Za Wikipedią:
Z tego tysiąca można by pewnie wygospodarować grono programistów którzy mieliby za zadanie rozwiązać ten problem. Ale tu już dotykamy zarządzania zasobami wewnątrz firmy co nie powinno end usera obchodzić. Po prostu ma działać.
W tej całej sytuacji QNAP ma niebywałe "szczęście", że Malware oprócz samej obecności bądź zakłócania pracy urządzeń sieciowych póki co nie wyrządza znaczących krzywd (choć tego nie wiemy bo kto wie czy moje dane np. nie są już zaszyfrowane i po usunięciu robactwa nie zostanę z ręką w nocniku). Gdyby nagle wszystkie serwery się położyły to wyglądałoby to zgoła inaczej. A tak 95% osób nawet nie wie, że ich system jest zainfekowany. I można próbować bagatelizować problem.
Z tego tysiąca można by pewnie wygospodarować grono programistów którzy mieliby za zadanie rozwiązać ten problem. Ale tu już dotykamy zarządzania zasobami wewnątrz firmy co nie powinno end usera obchodzić. Po prostu ma działać.
W tej całej sytuacji QNAP ma niebywałe "szczęście", że Malware oprócz samej obecności bądź zakłócania pracy urządzeń sieciowych póki co nie wyrządza znaczących krzywd (choć tego nie wiemy bo kto wie czy moje dane np. nie są już zaszyfrowane i po usunięciu robactwa nie zostanę z ręką w nocniku). Gdyby nagle wszystkie serwery się położyły to wyglądałoby to zgoła inaczej. A tak 95% osób nawet nie wie, że ich system jest zainfekowany. I można próbować bagatelizować problem.
U
Usunięty użytkownik pigers
Guest
... Informacje dot. gwarancji :: QNAP
pytanie 14.
moja propozycja - czekać na łatkę - płakanie na czas reakcji jest żałosne - jak będzie gotowe to będzie.
pytanie 14.
moja propozycja - czekać na łatkę - płakanie na czas reakcji jest żałosne - jak będzie gotowe to będzie.
S
stasiuanioł
Guest
Mylisz się, nie jest żałosne (i proszę darujmy sobie już sobie te "płakania", "ryczenia", "muczenia" itd - to nie buduje wzajemnego szacunku). Czas reakcji pokazuje ile prawdy jest w stwierdzeniu:
Jeśli trwa to tak długo to powyższe zdanie trzeba włożyć miedzy bajki. Od ponad 2 tygodni "dokładają starań" a niestety moim (i nie tylko) potrzebom nie sprostali. A nie są one wygórowane - chce mieć czysty system odporny na tego typu ataki.
Ponadto ten punkt to tylko dupochron który znajdziesz w każdej licencji oprogramowania (i dobrze o tym wiesz). Żaden producent oprogramowania nie bierze odpowiedzialności za szkody/problemy itd z używania jego softu bo doprowadzałoby to do masowych bankructw w związku z pozwami sądowymi w przypadku awarii. Np. w takim przypadku (wyolbrzymione ale zakładam, że łapiesz kontekst):
Komputer lekarzy zaczął nagle instalować sobie aktualizację. Akurat mieli pacjenta pod narkozą
Ty uważasz, że nic wielkiego się nie stało i trzeba czekać, nieważne ile. Ja uważam, że czekanie tak długo pokazuje słabość firmy w przypadku sytuacji kryzysowej.
Powtórzę się: ciekawe jakby to wyglądało, gdyby ten malware doprowadzał do masowych crash'y systemów... A może to jeszcze przed nami?
Oprócz posiadania NASa, nie mam nic wspólnego z firmą QNAP. Mam jednak dwa pytania.
- Kto o zdrowych zmysłach na NASie "serwerze" stawia MusicStation?
- Piszesz o 95% osób. Masz jakieś źródło tej liczby czy strzelasz? Patrząc na polskie community, nie jest aż tak źle.
- 6 Luty 2011
- 1 959
- 263
- 133
- 37
- QNAP
- TS-x53A
- Ethernet
- 802.11ac (Wi-Fi 5)
Zdziwie Cie ale bardzo wiele osób 
. Tym bardziej że ten produkt jest reklamowany przez Qnap na FB. To taka dygresja 
. Sam z tego korzystałem do póki nie uznałem że to beznadziejna aplikacja jak i PhotoStation. W sumie jak tak spojrzę to wszystkie aplikacje standardowe są delikatnie mówiąc słabe. Dopiero jak mam Plexa jestem blisko by pozbyć się również PhotoStation z którego korzystam.
. Tym bardziej że ten produkt jest reklamowany przez Qnap na FB. To taka dygresja 
. Sam z tego korzystałem do póki nie uznałem że to beznadziejna aplikacja jak i PhotoStation. W sumie jak tak spojrzę to wszystkie aplikacje standardowe są delikatnie mówiąc słabe. Dopiero jak mam Plexa jestem blisko by pozbyć się również PhotoStation z którego korzystam.ad 1. Wyjaśnij mi proszę czemu jest to tak chory pomysł? Jest to aplikacja dołączona do serwera. Producent wręcz zachęca do jej używania na portalach społecznościowych itd. NAS dla mnie jest w głównej mierze centrum multimedialnym i przechowalnią zdjęć. Więc jeszcze raz: dlaczego miałbym się bać używać aplikacji napisanej przez ekspertów z firmy QNAP? Czy gdziekolwiek producent ostrzegał, aby tego oprogramowania nie używać (oczywiście przed pojawieniem się informacji o podatności)? Czy mam wyłączyć wszystkie aplikacje QNAP z obawy przed dziurami?
ad 2. tu oczywiście nie mam żadnych danych - użyłem uogólnienia biorąc za przykład użytkownika jak ja i wątek na forum (ten skasowany) gdzie większość wypowiadających się dowiadywała się o zainfekowaniu systemu. Gdybym z ciekawości nie zajrzał do tego wątku i nie zadał sobie trudu spojrzenia w autorun.sh to też bym nie wiedział, że coś jest nie tak. Na tej podstawie zakładam, że wielu zainfekowanych o tym nie wie. Czy jest to 95% czy 70% to naprawdę niewiele zmienia. Mówię tu o tym ilu zainfekowanych o tym nie wie, nie jaki jest procent infekcji.
ad 2. tu oczywiście nie mam żadnych danych - użyłem uogólnienia biorąc za przykład użytkownika jak ja i wątek na forum (ten skasowany) gdzie większość wypowiadających się dowiadywała się o zainfekowaniu systemu. Gdybym z ciekawości nie zajrzał do tego wątku i nie zadał sobie trudu spojrzenia w autorun.sh to też bym nie wiedział, że coś jest nie tak. Na tej podstawie zakładam, że wielu zainfekowanych o tym nie wie. Czy jest to 95% czy 70% to naprawdę niewiele zmienia. Mówię tu o tym ilu zainfekowanych o tym nie wie, nie jaki jest procent infekcji.
A ja mam wrażenie, że dostał bana bo jego post został podlinkowany pod oficjalne konto fb Qnap Polska - zły PR. Ciekawi mnie czy (jeśli to prawda) że ten malware mógł podmienić pliki serwera www na którym Qnap stoi a co za tym idzie wykraść hasło jakiego używałem w qnapie. Może się doczekam jakieś oficjalnej informacji od qnap a nie że mają MR już prawie skończonego. MR powinien odtworzyć wbudowany OS (naprawić) ale nie sadzę żeby przywrócił wszystkie pliki które zostały zaszyfrowane. Zabrałbym się za instalację od nowa ale nie wiem czy to pomoże (może z upgradem FW bez dysków, może). Co do wycieku danych chyba mogę śmiało założyć że zostały zbackupowane gdzieś w świecie (na pewno nie wszystkie, może te nieistotne, może te ważne). Spoko może się komuś przyda przepis na ciasto do pizzy ale potem przypomniałem sobie o powiadomieniach z qnapa do mojego konta gmail, backup danych do dropboxa - to mi uśmiech znikł. Ok mój błąd że przekierowałem port 443 na publiczne IP, ale co mają powiedzieć osoby z myqnapcloud + upnp - też mogli być podatni na infekcję.
S
stasiuanioł
Guest
Nasze urządzenia działały zgodnie z filozofią firmy QNAP. Zostały skonfigurowane wg instrukcji QNAP z uzyciem ich narzedzi i wszystkich zalecanych zabezpieczeń. Natywna aplikacja autorstwa firmy QNAP miała krytyczną dziurę na ktorą ktoś napisał porządny kawałek kodu. Producent przez miesiąc nie publikuje aktualizacji MR. Nikt nie wie czy i kiedy się pojawi. Support ciągle przekłada daty i każe czekać. Kółko wzajemnej adoracji z polskiego forum qnap skupia sie na bagatelizowaniu problemu, banowaniu userow i kasowaniu postów oraz chamskich odzywkach typu „robicie gowno burze wiec nie zdadze zadnych szczegolow”.
Dla mnie wystarczy jak na jeden dzien. Jak tu sie kasuje konto?
Dla mnie wystarczy jak na jeden dzien. Jak tu sie kasuje konto?
Ja trochę stanę w obronie Qnapa, bo nie ma co wieszać teraz psów, że system jest do d... Na start i na jakiś czas nie można używać MusicStation - bo tutaj jest dziura. Jak załatają to będzie można ponownie zainstalować.
Trzeba też sobie zdać sprawę, że Qnap jest bardziej dla Pro niż Home userów - czytaj na servery mass storage, itp. Jednak chcą za wszelką cenę mieć też segment Home z ich apkami typu MusicStation, VideStation. Jednak to nie jest core ich działalności. Gdyby była dziura w którejś z podstawowych aplikacji to dawno była by załatana - a takto trzeba czekać bo znając realia pewnie jest zespół 5 dev'ów którzy mają to ogarnąć.
Inna sprawa to arogancja adminów forum, która wychodzi przy tym wątku(niestety). My jako użytkownicy jak najbardziej możemy narzekać na dziury w apkach i zamienianie naszych maszyn do Bóg wie czego przez Malware (kopanie bitcoinów? Botnet?), a forum (wsparcia technicznego) jest idealnym miejscem aby pokazać przewagę Qnapa nad np. S właśnie w profesjonalnym...no właśnie czym? Może wsparciem? Zanim przeszedłem do IT kupę lat siedziałem w sprzedaży, jeśli potrzebujecie pomocy z komunikacji to chętnie pomogę
Bo pisanie tego co zostało napisane np. skarg użytkownikó jest mało...profesjonalne.
Pzdr
G.
Edit::: Inna rzecz, żę nie wiemy jakie są konsekwencje odinstalowania Malware? Może okazać się że po wyczyszczeniu system jest nie do użytku albo dane są zaszyfrowane. Ewidentnie ktoś przyłożył się do kodu a my mamy najmniej info. Problem może być o wiele bardziej głęboki niż wydaje się na pierwszy rzut oka.
Osobiście radzę:
1. Odpiąć Qnapa od dostępu do internetu (na niektórych ruterach jest opcja blokowania urządzeń),
2. Odinstalować Music Station.
3. Cierpliwie czekać na info od Qnapa.
Trzeba też sobie zdać sprawę, że Qnap jest bardziej dla Pro niż Home userów - czytaj na servery mass storage, itp. Jednak chcą za wszelką cenę mieć też segment Home z ich apkami typu MusicStation, VideStation. Jednak to nie jest core ich działalności. Gdyby była dziura w którejś z podstawowych aplikacji to dawno była by załatana - a takto trzeba czekać bo znając realia pewnie jest zespół 5 dev'ów którzy mają to ogarnąć.
Inna sprawa to arogancja adminów forum, która wychodzi przy tym wątku(niestety). My jako użytkownicy jak najbardziej możemy narzekać na dziury w apkach i zamienianie naszych maszyn do Bóg wie czego przez Malware (kopanie bitcoinów? Botnet?), a forum (wsparcia technicznego) jest idealnym miejscem aby pokazać przewagę Qnapa nad np. S właśnie w profesjonalnym...no właśnie czym? Może wsparciem? Zanim przeszedłem do IT kupę lat siedziałem w sprzedaży, jeśli potrzebujecie pomocy z komunikacji to chętnie pomogę
Bo pisanie tego co zostało napisane np. skarg użytkownikó jest mało...profesjonalne.Pzdr
G.
Edit::: Inna rzecz, żę nie wiemy jakie są konsekwencje odinstalowania Malware? Może okazać się że po wyczyszczeniu system jest nie do użytku albo dane są zaszyfrowane. Ewidentnie ktoś przyłożył się do kodu a my mamy najmniej info. Problem może być o wiele bardziej głęboki niż wydaje się na pierwszy rzut oka.
Osobiście radzę:
1. Odpiąć Qnapa od dostępu do internetu (na niektórych ruterach jest opcja blokowania urządzeń),
2. Odinstalować Music Station.
3. Cierpliwie czekać na info od Qnapa.
Widzisz tylko cierpliwość się kiedyś kończy. Sprawa jest znana od połowy sierpnia - a tu już październik za pasem ...
I totalnie brak informacji - wiarygodnych i skutecznego sposobu usunięcia wszystkiego ...
I totalnie brak informacji - wiarygodnych i skutecznego sposobu usunięcia wszystkiego ...
Jasne, rozumiem Ciebie doskonale bo sam jestem zaniepokojony sytuacją, jednak brak informacji może świadczyć o powadze i problemach z vectorem ataku.
Może osoby bardziej doświadczone i mające niewątpliwie ogromną wiedzę jak Pigers czy Silas Mariusz podrzucą info co można tymczasowo zdziałać? Odpiąć Qnapa od neta, wyłączyć czy szmyrgnąć przez okno? - Myśle że każda informacja w takiej sytuacji się przyda.
Widzisz - ja nie po to kupowałem qnapa by go teraz od neta odcinać. Ja robię kopie przez neta i mam na nim chmurkę swoją ...
A zgodnie z sugestiami powycianłem wszystko co tylko mogłem ...
A zgodnie z sugestiami powycianłem wszystko co tylko mogłem ...
Oczywiście ja mam podobnie
Problem w tym, że wchodząc w świat internetu jako administratorzy swoich Qnapów stajemy do walki z ludźmi, którzy zarabiają na wykradaniu danych atakach DDoS itp. Trzeba sobie zdać z tego sprawę, a każde urządzenie podpięte do sieci jest na ich celowniku. Niestety niema na tej ziemi firmy, która była by w 100% bezpieczna ale za to każda firma może dobrze prowadzić komunikację z klientami - wystarczy chcieć 
No to m nie tez zbanuj
bo to co wypisujesz jest chorea niech sobie muczą - byle z konkretami - mam krótki spust jeśli chodzi o banowanie 3
U
Usunięty użytkownik pigers
Guest
ja pierdziu, szeryf z krótkim... spustema niech sobie muczą - byle z konkretami - mam krótki spust jeśli chodzi o banowanie 3
nie chcę Cię rozczarować Panie Administratorze ale z wiekiem będzie gorzej Jeden admin bije kabze na rtorrencie a drugi poprawia sobie samopoczucie krótkimi spustami
merytorycznie w wuj... dobrze, że sprzedałem qnapa
Pojawił się nowy soft 4.3.5 do qnapa. Moje urządzenie pomimo restartu i ręcznego odpytywania serwera nie widzi aktualizacji - czy to normalne czy wina syfu?
Czy ktoś z Was wgrywał już nową wersję? Jak mogę to zrobić ręcznie? Czy coś się zmieniło? Czy pojawiła się nowa wersja MR 4.0?
Czy ktoś z Was wgrywał już nową wersję? Jak mogę to zrobić ręcznie? Czy coś się zmieniło? Czy pojawiła się nowa wersja MR 4.0?
- 6 Luty 2011
- 1 959
- 263
- 133
- 37
- QNAP
- TS-x53A
- Ethernet
- 802.11ac (Wi-Fi 5)
Użytkownicy znaleźli tą stronę używając tych słów:
- aktualizacja przez konsole
- Vu