電腦領域 HKEPC Hardware » NAS 專集 » QNAP - 立即停止將 NAS 暴露於外網，共同打擊網路犯罪

12 3 4 5 6 7 8 9 10 下一頁

返回列表發帖

Rank: 4 Rank: 4 Rank: 4 Rank: 4

1^# 跳轉到 » 倒序看帖

字體大小: tT

發表於 2022-1-26 17:47 | 只看該作者

[教學] QNAP - 立即停止將 NAS 暴露於外網，共同打擊網路犯罪

本帖最後由 kofz 於 2022-1-26 18:18 編輯

台灣台北，2022 年 1 月 26 日 – 威聯通®科技 (QNAP® Systems, Inc.) 近日發現一種名為 DeadBolt 的勒索軟體正試圖攻擊暴露於外網的 NAS。該勒索軟體將會劫持 NAS 登入畫面，並對受害者勒索比特幣。QNAP 強烈呼籲所有 NAS 用戶立即依照以下方法檢查您的 NAS 是否暴露於外網，並確認路由器及 NAS 的安全設定是否完備，並儘速更新 QTS 至最新版本。

如您的 NAS 登入畫面已遭到劫持，您可在 NAS 網頁登入網址後方加上 ”/cgi-bin/index.cgi“，即可正常登入。例如： http://nas_ip:8080/cgi-bin/index.cgi ，並立即聯繫 QNAP 客服。

檢查您的 NAS 是否暴露於外網

開啟 QNAP NAS 的 Security Counselor 程式，如發現 “The System Administration service can be directly accessible from an external IP address via the following protocols: HTTP” 的警示文字，代表您的 NAS 正暴露於外網，風險極高。

QNAP 資安防護

如何查詢已暴露於外網的埠號？
https://www.qnap.com/go/how-to/faq/article/how-to-know-which-ports-on-the-router-are-opened-to-the-internet

詳細請去
https://www.qnap.com/zh-hk/security-news/2022/%E7%AB%8B%E5%8D%B3%E5%81%9C%E6%AD%A2%E5%B0%87-nas-%E6%9A%B4%E9%9C%B2%E6%96%BC%E5%A4%96%E7%B6%B2%E5%85%B1%E5%90%8C%E6%89%93%E6%93%8A%E7%B6%B2%E8%B7%AF%E7%8A%AF%E7%BD%AA?ref=web_push

就咁睇

對外開 port好危險

我估新 fw都未 fix哩個漏洞.....

via HKEPC IR Extreme 4.2.3 - Android(4.2.0)

Like：0

0

Dislike：0

0

Rank: 4 Rank: 4 Rank: 4 Rank: 4

2^#

發表於 2022-1-26 17:55 | 只看該作者

台灣台北，2022 年 1 月 26 日 – 威聯通®科技 (QNAP® Systems, Inc.) 近日發現一種名為 DeadBolt 的勒索 ...
kofz 發表於 2022-1-26 17:47

我都怕怕了.....都係VPN後登入

(之前未出過事)

Rank: 2 Rank: 2

3^#

發表於 2022-1-26 19:18 | 只看該作者

回復 1 #kofz

咁攪法，以後揾鬼買 QNAP 嘅 NAS.....

via HKEPC Reader for Android

Rank: 3 Rank: 3 Rank: 3

4^#

發表於 2022-1-26 19:22 | 只看該作者

轉佐用 reverse proxy. 無有怕

Rank: 4 Rank: 4 Rank: 4 Rank: 4

5^#

發表於 2022-1-26 19:27 | 只看該作者

回復 kofz

咁攪法，以後揾鬼買 QNAP 嘅 NAS.....

via HKEPC Reader for Android
rhk101 發表於 2022-1-26 19:18

自我露底。。。

via HKEPC IR Extreme 4.2.3 - Android(4.2.0)

Rank: 2 Rank: 2

6^#

發表於 2022-1-26 20:59 | 只看該作者

本帖最後由 kk30 於 2022-1-26 21:51 編輯

QNAP 真係怕怕

叫人唔好開port 80 同 443，我有時要share file比人, 唔可以下下教人用VPN連去自己屋企

Rank: 3 Rank: 3 Rank: 3

7^#

發表於 2022-1-26 21:01 | 只看該作者

不如直接取消功能啦

Rank: 2 Rank: 2

8^#

發表於 2022-1-26 21:25 | 只看該作者

近期中伏者之一，QNAP重話唔關佢事

Rank: 3 Rank: 3 Rank: 3

9^#

發表於 2022-1-26 23:04 | 只看該作者

咁在外面怎用 qsync?

Rank: 3 Rank: 3 Rank: 3

10^#

發表於 2022-1-26 23:29 | 只看該作者

QNAP 真係怕怕

叫人唔好開port 80 同 443，我有時要share file比人, 唔可以下下教人用VPN連去自己 ...
kk30 發表於 2022-1-26 20:59

NAS 既賣點係輕鬆建立檔案連結去SHARE FOLDER /FILE 比朋友.
好多公司都係咁樣過FILE比客人. 而家咁搞睇怕佢地會轉DROPBOX /GOOGLE DRIVE.

12 3 4 5 6 7 8 9 10 下一頁

關於 | 使用條款 | 私隱政策 | 聯絡我們 | 廣告查詢

Copyright © 2003-2026 HKEPC Production Co. Ltd.