個人積分:0分
文章編號:64225596
個人積分:136分
文章編號:64226629
yumingch wrote:
小弟TS-451A買...(恕刪)
個人懷疑應該是被植入木馬了!
QNAP用戶注意! QTS 4.3.3 被植入比特幣挖礦木馬,建議先不要升級!
個人積分:149分
文章編號:64226759
更新一下之前被植入挖礦目前狀況,如下
https://www.mobile01.com/topicdetail.php?f=494&t=5138079&p=3#64226692
個人積分:61分
文章編號:64229014
個人積分:164分
文章編號:64230109
我把判斷是否被埋設挖礦程式、程式如何運作與來源、解決方案,整理在 [集中] Amigo 的 NAS 研究筆記 #31!
這次最近比特幣挖礦程式,就是疑似在尚未安裝 March 21, 2017 發布 Security Vulnerabilities Addressed in QTS 4.2.4 Build 20170313 的 NAS-201703-21 的 QNAP NAS 上被安裝 CPUMiner 到 mineXMR.com 幫忙挖礦的事件。
因為我的 4.2.2 與 4.3.3 都沒有問題,而且該程式是針對 x86-64 設計,解決方案也有,國外已經在五天前停止討論這件事情了。
時間很趕,我先丟出初版,目前還在潤稿與翻譯中,陸續發佈更新與翻譯!
Wish it helps!
我將電腦方面的心得記錄並分享在 Amigo's Technical Notes
個人積分:164分
文章編號:64234357
> 我看到一個危險的程式,
> 大大快ssh進去nas下指令,
> ps -ef | grep disk_manage.cgi
> 看一下是不是被植入比特幣挖礦木馬,是的話輸出結果應該會有網址之類的。
> 特徵是kill掉還是會自動執行。
根據 [集中] Amigo 的 NAS 研究筆記 #31 的文章 Check And Solve If Your QNAP NAS Has been Injected a CPUMiner Program 分析,是CPUMiner 這個 XMR 挖礦程式。
在 mineXMR.com [Get Started] 頁籤的 [Connection Details] 小節與提到使用 port 4444 的程式是給低階的 CPU。同樣在 [Mining Apps] 小節,我判斷就是 CPUMiner (forked by LucasJones & Wolf),在 GitHub: OhGodAPet/cpuminer-multi 有公開原始嗎。其中的 README.md 檔案有特地說明是僅支援 x86-64 架構。
Just my two cents!
我將電腦方面的心得記錄並分享在 Amigo's Technical Notes
個人積分:27分
文章編號:64237360
Description :
The Malware Remover is designed to protect your Turbo NAS against harmful software. QNAP strongly recommends that you install this app to avoid potential security risks. During installation, the app will scan your Turbo NAS and quarantine any detected malware. After installation: - If no warning messages appear after installation, your Turbo NAS is not infected. You can verify the scan results by going to “Control Panel” > “System Logs”. - If a warning message appears, malware was detected on your Turbo NAS and it has now been quarantined. You must now immediately reboot the system and change the administrator’s password. If you have any questions regarding the Malware Remover, please contact us at http://helpdesk.qnap.com/
個人積分:164分
文章編號:64243709
我在 [集中] Amigo 的 NAS 研究筆記 #31 分享的 Check And Solve If Your QNAP NAS Has been Injected a CPUMiner Program 已經添加上最新使用 QNAP Malware Remover 移除該挖礦程式的內容,在 Use QNAP Malware Remover 小節。
並且,為了協助網友比對,提供沒有受到感染,與受到感染的執行後 System Logs 畫面。因為他沒有執行期間畫面,需要從紀錄中追蹤。
我另外寫了 Detail Explain of QNAP Malware Remover 2.1.0 分析這個移除程式,無論您是使用 x86-64 或 ARM 的機種,也不需要管韌體版本,都可以執行這個 Shell Script
Wish it helps!
我將電腦方面的心得記錄並分享在 Amigo's Technical Notes
個人積分:6分
文章編號:64247303
個人積分:164分
文章編號:64247653
我將電腦方面的心得記錄並分享在 Amigo's Technical Notes
