一觉睡醒发现自己NAS被勒索了…

马甲群鬼

所以我架了个opnsense

nicholas_x

linmukai 发表于 2022-9-17 14:07
把3389改了个端口暴露在公网，我觉得这个是最主要的原因，以后大家nas要远程的话最好还是用V**或者其他方 ...

威联通，端口映射到公网没多久，也中勒索了，还好数据不多大部分也有冷备。

hefei0302

从win10开始，就没用过第三方杀软了，全靠操作系统的自我防护和免疫力，从没遇到过幺蛾子，连主页锁定的流氓都没中过，不知道这些年是不是侥幸？

重要数据不多，在SSD存储，定期在云盘做备份，主要还是防止SSD暴毙丢失的。

其他都是影视文件，丢了也没啥大不了，花点时间再下回来就是。

个人用操作系统非常安分，微软工具下载原版镜像U盘安装，从不用PE，默认安全选项全部打开，自动更新默认打开，UAC默认打开，只用微软账户+PIN码登录，本地admin管理员账户禁用（默认就是禁止的，不是手动禁止的）。

yiyiyao

各大杀软都有一些免费的解密工具，可以试试。

病毒否

我之前也连中2次勒索，自认为各种密码也很牢固。
后来突然在路由器上发现3389的端口转发，对外端口是8000。另外一台对外的是324xx就从来没被入侵。
看样子是勒索方固定扫描一万以下的端口。改成大数端口就没事了。

wolfpan

RDP，SSH远程和FTP不要乱开，改了端口也没用。
公司的网刚被护网行动2022的红军攻破，域控制器的管理员密码都被偷了，直接把密码明文甩你脸上，系统有漏洞，多复杂的密码都没用。
微软补丁一定要勤于更新。

Satan023

linmukai 发表于 2022-9-17 14:07
把3389改了个端口暴露在公网，我觉得这个是最主要的原因，以后大家nas要远程的话最好还是用V**或者其他方 ...

卧槽 那还有什么好说的 。。。心真大 这么整你装10个杀毒软件也没用啊

Satan023

flshlion 发表于 2022-9-17 16:06
Bitlocker加密的备份硬盘应该不怕吧

两码事 你bitlocker只是硬盘加密 不是安全防护

wangzm816

3389绝对不能暴露公网，，，101基础常识了，改端口在黑客攻击面前效果=0，掩耳盗铃行为

leito

houyuzhou 发表于 2022-9-17 20:20
基本就是电脑里有两块3t硬盘的人 教nas用户什么是数据安全。

raid没用，冷备就行 多备份就行。

如果数据重要，一百多PB也得有对应的备份呀。
备份从不设计容量大小

flshlion

Satan023 发表于 2022-9-19 14:08
两码事 你bitlocker只是硬盘加密 不是安全防护

按上面几位朋友的说法：在没有输入密码解锁的情况下Bitlocker的硬盘数据只能清空不能访问，所以还是相对安全的。

Satan023

flshlion 发表于 2022-9-19 14:13
按上面几位朋友的说法：在没有输入密码解锁的情况下Bitlocker的硬盘数据只能清空不能访问，所以还是相对 ...

不对吧 你windows上的硬盘开了bitlocker 你3389公布再外网 黑客通过漏洞拿到admin密码 这时候你bitlocker有啥用呢 他都有admin权限了 可以直接暂停或者关掉你bitlocker
bitlocker防数据遗失是挺好的，比如敏感数据的笔记本遗失之类的。楼主这个场景我觉得bitlocker没啥用

houyuzhou

leito 发表于 2022-9-19 14:12
如果数据重要，一百多PB也得有对应的备份呀。
备份从不设计容量大小

没钱，所以要用RAID+选择性的备份核心数据，逐层逐级控制数据的安全性。

说的不是不要备份，而是数据安全要根据实际情况，不是一种方案就能万能解决的。 真的预算无限，1PB文件的备份该是什么形态？不能是一堆盘basic吧。

现在充斥着RAID不安全，没必要，家用不需要，备份就行这种反智言论。
当然也有组个RAID就不会丢数据了这种同等言论对冲。

flshlion

Satan023 发表于 2022-9-19 14:16
不对吧 你windows上的硬盘开了bitlocker 你3389公布再外网 黑客通过漏洞拿到admin密码 这时候你bitlocker ...

admin密码与Bitlocker密码并不一样的情况下, 有admin限权就可以直接跳过输入Bitlocker密码这一步去关闭bitlocker?

Satan023

flshlion 发表于 2022-9-19 14:44
admin密码与Bitlocker密码并不一样的情况下, 有admin限权就可以直接跳过输入Bitlocker密码这一步去关闭bi ...

暂停不需要，停止需要。
讨论这个也没意义，再这种场景下访问数据又不受限。黑客又不是通过pe进去的。

flshlion

Satan023 发表于 2022-9-19 14:51
暂停不需要，停止需要。
讨论这个也没意义，再这种场景下访问数据又不受限。黑客又不是通过pe进去的。 ...

不管如何，越来越多CHHer中招也提醒了我备份盘不用时最好在BIOS上禁用或者再加上冷备份

bxhaai

linmukai 发表于 2022-9-17 14:07
把3389改了个端口暴露在公网，我觉得这个是最主要的原因，以后大家nas要远程的话最好还是用V**或者其他方 ...

这个太危险了，还是别开系统默认的远程，估计被扫到端口，然后破解了

这50TB的数据，损失惨重啊

vim

我比较关心50t的数据，建议分享出来

yahochina

我一直是禁用ADMINISTRATOR，简单密码，改3389，用了十多年了，也没什么事，看来真的要小心了

还有一点，冷备份很重要！！！

辉哥

linmukai 发表于 2022-9-17 14:07
把3389改了个端口暴露在公网，我觉得这个是最主要的原因，以后大家nas要远程的话最好还是用V**或者其他方 ...

3389端口是突破口

moogly

太惨了。。。
我黑裙放公网上1-2天，被扫了n多次，有间隔时间的暴力登陆，日志还看到硬盘断开和接入记录，真是服了。

moogly

Mufasa 发表于 2022-9-18 11:46
同意

我的主存储服务器也是这样，用的时候开，不用立刻关闭，彻底断电。 ...

文件用起来不方便啊。。。

kkiller007

默认3389放公网 99%会中招

qjj2857

病毒否 发表于 2022-9-19 13:19
我之前也连中2次勒索，自认为各种密码也很牢固。
后来突然在路由器上发现3389的端口转发，对外端口是8000。 ...

不会的，我改23389也是一堆国外ip扫的。当然用户名都是admin

ukey512

。。。。。。只能这样了。。。

刹之那

linmukai 发表于 2022-9-17 14:07
把3389改了个端口暴露在公网，我觉得这个是最主要的原因，以后大家nas要远程的话最好还是用V**或者其他方 ...

我的电脑3389改端口几年了，期间也很少关机，倒是没事，感觉你这个不是主要原因

刹之那

flshlion 发表于 2022-9-17 20:06
所以说回来原来的问题，我的整个硬盘Bitlocker加密之后一直在锁定状态（偶尔有需要才输入密码打开）下挂 ...

防止不了别人格式化掉你的盘

qiaozd

我NAS还公网mstsc映射端口的呢，就是admin账号，密码也不复杂，PT机，下载做种用的，几年了都好好的

flshlion

刹之那 发表于 2022-9-20 19:08
防止不了别人格式化掉你的盘

嗯，现在不用时就在BIOS禁用了这个硬盘的SATA端口