Czy w takim razie możecie pomóc jak skutecznie krok po kroku sflashować i ponownie zainicjować qnapa?
Może da się wyeksportować userów? Czy trzeba przed ponowną inicjacją usunąć z CloudLink'a?
Udało mi się zgrać te moje 20TB i w weekend mógłbym to zrobić.
Można było by to przypiąć gdzieś na forum jako tymczasowe rozwiązanie tego problemu.
Kto chętny? Admini forum pomożecie?
Może da się wyeksportować userów? Czy trzeba przed ponowną inicjacją usunąć z CloudLink'a?
Udało mi się zgrać te moje 20TB i w weekend mógłbym to zrobić.
Można było by to przypiąć gdzieś na forum jako tymczasowe rozwiązanie tego problemu.
Kto chętny? Admini forum pomożecie?
Jaką masz gwarancję, że po ponownym zainicjonowaniu qnapa problem nie powróci?
Rozumiem, że problem nadal nie został rozwiązany?
Stoję przed zakupem NASa i byłem prawie zdecydowany na QNAPa ale po informacjach z malware i dalszym brakiem rozwiązania mam duże wątpliwości.
Rozumiem, że problem nadal nie został rozwiązany?
Stoję przed zakupem NASa i byłem prawie zdecydowany na QNAPa ale po informacjach z malware i dalszym brakiem rozwiązania mam duże wątpliwości.
Zgodnie z ponizszym komunikatem podatność zostala wyeliminowana w nowej wersji music station (od 5.1.3)
Security Advisory for Command Injection Vulnerability in Music Station - Technical Advisory
Security Advisory for Command Injection Vulnerability in Music Station - Technical Advisory
Data wydania to 14.09.2018r. Natomiast użytkownicy na forach twierdzą, że problem nadal nie został rozwiązany.
- 6 Luty 2011
- 1 959
- 263
- 133
- 37
- QNAP
- TS-x53A
- Ethernet
- 802.11ac (Wi-Fi 5)
Bo podatność została usunięta, ale ten kto złapał to już ma.
Co innego usunięcie luki w zabezpieczeniach a działania naprawcze na zainfekowanym systemie.
Moim zdaniem jedyne rozwiązanie na chwile obecna to ponowne inicjowanie QTS. Sam będę niedługo się z tym zmagał ale z racji, że nie określono kiedy nowa wersja MR to nie ma wyjścia :/
Moim zdaniem jedyne rozwiązanie na chwile obecna to ponowne inicjowanie QTS. Sam będę niedługo się z tym zmagał ale z racji, że nie określono kiedy nowa wersja MR to nie ma wyjścia :/
- 6 Luty 2011
- 1 959
- 263
- 133
- 37
- QNAP
- TS-x53A
- Ethernet
- 802.11ac (Wi-Fi 5)
Czy ktoś w takim razie może pomóc koledze Mol a przy okazji innym, którzy to będą czytać?
- 6 Luty 2011
- 1 959
- 263
- 133
- 37
- QNAP
- TS-x53A
- Ethernet
- 802.11ac (Wi-Fi 5)
Ja zrobiłem to tak. Zainstalowałem wersję wyższa. Przeszedłem cała inicjalizacje. Następnie zszedlem jedna wersję niżej z pliku img pobranego z strony Qnapa co musiało mi usunąć nand bo zniknął mi plik autorun. Sh i przeszedlem cała inicjalizacje i update. Cała praca to dwie instalacje. Music Station też już ma łatkę więc można aplikacje instalować.
I warto zmienić porty na inne. Z tego co słyszałem ataki były głównie skierowane na porty domyślne.
- 6 Luty 2011
- 1 959
- 263
- 133
- 37
- QNAP
- TS-x53A
- Ethernet
- 802.11ac (Wi-Fi 5)
Hm... Niestety czysta instalacja zostawiła jakieś pliki sh. Polecam wszystkim odczekać jeszcze ten tydzień i brać się do reinstalacji...
Czyl
Czy w takim razie nie ma w necie jakiegoś obrazu recovery, który czyści NASa do zera i przywraca cały system od nowa?
Czyli proces dwukrotnej reinstalacji nie pomógł w całkowitym wyeliminowaniu problemu?
Czy w takim razie nie ma w necie jakiegoś obrazu recovery, który czyści NASa do zera i przywraca cały system od nowa?
- 6 Luty 2011
- 1 959
- 263
- 133
- 37
- QNAP
- TS-x53A
- Ethernet
- 802.11ac (Wi-Fi 5)
Jest na Wiki Qnap. Ale nie wiem czym taki proces grozi. I nadal nie wiem co siedzi w nandzie po malware.
HD podesłał mi link do FW Recovery:
Firmware Recovery - QNAPedia
coś o co mi chodziło czyli bootownie z 'czystego' systemu. Wydaje mi się że to powinno rozwiązać problem. Uwaga, można namieszać bardziej niż jest.
Firmware Recovery - QNAPedia
coś o co mi chodziło czyli bootownie z 'czystego' systemu. Wydaje mi się że to powinno rozwiązać problem. Uwaga, można namieszać bardziej niż jest.
- 6 Luty 2011
- 1 959
- 263
- 133
- 37
- QNAP
- TS-x53A
- Ethernet
- 802.11ac (Wi-Fi 5)
Po prostu jak coś pójdzie nie tak to Qnap będzie trupem.
Taką adnotację dodaje każdy producent, który udostępnia recovery. Dotyczy to nie tylko NAS'ów ale również telefonów, routerów etc.
Jeżeli wszystko robi się wg instrukcji i nie będzie przerwy w dostarczaniu prądu podczas całej procedury, to będzie OK
Przed weekendem otrzymałem od supportu wersję developerską MR 3.30DEV. Uprzedzając pytania - zostałem poproszony o nieudostępnianie tego pliku. Narzędzie twierdzi, że system został wyczyszczony, pliki .sh wyczyszczone i odzyskane. Powróciła komunikacja ze sklepem, usługą aktualizacji itd. Niestety nie jestem ekspertem i nie wiem jak sprawdzić czy jakieś pozostałości gdzieś nie siedzą. Zadałem pytanie do supportu czy malware został usunięty w 100% i uzyskałem informację, że "nowa wersja MR też czyści malware z pamięci wewnętrznej czyli tzw DOM".
Myślę, że jest szansa na to, że finalna wersja będzie w tym tygodniu.
Myślę, że jest szansa na to, że finalna wersja będzie w tym tygodniu.
chym a ktoś ostatnio napisał że dostał wersję 4.0dev ...
dzięki za info btw ...
dzięki za info btw ...
Użytkownicy znaleźli tą stronę używając tych słów:
- Vu
- aktualizacja przez konsole