刚看 B 站党妹说自建的 NAS 被爆了

yujiang

2020-04-27 20:37:15 +08:00

公网别暴露，服务别乱开，多半是广撒网扫端口被爆了，针对性不是很强，图书馆的 ip 估计里面是老古董 xp 被人日了当肉鸡，保重吧

Cyshall

2020-04-27 20:42:47 +08:00

这 up 主公司 it 人员不行阿，就一个密码…，而且还被爆破了，说明密码复杂度也不行。

whwq2012

2020-04-27 20:45:44 +08:00

没有公网 ip 还是有好处的。。。

gwy15

2020-04-27 20:56:29 +08:00

（括号内为臆测）
听她说的像是 Windows 在公网开了（远程访问，没改端口，弱口令被爆破了），然后因为 NAS 是挂载到这个 Windows 电脑所以被顺带加密勒索了。

如果真的是这样 IT 背锅……

MisakaTang

2020-04-27 20:58:06 +08:00

第一天就被勒索怎么感觉像是在外网裸奔才会发生的事

aabbcc112233

2020-04-27 20:58:55 +08:00

1. 公网端口没改
2. 弱口令密码
3. 没有备份
4. 把公司的这个 it 开了吧

hack

2020-04-27 21:04:03 +08:00

windows 做 nas，samba ？通用性扫描都是全自动的没差别攻击

stille

2020-04-27 21:54:37 +08:00

视频说是被 Windows 电脑病毒感染的..
那么如果服务器配置用户权限只有读,那带病毒的 Windows 访问是否就安全了?

要写入数据,就单独找台干净电脑去上传文件

angith

2020-04-27 21:59:41 +08:00

突然怀疑我平常念的密钥 yao 对不对……

ReZer0

2020-04-27 22:07:43 +08:00

第一天部署第二天就中招……这速度有点快啊，像是被扫到的，而不像被恶意打击的。
一种是暴露+弱口令，另一种搞不好是从内部已中毒设备中招的。

lhx2008

2020-04-27 22:13:25 +08:00

公司 NAS 还是要内网部署而且做好冷备吧，内网隔离似乎也不太现实

bzq2810

2020-04-27 22:16:31 +08:00

@angith 应该是 yào，手动狗头

itning

2020-04-27 22:17:30 +08:00

看了下这个视频。不做备份，不做权限控制，公网弱口令，佛了

raymanr

2020-04-27 22:23:45 +08:00

真是个讲究人，这摄影还带景深

superrichman

2020-04-27 23:05:07 +08:00

除非发生奇迹，数据基本没救了。

hhyvs111

2020-04-27 23:32:15 +08:00

这个 it 这么多头发，一看就是菜鸡，开了

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/666726

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.