所以我架了个opnsense
linmukai 发表于 2022-9-17 14:07
把3389改了个端口暴露在公网,我觉得这个是最主要的原因,以后大家nas要远程的话最好还是用V**或者其他方 ...
威联通,端口映射到公网没多久,也中勒索了,还好数据不多大部分也有冷备。
本帖最后由 hefei0302 于 2022-9-19 13:08 编辑
从win10开始,就没用过第三方杀软了,全靠操作系统的自我防护和免疫力,从没遇到过幺蛾子,连主页锁定的流氓都没中过,不知道这些年是不是侥幸?
重要数据不多,在SSD存储,定期在云盘做备份,主要还是防止SSD暴毙丢失的。
其他都是影视文件,丢了也没啥大不了,花点时间再下回来就是。
个人用操作系统非常安分,微软工具下载原版镜像U盘安装,从不用PE,默认安全选项全部打开,自动更新默认打开,UAC默认打开,只用微软账户+PIN码登录,本地admin管理员账户禁用(默认就是禁止的,不是手动禁止的)。
各大杀软都有一些免费的解密工具,可以试试。
我之前也连中2次勒索,自认为各种密码也很牢固。
后来突然在路由器上发现3389的端口转发,对外端口是8000。另外一台对外的是324xx就从来没被入侵。
看样子是勒索方固定扫描一万以下的端口。改成大数端口就没事了。
RDP,SSH远程和FTP不要乱开,改了端口也没用。
公司的网刚被护网行动2022的红军攻破,域控制器的管理员密码都被偷了,直接把密码明文甩你脸上,系统有漏洞,多复杂的密码都没用。
微软补丁一定要勤于更新。
linmukai 发表于 2022-9-17 14:07
把3389改了个端口暴露在公网,我觉得这个是最主要的原因,以后大家nas要远程的话最好还是用V**或者其他方 ...
卧槽 那还有什么好说的 。。。心真大 这么整你装10个杀毒软件也没用啊[可爱]
flshlion 发表于 2022-9-17 16:06
Bitlocker加密的备份硬盘应该不怕吧
两码事 你bitlocker只是硬盘加密 不是安全防护
3389绝对不能暴露公网,,,101基础常识了,改端口在黑客攻击面前效果=0,掩耳盗铃行为
houyuzhou 发表于 2022-9-17 20:20
基本就是电脑里有两块3t硬盘的人 教nas用户什么是数据安全。
raid没用,冷备就行 多备份就行。
如果数据重要,一百多PB也得有对应的备份呀。
备份从不设计容量大小
Satan023 发表于 2022-9-19 14:08
两码事 你bitlocker只是硬盘加密 不是安全防护
按上面几位朋友的说法:在没有输入密码解锁的情况下Bitlocker的硬盘数据只能清空不能访问,所以还是相对安全的。
flshlion 发表于 2022-9-19 14:13
按上面几位朋友的说法:在没有输入密码解锁的情况下Bitlocker的硬盘数据只能清空不能访问,所以还是相对 ...
不对吧 你windows上的硬盘开了bitlocker 你3389公布再外网 黑客通过漏洞拿到admin密码 这时候你bitlocker有啥用呢 他都有admin权限了 可以直接暂停或者关掉你bitlocker
bitlocker防数据遗失是挺好的,比如敏感数据的笔记本遗失之类的。楼主这个场景我觉得bitlocker没啥用[可爱]
leito 发表于 2022-9-19 14:12
如果数据重要,一百多PB也得有对应的备份呀。
备份从不设计容量大小
没钱,所以要用RAID+选择性的备份核心数据,逐层逐级控制数据的安全性。
说的不是不要备份,而是数据安全要根据实际情况,不是一种方案就能万能解决的。 真的预算无限,1PB文件的备份该是什么形态?不能是一堆盘basic吧。
现在充斥着RAID不安全,没必要,家用不需要,备份就行这种反智言论。
当然也有组个RAID就不会丢数据了这种同等言论对冲。
Satan023 发表于 2022-9-19 14:16
不对吧 你windows上的硬盘开了bitlocker 你3389公布再外网 黑客通过漏洞拿到admin密码 这时候你bitlocker ...
admin密码与Bitlocker密码并不一样的情况下, 有admin限权就可以直接跳过输入Bitlocker密码这一步去关闭bitlocker?
flshlion 发表于 2022-9-19 14:44
admin密码与Bitlocker密码并不一样的情况下, 有admin限权就可以直接跳过输入Bitlocker密码这一步去关闭bi ...
暂停不需要,停止需要。
讨论这个也没意义,再这种场景下访问数据又不受限。黑客又不是通过pe进去的。
Satan023 发表于 2022-9-19 14:51
暂停不需要,停止需要。
讨论这个也没意义,再这种场景下访问数据又不受限。黑客又不是通过pe进去的。 ...
不管如何,越来越多CHHer中招也提醒了我备份盘不用时最好在BIOS上禁用或者再加上冷备份
linmukai 发表于 2022-9-17 14:07
把3389改了个端口暴露在公网,我觉得这个是最主要的原因,以后大家nas要远程的话最好还是用V**或者其他方 ...
这个太危险了,还是别开系统默认的远程,估计被扫到端口,然后破解了
这50TB的数据,损失惨重啊
我比较关心50t的数据,建议分享出来
我一直是禁用ADMINISTRATOR,简单密码,改3389,用了十多年了,也没什么事,看来真的要小心了
还有一点,冷备份很重要!!!
linmukai 发表于 2022-9-17 14:07
把3389改了个端口暴露在公网,我觉得这个是最主要的原因,以后大家nas要远程的话最好还是用V**或者其他方 ...
3389端口是突破口
太惨了。。。
我黑裙放公网上1-2天,被扫了n多次,有间隔时间的暴力登陆,日志还看到硬盘断开和接入记录,真是服了。
Mufasa 发表于 2022-9-18 11:46
同意
我的主存储服务器也是这样,用的时候开,不用立刻关闭,彻底断电。 ...
文件用起来不方便啊。。。
默认3389放公网 99%会中招
病毒否 发表于 2022-9-19 13:19
我之前也连中2次勒索,自认为各种密码也很牢固。
后来突然在路由器上发现3389的端口转发,对外端口是8000。 ...
不会的,我改23389也是一堆国外ip扫的。当然用户名都是admin
。。。。。。只能这样了。。。
linmukai 发表于 2022-9-17 14:07
把3389改了个端口暴露在公网,我觉得这个是最主要的原因,以后大家nas要远程的话最好还是用V**或者其他方 ...
我的电脑3389改端口几年了,期间也很少关机,倒是没事,感觉你这个不是主要原因
flshlion 发表于 2022-9-17 20:06
所以说回来原来的问题,我的整个硬盘Bitlocker加密之后一直在锁定状态(偶尔有需要才输入密码打开)下挂 ...
防止不了别人格式化掉你的盘
我NAS还公网mstsc映射端口的呢,就是admin账号,密码也不复杂,PT机,下载做种用的,几年了都好好的
刹之那 发表于 2022-9-20 19:08
防止不了别人格式化掉你的盘
嗯,现在不用时就在BIOS禁用了这个硬盘的SATA端口