12:24
129Fvisa829: 大部分間接手段本來就是降低中獎率 220.134.69.205 06/19 12:24
130Fvisa829: 總不會有人說開放全球ip比只開放台 220.134.69.205 06/19 12:24
131Fvisa829: 灣ip還安全吧... 220.134.69.205 06/19 12:24
132Fcs8425: 直接wireguard 又快又安全 218.161.13.77 06/19 13:19
133Fcs8425: 很閒的可以自己實做一套跳板系統 218.161.13.77 06/19 13:21
134Fcs8425: 要針對性攻擊才有辦法打穿 218.161.13.77 06/19 13:21
135Fxiaotee: 推情報 101.9.201.243 06/19 14:41
136FPianoGuys: #1YcTvmcO 125.231.150.60 06/19 15:51
137FPianoGuys: 這篇適用於各種家用架NAS的網路規劃 125.231.150.60 06/19 15:52
138Fsdbb: 樓上那篇在storage板 112.104.73.186 06/19 23:26
139Fwindjammer: #1YcTvmcO (Storage_Zone) 完整的118.161.184.239 06/22 19:16

完整討論串

24 >> Re: [情報] 華芸NAS遭到deadbolt勒索病毒盯上
139 pc_shopping 2022-06-18 22:15

pc_shopping 最新熱門文章

15 [菜單] 45k 遊戲影音機
29 pc_shopping 2022-07-15 22:52
15 [菜單] 17K 追劇用電腦
36 pc_shopping 2022-07-15 10:10