我要去拍拍自己的背,为“Qnap”和“恶意软件”这两个词设置一个谷歌警报。我和其他许多人一样使用公司的一个NAS框,现在我有机会给我的设备接种一种新的恶意软件,这种恶意软件正在流行。
众所周知,QSnatch会将代码注入到QNAP NAS盒的固件中,然后QSnatch就可以调用命令和控制服务器将额外的代码转储到设备上。芬兰国家网络安全中心写道,QSnatch最终可以执行以下任务:
换句话说,您的NAS箱基本上是用软管冲洗的。
你怎么能防止这种情况?启动您的NAS盒,登录到基于web的界面(您可以通过安装Qfinder-Pro轻松实现),并更新设备的固件。如果有可用的更新,登录后很可能会提示您这样做。如果没有,将有一个选项可用于在NAS框的设置屏幕中检查更新:
我会点击它来确保你运行的是最新版本的QNAP固件。但是,您的NAS箱可能和我的一样旧,并且没有更新。啊。在这种情况下,您可以尝试其他一些步骤。
首先,确保您使用的是Qnap安全顾问的最新版本(如果适用)。打开你的Nas盒子的“应用程序中心”。如果安装了安全顾问,你应该能够更新它;如果没有,您应该能够找到它并安装它。不管是哪种方式,打开最新版本的应用程序并在系统上运行完全扫描。
您的旧NAS箱可能无法运行安全顾问。如果是这样,我们继续。你也应该能够安装和运行“恶意软件清除”应用程序从安全部分的Qnap的应用程序中心。这至少是一个从你的NAS盒中移除QSnatch的好方法(即使还没有人知道它是如何感染NAS盒的)。QNAP建议,确保您运行的是应用程序的“3.5.4.0”或“4.5.4.0”版本,以确保它能够检测并消除QSnatch。
QNAP还建议您启用“IP和帐户访问保护”,如果不使用这些连接,则禁用SSH和Telnet,并且不要在NAS框上使用默认端口号—所有设置都可以通过QNAP的有用说明轻松更改。
否则,如果这些解决方案都没有帮助,你发现你的系统感染-一个完整的工厂重置应该清除恶意软件。在擦除所有内容之前,不要忘记将数据备份到其他地方。
...陷。随着缺陷的出现,开发人员会很快修补它并推出软件更新。作为用户,这些不断更新可能会让人沮丧,但如果没有这些更新,已知的缺陷可以被利用并用于攻击您。 ...
...ced start,然后选择第一个选项。选择“高级启动”下的“立即重新启动”。这将立即重新启动系统。当计算机重新启动时,您将进入“启动设置”菜单。从列表中选择Enable Safe Mode with Networking。 ...
...FreeNAS盒设置,它将只需要注意从你的硬件故障或必要的更新事件。仪表板上确实内置了遥测功能,因此您可以随时监视磁盘、网络或CPU的使用情况。 ...
... 随着最近对Plex的更新,QNAP TS-251A还支持Plex的硬件转码。您需要手动启用它,如所示Lon.TV公司. 但一旦你这样做了,你会得到平滑播放。QNAP还允许您在后台自动转码电影,以防您不需要动...
...,2GB的DDR3内存,并有一个HDMI输出。这样可以保持与Kodi等软件的兼容性。该设备还附带了遥控器。 ...
...意味着您不必依赖独立的开发人员来提供软件未来版本的更新,因为公司自己会维护这些更新。 ...
...邮件,该附件带有初始漏洞。如果攻击执行,恶意软件会立即请求第二阶段。第二阶段是侦察模块,用于评估目标系统的安全措施和网络环境。如果恶意软件认为一切都是合适的,那么第三个也是最后一个模块将下载,包括主负...
... 但是,如果被勒索软件击中,则不应立即恢复备份。相反,您需要使用防病毒软件删除感染。如果这是不可能的,一个完整的重新格式化您的硬盘或SSD是必需的,然后是一个新的操作系统安装。 ...
...消费品展览会上展出的几个新的NAS系统,以及以前系统的更新版本。这是我们所看到的情况的概要。 ...
...动,突然从浏览器或操作系统警告,你会很有理由担心。立即采取行动是至关重要的。此类警报的示例包括: ...