照你的指令,沒有查詢到。
查看防火牆也沒有NAS對外的流量,不過兩台的對外我都給封鎖了。
TheTurtle wrote:
你下 crontab...(恕刪)
個人積分:46分
文章編號:64225904
個人積分:325分
文章編號:64226091
個人積分:699分
文章編號:64226528
個人積分:149分
文章編號:64226692
我來回復一下...
目前,已給QNAP工程師連進來NAS確認
被植入挖礦木馬沒錯,工程師也先幫我移除挖礦程式了
照原廠工程師回復,是說更新4.3.3以前有漏洞那時候中標
但更新上去不會把挖礦木馬刪掉
我是4.2.4升上去4.3.3 (他中間還有一版4.2.5,這個放出來時間跟4.3.3一樣)
但是我是不太相信,因為我是升4.3.3才發現CPU使用率居高不下
所以我也是懷疑4.3.3才有漏洞
這個情形從更新4.3.3持續到昨天
一直有再懷疑怪怪的,但是他挖礦程式很賤
他不會給你CPU跑全滿(大概那個程序就30%)
所以你剛開始不會覺得他很奇怪
想說是不是更新後要跑一些東西(或者新版比較吃資源,因為介面那些這次4.3.3大改)
工程師刪除完挖礦程式後,沒多久後就有IP要強制要登入系統來(200多次封鎖*5=他連線了1000多次)
因為我收到把它IP ban掉200多次通知(我是讓它試5次就永久封鎖IP)
但是一筆它連線紀錄都沒有,只收到ban掉IP200多次
所這也是不是一個漏洞?沒連線紀錄竟然有ban ip紀錄?而且都已經永久封鎖還可以try?
都是中國IP,之後又跳板換捷克俄羅斯IP繼續想入侵
後來還有聯絡客服工程師又來把log檔抓回去說要分析
以下是QNAP回復
個人積分:315分
文章編號:64226803
個人積分:149分
文章編號:64226844
個人積分:136分
文章編號:64226984
個人積分:1433分
文章編號:64227018
個人積分:149分
文章編號:64227131
個人積分:136分
文章編號:64227160
