50t,勒索病毒可能只覆盖每个文件头,修改文件名重新校验种子下载即可。
对外开放远程桌面是最危险的行为
我是用白裙的,关闭了admin账户,升级系统到最新版本,并开启了2步验证程序。感觉还是比较安全的
我以前在路由器上做过端口映射,外网的30000端口映射内网的3389端口,结果内网电脑日志里一堆远程登陆失败的记录。从那时起我才知道现在暴露在公网的设备被扫端口不再是只扫描特定端口,把3389端口改成任何端口都一样会被盯上
Animenzzz 发表于 2022-9-17 16:08
我自己设置的25位长密码,大小写字母+符号。我自己都记不住。加上俩步验证,神仙也破不了 ...
你以为是破密码进来的?
Dzzz 发表于 2022-9-18 02:09
你不会觉得黑客是用破解密码的方式进来的吧
绝大多数都是用密码字典暴力破解的
幽缭 发表于 2022-9-18 08:51
密码是使用 在线随机生成密码网站 生成的
估计网站记录了ip和生成的密码。 ...
我设密码都是自己在键盘上乱按一通然后再记下来[狂笑]
幽缭 发表于 2022-9-18 07:20
看一下系统日志,可能是社工。
我的开发机也是和lz差不多一样,rdp改端口暴露公网。密码是24位随机生成的强 ...
心真大,密码用第三方网站生成。你好歹加个盐啊
gt945 发表于 2022-9-18 10:15
心真大,密码用第三方网站生成。你好歹加个盐啊
其实自己用手乱敲就可以了。。。。
当年熊猫烧香就是, 早上起来突然发现电脑硬盘灯狂闪, 然后电脑里面文件都变成熊猫烧香了...
Windows漏洞, 没法防!
企业是系统连接外网都有防火墙, 防火墙上有IPS, IDS. 有行为检测.
然后内部系统专门安装一些加强软件, 确保所有运行的服务/端口都是需要的. 不需要的一律关闭.
这些在家用环境基本无解, 另外, 企业一样中招.... 遇到0Day攻击 + 社会工程学, 照样中招..
254327902 发表于 2022-9-17 19:45
反正每次不是这种帖子就是raid安全那种帖子 总有一群喊着网盘网盘的。。。动不动几十TB电影数据的那是网盘 ...
确实,可能他们以为只不过是几十g的照片吧
飞翔的蜗牛 发表于 2022-9-17 17:09
我想知道,我们公司有个白群晖,然后公司的电脑都访问到群晖上。我怎么才可以保证不发生群主这个事。
338 ...
TCP3389是Windows 远程桌面的端口号, 这个端口是不加密的.
群晖是Linux/Unix, 不用3389.
群晖的话, 确保出更新就装上就好啦.
吓得我重新装了遍系统,全部重设密码用户名
高危端口要禁用,21、22、445、3389、135、137、138、139。服务器需要修改服务端口,咸鱼上买个几百左右的二手防火墙,这个可以挡一点点扫描。
pp0pp 发表于 2022-9-17 16:03
存储服务器,我都是即开即用,用完就关机。
同意
我的主存储服务器也是这样,用的时候开,不用立刻关闭,彻底断电。
以前也中过,没有全部文件感染,只是部分。
不连公网就一切OK的
Windows defender 火绒没啥用,都是粉丝向的产品 装个 360直接起飞
其他系统的NAS应该不会被勒索吧。
也不是随时都要远程连接nas吧?路由绑定ddns,关闭端口映射,需要连的时候用域名登陆路由打开映射,用完就关映射
改端口号,配合强密码,从来没出过事
感觉群晖的5000端口是不是也很危险
中勒索的原因很多,就算不开端口映射,公司内也是有很逗其他传播途径。之前公司就是通过办公电脑的邮件传播,win server除了冷备,就是卷影副本可以用来回滚文件,不受影响。
能用代理访问就尽量代理吧,或者是内网穿透的方式[偷笑]
我自己的腾讯云轻量就是rdp非常规端口+强密码+只放行我家里和学校的IP段[可爱]
有个暴力的做法,如果用软路由,只允许所在城市的IP段,一般攻击大多来自国外,偶尔外地出差临时放开下
ntuchenxy 发表于 2022-9-19 01:40
有个暴力的做法,如果用软路由,只允许所在城市的IP段,一般攻击大多来自国外,偶尔外地出差临时放开下 ...
我就是这样做的,防火墙中设置白名单,只允许北京联通的IP连接,另外改管理员名+强密码。
个人感觉把RDP直接暴露在公网上(包括改端口)的都是狠人
这个勒索病毒太没职业道德了
连视频文件都加密。。。。。。。。。。
flshlion 发表于 2022-9-17 20:06
所以说回来原来的问题,我的整个硬盘Bitlocker加密之后一直在锁定状态(偶尔有需要才输入密码打开)下挂 ...
没中过不知道,这些病毒是读写不了你bitlocker里面的内容,但是想将你整个盘清空还是可以的
开启两步验证会不会有点用,我的群晖倒是开启了
吓人啊,白群晖有没有可能被勒索啊,怕怕