请不要把任何和邀请码有关的内容发到 NAS 节点。
邀请码相关的内容请使用 /go/in 节点。
如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
邀请码相关的内容请使用 /go/in 节点。
如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
这是一个创建于 32 天前的主题,其中的信息可能已经有所发展或是发生改变。
被加密隐藏索要比特币。。。
有没有成功案例可以恢复的?求助!
推荐靠谱的恢复公司也行
有没有成功案例可以恢复的?求助!
推荐靠谱的恢复公司也行
 |
1
liuzimin 32 天前 via Android
|
 |
2
mitoop 32 天前
nas 在家里放着吗
|
 |
3
gpt5 32 天前
个人数据的话,就别挣扎了,回复数据贼贵。
|
 |
4
meppy 32 天前
@mitoop 是的,春节去了趟东南亚应该是浏览器密码泄露了,然后邮箱,账号各种被撞库,前阵子改了好多网站的密码,唯独忘了 nas 还在公网上开着呢,用了端口也被扫到了,艸
|
 |
6
QAZXCDSWE 32 天前 via Android
扪心自问: 资料为什么存 nas ?冷硬盘放着不好吗?
|
 |
9
lgh 32 天前 via iPhone
是在外面的电脑上登录了自己的 nas ?
|
 |
10
unishare 32 天前
是什么系统的 nas ,我的是群晖,是不是比较安全点
|
 |
12
zzxCNCZ 32 天前
nas 不上要上公网啊
|
 |
14
wubei7231 32 天前
用 nas 没开快照吗?
|
 |
15
SvenWong 32 天前
想想还挺可怕的,我的小主机还是 http 在网上裸奔呢
|
|
16
liuzimin 32 天前 via Android
如果给 nas 的管理员账号开 2FA 登陆验证,是不是就安全很多?
|
 |
17
november 32 天前 via iPhone
|
 |
18
jiabing520a 32 天前  2
赶紧进 SHELL ,看一下进程,有没有 openssl ,运气好没加密完的话可以看到密码
|
 |
21
klo424 32 天前
我的天,我前天早上 NAS 自己开机了,我不会也中了吧?你是怎么发现的?
|
 |
23
redbeanzzZ 32 天前
nas 不开公网吧,要连也用 vpn 连应该会安全一些
|
 |
24
7yu 32 天前
请问楼主用的什么 nas 群晖还是威联通,给大家个警醒。
|
 |
25
securityCoding 32 天前
胆子也太肥了,至少也挂在 cf 反代啊
|
 |
26
FFFFourwood 32 天前 via iPhone
我是打洞暴露出去的、 因为打洞不稳定 ip 和端口号 每周会变一次
年前我也在东南亚待了三个月 天天 sync 照片 还看电影来着 害怕 设备:群晖+飞牛 |
 |
27
nunterr 32 天前
我用 tailscale+飞牛,不知道安全怎样
|
 |
28
zyt5876 32 天前
比较想知道浏览器密码咋泄露的? 我 nas 和 PVE 都通过 IPV6 在公网上挂着呢, 浏览器密码泄露确实难搞
|
 |
29
wangxiaoer 32 天前 via iPhone
丸辣
|
 |
30
tzlovezaq 32 天前
2FA 的话就算拿到账号密码也没用吧?
|
 |
31
Richared 32 天前
疫情前前司有台老古董机器被勒索,联系了 360 说可以解,但是漫天要价,然后机器卖废品了。。。nas 直接开端口在公网不就是等被爆破么,我的主路由是 ros ,如果开内网 ip 登录,每天出了被扫就是被扫。如果真的想在外边访问,最简单的搭个 ss 节点不就好了么。。。
|
 |
32
PoorBe 32 天前 1
我们公司两个存片的电脑也被勒索了,直接重做系统了,心疼死我了都快,存了好久的片
|
 |
33
Greendays 32 天前
我用 cloudflare 的 tunnel 连到外网的,有什么风险吗?
|
|
37
meppy 32 天前
@jiabing520a 有详细的教程吗?没有 openssl 的话如何查看密码?我上午发现就把机器关了,晚上回家开机再看看
|
 |
39
tycallen 32 天前
群晖+sakura frp ,会有风险么
|
 |
40
evan9527 32 天前
是被扫到撞库撞开的吗?我的 nas 上公网了,有点担心。
|
 |
41
hanssx 32 天前
公网只开一个 VPN 。
|
 |
42
dicle 32 天前
遭过一次勒索病毒,3 台 NAS ,异地互备份,全给感染了!一开始比较慌,幸好有版本资源管理器,找到感染事件点之前回复就 OK 了。后来发现,他是复制一份加密,然后删除旧的,然后旧的在回收站还能找到....现在我都还没启用 3 台远程备份...
|
 |
44
leviyou106 32 天前
nas 怎么会直接暴露出去?我现在是反向代理的 NAS ,如果不保险,我还是做一个本地备份
|
 |
45
jonsmith 32 天前
吓人,刚开启了 2FA 。我一直做了两份异地远程备份(实时+每天增量快照)
|
 |
46
1if5ty3 32 天前
我也是直接放在公网,看来周末得好好加强下
|
 |
47
Soo0 32 天前 via iPhone
基本都是漫天要价,要不还是算了吧,以后自己注意,重要的东西定期冷备。
|
 |
48
lpxxn 32 天前
你在国外,用的是自己电脑登录的,还是用的外面的电脑登录的?
|
 |
49
jadehare 32 天前
吓人,所以 quickconnect 和 tailscale 连接 + 2fa 应该问题不大吧。
|
 |
50
hellomsg 32 天前
是不是连当地的 wifi 了
|
 |
51
luyan 32 天前 via iPhone
楼主是群晖吗?现在有没有更安全的办法
|
 |
52
Zarhani 32 天前
公网 ipv4 就不该暴露, 还是用 tailscale+ipv6 访问最安全
|
 |
53
emma3 32 天前
我有个习惯,在外连公共 WiFi 的话,我会使用 Cisco Anyconnect 连回家中路由使用,第一个安全性,第二个,不知道公共 WiFi 有没有审计,不想泄露例如翻墙什么的行踪。openwrt 的 open connect VPN 可以使用证书登入。连密码都省了。
|
 |
54
laminux29 32 天前
萌新或小白,NAS 千万不要直接把业务系统开外网。老老实实用 SSH 或 VPN 回家,然后内网访问业务系统,才是安全的做法。
|
 |
55
fcten 32 天前
安全忠告:只开放 ssh 并且只允许通过证书登录
|
 |
56
nan 32 天前
确实是,我的 NAS 也是只要一开公网,就不停的有人扫账户密码。
|
 |
57
lemon6 32 天前
感谢提醒,马上去打开 2FA
|
 |
58
NoInternet 32 天前
试试开 vpn 回家
|
 |
61
yaozhao OP @leviyou106 frp ,应该是密码泄露了,低级错误,之前一直这么开着好几年了一点事没有
|
 |
62
FrankAdler 32 天前
@QAZXCDSWE NAS 不存资料要 NAS 干什么?
|
 |
64
alfawei 31 天前 3
看了半日楼主没有说清楚机型和系统? 如何开的外网访问? 这些对其他人是有帮助的
|
 |
65
xclimbing 31 天前
被加密了就只能看运气了,这时候就看出冷备份的好处了。
看一下国内的相关公司有没有解密方案。 |
 |
66
SeanYoung 31 天前
我的 windows 机器开 frp ,也是不断地被人尝试登陆。等我意识到已经被人尝试了不知道多久了- -
网络安全还是非常的重要,也容易被人忽视。我的 frp 还给软路由开放了 ssh ,op web 管理,大部分还是浏览器保存的弱密码。 保障网络安全,除了上面提到的用 vpn 内网访问,还有其他需要注意的,可以升级的安全措施吗? |
 |
67
520discuz 31 天前
我是这么做的 买个大 T 硬盘 每年备份一次 NAS 到这块大硬盘 然后这块大硬盘扔到存储间里 这样就算 NAS 出问题了 最多也只影响不到 12 个月的数据
|
 |
68
SmiteChow 31 天前
没什么用,恢复了也不怎么看,不如扔给 Flickr 社区
|
 |
70
PrinceofInj 31 天前
@yaozhao #60 东南亚哪个国家?泰国?越南?新加坡?
|
 |
71
LnTrx 31 天前
> 邮箱,账号各种被撞库
公共 Wifi 威力这么大?还是电脑被感染了? |
|
72
jiabing520a 31 天前 2
@meppy 关机了肯定就看不到了。如果 NAS 性能一般,资料又很多(对,说的就是我),发现被加密,就赶紧进 SHELL ,通过命令 ps -auxf 查看可疑进程,具体可参考《[中了勒索病毒文件被加密了,分析加密脚本并解密还原初始文件]( https://vircloud.net/linux/decrypt-files-encrypted.html)》
|
 |
74
SenLief 31 天前
我都没放公网上,要数据就打洞回家。
|
 |
75
awinds 31 天前
Nas 我都开着 2FA ,不要怕什么麻烦
|
 |
76
qian88199496 31 天前
吓得我加了证书,开启 https ,加 2FA
|
 |
77
esee 31 天前
nas 以后还是开 vpn 访问吧,不说密码泄露,万一系统啥时候有了 0day 漏洞还不是一样一锅端了。通过 vpn 好歹多了一层膜。
|
 |
78
zhsama 31 天前
下次一定要记得,要么组大内网( cf tunnel or ZeroTier ),要么登录开 2fa ,当然两种一起上是坠吼滴
|
 |
79
tinsula 31 天前
ipv6+反代一个端口回家这样行么
|
 |
80
xuanbg 31 天前
放弃吧,直接重来是唯一正确的选择
|
 |
81
0superx0 30 天前
叫你 nas 当服务器用
|
 |
82
john2023 30 天前
吓得我赶紧用 haproxy 开启了用户验证
|
 |
83
Autonomous 30 天前
楼主你的 NAS 用的是默认端口号吗,有没有 https ?
|
 |
84
TossPig 30 天前
哪个 nas 系统,哪个版本?
|
 |
85
shic 29 天前
之前开过远程的 win7 中招过一次,那台 win7 映射了 nas 的磁盘,导致 nas 的文件基本上都被感染了,后来大部分通过备份的百度网盘找回了(在回收站里)。这过后就基本用 tailscale 或者 wireguard 了,偶尔需要开的时候开一会用完就关了
|
 |
86
Jasmine2016 29 天前
85 楼情况+1 ,那时候没有这方面的安全意识,动态公网 ip4v 远程群晖里的虚拟机用,还一直没关机。某天下班回去突然听到机箱狂吼,进后台发现 CPU 100%,当时还没意识到有什么不对,直到看到文件名被批量加了勒索病毒的后缀,一拍大腿,完了。
|
|
88
yaozhao OP @PrinceofInj 巴厘岛
|
 |
89
geniussoft 29 天前 via iPhone
群晖一定要开自动更新,这很重要
|
 |
91
yangzzzzzz 27 天前
开了 ipv4 公网么,只开 ipv6 公网 应该不会被扫 毕竟这么长的地址
|
 |
92
lp4298707 20 天前
前段时间开了 IPV4 的公网,没过多久群晖就被入侵了,每隔几分钟发起 8000 多个连接 把我路由器都搞崩了; 然后家里电脑的远程桌面也暴露出来的 有天晚上没关电脑 把我的台式机 群晖的文件 全给加密了; 还好我照片都是拿移动硬盘冷备份的...
|
Select Language