[問題] 新手數問

https://i.imgur.com/YZC7arT.jpg 請問一下 1.這種算黑標嗎 2.這價格好像算這陣子比較可以的 但不知道它的性能是不是不好的關係?? 因為這部分不是很懂

總之Qlocker的攻擊管道嫌犯目前有兩個 1.QNAP猜測的QSA-21-05與QSA-21-11 2.時間點相當接近的QSA-21-13 (HBS3) 這兩個弱點修補的時程 1.這兩個漏洞要更新韌體才能解決,但在QTS 4.5.X上是去年11月就修好了 QTS 4.3.X一直拖到今年三月才修 2.HBS3 在4/22~4/24都一直在修 有報導指出這個APP有後門帳號 https://reurl.cc/g8A1Ez 若要判斷Qlocker從哪個洞進來 A.如果是QTS 4.5.X且在今年升級過韌體,或是QTS 4.3.X在四月已經過更新 就已經解了QSA-21-05與QSA-21-11,如果還中就表示跟Qlocker不是從這兩個洞進來的 B.HBS3並非必要APP,如果有人沒裝HBS3還中就表示Qlocker跟HBS3無關 如果是從管道1過來的QNAP還比較好脫身,再怎麼說漏洞也補了一個月以上, 但如果是從管道2過來的就很麻煩了,總之我是把HBS3砍了先觀察…. — ~hc是個有美女就好的軟派阿宅,各種被大家批評的作品他都有辦法看的津津有味~ 路人:BLEACH超好看的 hc:不斷創造出神入化視效大決,久保老師總是能讓讀者驚奇。 路人:火影忍者超好看的 hc:用BL映襯女性的幽怨哀愁,岸本老師編劇有如神之一手。 路人:網球王子超好看的 hc:持續挑戰自我與人類的極限,許斐老師重新定義進化一詞。 路人:卡通柯南超好看的 hc:案件後藏著綿密的愛恨情仇,青山老師何時挑戰言情小說? 路人:艦娘動畫超好看的 hc:….他喵的你當我潘子嗎?※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.173.128.22 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Storage_Zone/M.1619615828.A.9FB.html

flypenguin : 官方今天發文說是 QSA-21-13 04/28 21:40
firingmoon : 我是韌體一直沒更新 最近更新後自動安裝HBS3 04/29 00:27
firingmoon : 隔一天看到有人說這玩意可能有問題就刪掉了 04/29 00:28
firingmoon : 現在還在觀察中 04/29 00:28
bitlife : QNAP confirmed that Qlocker ransomware has used 04/29 06:29
bitlife : backdoor account to hack into some customers' 04/29 06:30
bitlife : NAS devices and encrypt their files. 04/29 06:30
bitlife : 出處:第2.的url引用的bleeping computer的[Update] 04/29 06:33
bitlife : 但該句子有點歧義,不確定是Qlock就是只用此方法,還 04/29 06:34
bitlife : 是多種方法,其中一些受害者是被此後門帳號入侵 04/29 06:35
chang0206 : 其實我覺得這有可能是內鬼搞的鬼耶…. 04/29 10:56
ckain : 借問個問題,我的QNAP NAS只限內網IP登入, 04/29 13:15
ckain : 這樣會不會中? 這幾天看是沒中… 04/29 13:15
bitlife : 樓上,內網是機率較小,但也不是完全不可能.舉例來說 04/29 13:54
bitlife : 你其中內網主機中毒受到控制,冉去入侵NAS也就中了 04/29 13:54
kimchi38 : 請問官網說可以把port8080改掉 是改成多少呢? 04/29 17:48
kimchi38 : 還是說隨便4個數字就可以了? 04/29 17:49
koster : 官網告訴你改成多少 那人家就攻擊官網推薦的就好啦 04/29 23:36
flypenguin : port 範圍 0-65535,隨你開心 0.0 04/30 00:01
On1earth : 記得避開被佔用的埠號,例如FTP 21,SSH 22等,可以 04/30 00:07
On1earth : 挑後面一點的 04/30 00:08
spfy : 隨便挑個兩三萬以上的PORT都幾乎不會用到吧 04/30 08:23
ckain : 謝謝回覆 05/01 00:20