123456
返回列表 發帖
alanh999

Rank: 3Rank: 3Rank: 3
41# 跳轉到 »
發表於 2021-5-6 20:07 | 只看該作者
回覆 27# javacomhk


    So what device do you own?

TOP

javacomhk

Rank: 3Rank: 3Rank: 3
42#
發表於 2021-5-6 20:37 | 只看該作者
回覆  javacomhk


    So what device do you own?
alanh999 發表於 2021-5-6 20:07


I use win10, mac m1 and raspberry pi.

TOP

alanh999

Rank: 3Rank: 3Rank: 3
43#
發表於 2021-5-6 20:53 | 只看該作者
回覆 42# javacomhk


    Um, not really NAS

TOP

javacomhk

Rank: 3Rank: 3Rank: 3
44#
發表於 2021-5-7 01:28 | 只看該作者
回覆  javacomhk


    Um, not really NAS
alanh999 發表於 2021-5-6 20:53



    唔係一定S字頭同Q字頭先係NAS嘅,一部電腦有OS有Lan card 加組Raid HD就係 NAS。

TOP

vtrchan

Rank: 3Rank: 3Rank: 3
45#
發表於 2021-5-7 01:49 | 只看該作者
當我睇完HKEPC個報道



同埋 Seamless Network個Report



我完全睇唔過眼QNAP今次既做法... 明知被人Targ ...
hkstanley 發表於 2021-4-27 11:58


唔緊要啦,Q~又唔係真係咁多人用,影響唔會好大啫⋯⋯
我隻Q~都只係用來做backup嘅backup,所以對我嚟講無咩影響⋯⋯ 只要隻S~無事就萬事大吉⋯⋯

TOP

fakeman

Rank: 4Rank: 4Rank: 4Rank: 4
46#
發表於 2021-5-7 10:55 | 只看該作者
唔係一定S字頭同Q字頭先係NAS嘅,一部電腦有OS有Lan card 加組Raid HD就係 NAS。 ...
javacomhk 發表於 2021-5-7 01:28



    NAS 都唔一定要 RAID 嘅, 有 network 咪得

TOP

fakeman

Rank: 4Rank: 4Rank: 4Rank: 4
47#
發表於 2021-5-7 10:57 | 只看該作者
係.....就咁睇即係用UPNP去SET的話...即係用左預設PORT8080同8200了
所以我成日都想講唔好用MYQNAPC ...
jackwong717 發表於 2021-5-6 09:56



    對家識 port scanning 的話改 port 都係會知嘅......你 web server 有 bug 點都會奶嘢啦

TOP

jackwong717

Rank: 4Rank: 4Rank: 4Rank: 4
48#
發表於 2021-5-7 11:11 | 只看該作者
回復 47 #fakeman

未發生事件前,我只係改左登入port,無中招,即代表漏洞係經8080唔使密碼都入到。


Android 紅米note8pro

TOP

tek2

Rank: 2Rank: 2
49#
發表於 2021-5-7 15:24 | 只看該作者
回復 47 #fakeman

今次主要係HBS3呢個app有後門, 開發人員係app裏放咗login/password可以bypass用戶設定管理員戶口去nas執行指令. 有傳無開port但有開app就可中. 冇開app就無事.

Qnap forum 有人係code入面揾到login同password好可能係walter/walter. 加上另外有名有姓gmail. 推算應該係用咗qnap technical manager資料做後門登入.

4月16 update有fixed漏洞可擋qlocker, 但好似要出事後先至有update去清qlocker同另外2 apps後門


via HKEPC Reader for Android

TOP

jackwong717

Rank: 4Rank: 4Rank: 4Rank: 4
50#
發表於 2021-5-7 15:32 | 只看該作者
回復 49 #tek2

我一直都有用hbs3,24online,有開port,無事喎。

Android 紅米note8pro

TOP

123456
返回列表