群辉、威联通均中枪 NAS遭勒索病毒 索要0.06个比特币

https://m.mydrivers.com/newsview ... ttps/www.google.com

剛剛google見到。 大陸post 唔知堅定流

諗左好耐乜野叫"口令"同"爆破",令我諗起口.......爆........,原來係指密碼攻擊

TOP

QNAP 已confirm 有事
大家改port / 對internet service停咗先~

https://www.qnap.com/zh-hk/secur ... 0ASWz93P3YKtOJiI2Xg

TOP

1 ) Disable SSH / Telnet
2 ) 唔好將隻 NAS 直連 internet
3 ) 唔好將 router DMZ 指向 NAS
4 ) Update NAS software

如果需要係外網 access NAS , 最好先 VPN 入 LAN , 避免係 router port forward去 NAS

TOP

提示: 作者被禁止或刪除 內容自動屏蔽

TOP

S記,我而家Disable 5000, 5001, 21, 22
咁樣安唔安全啲?

TOP

本帖最後由 shal 於 2019-7-23 09:07 編輯

S記 有防 硬try pw
三次錯就band ip

我條band list 己有6000個硬try bandIP有6成來自中國IP

如你想再加強個密碼安全 你可用上google 2fa

TOP

S記
有防硬爆之外仲可以 fw set封地區ip
最方便

Q記其實都有防硬爆

Recommendation
To avoid infection, you must:

Update QTS to the latest version.
Install and update Malware Remover to the latest version.
Use a stronger admin password.
Enable Network Access Protection to protect accounts from brute force attacks.  (防硬爆)
Disable SSH and Telnet services if you are not using them.
Avoid using default port numbers 443 and 8080.


本身我唔開upnp
無特別用既port唔建議fw入nas就是

TOP

個兩件 Malware, 是怎樣入侵部 NAS 嘅呢?

TOP

其實而家好似以前一樣要開port 咩? S 記都有 QuickConnect.to 比大家用。
係公司用Quickconnect 入到屋企部NAS。 開Port 有咩意義?

TOP