討論群組
小惡魔市集 悅遊日本 活動報導
我要回覆
IIIIIIIIIIIIIII
IIIIIIIIIIIIIII
330分
樓主
IIIIIIIIIIIIIII
IIIIIIIIIIIIIII
個人積分:330分
文章編號:53137579

我的qnap 119被更新了.

  • 2014-11-13 22:58
  • 3597
今天連上我的qnap 119,
發現居然更新成4.1.1版.

我本來是用3.8版,
也沒開啟自動檢查更新.

請問是qnap自己強迫所有用戶更新嗎?
2014-11-13 22:58 #1
文章關鍵字
qnap 119 119
IIIIIIIIIIIIIII
IIIIIIIIIIIIIII
330分
樓主
IIIIIIIIIIIIIII
IIIIIIIIIIIIIII
個人積分:330分
文章編號:53142396
查了一個晚上,對照登錄記錄,發現應該是被駭了!

密碼已經設12位數亂碼了一樣被駭..無言
還給我多增加了一堆帳號.
什麼wadmin, admim, system..有的沒的.
還改掉我的admin密碼!
2014-11-14 10:01 #2
newander
newander
11分
3樓
newander
newander
個人積分:11分
文章編號:53142986
IIIIIIIIIIIIIII wrote:
查了一個晚上,對照登...(恕刪)


可以談談你的 nas 的使用環境嗎?

是架在外網嗎?另外有開 22 埠嗎?


2014-11-14 10:29 #3
Goggle
Goggle
1044分
4樓
Goggle
Goggle
個人積分:1044分
文章編號:53149349
被駭的QNAP 119的帳號清單上有 「pulse」這個嗎?
或者使用者群組 有多了什麼群組嗎?
2014-11-14 16:24 #4
pctine
pctine
5089分
5樓
pctine
pctine
個人積分:5089分
文章編號:53149890

IIIIIIIIIIIIIII wrote:
今天連上我的qnap...(恕刪)


很好奇是 hacker 還會幫你更新系統?
FB: Pctine
2014-11-14 16:55 #5
IIIIIIIIIIIIIII
IIIIIIIIIIIIIII
330分
樓主
IIIIIIIIIIIIIII
IIIIIIIIIIIIIII
個人積分:330分
文章編號:53151051
pctine wrote:
很好奇是 hacker 還會幫你更新系統?恕刪)


回各位先進,
就是因為發現系統被更新了,覺得怪怪的,
檢查一下登錄紀錄和系統紀錄,
完全沒有任何更新的紀錄.

但發現居然有使用admin登錄成功的紀錄,
我一般不會用這個帳號登錄,
心中覺得不妙,
趕緊試一試admin,
果然密碼被改了,無法登入.
同時也發現使用者中被多增加幾個奇怪的帳號..
只好戳reset鈕三秒重設.

在前幾天,常聽到nas發出嘟嘟聲,
該不會是有人可以遠端reset我的qnap,重設密碼?

這次經驗後,我取消分享器的DHCP自動綁定,
也考慮不要勾選"啟動密碼及網路組態重設開關"

2014-11-14 18:03 #6
IIIIIIIIIIIIIII
IIIIIIIIIIIIIII
330分
樓主
IIIIIIIIIIIIIII
IIIIIIIIIIIIIII
個人積分:330分
文章編號:53151258
我的封鎖設定是http 30分內錯十次就鎖一小時.

可是卻有六秒內被試三十幾次的紀錄...




2014-11-14 18:21 #7
newander
newander
11分
8樓
newander
newander
個人積分:11分
文章編號:53151356

IIIIIIIIIIIIIII wrote:
回各位先進,就是因為...(恕刪)


好神奇.....

也好可怕...><
2014-11-14 18:29 #8
IIIIIIIIIIIIIII
IIIIIIIIIIIIIII
330分
樓主
IIIIIIIIIIIIIII
IIIIIIIIIIIIIII
個人積分:330分
文章編號:53151402
Goggle wrote:
被駭的QNAP 119的帳號清單上有 「pulse」這個嗎?
或者使用者群組 有多了什麼群組嗎?恕刪)


沒有多群組,但多了使用者.

多了這三個

也許是我的nas沒什麼有用的東西,這些駭客除了改admin密碼,增加用戶外
很好心的沒動任何其他設定和資料.
但還是無法理解系統怎麼會被升級.
我確定我沒去升級,駭客應該也沒興趣幫我升級阿.
(我之前不升級的原因是為了要繼續用mycloudnas的轉址.)




成功駭入的是這個澳洲ip,用http成功連進後改用pptp



這組是用中華電信的ip進入



最早駭進的是這組...十月多時,芬蘭的ip
沒看紀錄還真的不會發現

2014-11-14 18:33 #9
chninfo
chninfo
31分
10樓
chninfo
chninfo
個人積分:31分
文章編號:53152974

IIIIIIIIIIIIIII wrote:
沒有多群組,但多了使...(恕刪)


看到了你的圖我才想起來 我輩同樣一組中華的IP TRY過~
但是他沒TRY進我的系統裡面~

我是設30分5次就永遠封鎖~

我是沒發現他有成功登入系統~
不過他是TRY了很多次是真的~

這下可能哪邊出包了~!!!



2014-11-14 20:47 #10
我要回覆

小惡魔廣編特輯

MSI Katana 15 / Katana 17 揮舞效能之刃,開啟電競新戰場!
Samsung Galaxy Tab S11 Ultra 輕薄AI旗艦平板|帶來S Pen 全新進化,效率與生產力雙滿點!
最新型態的電腦椅月付不用千元?!OSIM 天王工學椅實測,開箱「懂按摩」的人體工學椅
YAMAHA AUGUR 將科技智能融入日常騎乘!
文章分享
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定

今日熱門文章 網友點擊推薦!