一觉睡醒发现自己NAS被勒索了…

幽缭 · 发表于 2022-9-18 09:02

50t，勒索病毒可能只覆盖每个文件头，修改文件名重新校验种子下载即可。

豆豆那头熊 · 发表于 2022-9-18 09:03

对外开放远程桌面是最危险的行为

foxf91 · 发表于 2022-9-18 09:18

我是用白裙的，关闭了admin账户，升级系统到最新版本，并开启了2步验证程序。感觉还是比较安全的

zdiljx · 发表于 2022-9-18 09:51

我以前在路由器上做过端口映射，外网的30000端口映射内网的3389端口，结果内网电脑日志里一堆远程登陆失败的记录。从那时起我才知道现在暴露在公网的设备被扫端口不再是只扫描特定端口，把3389端口改成任何端口都一样会被盯上

gt945 · 发表于 2022-9-18 10:04

Animenzzz 发表于 2022-9-17 16:08
我自己设置的25位长密码，大小写字母+符号。我自己都记不住。加上俩步验证，神仙也破不了 ...

你以为是破密码进来的？

2ndWeapon · 发表于 2022-9-18 10:13

Dzzz 发表于 2022-9-18 02:09
你不会觉得黑客是用破解密码的方式进来的吧

绝大多数都是用密码字典暴力破解的

2ndWeapon · 发表于 2022-9-18 10:14

幽缭发表于 2022-9-18 08:51
密码是使用在线随机生成密码网站生成的
估计网站记录了ip和生成的密码。 ...

我设密码都是自己在键盘上乱按一通然后再记下来

gt945 · 发表于 2022-9-18 10:15

幽缭发表于 2022-9-18 07:20
看一下系统日志，可能是社工。
我的开发机也是和lz差不多一样，rdp改端口暴露公网。密码是24位随机生成的强 ...

心真大，密码用第三方网站生成。你好歹加个盐啊

qjj2857 · 发表于 2022-9-18 10:32

gt945 发表于 2022-9-18 10:15
心真大，密码用第三方网站生成。你好歹加个盐啊

其实自己用手乱敲就可以了。。。。

porsche4me · 发表于 2022-9-18 10:32

当年熊猫烧香就是, 早上起来突然发现电脑硬盘灯狂闪, 然后电脑里面文件都变成熊猫烧香了...

Windows漏洞, 没法防!

企业是系统连接外网都有防火墙, 防火墙上有IPS, IDS. 有行为检测.

然后内部系统专门安装一些加强软件, 确保所有运行的服务/端口都是需要的. 不需要的一律关闭.

这些在家用环境基本无解, 另外, 企业一样中招.... 遇到0Day攻击 + 社会工程学, 照样中招..

iceunlim · 发表于 2022-9-18 10:34

254327902 发表于 2022-9-17 19:45
反正每次不是这种帖子就是raid安全那种帖子总有一群喊着网盘网盘的。。。动不动几十TB电影数据的那是网盘 ...

确实,可能他们以为只不过是几十g的照片吧

porsche4me · 发表于 2022-9-18 10:35

飞翔的蜗牛发表于 2022-9-17 17:09
我想知道，我们公司有个白群晖，然后公司的电脑都访问到群晖上。我怎么才可以保证不发生群主这个事。
338 ...

TCP3389是Windows 远程桌面的端口号, 这个端口是不加密的.

群晖是Linux/Unix, 不用3389.

群晖的话, 确保出更新就装上就好啦.

千河 · 发表于 2022-9-18 11:16

吓得我重新装了遍系统，全部重设密码用户名

BK11 · 发表于 2022-9-18 11:20

高危端口要禁用，21、22、445、3389、135、137、138、139。服务器需要修改服务端口，咸鱼上买个几百左右的二手防火墙，这个可以挡一点点扫描。

Mufasa · 发表于 2022-9-18 11:46

pp0pp 发表于 2022-9-17 16:03
存储服务器，我都是即开即用，用完就关机。

同意

我的主存储服务器也是这样，用的时候开，不用立刻关闭，彻底断电。

nikition · 发表于 2022-9-18 16:19

以前也中过，没有全部文件感染，只是部分。

against · 发表于 2022-9-18 16:47

不连公网就一切OK的

水滴 · 发表于 2022-9-18 17:33

Windows defender 火绒没啥用，都是粉丝向的产品装个 360 直接起飞

SIMMON · 发表于 2022-9-18 19:30

其他系统的NAS应该不会被勒索吧。

coffeetion · 发表于 2022-9-18 20:15

也不是随时都要远程连接nas吧？路由绑定ddns，关闭端口映射，需要连的时候用域名登陆路由打开映射，用完就关映射
改端口号，配合强密码，从来没出过事

guitengyue · 发表于 2022-9-18 20:25

感觉群晖的5000端口是不是也很危险

yyu0378 · 发表于 2022-9-18 22:31

中勒索的原因很多，就算不开端口映射，公司内也是有很逗其他传播途径。之前公司就是通过办公电脑的邮件传播，win server除了冷备，就是卷影副本可以用来回滚文件，不受影响。

Wurenji · 发表于 2022-9-18 22:31

能用代理访问就尽量代理吧，或者是内网穿透的方式

我自己的腾讯云轻量就是rdp非常规端口+强密码+只放行我家里和学校的IP段

ntuchenxy · 发表于 2022-9-19 01:40

有个暴力的做法，如果用软路由，只允许所在城市的IP段，一般攻击大多来自国外，偶尔外地出差临时放开下

huaxy · 发表于 2022-9-19 05:57

ntuchenxy 发表于 2022-9-19 01:40
有个暴力的做法，如果用软路由，只允许所在城市的IP段，一般攻击大多来自国外，偶尔外地出差临时放开下 ...

我就是这样做的，防火墙中设置白名单，只允许北京联通的IP连接，另外改管理员名+强密码。

Dream2Cast · 发表于 2022-9-19 09:23

个人感觉把RDP直接暴露在公网上（包括改端口）的都是狠人

deihc · 发表于 2022-9-19 09:23

这个勒索病毒太没职业道德了
连视频文件都加密。。。。。。。。。。

MoonDigi · 发表于 2022-9-19 09:34

flshlion 发表于 2022-9-17 20:06
所以说回来原来的问题，我的整个硬盘Bitlocker加密之后一直在锁定状态（偶尔有需要才输入密码打开）下挂 ...

没中过不知道，这些病毒是读写不了你bitlocker里面的内容，但是想将你整个盘清空还是可以的

又被删了 · 发表于 2022-9-19 09:40

开启两步验证会不会有点用，我的群晖倒是开启了

GTX260 · 发表于 2022-9-19 10:21

吓人啊，白群晖有没有可能被勒索啊，怕怕

账号		自动登录	找回密码
密码			加入我们

[NAS] 一觉睡醒发现自己NAS被勒索了…

浏览过的版块