刚看 B 站党妹说自建的 NAS 被爆了

2020-04-27 20:30:57 +08:00
 JCZ2MkKb5S8ZX9pq

我被勒索了!_哔哩哔哩 (゜-゜)つロ 干杯~-bilibili

我觉得是没救了,大家评评。

13938 次点击
所在节点    信息安全
84 条回复
yujiang
2020-04-27 20:37:15 +08:00
公网别暴露,服务别乱开,多半是广撒网扫端口被爆了,针对性不是很强,图书馆的 ip 估计里面是老古董 xp 被人日了当肉鸡,保重吧
Cyshall
2020-04-27 20:42:47 +08:00
这 up 主公司 it 人员不行阿,就一个密码…,而且还被爆破了,说明密码复杂度也不行。
whwq2012
2020-04-27 20:45:44 +08:00
没有公网 ip 还是有好处的。。。
gwy15
2020-04-27 20:56:29 +08:00
(括号内为臆测)
听她说的像是 Windows 在公网开了(远程访问,没改端口,弱口令被爆破了),然后因为 NAS 是挂载到这个 Windows 电脑所以被顺带加密勒索了。

如果真的是这样 IT 背锅……
MisakaTang
2020-04-27 20:58:06 +08:00
第一天就被勒索怎么感觉像是在外网裸奔才会发生的事
aabbcc112233
2020-04-27 20:58:55 +08:00
1. 公网端口没改
2. 弱口令密码
3. 没有备份
4. 把公司的这个 it 开了吧
hack
2020-04-27 21:04:03 +08:00
windows 做 nas,samba ?通用性扫描都是全自动的没差别攻击
Smash
2020-04-27 21:17:47 +08:00
IT 不靠谱。
Love4Taylor
2020-04-27 21:37:01 +08:00
槽点过多。
7654
2020-04-27 21:46:23 +08:00
公网暴露必须有防火墙 DMZ
stille
2020-04-27 21:54:37 +08:00
视频说是被 Windows 电脑病毒感染的..
那么如果服务器配置用户权限只有读,那带病毒的 Windows 访问是否就安全了?

要写入数据,就单独找台干净电脑去上传文件
angith
2020-04-27 21:59:41 +08:00
突然怀疑我平常念的 密钥 yao 对不对……
ReZer0
2020-04-27 22:07:43 +08:00
第一天部署第二天就中招……这速度有点快啊,像是被扫到的,而不像被恶意打击的。
一种是暴露+弱口令,另一种搞不好是从内部已中毒设备中招的。
lhx2008
2020-04-27 22:13:25 +08:00
公司 NAS 还是要内网部署而且做好冷备吧,内网隔离似乎也不太现实
bzq2810
2020-04-27 22:16:31 +08:00
@angith 应该是 yào,手动狗头
itning
2020-04-27 22:17:30 +08:00
看了下这个视频。不做备份,不做权限控制,公网弱口令,佛了
raymanr
2020-04-27 22:23:45 +08:00
真是个讲究人,这摄影还带景深
Zzdex
2020-04-27 22:53:17 +08:00
那是密 yao 吧
superrichman
2020-04-27 23:05:07 +08:00
除非发生奇迹,数据基本没救了。
hhyvs111
2020-04-27 23:32:15 +08:00
这个 it 这么多头发,一看就是菜鸡,开了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/666726

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX