※ 引述《zhtw (Select None)》之铭言：
: https://www.qnap.com/zh-tw/security-advisory/qsa-22-24
: https://bit.ly/3wSIlAr
: 这次 DeadBolt 据 QNAP 公告
: 是 Photo Station 漏洞导致的
: 骇客挑周六、周日这两天发作
: 导致一堆使用者中招
: 因为当时的最新版本也有这个漏洞
: 所以就算保持最新版本也一样会中招
: 从 QNAP 论坛讨论文章可以得知
: https://bit.ly/3eqt3Nf
: 只要使用者开放外部连线，能进到管理登入接口的话
: 就一定会中招(没开启 Photo Station 的情况也一样)
: https://imgur.com/nzgCdQm.png
: 另外就是这个漏洞可以直接绕过 2FA
: 所以 2FA 开启了也依然会中招
: https://imgur.com/jAMkZqh.png
: (图片来源：QNAP威联通出来面对-Qlocker,Deadbolt..等各种勒索病毒自救会)
: 如果有人还没中的话，建议以后别再让 QNAP 联网了吧
: 虽然 QNAP 公告说已解决这次漏洞
: 但天知道骇客还有多少未公开漏洞等著拿来勒索 QNAP 使用者
: 社团内影像工作者分享的悲惨经历
: 帮QQ
: https://imgur.com/1G727rj.png
给各位中招的苦主
请马上暂停同步并关闭qsync然后将同步资料夹内的档案搬到异步资料夹
我也中招了 不过本地端档案还健在
想说算了摸摸鼻子自己去把nas重置了
结果今天打开电脑一看之前同步资料夹内的档案全没了

....xd

爱惜资料，远离….

拍拍

每次看到QNAP出事都很抖，超怕群晖也殒落的

备份的重要性

以后该不会要双品牌互相备份了吧

怎么最近出事都 Q 牌

群晖也出过事啊，要自己架站相关资安措施省不得啊。

Q牌连爆中 惨

群辉那出事其实很微妙 因为是已经修复半年以上的漏洞不马上更新可以理解 半年以上不更新还对外有点怪不了人

体验被勒索的快感 欢迎加入QNAPSynology:谢谢QNAP 华芸两家一起摆烂 我才能继续涨价><

synology还是最稳啦 至少他没有出包才发现问题人家可是早发现问题并且修正了 也给半年 自己没更新

专门在解锁Deadbolt的 台北有店面 line:goge8852

偷打广告喔

朋友家也中奖了 昨晚去查修看到装机的开UPnP+DMZ给NAS心里觉得凉

没安装photo station也会出事吗?

S家也是有案例 不过都是很零星的

S家最近的案例只有看到是装了docker上某个懒人包套件就中标 还不止一个人基本上跟群晖无关 装了套件还开最高权限

上次中奖，就换routor改用VPN连线，目前安全