由於近日 勒索病毒橫行 一堆朋友問到該買哪種機器?
　
在此分析 含有快照功能的 NAS入門機種
以下價格 不含硬碟搭售空機價
　
2Bay 機種
QNAP 威聯通
TS-251 目前市售約 9xxx
處理器 Intel Celeron J1800 雙核心
記憶體 1GB
有 HDMI
可執行 VM 虛擬機器(需自行擴充記憶體至2GB含以上)
有快照功能(需自行擴充記憶體至4GB含以上)
　
Synology 群暉科技
DS216+II 目前市售約 10xxx
處理器 Intel Celeron N3060 雙核心
記憶體 1GB
無 HDMI
不可執行 VM 虛擬機器
有快照功能
　
Thecus 色卡司
N2810 目前市售約 8xxx
處理器 Intel Celeron N3050 雙核心
記憶體 2GB
有 HDMI
不可執行 VM 虛擬機器
有快照功能
　
特例 4Bay 機種
QNAP 威聯通
TS-451 目前市售約 9xxx
處理器 Intel Celeron J1800 雙核心
記憶體 1GB
有 HDMI
可執行 VM 虛擬機器(需自行擴充記憶體至2GB含以上)
有快照功能(需自行擴充記憶體至4GB含以上)
　
我們已證實 TS-451 可擴充至 16GB 超過 Intel 官方標示的上限 8GB
測試記憶體為 兩支 Kingston KVR16LS11/8 8GB DDR3L 1600

　
以上 各家入門款 皆可支援快照(QNAP機種需自行擴充記憶體至4GB含以上)
　
就以入門來說 價格兼具擴充性 以及可用性來說
QNAP 威聯通 TS-451 為不二人選
市售4GB記憶體 約800元左右
只要自行將 TS-451 擴充至 4GB
即可使用 快照功能 與 VM虛擬機器
　
Synology 群暉科技 缺乏 執行VM虛擬機器和HDMI
是本次評估中 最不優的 無HDMI且無法執行虛擬機 價格最貴
完全不建議購買此公司的產品
　
Thecus 色卡司
N2810 價格為本此評估中最低價
若您不想使用VM虛擬機器 那2Bay可考慮 N2810 單純使用快照功能
　
總結建議
入門建議首選機種
QNAP 威聯通 TS-451 最超值 因為4Bay所以超值 功能&介面 最齊全
Thecus 色卡司 N2810 單價最低
　
以上價格資訊 為本文發佈時間查詢所得
因為 以上價格 是目前 QNAP 在搞活動的特價期間
我們無法保證 您是否可參與本此活動的特價
　
謝謝收看

早我們才發佈了 相關文章 https://nas.world/45-近日-qts-遭植入-monero-門羅幣-挖礦-事件.html

今天 QNAP 就立即發佈了 Malware Remover (惡意程式移除工具)
官方公告網址 https://www.qnap.com/zh-tw/support/con_show.php?cid=116
官方下載網址 https://download.qnap.com/QPKG/MalwareRemover_2.1.1.zip

我們也馬上為我們手邊機器安裝檢測

目前看記錄 我們確實並未受到感染 讓我們也更加安心了

如有類似的問題 我們建議第一時間 先與原廠人員聯絡
一來 可以最快速的讓原廠了解 並解決問題 造福更多使用者
二來 可以避免 造成不必要的恐慌

我們也希望 問題不要發生 當然發生了問題 能解決是最好
但勿隨意下定論 (例如 更新造成的...) 會容易誤導其他使用者思考方向

QNAP 相關人員 對本次事件的 回應與態度 我們給予高度的肯定

對於我們 本事件 告一段落(因為並未發生在我們身上)

若還有後續發展 我們依然會續關心...
 

首先要先強調
我們不鼓勵亦不反對 您自行更換超出官方規格上限的記憶體

如果因此喪失保固資格 請自行負責
(其實我們覺得 不含硬碟只送回本體 插回原廠記憶體 理應無法判斷是否用過16GB)
說白話一點 就是 不管發生啥事 都不關我們的事情
我們只是純分享經驗...

好~來! 切入正題 ~

已證實的實例環境如下
記憶體 兩支 Kingston KVR16LS11/8 8GB DDR3L 1600
NAS主機 TS-253B & TS-451+
以上兩台主機 均用同一組記憶體分別測試

TS-253B 如下圖

TS-451+ 如下圖

在我們常見NAS中會使用的 Celeron 型號如下
Celeron J1800 (Bay Trail)
Celeron J1900 (Bay Trail)
Celeron N3150 (Braswell)
Celeron J3455 (Apollo Lake)

以上CPU型號 均在 Intel 官網標示 僅支援到最多8GB記憶體
但就一樣的 CPU 在 華擎科技 (ASRock) 網站上均寫出支援到16GB記憶體

以下是兩造對照連結
Intel Celeron Processor J1800
Intel 官網 https://ark.intel.com/zh-tw/products/78866/Intel-Celeron-Processor-J1800-1M-Cache-up-to-2_58-GHz
ASRock官網 http://www.asrock.com/mb/Intel/D1800B-ITX/index.tw.asp?cat=Specifications

Intel Celeron Processor J1900
Intel 官網 https://ark.intel.com/zh-tw/products/78867/Intel-Celeron-Processor-J1900-2M-Cache-up-to-2_42-GHz
ASRock官網 http://www.asrock.com/mb/Intel/Q1900M/index.tw.asp?cat=Specifications

Intel Celeron Processor N3150
Intel 官網 https://ark.intel.com/zh-tw/products/87258/Intel-Celeron-Processor-N3150-2M-Cache-up-to-2_08-GHz
ASRock官網 http://www.asrock.com/mb/Intel/N3150-ITX/index.tw.asp?cat=Specifications

Intel Celeron Processor J3455
Intel 官網 https://ark.intel.com/zh-tw/products/95594/Intel-Celeron-Processor-J3455-2M-Cache-up-to-2_3-GHz
ASRock官網 http://www.asrock.com/mb/Intel/J3455M/index.tw.asp?cat=Specifications

以上就是 我們這次測試的經驗 供您參考 謝謝收看
 

首先我們要聲明 我們手邊的所有 QTS 皆無遇此情況.
其中包含了 4.2.x 與 4.3.3 的 QTS 版本

且網路上聲稱被植入 也有 4.2.x 的版本
所以我們相信 與 是否升級 4.3.3 並無太大的關連 非 4.2 或 4.3 的版本問題
只要你未更新到 4.2 或 4.3 已修補漏洞的版本 都一樣 還是危險族群.

我們自己的環境重點只有以下4點
1.並未對外開放 QTS 登入介面
2.並未安裝不明來源的APP
3.myqnapcloud服務模式為私人
4.只要QTS更新項目中有修補漏洞的更新釋出 我們一定第一時間更新

自事件發生以來 至今 我們仔細監測我們手邊所有的 QNAP 機器
目前均無發生 類似的情況 我們也不清楚 哪種狀態會發生

有QNAP的朋友 可以參考以下由 Amigo 整理分析說明的網址 自行檢測是否中獎
https://amigotechnotes.wordpress.com/2017/05/03/check-and-solve-if-your-qnap-nas-has-been-injected-a-cpuminer-program/

該文提到 由程式支援平台判斷 AMD 或 Intel 系列以外的機種 比較不會發生類似狀況

你可自行先確認你的NAS機種是否為 AMD 或 Intel 的 CPU ...

我們亦不保證 我們自己將來會不會也中獎 但是目前由周遭的朋友來看
被植入的比例 其實很低(我們所有朋友中是沒人發生被植入)
所以我們懷疑 中獎者 是否是NAS的基本安全環境設定並為完善

我們自己或朋友的基本安全調整如下
1.密碼複雜度 別太簡單
2.對外(WAN)不開放QTS介面
3.更改預設連接埠 8080 或 443 到別的埠號
4.強制採用SSL登入

當然 這種消息在網路傳播 是會造成恐慌的 特別是初學者 因為不知道 所以會害怕 是可以理解的...

我們向QNAP求證後 他們表示 目前已傾全員之力處理此事件.

最後 希望 QNAP 能盡早完善此事件 例如 除了提供安裝更新外 可以考慮出個 移除可疑程式的APP

以上事件尚未結束 我們依然持續觀察中...

2017/06/01 更新 目前已修正造成本次事件的漏洞 事件結束