Board logo

標題: 有冇Qnap user今日開始俾人 7zip咗啲file 落咗password? [打印本頁]

作者: chinwah    時間: 2021-4-21 18:05     標題: 有冇Qnap user今日開始俾人 7zip咗啲file 落咗password?

公司部TS-251+中咗招, 不過好彩有backup, 應該損失係時間起過部server之外,
係無其他檔案遺失
作者: dds    時間: 2021-4-21 18:16

回覆 1# chinwah


係公海開咗咩 port ?
作者: jackwong717    時間: 2021-4-21 18:28

回復 1 #chinwah

比你嚇一嚇即刻去睇睇,
好彩無事。

Android 紅米note8pro
作者: ruri1234    時間: 2021-4-21 19:14

>公司部TS-251+中咗招
公司內部問題?
作者: chinwah    時間: 2021-4-21 21:22

補充多2條link, 各位小心
有人話係 Qlocker

https://forum.qnap.com/viewtopic.php?t=160849&p=786749

https://www.bleepingcomputer.com ... -with-extension-7z/
作者: sp4148    時間: 2021-4-21 23:21

怎樣才會中招?
作者: mryung2000    時間: 2021-4-22 01:37

我都中左招,食飯時留意到部NAS異常繁忙,check下processes發現係7z,覺得唔對路上網check下,發現中招即刻restart部機,但已加密左部份檔案,幸好隻NAS只係要黎備份,我摌晒佢抄過啲檔案,應該無損失。

via HKEPC Reader for Android
作者: tongkai    時間: 2021-4-22 06:57

請問係乜野型號?
用緊邊個韌體??
開緊邊個 port???
裝個乜野 apps????
作者: chinwah    時間: 2021-4-22 08:07

請問係乜野型號?
用緊邊個韌體??
開緊邊個 port???
裝個乜野 apps????
tongkai 發表於 2021-4-22 06:57


建議停8080唔,唔好開router uPnP

Qnap server停止
Multimedia Console or the Media Streaming add-on.
或者update咗以上plug-in

有機會
SQL Injection Vulnerability in Multimedia Console and the Media Streaming Add-On:

https://www.reddit.com/r/qnap/co ... mp;utm_source=share
作者: tongkai    時間: 2021-4-22 08:27

Thanks, I've check the link

Seems disable myQNAPcloud link is better too

回覆 9# chinwah
作者: FreedomGX    時間: 2021-4-22 08:31

中左招,好多File 比佢lock 左。
QNAP 會唔會可以比到支援我哋

via HKEPC IR Pro 3.6.1 - iOS(3.0.0)
作者: alan4k    時間: 2021-4-22 08:52

中左招,好多File 比佢lock 左。
QNAP 會唔會可以比到支援我哋

via HKEPC IR Pro 3.6.1 - iOS(3.0.0) ...
FreedomGX 發表於 2021-4-22 08:31


最多咪遲d比個新firmware你,但file...就睇你有無backup。
作者: kk30    時間: 2021-4-22 10:39

有冇用snapshot?
snapshot救唔救得番啲資料?
作者: dds    時間: 2021-4-22 10:56

回覆 10# tongkai

唔係好明,  點解唔用 VPN 而要直接開 admin port 出公海 ?

myQNAPcloud 一向高危, 加埋 router UPnP enabled,

奶嘢機會更高.

部 Syno DS116 用咗嚟做 https web server 幾年,

早2年被 hack 過一次,  成個 web folder file / folder name 被改名.
作者: ChingTszHong    時間: 2021-4-22 11:08

回覆 14# dds


    router UPnP 預設係 enabled,請問關咗佢會有乜嘢影響?主要係有乜用?
作者: KinChungE    時間: 2021-4-22 11:27

回覆  dds


    router UPnP 預設係 enabled,請問關咗佢會有乜嘢影響?主要係有乜用? ...
ChingTszHong 發表於 2021-4-22 11:08


開左uPnP = NAS有D咩入口自動話哂俾Router知, Router就會自動中門大開
關左 = 所有街外連入都要手動set, 否則一律封哂
作者: dds    時間: 2021-4-22 11:28

本帖最後由 dds 於 2021-4-22 11:29 編輯

回覆 15# ChingTszHong

upnp 自動門 嚟的,  同一個 subset network,  

software / application 要經公海 開 某d port (port 對 port)

先可以connect 到其他 network,  用完就會自動 閂門.

正常計,  係為咗方便,   但係又可能方便咗d hacker 玩
backdoor malware.

唔用 upnp,  又必要的話,可以手動開 virtual server,
Port 80, 443 比 web server,  Port 22 SSH,   
Port 1194, 1723,  500, 1701, 4500 VPN...

https://www.synology.com/en-glob ... y_Synology_services

至少自己知到有咩port 開咗,   容易d mon 住有咩異樣.

利申: 純 dog up.
作者: ChingTszHong    時間: 2021-4-22 11:39

本帖最後由 ChingTszHong 於 2021-4-22 11:52 編輯
回覆  ChingTszHong

upnp 自動門 嚟的,  同一個 subset network,  

software / application 要經公海 開 ...
dds 發表於 2021-4-22 11:28



    Thank 兩位,但其實唔係咁明白,咁我就關咗佢先,我喺街外連都只會用Apps 經 Quickconnect,我係咪冇需要用倒?要開 router upnp 現實生活中,點先會用到呢?
作者: jackwong717    時間: 2021-4-22 11:55

回復 18 #ChingTszHong

開左qc就咩port都唔使開,
Router關 upnp,
全走syno server,
係會慢d啫。

Android 紅米note8pro
作者: dds    時間: 2021-4-22 11:57

回覆 18# ChingTszHong


呢類 proxy access, 有一定風險.

用 VPN 代替 其他, 暫時嚟講, 最穩陣.

Setup 幾簡單吓.
係 router, 手動 set virtual server,  開/對返晒 vpn port,
再係部 syno / qnap 入面 set vpn server.

再 set 好個  ddns.

得嘅話,  用 mobile devices 經 VPN
喺外邊 network login 返去.

搞掂.
作者: rec15ter    時間: 2021-4-22 13:08

公司部TS-251+中咗招, 不過好彩有backup, 應該損失係時間起過部server之外,
係無其他檔案遺失 ...
chinwah 發表於 2021-4-21 18:05

我都中左,好彩有backup
作者: ChingTszHong    時間: 2021-4-22 13:32

回覆 20# dds

我關咗之後,收到佢咁嘅email 通知。
    Port forwarding rules could not be reapplied. Please restart UPnP/NatPmP protocol on the router or restart the router. If the problem persists, please contact Synology Technical Support.
作者: nychan    時間: 2021-4-22 18:33

Update 4/22/21: A possible way to recover files for free has been found. More info will be shared around 9am-10am EST.

https://www.bleepingcomputer.com ... crypt-qnap-devices/
作者: 金比    時間: 2021-4-22 20:01

手上有幾部QNAP NAS
有裝Qfirewall 既機無事
有部唔記得裝同有部裝左未SET既就中左
作者: A君    時間: 2021-4-22 20:11

我都有客人中左招
請大家盡快Update firmware
作者: keith1223    時間: 2021-4-22 20:59

有,我用緊TS453PRO仲左招,無開快照功能,全部NAS file比人鎖晒
作者: kelkmk    時間: 2021-4-22 21:01

最大問題點解公司nas可以俾佢接觸街外網??????
作者: tongkai    時間: 2021-4-22 21:04

我用左禁耐先知有 qfirewall....

回覆 24# 金比
作者: tongkai    時間: 2021-4-22 21:13

其實出街唔係問題, 只係前面點 set 可以更安全, 例如 VPN, 我會用埋 cloudflare 同 reverse proxy 同 ssl vpn 入 VM win10 連另一個 vlan 既 NAS, 只可連 SMB port

師兄講既 qfirewall 我要搵日試下

回覆 27# kelkmk
作者: 金比    時間: 2021-4-22 21:20

我用左禁耐先知有 qfirewall....

回覆  金比
tongkai 發表於 2021-4-22 21:04


好似4.5.2先新加
我BLOCK左香港以外既IP 連線就未見有白撞過
作者: tongkai    時間: 2021-4-22 21:30

因為 GeoIP 我本身 Router VPN 已經 set 左 只係唔知佢 d IP 準唔準, 同 botnet 可以用 zombie 機連入黎

回覆 30# 金比
作者: kk30    時間: 2021-4-22 21:39

本帖最後由 kk30 於 2021-4-22 21:42 編輯

平時有用開快照,還有用兩步驗證,而且有keep住update firmware,暫時未有事。

不過我冇用QuFirewall,現在去安返嚟用先
作者: dds    時間: 2021-4-22 21:46

本帖最後由 dds 於 2021-4-22 21:53 編輯

回覆 30# 金比

部 453be 都係乖乖地裝返個 FW 先,  

裝完,  點解咁快就話有 events ?

router 有開 virtual server 比另一部 syno,
但係部 453be 無任何 port map咗隻 router.

已 disable myQNAPcloud,  disable IPV6.

圖片附件: 453fw.jpg (2021-4-22 21:47, 92.03 KB) / 下載次數 2
https://www.hkepc.com/forum/attachment.php?aid=2259893&k=09638313c16446d8259c08b49960955f&t=1660287179&sid=nKsmmtWJt0


作者: tongkai    時間: 2021-4-22 22:09

qfirewall 冇得 set interface group, object group, service group, ip group.....
default 8 個 LAN port 有 63 條 rule, 基本上冇 grouping 唔係人 set.....
最好 有埋 app access rule

Capture.PNG
2021-4-22 22:08


圖片附件: Capture.PNG (2021-4-22 22:08, 22.16 KB) / 下載次數 3
https://www.hkepc.com/forum/attachment.php?aid=2259896&k=ff489de303cd660104d8f19260e46f63&t=1660287179&sid=nKsmmtWJt0


作者: chinwah    時間: 2021-4-22 22:25

好似4.5.2先新加
我BLOCK左香港以外既IP 連線就未見有白撞過
金比 發表於 2021-4-22 21:20



QuFirewall真係慢人Syno幾拍, 以前用syno都有類似block地區i.p,
轉咗qnap無咗原來後期先加,qnap應該轉咗大約半年多啲,
依家中一次招先知佢點解以前咁多人話佢垃圾。
作者: dds    時間: 2021-4-22 22:37

回覆 35# chinwah

syno software development team - 臺灣人
qnap  software development team - Curry Men 佔咗頗多份額.

見到 ms win10,  可以見到 qnap, 下刪數百字。
作者: itpeanut    時間: 2021-4-22 23:06

本帖最後由 itpeanut 於 2021-4-22 23:19 編輯

我隻TS-453Be重係4.3.6,係唔係要update firmware
重有部TS-259 pro 行4.2.6都好彩無事

係唔係router開upnp, D port自動放出街所以容易中
作者: refeal21    時間: 2021-4-22 23:57

好似4.5.2先新加
我BLOCK左香港以外既IP 連線就未見有白撞過
金比 發表於 2021-4-22 21:20

請問點set block 香港以外?
作者: 金比    時間: 2021-4-23 00:05

請問點set block 香港以外?
refeal21 發表於 2021-4-22 23:57


新設定果時佢會問你俾邊個地區既ip入你部機
search番hong kong就得
作者: pc5    時間: 2021-4-23 00:12

純隨機攻擊?
作者: pocari168    時間: 2021-4-23 00:33

回復 40 #pc5

https://www.qnap.com/zh-hk/news/2021/%E5%9B%9E%E6%87%89-qlocker-%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92%E6%94%BB%E6%93%8A%E4%BA%8B%E4%BB%B6%E7%AB%8B%E5%8D%B3%E6%8E%A1%E5%8F%96%E8%A1%8C%E5%8B%95%E4%BF%9D%E8%AD%B7-qnap-nas

更新firmware同app
我都中了招,師兄們如果中了招睇下7z完成未,如果未完成或未reboot有機會搵得返password

via HKEPC Reader for Android
作者: tommylcc    時間: 2021-4-23 00:37

回覆 41# pocari168


    C兄搵返邊一樣password ?
作者: hkaiw    時間: 2021-4-23 00:48

家中部TS210可能因為之前關了機,無開uPnP故無中招,之前已經更新過最新的Fireware(仍是4.2.6)
作者: wongcc2006    時間: 2021-4-23 00:52

using QNAP TS563
never enabled UPNP or WAN ACCESS..
still afraid...
作者: lennon    時間: 2021-4-23 00:55

我都中招,d相鎖晒,video 無事,即時check 下second backup,應該救得返晒
作者: justinka    時間: 2021-4-23 00:58

唔連出街係唔係冇事?
作者: BigDull    時間: 2021-4-23 01:25

想問下中招個d係咪無disable default 個admin?

定唔關事

via HKEPC IR Pro 3.6.1 - iOS(3.0.0)
作者: pocari168    時間: 2021-4-23 01:32

回復 42 #tommylcc

7z個password

via HKEPC Reader for Android
作者: pocari168    時間: 2021-4-23 01:33

回復 47 #BigDull

我上面qnap條link有講

via HKEPC Reader for Android
作者: 7-Eleven    時間: 2021-4-23 02:05

回覆  金比

部 453be 都係乖乖地裝返個 FW 先,  

裝完,  點解咁快就話有 events ?

router 有開 virtual ...
dds 發表於 2021-4-22 21:46


Synology 有無類似 既 FireWall App?
作者: freefdhk    時間: 2021-4-23 03:19

想問下中招個d係咪無disable default 個admin?

定唔關事  

via HKEPC IR Pro 3.6.1 - iOS(3.0.0) ...
BigDull 發表於 2021-4-23 01:25


今次係比人多路攻擊,基本上算係Qnap 用戶全數被起底咁。
掃port 撞密碼係最基本。

但據說沒 Portforward (mapping) 但插 有internet 既lan cable 都足夠中招.
而且個有漏洞既 apps 係移除完都會自動裝返. 然後自動連線去 qnap 然後中招.
似係由 QNAP 內部被 hack 左。可能quickconnect 之類都有漏洞,由 qnap server 送出加密指令。

而幾年前 ransomware 事件出現後, qnap 自豪既賣點就係 快照唔怕被加密鎖file.
而今次就大部分 qnap 用戶中晒招。睇怕有閒錢轉會既人應該都會放棄年年出事既 qnap .
作者: ToNg.    時間: 2021-4-23 04:00

今次係比人多路攻擊,基本上算係Qnap 用戶全數被起底咁。
掃port 撞密碼係最基本。

但據說沒 Portforwar ...
freefdhk 發表於 2021-4-23 03:19


snapshot 功能都無用?
作者: 冷心心    時間: 2021-4-23 04:54

這麼大鑊.......那要開機看看有否中招了,多謝提醒,
作者: 冷心心    時間: 2021-4-23 05:34

本帖最後由 冷心心 於 2021-4-23 05:43 編輯

好彩沒中....而上次電腦中招後已好痛,剛開齊防毒防火牆防別地ip,和即關uPnP,
今次事件後會否減價清貨呢,但HD現在貴到上天,可能有機沒HD用,
作者: 5qg    時間: 2021-4-23 06:02

回覆 30# 金比


how to     BLOCK左香港以外既IP, thanks
作者: tongkai    時間: 2021-4-23 06:22

Capture.PNG
2021-4-23 06:22


qfirewall add rule

圖片附件: Capture.PNG (2021-4-23 06:22, 19.7 KB) / 下載次數 2
https://www.hkepc.com/forum/attachment.php?aid=2259918&k=7fa9f3380e2f6fcff20eecbe627ed379&t=1660287179&sid=nKsmmtWJt0


作者: kelkmk    時間: 2021-4-23 07:36

其實出街唔係問題, 只係前面點 set 可以更安全, 例如 VPN, 我會用埋 cloudflare 同 reverse proxy 同 ssl v ...
tongkai 發表於 2021-4-22 21:13



    點解唔係問題,你上面講嗰堆嘢end user係唔係識得設定先,有啲人係你畀埋cap圖出嚟佢都唔會識得跟住設定,咁點解放出街唔係問題呢?
作者: chinwah    時間: 2021-4-23 08:09

snapshot 功能都無用?
ToNg. 發表於 2021-4-23 04:00


snapshot都同你清埋,係真
作者: ToNg.    時間: 2021-4-23 08:56

snapshot都同你清埋,係真
chinwah 發表於 2021-4-23 08:09


咁搞法,要諗一個完全分開network既 backup方法先得

如果用VM level backup係唔係可以徹底解決被hack 同Ransomware 問題呢?

首先要有一部獨立既VM host,入面有2張 lan 卡A同B,OS 例如就用esxi,
之後起2隻VM,

VM1: 個Network就用同你隻NAS同一個network,把NAS重要data sync去呢個OS度,VM1用lan卡A
VM2: OS入面裝個可以VM level 既backup software,例如veeam / backup exec
ESXI Host 同 VM2 就自已set個ip用lan卡B
最後係VM2用backup software直接連去Host 做VM level 黎backup VM1
Set好哂就,lan卡B可以lan線都唔插,都可以每日自動做offline backup
作者: lennon    時間: 2021-4-23 08:58

尋晚搞到4點,東併西湊,確認有晒backup,不幸中大幸
作者: 999godzilla    時間: 2021-4-23 09:04

有用雙重認証,要 Google Authenticator 都中招了 WTF
作者: lennon    時間: 2021-4-23 09:09

回覆 61# 999godzilla

即係qnap 中門大開比人入?
作者: alan4k    時間: 2021-4-23 09:20

似乎今次好多人中招,雖然我用S但都要提高警覺
作者: 999godzilla    時間: 2021-4-23 09:45

原本仲想加張咭QNAP QM2-2P-244A部機跑快啲、同玩埋 10GB Lan,而家都咪了、都係用多一部舊電腦 、長期 offline ,安全啲
作者: tunster    時間: 2021-4-23 09:54

有用雙重認証,要 Google Authenticator 都中招了 WTF
999godzilla 發表於 2021-4-23 09:04


SQL injection, 有可能連 login 都唔駛爆

最好就裝埋 Firewall 啦, 可以限定香港地區先用得, 安全啲
作者: jackwong717    時間: 2021-4-23 09:55

係呢度留得腳毛...點都應該有2手準備呱

我在線的都有3手

圖片附件: 擷取.JPG (2021-4-23 09:55, 81.39 KB) / 下載次數 5
https://www.hkepc.com/forum/attachment.php?aid=2259928&k=7fdc336c064359b99676956b67631ebb&t=1660287179&sid=nKsmmtWJt0


作者: lennon    時間: 2021-4-23 10:14

唔會再考慮qnap
作者: tongkai    時間: 2021-4-23 10:21

因為今次 share 出街個方法比人 hack 左, 當然唔係好多人會用難既方法 set 入自己 nas,

所以出街唔係問題, 問題係冇 update 或冇得 update, 同少左個backup

回覆 57# kelkmk
作者: kk30    時間: 2021-4-23 10:31

本帖最後由 kk30 於 2021-4-23 10:32 編輯
點解唔係問題,你上面講嗰堆嘢end user係唔係識得設定先,有啲人係你畀埋cap圖出嚟佢都唔會識得跟住 ...
kelkmk 發表於 2021-4-23 07:36



我就直接駁router出街,但我冇中招喎,點解呢?

因為我會經常update app 同firmware,所以今次冇中招

同埋唔係人人都可以用vpn,我有用nas share file and Video service比人,我唔可以要求入我部nas的人都要用vpn
作者: ylkyeung    時間: 2021-4-23 10:36

回覆 69# kk30


無中招係好彩, 因為其中一個有問題App 係琴日(22號)先有更新 (資料來源: NAS 網路磁碟伺服器 使用者俱樂部)
176226707_10224502410968643_6448696385813008155_n.jpg
2021-4-23 10:35


圖片附件: 176226707_10224502410968643_6448696385813008155_n.jpg (2021-4-23 10:35, 31.96 KB) / 下載次數 5
https://www.hkepc.com/forum/attachment.php?aid=2259935&k=9ae06c6cb60df53dcd7a63b0b8723fcd&t=1660287179&sid=nKsmmtWJt0


作者: theblueyard    時間: 2021-4-23 10:40

now, any solution for 7z ed files????
作者: tongkai    時間: 2021-4-23 10:55

HBS3 會出街?? 我有用 rtrr backup

回覆 70# ylkyeung
作者: kk30    時間: 2021-4-23 10:55

本帖最後由 kk30 於 2021-4-23 10:57 編輯
回覆  kk30


無中招係好彩, 因為其中一個有問題App 係琴日(22號)先有更新 (資料來源: NAS 網路磁碟伺服器 ...
ylkyeung 發表於 2021-4-23 10:36



    睇返 https://www.qnap.com/zh-hk/app_r ... choose=HybridBackup其實係4月16日已經有update檔,所以我冇中招唔係好彩,而係我有經常update

螢幕擷取畫面 (165)_LI.jpg
2021-4-23 10:55


4月22日的update檔,可能係比一些舊型號用

圖片附件: 螢幕擷取畫面 (165)_LI.jpg (2021-4-23 10:55, 71.77 KB) / 下載次數 1
https://www.hkepc.com/forum/attachment.php?aid=2259936&k=c995c6f77875a521ac88291dfe2355c0&t=1660287179&sid=nKsmmtWJt0


作者: sam1018    時間: 2021-4-23 11:07

我兩部 TS-219P, TS-451A 純 file sharing,放 ftp, bt port 出街,冇開 upnp,唔用 myqnapcloud,用第三方 ddns,冇中 7z。
作者: yesmanhk    時間: 2021-4-23 11:16

我都中左招, 某兩年D 私人相冇晒. 其他嘅有BACKUP, 片就冇事, 可能FILE 太大未7ZIP到. 唉.. 真係見過鬼怕黑, 依家都唔知剷唔剷機好, 定等人睇下有冇方法解到密碼, 上星期本來更新firmware 因為DOWN 緊野冇攪佢. 依家中柒左奬, 因為強行RESTART ., 所以之後找唔到個7zip.log. 同上個月因為delete 左個電腦backup 其中一PART, 點知就出事.

我部係TS-451+
作者: ylkyeung    時間: 2021-4-23 11:25

回覆 73# kk30

今日都有更新 command injection
Screenshot_1.png
2021-4-23 11:20


我自已用緊部舊機(backup用),
加上我唔會日日 咁得閒login 部 qnap 睇有無App要更新

圖片附件: Screenshot_1.png (2021-4-23 11:20, 18.96 KB) / 下載次數 1
https://www.hkepc.com/forum/attachment.php?aid=2259939&k=b6f8c80ab350db81cd2a908614b25cd5&t=1660287179&sid=nKsmmtWJt0


作者: 天玄鳥    時間: 2021-4-23 11:32

暫時未見有事
有用qufirewall allow Hong Kong IP only.
disable HTTP access
keep update firmware and app
有用2FA, myqnapcloud service
non-standard port for management portal

行開snapshot 同cloudsync做backup
作者: ChingTszHong    時間: 2021-4-23 11:33

回覆 61# 999godzilla


    點解双重認證都會中?黑客唔駛登入?
作者: ylkyeung    時間: 2021-4-23 11:34

回覆 77# 天玄鳥


   最慘係今次連 snapshot 都搞到
作者: 天玄鳥    時間: 2021-4-23 11:35

回覆 79# ylkyeung


   就算中左都有cloud backup, 係sync落來要時間囉
作者: kk30    時間: 2021-4-23 11:40

回覆  kk30

今日都有更新 command injection


我自已用緊部舊機(backup用),
加上我唔會日日 咁得閒login ...
ylkyeung 發表於 2021-4-23 11:25


今日個update應該係比啲舊ver嚟update

同埋你可以set佢每日自動update, 唔駛自己每日login入去睇下有咩update架
作者: jackywth    時間: 2021-4-23 11:42

我都中左招, 某兩年D 私人相冇晒. 其他嘅有BACKUP, 片就冇事, 可能FILE 太大未7ZIP到. 唉.. 真係見過鬼怕黑 ...
yesmanhk 發表於 2021-4-23 11:16



   我都係琴晚1見到奶野就山左機先 之後睇番話LOG 可以搵番PW

家用機冇另外再做BACK UP , 考慮緊應該會比錢
TS 253BE
LATEST FIRMWARE: 3/26
作者: 天玄鳥    時間: 2021-4-23 11:42

回覆 81# kk30


基本上一出就update
每次都有security update,無得唔做
data 要緊
作者: lennon    時間: 2021-4-23 11:45

我都係琴晚1見到奶野就山左機先 之後睇番話LOG 可以搵番PW

家用機冇另外再做BACK UP , 考 ...
jackywth 發表於 2021-4-23 11:42


正常反應
似乎佢會target d photo 先,由舊至新
作者: jackywth    時間: 2021-4-23 11:45

同埋 如果成日要用 電話APP ACCESS 隻NAS
點樣SET先最好?
而家 UPNP MYQNAPCLOUD DDNS 全部開曬 HTTPS 對街 SSL TELNET 無開
作者: kk30    時間: 2021-4-23 11:46

回覆  kk30


基本上一出就update
每次都有security update,無得唔做
data 要緊
天玄鳥 發表於 2021-4-23 11:42



    係,update真係好重要,之前兩個大牌子都出過事,之後真係唔理3721,一出update就即做,今次就係咁先過到關
作者: 天玄鳥    時間: 2021-4-23 11:48

回覆 85# jackywth


Disable HTTP only, HTTPS allow TLSv1.2
唔用standard port
可以既話用VPN, set qufirewall allow VPN IP, Internal IP先Allow management page access
作者: lennon    時間: 2021-4-23 11:49

其實睇住佢個update,就知佢有咩漏洞,就可以attack d 無即時update 嘅人
作者: 天玄鳥    時間: 2021-4-23 11:51

回覆 88# lennon


   Enterprise grade啲firmware release note都會有呢啲information 啦
問題係你會唔會upgrade
作者: freefdhk    時間: 2021-4-23 12:02

snapshot 功能都無用?
ToNg. 發表於 2021-4-23 04:00



上網睇今次係會 先刪快照 snapshot 然後 7ZIP 鎖FILE .
所以無異地備份到就要俾錢了.
另外 好似自鎖 第一組硬碟既FILE.
作者: Leviathan    時間: 2021-4-23 12:07

其實應該睇邊度, 會知到部機中左同"做緊野",  因為一知哩個消息, 我已熄左部機, 諗住週未有時間先檢查有冇事, 感謝回覆

via HKEPC Reader for Android
作者: freefdhk    時間: 2021-4-23 12:08

回覆  999godzilla

即係qnap 中門大開比人入?
lennon 發表於 2021-4-23 09:09



中門大開 : 有 Port Forward 既用戶因 Hybrid Backup 果類 Apps 未update 早幾日既 fw 所以有漏洞比人直接 injection . 連驗證都慳返.

後門大開 :  helpdesk 定唔知 quickconnect 系統 apps 有漏洞 , 即使冇 Port Forward 都中埋招.
作者: jackywth    時間: 2021-4-23 12:14

回覆 84# lennon


    我基本上淨係放左相 同片  AV幾百套一套都無事 相就比人鎖曬
作者: jackywth    時間: 2021-4-23 12:16

回覆  jackywth


Disable HTTP only, HTTPS allow TLSv1.2
唔用standard port
可以既話用VPN, set qufir ...
天玄鳥 發表於 2021-4-23 11:48


想SET vpn 應該點做?    用左VPN 既話QPHOTO QFILE Q VIDEO P ACC唔ACCESS到?
作者: t19922006    時間: 2021-4-23 12:18

回覆 78# ChingTszHong

因為係app /OS 有bug, 唔洗認證直接用root/admin 權限run encrypt commend
作者: ChingTszHong    時間: 2021-4-23 12:22

回覆 95# t19922006


    咁講法,防不勝防喎,除咗盡快升級外,真係冇辦法。
作者: t19922006    時間: 2021-4-23 12:23

本帖最後由 t19922006 於 2021-4-23 12:24 編輯

回覆 71# theblueyard

1. 用program估密碼, 但估到個時應該啲資料對用家嚟講已經係垃圾, 以年做單位
2. 俾錢, 睇下啲資料值唔值HKD 3876.50(0.01BTC)
3. 等運到
作者: 天玄鳥    時間: 2021-4-23 12:25

回覆 94# jackywth


    qnap NAS 本身有VPN function, 如果router 有呢個function都建議番係router 開
入左VPN同internal network 基本上無分別,當然可以access 到services
作者: t19922006    時間: 2021-4-23 12:26

回覆 96# ChingTszHong

Offline最安全, 同時最唔方便

所offsite同2nd & 3rd backup係好重要, 仲要每part用唔同品牌
作者: lennon    時間: 2021-4-23 12:29

中門大開 : 有 Port Forward 既用戶因 Hybrid Backup 果類 Apps 未update 早幾日既 fw 所以有漏洞比人直 ...
freefdhk 發表於 2021-4-23 12:08



我十幾萬張相鎖晒,好彩有backup





歡迎光臨 電腦領域 HKEPC Hardware (https://www.hkepc.com/forum/) Powered by Discuz! 7.2