Qnap Bug avec le QTS 4.3.4.0551 build 20180413

Ishido

Maître Jedi
7 Janvier 2017
616
21
48
Bonsoir,

Ayant installé cette version de QTS, sauf que le contenu du NAS n'est plus visible. Sous FileStation j'ai juste le dossier home qui apparaît et c'est tout. Les lecteurs réseaux sur le PC sont visibles et accessibles. Je suis repassé en 4.3.4.0516 build 20180315 et tout va bien.

D'autres ont eu le souci ?

Merci
 
Hello

Problème référencé

connecte toi en SSH sur le NAS

Code:
curl http://download.qnap.com/Storage/tsd/utility/dropkick.sh | sh


;)
 
salut Stéphane,

Peut tu m'en dire plus car je n'ai rien compris à la solution.

Je me connecte en ssh ( je regarderai comment faire ), et je fais quoi ensuite avec le fichier téléchargé ?

Merci
 
Ishido a dit:
Bonsoir,

Ayant installé cette version de QTS, sauf que le contenu du NAS n'est plus visible. Sous FileStation j'ai juste le dossier home qui apparaît et c'est tout. Les lecteurs réseaux sur le PC sont visibles et accessibles. Je suis repassé en 4.3.4.0516 build 20180315 et tout va bien.

D'autres ont eu le souci ?

Merci
Idem j'ai le même soucis. Et depuis cette mise à jour j'ai même Qsync Client qui bloque et plus de sauvegarde depuis. J'ai désinstallé et ré-installé rien n'a changé.
Je passe des heures a comprendre.
 
c'est un malware qui s'est installé par le port 8080.. cela sera corrigé dans le prochain firmware et malware remover

la solution se connecter en SSh avec Putty en admin

exécuter :

Code:
curl http://download.qnap.com/Storage/tsd/utility/dropkick.sh | sh


et modifier le port 8080 dans général en attendant le correctif du firmware
 
Merci pour la solution.

Par contre j'étais sur et certain d'avoir modifié le port dans les paramètres, je ne sais pas si c'est le fais d avoir basculé sur l ancien Qts , j'ai de nouveau 8080. Je vais le rechanger.

Si tu me dis qu un malware s'est installé, donc mon logiciel Malware remover ne sert à rien si il ne l'a pas détecté et delete / ou en quarantaine.

Le fait d'être passé en version inférieur de QTS, ne supprime pas le malware il est toujours présent sur le NAS ? J'ai quoi comme risque, il fais quoi précisément ce malware ? ( envoi de données, ou de mot de passe ? )

Merci

Edit : J'ai suivi ce tuto pour me connecter en ssh, j'en suis à l'étape 5. Je dois taper quoi pour charger le fichier qui est sur le disque dur ? Merci
 
Bonjour,

pour info (puisque personne ne l'a donné), le changelog:

Code:
QTS 4.3.4.0551 build 20180413
[Important Notes] 
- This QTS update changes the file system of the system partition to ext4 for ARM-based models with Annapurna Labs processors. For data security reasons, you are not able to downgrade QTS to a previous version after this update.
Affected models: TS-131P, TS-231P, TS-431P, TS-531P, TS-231+, TS-431+, TS-231P2, TS-431P2, TS-431X, TS-431X2, TS-531X, TS-831X, TS-1231XU-RP, TS-1231XU, TS-831XU-RP, TS-831XU, TS-431XU-RP, TS-431XU, TS-431XeU, and TS-1635.
- To ensure system stability, QNAP recommends updating and then restarting QVPN Service in App Center after you update QTS to 4.3.4.
- As QTS previous versions of ARM models do not support snapshots, when you upgrade to QTS 4.3.4, the original volume cannot use this feature immediately. To solve this problem, you have to back up the existing data on your QNAP NAS to external storage. Then you can rebuild the QNAP NAS and take snapshots to the new storage pool with multiple volumes.
- QTS 4.3.4 is the final available firmware update for the following models:
TS-EC1679U-SAS-RP, TS-EC1679U-RP, TS-1679U-RP, TS-EC1279U-SAS-RP, TS-EC1279U-RP, TS-1279U-RP, TS-1079 Pro, TS-EC879U-RP, TS-879U-RP, TS-1270U-RP, TS-870U-RP, TS-470U-RP, TS-470U-SP, TS-1269U-RP, TS-869U-RP, TS-469U-RP, TS-469U-SP, TS-879 Pro, TVS-870, TS-870 Pro, TS-870, TVS-670, TS-670 Pro, TS-670, TVS-470, TS-470 Pro, TS-470, TS-869 Pro, TS-869L, TS-669 Pro, TS-669L, TS-569 Pro, TS-569L, TS-469 Pro, TS-469L, TS-269 Pro, TS-269L, IS-400 Pro.
- For the status of QTS updates and maintenance for your NAS model, visit https://www.qnap.com/en/product/eol.php
- When QTS 4.3.x is installed on NAS models running on 64-bit Intel and AMD processors, some applications may not be supported. To check if installed apps on your NAS are compatible with QTS 4.3.x, download the QTS 64-bit compatibility tool and install it on your current QTS build. (https://download.qnap.com/QPKG/CF64_0.1-1114.qpkg.zip)
- Starting from QTS 4.3.4, QNAP NAS devices no longer support creating storage pools or static volumes using NVMe PCIe/M.2 SSDs. However, this limitation does not apply to the SSDs installed in built-in M.2 slots or on QM2 expansion cards.
- Below are the kernel versions for the NAS models supported by QTS 4.3.4.0479:
kernel 3.10.20: TS-128, TS-228
kernel 3.2.26: TS-x31, TS-x31U
kernel 3.4.6: TS-x69, TS-x69U, TS-x69L
kernel 4.2.8: HS-251, IS-400, SS-x79U, TS-x79, TS-x79U, SS-x79U, TS-x70, TS-x70U, TVS-x70, TS-x31P, TS-x31P2, TS-x31+, TS-x31X, TS-x31XU, TS-x28A, TS- x35, TS-x51, TS-x51A, TS-x51U, TS-x53, TS-x53A, TBS-x53A, TS-x53B, TS-x53BU, TS-x53S, IS-453S, TS-x53U, TVS-x63, TS-x63, TS-x63U, TS-x73U, TS-x77, TVS-x80, TS-x80, TVS-x80U, TS-x80U, TVS-x82, TVS-x82S, TVS-1582TU, TS-x85, TES-x85U, TDS-16489U, TVS-x71, TVS-x71U, TVS-x73
[Fixed Issues]
- Unlocking encrypted volumes would take a long time after the NAS restarted if users chose not to save the encryption key, and users would not be able to access certain applications.
- Fixed a cross-site scripting vulnerability to prevent unauthorized access to sensitive information.
- Updated ClamAV to the latest version to fix multiple vulnerabilities.
- Unexpected errors in the RAID configuration files would hinder users from creating new storage pools after existing storage pools failed.
- Media Library could not set multiple shared folders as media folders if they shared the same path.
- The confirmation message string for file system check would repeat several times in certain languages.
- Enabling Service Binding would cause the SNMP service to stop functioning after users updated QTS to 4.3.4.0486 build 20180215.
- Fixed a vulnerability in Samba that could allow authenticated users to arbitrarily change the passwords of other users (CVE-2018-1057).
- Fixed a vulnerability in Samba that could allow for denial-of-service attacks on the Print Spooler service (CVE-2018-1050).
- File Station could not display the files in a subfolder after users moved this folder into another subfolder.
- An error message would appear when users cut and paste a file from a folder to its subfolder in File Station.
- Users could not restore snapshots when accessing shared folders via Samba after adding the NAS to an Active Directory domain and enabling advanced folder permissions and Windows ACL.

Personnellement, j'avais compris que c'était orienté "sécurité"... mais pour une fois je n'ai pas fait la mise à jour trop vite.
En 4.3.4.0537 (et pour mon usage), j'ai retrouvé un ensemble cohérent après quelques mises à jour "bizarres"...
A priori, vu les retours j'ai bien fait d'attendre.

Une question quand même (pour Qoolbox ?): pourquoi peut-on encore l'installer si elle pose des problèmes de sécurité ?

Bonne soirée.
 
il n'y a pas de problème de sécurité :-D

juste le malware Filestation qui est endormi (si tu downgrades)... car en 551 FileStation a eut des modifs...

avec le script que j'ai fourni (ou en attendant la prochaine MàJ) cela sera corrigé
 
et le malware est ou? sur le nas suite à une mauvaise manip/config de son propriétaire ou dans QTS directement? :-o
 
J'ai suivi ce tuto pour me connecter en ssh sur le nas :

https://www.qnap.com/fr-fr/how-to/knowledge-base/article/how-to-access-qnap-nas-by-ssh

J'en suis à l'étape 5, que dois je écrire afin de charger le script que j ai sur le disque dur ?

Merci
 
pas besoin d'avoir le script sur ton pc, le code
Code:
curl http://download.qnap.com/Storage/tsd/utility/dropkick.sh | sh
le fait pour toi ;)
 
Par contre j'ai fais la manip sous le firmware inférieur, dois je repasser avec le 20180413 ?

J'ai tapé la ligne, me suis arrêté à .sh car ne sachant pas faire le trait vertical.

J'ai ça qui s'est affiché :
ssh.jpg


Merci
 
copie colle la ligne au lieu de la taper :p

sur un clavier azerty français le pipe (barre verticale | ) se fait avec altgr + 6
sur un azerty belge c'est altgr + 1
 
Comment tu fais pour coller ?

Quand je veux coller sur le logiciel en faisant ctrl + V, cela ne fonctionne pas.

Je pense avoir réussi, en retapant la ligne entière, j'ai ceci

ssh_2.jpg

En allant dans File Station, j'ai plus de bug, j'ai fais la MAJ du firmware, et toujours aucun soucis.

C'est dommage que l'appli Malware Remover n'ai pas été mise à jour pour éradiquer le malware
 
Coller avec le clavier ou la souris ne fonctionne pas. J'ai évidement testé :)
 
Pour copier coller avec la souris et plus encore , tu peux essayer mobaxterm
Il offfre énormément de possibilité comparé à putty.
Rien que pour les macros (je dois en avoir une centaine ) je le trouve génial par rapport à putty
Je peux gérer avec mes nas mais aussi faire des tunnel ssh, gérer mes autres serveurs distant en multi-vue dans la même fenêtre, exécuter en même temps la même commande sur plusieurs serveurs (c est top pour synchro mes scripts)
Depuis qu’un sysadmin me l’as fait découvert, je peux plus m’en passer au quotidien
https://mobaxterm.mobatek.net

PS : J’ai aucune action chez eux :-D :-D