【静音・高機能NAS】QNAP part55【自宅サーバ】at HARD
【静音・高機能NAS】QNAP part55【自宅サーバ】 - 暇つぶし2ch15:不明なデバイスさん
21/03/10 10:09:25.48 XsRDL6TE0.net
【セキュリティ】パッチ適用前のQNAP NASで密かにマイニングするマルウェアが蔓延 [香味焙煎★]
スレリンク(newsplus板)

16:不明なデバイスさん
21/03/10 17:46:54.38 v6eLOCyzH.net
>>15
一ヶ月間、ひそかにマイニングやって幾らになるんだろう?

17:不明なデバイスさん
21/03/10 19:40:47.80 1isi0W0P0.net
スマホからファイルアップロードするのにQfile使ってるけど、毎回データのある場所選ぶのめんどくさい
これって最近追加された画像ファイルを候補に出したり、データフォルダを登録したり出来る?
NASのアップロード先の登録なら出来るのはわかる

18:不明なデバイスさん
21/03/10 21:22:04.20 b1lyDagZ0.net
>>15
これなのかワカランけど、昨日「MR2101」っていうマルウェアが見つかったから削除したっていう警告が。
再起動しろっていう警告も出ていたので、素直に再起動したけど、その後は普通に動いている模様。
ファームウェアは割と頻繁に更新してたんだけどなー。
一応注意喚起ということで。

19:不明なデバイスさん
21/03/10 23:05:23.84 RZqpwWW70.net
>>18
外に公開してる?

20:不明なデバイスさん
21/03/10 23:08:21.43 b1lyDagZ0.net
>>19
Webサーバとしてしてますねー。大して使ってないし、公開やめようかな。
UPnPを使うなって警告も出ていたので、色々とセキュリティ設定見直しました。

21:不明なデバイスさん
21/03/10 23:37:18.53 TU8Ay8xr0.net
NASのマシンパワーってなんぼのもんなんだろ
いやマルウェア作った側はコスト0円だからチリツモだろうけど

22:不明なデバイスさん
21/03/10 23:43:08.33 RZqpwWW70.net
>>20
やっぱりか
公開しなけりゃ感染しないはず

23:不明なデバイスさん
21/03/11 00:01:26.61 azhrp0HA0.net
NASのCPUと言ってもピンキリだな
エントリーや業務用のARMはショボいけどintelやAMD載ってる奴は数世代前の廉価版デスクトップ程度

24:不明なデバイスさん
21/03/11 00:20:11.84 3UpedLys0.net
>>22
了解っす。
ガチガチにしておきます。ありがとうございます。

25:不明なデバイスさん
21/03/11 00:36:34.73 JQ5NiIgC0.net
TS-131使ってるんだが3/2からずっとウイルス定義ファイルの
アップデートに失敗してるんだけど同じ人いる?

26:不明なデバイスさん
21/03/11 00:52:24.66 cuZl18zi0.net
しばらく放置しておくか、再起動すれば解消するよ。

27:不明なデバイスさん
21/03/11 01:29:06.22 JQ5NiIgC0.net
再起動してみたけどステータスが
「更新しています」→「更新が失敗しました」
になってしまう
とりあえず放置しておく…

28:不明なデバイスさん
21/03/11 11:02:03.53 VUHUisgy0.net
QDA-A2ARでRAID1組んだら、QTSからraidって認識されるの?単に1つのHDDに見えるだけ?

29:不明なデバイスさん
21/03/11 11:22:13.27 iVPGNUf40.net
>>25
TS-112P(QTS4.3.3.1432)で同じ頃から同じ状態→自動更新やめて放置 です
clamavのサイトから {main,daily,bytecode}.cvd をブラウザで入手して
管理画面でインポートすればとりあえず最新にはなる
でも次の自動更新でコケるし daily.cvd だけでも100MBあるので
向こうのサーバにもやさしくない
sudo freshclam -u admin -l /tmp/.freshclam.log を叩いてもコケる
既定値の /etc/config/freshclam.conf だとDatabaseMirrorが6個で
MaxAttempts 2 なんだけど、ホスト6つともいまは同じIPなので
過剰リクエストになってたのかなと思って
 DatabaseMirror db.jp.clamav.net
 MaxAttempts 1
に書き換えたうえで放置中です

30:不明なデバイスさん
21/03/11 11:46:32.03 JQ5NiIgC0.net
>>29
自分の環境だけか分からないけど
cvdファイルのリンクが見当たらなかった
設定ファイルは同じくミラーサイトがいくつか登録されてて
試行回数は2回になってる
ところでこのリンク先の情報はもうサポートしないということかな?
URLリンク(blog.clamav.net)

31:不明なデバイスさん
21/03/11 12:15:30.76 iVPGNUf40.net
>>30
実は同じ頃にルータ取替でIP変わって、その直後の更新からだったので
「これ、オレ環だよな」と思ってたんです
> cvdファイルのリンクが見当たらなかった
あれは www.clamav.net/downloads の Virus Database に…ないですねw
先週はリンクがあったのに消えてる
 お好みのホスト名/お目当て.cvd
を一般的なブラウザで叩けば取れるかもしれません
wget, curl, lynx 辺りの素のUAは目をつけられてる様子
EOLのお話は、サポート対象外だよ定義ファイルの動作確認やめるよ、ですね
> So, while signatures may work past March 1,
> we are no longer testing that configuration.
「3月1日過ぎてからも定義ファイルは機能するやわからんけどな、
0.99でどないなるかはもうしらんのや」と
うちのが0.99.3。これかもしれませんね

32:不明なデバイスさん
21/03/11 13:25:17.01 iVPGNUf40.net
補足
/etc/config/freshclam.conf は再起動で既定値に戻されるので
/etc/init.d/antivirus.sh の check_env() のとこを
適宜書き換えるほうがいいのかもしれません
いっぱい書いてごめん

33:不明なデバイスさん
21/03/11 20:46:36.57 fgmCBmio0.net
QuFirewallを入れて日本以外のアクセスを拒否に設定してみたんだけど結構アクセスされてんのね
ルーターのUPnPは無効にしてポートフォワーディングを一切してないのに拒否カウントが上がってくる
どうやって入ってきてんだろう?
adminアカウントを無効にして外向けにつないでるポートはサービスバインディングですべてのサービスを止めてるけど大丈夫だよね?
アラートメール送信のためネットには繋いでいたい

34:不明なデバイスさん
21/03/11 21:03:51.54 Zpt2NkN40.net
myQNAPcloudとかアホなアプリ使ってなければ外から繋がらないと思うけど
(ポートフォワードとかしてない前提で)

35:不明なデバイスさん
21/03/11 21:19:31.02 MeH0C3gY0.net
>>33
ipアドレス順繰りつなぐとか、myQNAPCloudで単純なidつかってるとか。
qlink.toとかは、適当な文字列でつなぐか、id名の辞書使えば良いマイニングホストの狩場になるよね。

36:不明なデバイスさん
21/03/11 22:08:37.01 l8BxAHXG0.net
馬鹿そうだから、外に繋いでるのに繋いでいないと言い張ってるだけと見た

37:不明なデバイスさん
21/03/11 22:13:29.67 JQ5NiIgC0.net
余計な一言でいつもスレの雰囲気悪くする奴

38:不明なデバイスさん
21/03/11 22:35:57.00 l8BxAHXG0.net
馬鹿には馬鹿と書かないとつけ上がったり嘘情報流すだけだからな
そもそもどこからログインしようとしているかログに残るだろうが

39:不明なデバイスさん
21/03/11 22:46:57.56 fgmCBmio0.net
ここもマウント取りが居るんだな…
ちなみにログインのログは残ってない
リジェクトしたパケット数が出るだけで
だいたい多いときで一時間に800パケットぐらい

40:不明なデバイスさん
21/03/11 23:00:08.18 hr/AMY+Z0.net
synoスレの馬鹿連呼 8e- 君こっちにも来てたんだな
過去ログ検索したらスレまたがって馬鹿馬鹿言ってるわりに語彙全然進歩してなくて草

41:不明なデバイスさん
21/03/11 23:22:18.94 xSXl1PpB0.net
synoのスレにも出没してたのか、RAID5に親でも殺されたんだろうかw

42:不明なデバイスさん
21/03/11 23:40:17.53 APx02sYd0.net
Qnapスレに常駐してるキチかと思ってたけど色んなスレを漂ってるキチだったのか
QNAP見直しましたNAS買います

43:不明なデバイスさん
21/03/11 23:47:29.27 DF7Dc8w4M.net
>>10
これ、自分で直にAPI叩くスクリプト作れば回避できるの?

44:不明なデバイスさん
21/03/12 00:19:13.61 A/gLYFmYM.net
外部と繋いでいないのにルータ越しでアタックされていると主張する馬鹿がいるスレはここですか?

45:不明なデバイスさん
21/03/12 00:26:01.22 e5EePSg10.net
PCの次はスマホとかワロタ

46:不明なデバイスさん
21/03/12 00:33:12.97 jy/lFnV00.net
みんな固定IPなの?DDNSじゃなくて

47:不明なデバイスさん
21/03/12 00:42:15.96 IyYqOuk60.net
IPSのログ見てると穴開けてないPCとかにもじゃんじゃん来てるからあまり気にしないでもいいかも

48:不明なデバイスさん
21/03/12 00:44:49.25 IyYqOuk60.net
DDNSだよ
固定でIP16個も抱えてた時代もあったが

49:不明なデバイスさん
21/03/12 01:18:39.58 aZQ91Lbz0.net
0時超えたら拒否されるアクセス止まったな
DDNSは登録してるけど、外部からアクセスしてみたけどポート塞がってるからアクセスはやっぱできなかった
とりあえずインターネットに繋がってるイーサネットポートはすべてのサービスを閉じてるんでアラートメールだけ飛ぶから問題なさそう
ファイル共有は別イーサネットポートの閉鎖系で運用してるし

50:不明なデバイスさん
21/03/12 08:27:09.14 KMu9j/nfM.net
それNAS立ててる意味あんのか

51:不明なデバイスさん
21/03/12 08:32:48.14 uir9DslOM.net
>>50
会社の共有素材サーバーだから
ファイル共有は閉鎖系で、でもアラートメームは飛ばしたいから外に出れる社内LANに繋いでるのよ
ローカルにメールサーバー無いからそれだけ外に繋ぐ必要があるんだよね

52:不明なデバイスさん
21/03/12 08:38:27.83 7ZfIkHYL0.net
それならDDNSで紐付けしない方が良くない?
botに道案内してるだけだと思うけどな

53:不明なデバイスさん
21/03/12 09:39:46.70 Gy9eT2tYa.net
NASのサービスが関係してアクセスされてる場合もあるよ
例えばDownloadStationがTorrentで外部と通信してたりね
サービスも見直してみるといいかも

54:不明なデバイスさん
21/03/12 10:04:29.82 CEjpXhztr.net
>>51
会社のメールサーバ使えば良くね?それか内側だけのDNSとメル鯖立てても良いし
どうして外部NSに頼ってるのかよく分からんな

55:不明なデバイスさん
21/03/12 10:06:23.31 CEjpXhztr.net
あぁごめん、内部にないのか
じゃあやっぱり内側だけで立てちゃうのがいいな
通知メール如きでDDNS使うなんて全く意味がないよ

56:不明なデバイスさん
21/03/12 11:18:35.37 lp44fsjd0.net
"閉鎖系"と書かれてるものがガチの閉域と違って外のNSやNTP等を元々使える程度に
閉じてないだけじゃないかな。孤島でも専用線接続の孤島群でもないもの
たぶんDDNSも外からのVPN接続用か何かで本当に要るんでしょう
DDNSサーバとも通信してるよねとは思うし閉じ具合もよくわからないけど
ご本人の希望の状態にはなってるんだと思う

57:不明なデバイスさん
21/03/12 12:28:16.53 bO+JyPV7M.net
拡張による将来性まで見越して、ずっと使える高級機を買いたいなとは思うけど、数年で壊れるリスクが高いから買えないでいる

58:不明なデバイスさん
21/03/12 12:46:14.12 ynm/M8KxM.net
数年で陳腐化するんだから程々のやつで十分だわ
仕事ガーの話じゃないんで

59:不明なデバイスさん
21/03/12 13:15:56.68 onZzSJ3V0.net
>50
外部に公開してるメールサーバがあるのに外部に繋いでいないと主張しとるのか?

60:不明なデバイスさん
21/03/12 14:08:03.62 sy4Oyv5cM.net
>>46
auひかりだと同一のHGWで接続してる限り一緒
IP変更させようと思えば出来るけど

61:不明なデバイスさん
21/03/12 14:12:07.36 Vxv3FSQ6r.net
>>57
高級機ってTVSとか?ずっとってどのくらいの期間想定してるかだけどそんな長く使えるわけでもないと思うよ
VMで色々したいとかじゃなければ10万以下くらいのを新製品出る度に買い換える方が何かと良い気がする

62:不明なデバイスさん
21/03/12 15:43:14.61 o2KDrs380.net
QtierってSSD側はRaid1じゃなくても1本で組めるのね。知らんかった

63:不明なデバイスさん
21/03/12 19:28:15.05 DtbWNN2ma.net
>>62
ssd死んだらhddのraid巻き込んで死んじゃう気がするが…
全部raid0とかの漢運用でもない限りはやめといたほうが

64:不明なデバイスさん
21/03/12 19:45:29.46 o1cuspkb0.net
巻き込んで死ぬね
まあQTier使うような人が冗長性なしで組んだりしないでしょw

65:不明なデバイスさん
21/03/12 19:45:45.34 6hnIGM/EM.net
SSDx2 RAID0 + HDD x1という階層化も出来るよ
ホットスペア用のディスクを組み合わせて一時保存先として利用している
SSDx2 RAID1 + HDDx4 RAID5の主記憶域に問題が発生した場合に、バラして組み込まれる運命であるけど

66:不明なデバイスさん
21/03/12 19:48:00.62 KEOigcOf0.net
>>16
RTX3090くらいのGPUがあれば1枚でも2,3万はいける。
QNAPのARMプロセッサーだけだと、パワーは1/1000も行かないので、
月20-30円くらいかな。
まあ、1万台に仕込めば月20-30万稼げるという商売だと思う

67:不明なデバイスさん
21/03/12 19:59:40.36 UKDTLjy60.net
その構成ならDDNSは要らんわ。

68:不明なデバイスさん
21/03/12 20:01:46.69 Vxv3FSQ6r.net
電気代とハード代がペイしないから普通はやれないんだな
みんなの演算力をオラにわけてくんろウイルスって最初に考えたやつは頭いいと思う

69:不明なデバイスさん
21/03/12 20:54:37.66 qqd+o0+80.net
10年前だったらファイル共有ソフトに仕込んでおけばよかったな

70:不明なデバイスさん
21/03/12 22:13:55.43 8uwcwhRk0.net
Qhora-301wのAmazonレビュー、DHCPの割り当て範囲すら設定できないってあるけど本当かね?

71:不明なデバイスさん
21/03/12 22:24:03.77 ZXE9Ujyg0.net
vSphereで動いてるサーバーのバックアップ用に構成を考えてるんだけど
Qtierって効果あるかな?
どうせ1つの圧縮イメージだしSATAのHDDで十分性能は間に合いそう

72:不明なデバイスさん
21/03/13 00:16:40.36 vBknrCNq0.net
>>66
昔ブログで見かけたんだけど、田舎の人が屋根ソーラーと廃棄オイル発電でGPU10台運用してたな。
一日中火の番してる感じで楽しそうだったなw

73:不明なデバイスさん
21/03/13 01:24:44.29 Bcnx0XFJ0.net
QuFirewallが「読み込んでいます…」表示のまま操作できなくなった
同じ症状の人います?
TS-453Be / QTS 4.5.2.1594
URLリンク(i.imgur.com)

74:不明なデバイスさん
21/03/13 01:45:51.43 Bcnx0XFJ0.net
ごめんなさい uBlockOriginにブロックされてただけでした

75:不明なデバイスさん
21/03/13 01:48:16.80 w04Jhyzo0.net
>>74
試しにインストールしてみたら同じ症状になったのでうおー!と思ったら解決策まで。ありがとうございますw

76:不明なデバイスさん
21/03/13 03:30:43.59 VlQ/S6dP0.net
>>68
ウイルスじゃないけどDESチャレンジに同志募ったのが最初かな?

77:不明なデバイスさん
21/03/13 04:00:13.42 10Yen5jDM.net
あまり人気ない通貨なら51% attackに使えそうよね

78:不明なデバイスさん
21/03/13 08:16:16.11 NahnA+6C0.net
一線を退役したNAS何に使ってますか?
TS253Dが来たのでうちのTS112余生何にしようか考えてる

79:不明なデバイスさん
21/03/13 08:43:56.00 LEbdU36S0.net
>>78
ヤフオクで里子にだす。安いけど無理に使わなくてもいいかなって。

80:不明なデバイスさん
21/03/13 08:59:11.50 lcAmqos30.net
>>78
今までどう使ってたかによるかと。メディアサーバだったならバックアップ目的にしてみるとかかな。

81:不明なデバイスさん
21/03/13 09:30:11.91 5nQL5535r.net
>>78
サクッとヤフオク
持ってても使わないと思ったその他諸々もヤフオク

82:不明なデバイスさん
21/03/13 09:31:32.27 5nQL5535r.net
QuMagieって動画gif非対応なのかな
サムネも本体ファイルもスマホアプリでもwebでも再生されないけど

83:不明なデバイスさん
21/03/13 09:55:41.77 Q4Wt712s0.net
>>78
バックアップ

84:不明なデバイスさん
21/03/13 14:35:40.14 CesnbMui0.net
quMagieについて、教えてください。
写真は別Volumeに保存しております。
①default /Multimediaは別のVolumeに変更できますか。
②別Volumeにある写真を共有写真にすることができますか。quMagieで見れます。
調べてみると、①は難しい感じですね。

85:不明なデバイスさん
21/03/13 15:03:13.25 JgYgvmuRr.net
別ボリュームってどゆもの?同じストレージプールにあるのかUSBとかで繋いでるのかsmbで別NASのボリュームマウントしてるのか

86:不明なデバイスさん
21/03/13 15:08:27.89 CesnbMui0.net
>>85
同じnasの別volume
systemと違うstorage pool

87:不明なデバイスさん
21/03/13 15:34:26.91 XstMVAPb0.net
ストレージプールを一つしか持っていないのでわからないな
外部ストレージは不可

88:不明なデバイスさん
21/03/13 16:50:06.68 EMCdfWeY0.net
TS-212Pを使っててTS-230に買い換えたんだわ
んで、試しに212PのHDDをそのまま230に挿して電源入れた後に212Pに戻したんだけど「別NASのHDDだから移行する?」って言われて
ウィザードに従って進めていくとファームウェアのダウンロードの所で失敗してしまう
もう古くてファームウェアの提供終わってるからだと思うんだけど、このHDDで212Pを立ち上げるには
HDDをフォーマットして新規に組み込む以外方法ないのかな……?

89:不明なデバイスさん
21/03/13 17:22:36.18 w04Jhyzo0.net
QuFirewall導入してまだ1日経ってないんだけど、日本以外からのパケット遮断しただけでこんなに拒否されてるのね。驚いた。
URLリンク(i.imgur.com)
お陰で通知メッセージ多すぎたので、通知設定色々変更してしまった。
ともあれ少し安心できた。

90:不明なデバイスさん
21/03/13 21:30:24.48 S/NVDuFa0.net
>>89
片っ端からポート22にadmin/adminとかでsshアクセス
試行してるんだろうなあ
WAN側ポート開けてた時に油断して設定初期化したりして
運悪くそのタイミングでアクセス試行されたら…

91:不明なデバイスさん
21/03/13 22:19:12.37 PoC43vlu0.net
>>89
日本以外遮断ってどうせlookup通らなかったホストも全部国外アクセスって判断でしょ
ちゃんとlookup通してるとも思えないからセカンダリにキャッシュされてなかったホストも全部BANとかね
80や21空けてても攻撃らしい攻撃は1日平均100回、多くて200回くらいだよ

92:不明なデバイスさん
21/03/13 22:34:48.18 hChD6sJR0.net
日本以外遮断は国別IPで日本に割り振られているIPのみ許可だよ
lookupもしない、IPのみ

93:不明なデバイスさん
21/03/13 22:59:22.36 J23hv1Jy0.net
geoiplookup的なことはしてるんじゃないのかな
NSの話が出てるのは謎すぎてわからない

94:不明なデバイスさん
21/03/13 23:08:33.21 ZdKo8a6B0.net
GeoIPで見てるだけじゃない?
MaxMind社のGeoLite2を使ってるみたいだし

95:不明なデバイスさん
21/03/13 23:09:30.64 PoC43vlu0.net
>>92
なるほどね
モバイルのIPなんかで逸脱するのが結構あるようだけど

96:不明なデバイスさん
21/03/14 00:02:15.09 6afFNSdj0.net
Buffaloの適当なルータ使ってた時あっさり乗っ取られたなあ


最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch