黑群晖突然中了勒索病毒,每个文件夹都被放了这么一个文件,怎么排查从哪进的?

217 天前
 conglovely

![截图 1]( https://imgur.com/a/6tLtbrd xxx.png)

3717 次点击
所在节点    NAS
38 条回复
imlonghao
217 天前
开了什么服务,外网能否可达
conglovely
217 天前
@imlonghao 昨天买了 vidhub ,jellyfin 端口没改,有开外网 而且今天才想起来读取的文件夹改只读权限,之前是读写,不知道和这个有没有关系。
liuzimin
217 天前
@conglovely 没看懂,啥叫读取的文件夹?文件夹不都是可读取的吗?
imlonghao
217 天前
vidhub 无关
jellyfin 端口没改 无关
读取的文件夹改只读权限,之前是读写 无关

你密码是弱口令吗
guisheng
217 天前
这么容易进来,有时间写写你的网络布局吗?
动态公网 I P ,需要时才开放虚拟服务器开放端口,默认用户名称调整,密码一个月改一次。不知道还有没有安全漏洞问题
conglovely
217 天前
@imlonghao #4 不会,大小写加符号的密码总的 9 位,复杂度应该够
conglovely
217 天前
@guisheng 还有一台 PVE 上的 win10 ,突然登陆不了,密码好像被改了,那台上有连接 NAS
lxh1983
217 天前
什么版本的黑裙?
lueyue
217 天前
@conglovely 大概率是那台 win 破解进去的,然后把 sma 连接文件夹都改了。
conglovely
217 天前
@lxh1983 DS918+ 7.2.1 感觉是 PVE 上的 WIN10 搞的,那台也进不了了
Yass
217 天前
诶?貌似我也有 win 连着群晖,有点怕…
monkey110
217 天前
所以 win10 可以公网访问还开了弱密码?
geniussoft
217 天前
(包括但不限于黑)群晖不能及时更新系统,也容易被入侵。
zololiu
216 天前
希望能查明原因,有点可怕了。😑
conglovely
216 天前
@Yass 赶紧加强防护...
conglovely
216 天前
@geniussoft 系统是最新的,感觉是 PVE 上的 WIN 被搞了,现在重装并搞了复杂密码
psh2129
216 天前
排查密码是否太简单或是有电脑记住密码,然后这台机器密码太简单!不要问我为什么知道。。。
Yass
216 天前
@conglovely 我看了我只有群晖开了外网端口,Win 是在内网的。你的 Win 是可以外网访问的吗?
conglovely
216 天前
@psh2129 嚓,可能就是这样了,还好狡兔三窟,放了几个地方😰
conglovely
216 天前
@Yass #18 开了 NPS 内网穿透😨

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1041896

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX