[問卦] 關於NAS被駭客入侵,設置勒索病毒。
看到友人硬碟故障,導致資料遺失而想改用NAS來保重要資料,我表示感同身受…. 因
為我也是過來人,我之前也是重要資料遺失後才改用NAS做私人雲端備份。 但是我要來給各位提醒一下,就算用了NAS也不能保證自己的資料一定萬無一失。
https://i.imgur.com/3khdkcF.jpeg
https://i.imgur.com/Pb9A37h.jpeg
https://i.imgur.com/jTxX6E4.jpeg
https://i.imgur.com/eQXOj8g.jpeg
https://i.imgur.com/psv5M9F.jpeg
https://i.imgur.com/sfvI0ob.jpeg
https://i.imgur.com/6afzKX6.jpeg
圖中是我去年七月遭遇到駭客入侵我的NAS私人雲,並且把我所有的檔案加壓縮鎖起來勒索0.025顆比特幣的事件(記得當時大約三萬多台幣),當時我的NAS有一陣子突然變得很卡,檔案還會莫名消失我就覺得很奇怪,當時沒有即時作出反應真的是我太蠢。這駭客還會很貼心的跟你說,只要繳錢就會給你解壓縮密碼,並且還會給你科普知識,教你怎麼防禦這種駭客攻擊(我真的是謝),然後限定你三天內繳錢不然他會把密碼銷毀,到時候連他都不知道怎麼解鎖。現在駭客很聰明,知道大家會用私人雲來做備份,重要東西都會很信任的丟裡面,大家真的要小心,當時因為裡面有貴重的公司資料,我只能死馬當活馬醫的付錢,萬幸的是他是個信守承諾的駭客…… 最後還真的傳訊息給我上了一課,教我怎
麼防禦這種
類似的攻擊…..。
首先跟大家講解,一定要把電腦的防火牆和防毒打開!如果真的需要關,去防火牆設置例外或是防毒排除指定資料夾不要掃毒就好,總之一定不能全關。
再來你的NAS一定要設置兩步驟登入驗證!!就是登入時會需要手機載Secure Signln app(去NAS後台設置綁定),登入時要打開來輸入驗證碼才可以登入,不然駭客是有可能透過cookie對你的登入信息進行盜用的,在你不知道的時候,駭客就悄悄的在封鎖你的資料……..。
最後除了這些防護機制以外,真的很重要的資料一定要定期備份到別的硬碟上面去,這個硬碟不能連網路,就是備份完就拔掉這樣(雖然很麻煩,但有陰影了也只能照做)。
以上就是我去年在開心無腦的使用NAS,以為自己的檔案一定萬無一失,甚至還有點優越的時候所遇到的鳥事。
最重要的是,NAS客服沒辦法提供任何的幫助,他們只能幫你調查紀錄說可能是哪邊入侵的,然後建議你可以格式化掉啊什麼的,但他沒辦法救你的資料,你只能自己賭賭看鎖你帳號的是守信的駭客。希望能以我的親身衰到骨頭裡去的經理,來警醒其他跟我一樣天真的以為用私人雲就一定萬無一失的人們,受傷的只要有我一個就夠了….真的…。
最後,我的NAS型號是DS918+,裝的是四顆12T的納斯狼系統碟,做的是RAID5陣列設置,提供給需要的人參考。
--
會發射火箭嗎
沒空
沒空
沒空
未看先猜Q
不重要
沒空
駭客人還怪好的
有空 推
你開對外基本上就是這樣,不開對外就
這個之前新聞不是有報?
行了
S啊 我也中過一次
有些駭客還會終生保固不入侵你第二次
不對欸 這次是synology
推
用onedrive整台備份不就好了
S家騎士團快出來護航
可以po電蝦版
一個月才40元
不意外 中過之後發現真的很多時候只是運氣好
濫用爆卦 請改問卦
居然S,nas真的誰家都不行
資安觀念好的都裸奔
看成nasa
一定要把電腦的防火牆和防毒打開! XD
沒用,你不內外隔離就是會中招,有隔離的
都丟好多年了都沒事
我以為兩步驟登入是基本
你之前沒開兩階段喔
沒有,之前不知道啊… 沒想到還有辦法變成這樣,笑死。
※ 編輯: a987324123 (114.39.82.2 臺灣), 10/31/2024 20:22:33推經驗分享(拍拍)
推
中間過一個路由器 在用轉阜的方式連接
對外網路
你918有開快照功能嗎?
推個
當繳學費了,異地備份跟拔線備份也是有
阜號預設 容易被PING到
風險,重要資料就只能多備份才不會出錯
還好我都放A片
私人雲為啥要對外?
你網路是怎麼設置的? 整個Nas直接對外
還是開vpn?
所以這篇要問什麼卦?
87%直接對外
可能是透過quickxonnet?
會用nas應該都有設vpn吧
家用通常都會經過電信業者提供的小烏龜
nas連上網跟赤身裸體有啥差別,監視器
同理
裸奔的NAS
我也是918+,所以brtfs的快照有用嗎?
推分享
不要用quickconnect 用vpn比較安全
我印象918+單硬碟容量上限是10T
quickconnect 要被猜到名稱&帳號 有點
難吧? 密碼被暴力破解系統沒警告?
所以他真的有幫你科普一些知識嗎
HDD我也是用SG的VN,跟DM比還滿穩的
DM系列差不多買幾顆壞幾顆了
備份三部曲 至少要三個地方.. 還要一個不
聯網 供參考
看到原文說是Cookie 洩漏 那跟網路架構
沒關了
另外感謝你願意分享
我都不用NAS,我都用外接式磁碟陣列
我只要copy資料才上電,就不信你駭客還有辦法
有快照的話可以還原
入侵進來
用群暉還能出事是資安觀念多差
你沒有兩段登入?
nas漏洞都一堆 平常沒在修補的 還不如買
雲端空間 或是不要開放對外網路連線
感謝科普!駭客人還怪好的
電腦有後門吧,不然cookie怎麼洩漏的
有用推
駭客好暖+1
推分享慘痛經驗
好暖的駭客!
這一看就是自己帳密從電腦端被竊了,然後
又對外大門開開沒任何防護,神仙也難救
推
分享推
很多使用者都自以為win10靠內建防毒就夠,
除非你都不瀏覽網頁,一堆資安問題都是從
瀏覽器中木馬流出資料被竊光光
推分享!
開幾階段都沒用,你如果電腦中毒就中了
你電腦可以完整存取
最好的方法是開snapshot和雲備份
補血 就一堆業配誤導一台NAS就好
就造成很多人包含你在內以為可以無腦一台
所以我所有長期資料都冷儲存,用插卡式
硬碟座,傳完就拔硬碟
幹nas原來也會
321的觀念還是要有
還有做raid就好不備份也是有問題的觀念
少看一些亂教的
這是怎麼樣被侵入的阿
人還怪好的咧
只用Windows 當作file server,用那些
兩光廠商用Linux當核心,第一原廠支援
度技術不夠,第二可找的防護資源不多
,用Linux的前提是在網路那一關先買夠
防護軟硬體,但Fortigate, Cisco有幾
個買的下去?
用vpn就完事了
推
駭客連這點小錢都要 ?
這黑客也是有品到底
還好沒入坑
S護衛隊:是S家,那一定是你的問題
又黑又白的駭客,叫他斑馬駭客好了
NAS 有漏洞 可繞過
YO 叔有在八卦版出沒,可以問他
推
syncthing 備份+同步沒煩惱 順便處理網路
安全問題 因為不用對外網 他自己會內對
外穿出去 一舉三得
我還以為開防火牆跟防毒是基本常識.
.. 我都還會掛VPN
事實上就是會被駭99%都使用者問題
我只能說,時常還是要有一個行動硬碟
離線備份,一個月自己手動一次,非備
份期間不要插入到NAS
推
30000資安課好像還行?
wireguard沒煩惱
把nas當唯一備份就先斷自己後路了
推個
私網的目標是「不公開」
公開就是等駭客提款
之前那個說可繞過的是誰?我忘記了
55
Re: [討論] 哪家NAS的相簿APP,跟google相簿較相近呢?你確定要用NAS嗎? 我覺得大家有時候把NAS想的有點太簡單了 一般來說架設NAS不會選擇1bay的 如果是2bay的機種最少5k 2顆16T硬碟要2萬23
Re: [閒聊] QNAP NAS被發現重大安全漏洞身為重度QNAP使用者我覺得這次事件主要的原因是開了多媒體相關APP 又沒更新APP造成的影響 我公司三台NAS都是QNAP,我自己本身也有買一台QNAP的 QNAP的OS老實說跟微軟有的比,每次更新都在修BUG進而產生更多的BUG 但我還是建議能更新就更新12
[請益] NAS預防勒索病毒大家好, 小弟打雜的.要來設定NAS 我覺得NAS被入侵的機率比使用者的PC被入侵的機率低. 而且小弟公司用的SYNOLOGY ,又沒開QUICKCONNECT 同事一堆人沒有警覺心,不懂電腦老人也不少 如果要防止PC中勒索病毒好像比較難6
[問題] 想把電腦淘汰換4 bay NAS存資料備份問題準備把電腦淘汰掉,之後想用NAS存資料跟影片、照片, 舊的電腦有3顆1T的硬碟 1. 想請問一下,是不是可以直接用NAS來備份完資料再來切RAID? 目前的想法是這樣:5
Re: [請益] 買硬碟還是買NAS好?用推文回會有點累,但經濟能力允許,資料真的重要且會一直累積(照片,作品等)的話 個人是建議用NAS, 網路其實只要買個便宜的小hub或靠小烏龜撐一下也行 1. 可以設定由NAS定時自動從電腦備份,好處有三 a. 設定你的電腦對NAS唯讀,這樣電腦中毒也拿不到NAS寫入或修改的權限 b. 中毒或重灌電腦或不幸電腦上的硬碟資料損毀了也還有NAS上的2
Re: [新聞] 威聯通科技遭駭客勒索,要求支付比特幣做為贖金很久之前,第一波被勒索的時候(約去年四月吧) 就看到有Q牌user在相關討論區說 被勒索中是自己的問題 不要以為用NAS就覺得什麼都是沒危險的 用了NAS後1
[問題] 關於synology hyper backup的一些問題新增資訊:已自行找到所有答案 留存以供板友參考 最近由於接在NAS(synology ds415play)內部的一顆WD 1T硬碟出現壞軌 雖然移除重新使用SHR建立後可繼續使用 但讓自己又再度檢視自己的備份資料及方式
爆
Re: [新聞] 擋3大法案? 柯建銘稱「不急」:藍白委6289
[問卦] 新北耶誕城是不是退燒了???56
Re: [問卦] 中共打來是誰要去面對?50
[問卦] threads上面因為建中放女學生立牌吵翻了爆
[問卦] 為什麼8+9都可以穿名牌、開雙B?爆
Re: [新聞] 卓榮泰:天災來時 地方要自己面對50
[問卦] 蔡依林為什麼要把香爐穿在身上==48
[問卦] 以前班上不念書的8+9長大後真的撿角了嗎?44
Re: [新聞] 民眾黨版財劃法遭藍營丟包 黃國昌喊可接39
[問卦] 一樣宣傳魷2 為何差別待遇呢?31
[問卦] 1000萬房貸 壓力有多大?42
[問卦] 蹦闆為什麼不敢提到增重失敗爆
[問卦] 為什麼日本有辦法讓89變成過街老鼠?34
[問卦] 8+9是都有割胃才這麼瘦嗎?45
[問卦] 每年中央少的錢 就撤掉數發部 不就好了78
[問卦] 政黑:財劃法 台北拿那麼多錢幹嘛用27
[問卦] 人力費上漲 未來長照怎麼辦?26
[問卦] 高雄人一直看造型氣球不會膩嗎22
[問卦] 大安國小是天龍小學嗎8
[問卦]八又翻? 現實風向一面倒 根本不挺統神?爆
[問卦] 為什麼高雄人覺得北中在搶他的錢36
[問卦] 如果超哥 蹦闆打起來要選一邊?20
[問卦] 曼谷觀光是怎麼打造那麼強的19
Re: [新聞] 抵制傅崐萁!苦苓:只要他還活著絕不踏進17
Re: [新聞] 元旦起禁止旅宿提供「一次性盥洗用品」13
[問卦] 每年給你23萬,你願意搬到一個小島嗎?18
[問卦] 台灣傳產老闆為什麼不給員工加薪呢?38
[問卦] 鍾培生 threads 第二回 直指裁判不公18
[問卦] 雞蛋太便宜了吧18
Re: [新聞] 民眾黨版財劃法遭藍營丟包 黃國昌喊可接