[問卦] 關於NAS被駭客入侵，設置勒索病毒。

a987324123 發表於 2024/10/31 下午8:12:03

看板Gossiping標題[問卦] 關於NAS被駭客入侵，設置勒索病毒。作者

a987324123

(—蘿莉飼育員—)時間Oct 31 20:12:03 2024推噓57 推:63 噓:6 →:64

PTT評價

看到友人硬碟故障，導致資料遺失而想改用NAS來保重要資料，我表示感同身受…. 因
為我也是過來人，我之前也是重要資料遺失後才改用NAS做私人雲端備份。但是我要來給各位提醒一下，就算用了NAS也不能保證自己的資料一定萬無一失。

https://i.imgur.com/3khdkcF.jpeg

https://i.imgur.com/Pb9A37h.jpeg

https://i.imgur.com/jTxX6E4.jpeg

https://i.imgur.com/eQXOj8g.jpeg

https://i.imgur.com/psv5M9F.jpeg

https://i.imgur.com/sfvI0ob.jpeg

https://i.imgur.com/6afzKX6.jpeg

圖中是我去年七月遭遇到駭客入侵我的NAS私人雲，並且把我所有的檔案加壓縮鎖起來勒索0.025顆比特幣的事件（記得當時大約三萬多台幣），當時我的NAS有一陣子突然變得很卡，檔案還會莫名消失我就覺得很奇怪，當時沒有即時作出反應真的是我太蠢。這駭客還會很貼心的跟你說，只要繳錢就會給你解壓縮密碼，並且還會給你科普知識，教你怎麼防禦這種駭客攻擊（我真的是謝），然後限定你三天內繳錢不然他會把密碼銷毀，到時候連他都不知道怎麼解鎖。現在駭客很聰明，知道大家會用私人雲來做備份，重要東西都會很信任的丟裡面，大家真的要小心，當時因為裡面有貴重的公司資料，我只能死馬當活馬醫的付錢，萬幸的是他是個信守承諾的駭客…… 最後還真的傳訊息給我上了一課，教我怎
麼防禦這種
類似的攻擊…..。

首先跟大家講解，一定要把電腦的防火牆和防毒打開！如果真的需要關，去防火牆設置例外或是防毒排除指定資料夾不要掃毒就好，總之一定不能全關。

再來你的NAS一定要設置兩步驟登入驗證！！就是登入時會需要手機載Secure Signln app（去NAS後台設置綁定），登入時要打開來輸入驗證碼才可以登入，不然駭客是有可能透過cookie對你的登入信息進行盜用的，在你不知道的時候，駭客就悄悄的在封鎖你的資料……..。

最後除了這些防護機制以外，真的很重要的資料一定要定期備份到別的硬碟上面去，這個硬碟不能連網路，就是備份完就拔掉這樣（雖然很麻煩，但有陰影了也只能照做）。

以上就是我去年在開心無腦的使用NAS，以為自己的檔案一定萬無一失，甚至還有點優越的時候所遇到的鳥事。

最重要的是，NAS客服沒辦法提供任何的幫助，他們只能幫你調查紀錄說可能是哪邊入侵的，然後建議你可以格式化掉啊什麼的，但他沒辦法救你的資料，你只能自己賭賭看鎖你帳號的是守信的駭客。希望能以我的親身衰到骨頭裡去的經理，來警醒其他跟我一樣天真的以為用私人雲就一定萬無一失的人們，受傷的只要有我一個就夠了….真的…。

最後，我的NAS型號是DS918+，裝的是四顆12T的納斯狼系統碟，做的是RAID5陣列設置，提供給需要的人參考。

※ PTT 留言評論

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.39.82.2 (臺灣)

※ PTT 網址

※ 編輯: a987324123 (114.39.82.2 臺灣), 10/31/2024 20:12:21

推

sandiato 10/31 20:12會發射火箭嗎

推

mazda323 10/31 20:12沒空

→

curlymonkey 10/31 20:12沒空

噓

DsLove710 10/31 20:12沒空

→

mynewid 10/31 20:13未看先猜Q

噓

sexybox 10/31 20:13不重要

推

steven853 10/31 20:13沒空

推

hoha1111 10/31 20:13駭客人還怪好的

推

uohZemllac 10/31 20:13有空推

推

s78513221 10/31 20:14你開對外基本上就是這樣，不開對外就

→

justice2008 10/31 20:14這個之前新聞不是有報?

→

s78513221 10/31 20:14行了

推

iamjojo 10/31 20:14S啊我也中過一次

→

a27588679 10/31 20:14有些駭客還會終生保固不入侵你第二次

推

fony1029 10/31 20:14不對欸這次是synology

推

usnavyseal 10/31 20:14推

噓

linein 10/31 20:14用onedrive整台備份不就好了

推

ericlin84 10/31 20:14S家騎士團快出來護航

推

bingripplw 10/31 20:15可以po電蝦版

→

linein 10/31 20:15一個月才40元

推

fatb 10/31 20:15不意外中過之後發現真的很多時候只是運氣好

噓

Goog1e 10/31 20:15濫用爆卦請改問卦

※ 編輯: a987324123 (114.39.82.2 臺灣), 10/31/2024 20:16:50

推

alex01 10/31 20:16居然S，nas真的誰家都不行

→

Ceferino 10/31 20:16資安觀念好的都裸奔

※ 編輯: a987324123 (114.39.82.2 臺灣), 10/31/2024 20:18:12

推

allenwang 10/31 20:18看成nasa

→

eko112 10/31 20:18一定要把電腦的防火牆和防毒打開！ XD

推

selfhu 10/31 20:18沒用，你不內外隔離就是會中招，有隔離的

→

selfhu 10/31 20:19都丟好多年了都沒事

→

gtr22101361 10/31 20:20我以為兩步驟登入是基本

推

Supasizeit 10/31 20:21你之前沒開兩階段喔

沒有，之前不知道啊… 沒想到還有辦法變成這樣，笑死。

※ 編輯: a987324123 (114.39.82.2 臺灣), 10/31/2024 20:22:33

推

madcloud 10/31 20:22推經驗分享(拍拍)

推

kurtis0359 10/31 20:22推

推

dk2486248 10/31 20:23中間過一個路由器在用轉阜的方式連接

→

dk2486248 10/31 20:23對外網路

推

a9202507 10/31 20:23你918有開快照功能嗎?

※ 編輯: a987324123 (114.39.82.2 臺灣), 10/31/2024 20:24:32

推

linbasohigh 10/31 20:24推個

推

cyrus017 10/31 20:25當繳學費了，異地備份跟拔線備份也是有

→

dk2486248 10/31 20:25 阜號預設容易被PING到

→

cyrus017 10/31 20:25風險，重要資料就只能多備份才不會出錯

→

kevin1221 10/31 20:25還好我都放A片

→

Benetnasch 10/31 20:25私人雲為啥要對外？

推

MarcoReus 10/31 20:26你網路是怎麼設置的? 整個Nas直接對外

→

MarcoReus 10/31 20:26還是開vpn?

噓

keikei5566 10/31 20:26所以這篇要問什麼卦？

→

LFD 10/31 20:2787%直接對外

→

gtr22101361 10/31 20:27可能是透過quickxonnet?

→

kd992102 10/31 20:28會用nas應該都有設vpn吧

推

chuxchu 10/31 20:28家用通常都會經過電信業者提供的小烏龜

→

gx8759121 10/31 20:28nas連上網跟赤身裸體有啥差別，監視器

→

gx8759121 10/31 20:28同理

→

yesonline 10/31 20:29裸奔的NAS

→

avfighter 10/31 20:30我也是918+，所以brtfs的快照有用嗎？

推

nity 10/31 20:31推分享

推

maplefog 10/31 20:33不要用quickconnect 用vpn比較安全

推

avfighter 10/31 20:35我印象918+單硬碟容量上限是10T

推

MarcoReus 10/31 20:35quickconnect 要被猜到名稱&帳號有點

推

MarcoReus 10/31 20:37難吧？密碼被暴力破解系統沒警告？

推

peter2940 10/31 20:37所以他真的有幫你科普一些知識嗎

→

avfighter 10/31 20:38HDD我也是用SG的VN，跟DM比還滿穩的

→

avfighter 10/31 20:39DM系列差不多買幾顆壞幾顆了

→

joygo 10/31 20:40備份三部曲至少要三個地方.. 還要一個不

→

joygo 10/31 20:41聯網供參考

推

MarcoReus 10/31 20:44看到原文說是Cookie 洩漏那跟網路架構

→

MarcoReus 10/31 20:44沒關了

→

avfighter 10/31 20:47另外感謝你願意分享

推

a1e 10/31 20:48我都不用NAS，我都用外接式磁碟陣列

→

a1e 10/31 20:48我只要copy資料才上電，就不信你駭客還有辦法

推

tony235 10/31 20:48有快照的話可以還原

→

a1e 10/31 20:48入侵進來

噓

ch410773 10/31 20:51用群暉還能出事是資安觀念多差

→

babyMclaren 10/31 20:55你沒有兩段登入？

→

loking 10/31 21:00nas漏洞都一堆平常沒在修補的還不如買

→

loking 10/31 21:00雲端空間或是不要開放對外網路連線

推

higunnaer 10/31 21:00感謝科普！駭客人還怪好的

推

B9702115 10/31 21:04電腦有後門吧，不然cookie怎麼洩漏的

推

magon 10/31 21:11有用推

推

nusia 10/31 21:11駭客好暖+1

推

KingIphis 10/31 21:28推分享慘痛經驗

推

saiboos 10/31 21:29好暖的駭客！

推

germun 10/31 21:31這一看就是自己帳密從電腦端被竊了，然後

→

germun 10/31 21:31又對外大門開開沒任何防護，神仙也難救

推

wuhoho 10/31 21:31推

推

qscNERO 10/31 21:34分享推

→

germun 10/31 21:35很多使用者都自以為win10靠內建防毒就夠，

→

germun 10/31 21:35除非你都不瀏覽網頁，一堆資安問題都是從

→

germun 10/31 21:35瀏覽器中木馬流出資料被竊光光

推

nh2238 10/31 21:37推分享！

推

TPEE 10/31 21:41開幾階段都沒用，你如果電腦中毒就中了

→

TPEE 10/31 21:41你電腦可以完整存取

→

TPEE 10/31 21:42最好的方法是開snapshot和雲備份

推

Lemming 10/31 21:44補血就一堆業配誤導一台NAS就好

→

Lemming 10/31 21:44就造成很多人包含你在內以為可以無腦一台

推

scuderia 10/31 21:45所以我所有長期資料都冷儲存，用插卡式

→

scuderia 10/31 21:45硬碟座，傳完就拔硬碟

推

xzcb2008 10/31 21:45幹nas原來也會

→

Lemming 10/31 21:46321的觀念還是要有

→

Lemming 10/31 21:47還有做raid就好不備份也是有問題的觀念

→

Lemming 10/31 21:47少看一些亂教的

推

xzcb2008 10/31 21:51這是怎麼樣被侵入的阿

→

ma4wanderer 10/31 21:51人還怪好的咧

推

lf2net4589 10/31 21:57只用Windows 當作file server，用那些

→

lf2net4589 10/31 21:57兩光廠商用Linux當核心，第一原廠支援

→

lf2net4589 10/31 21:57度技術不夠，第二可找的防護資源不多

→

lf2net4589 10/31 21:57，用Linux的前提是在網路那一關先買夠

→

lf2net4589 10/31 21:57防護軟硬體，但Fortigate, Cisco有幾

→

lf2net4589 10/31 21:57個買的下去？

推

tetani 10/31 22:05用vpn就完事了

推

virdust2003 10/31 22:08推

推

kuochunyu 10/31 22:10駭客連這點小錢都要？

推

CeraVe 10/31 22:17這黑客也是有品到底

→

jipq6175 10/31 22:27還好沒入坑

推

k6416337 10/31 22:42S護衛隊：是S家，那一定是你的問題

推

ayuhb 10/31 23:01又黑又白的駭客，叫他斑馬駭客好了

推

NSRC 10/31 23:17NAS 有漏洞　可繞過

推

maniaque 10/31 23:30YO 叔有在八卦版出沒,可以問他

推

curance 11/01 00:09推

→

WarIII 11/01 00:42syncthing 備份+同步沒煩惱順便處理網路

→

WarIII 11/01 00:42安全問題因為不用對外網他自己會內對

→

WarIII 11/01 00:42外穿出去一舉三得

推

GooglePixel 11/01 05:43我還以為開防火牆跟防毒是基本常識.

→

GooglePixel 11/01 05:43.. 我都還會掛VPN

→

GooglePixel 11/01 05:46事實上就是會被駭99%都使用者問題

→

TuChinJui 11/01 07:01我只能說，時常還是要有一個行動硬碟

→

TuChinJui 11/01 07:01離線備份，一個月自己手動一次，非備

→

TuChinJui 11/01 07:01份期間不要插入到NAS

推

Bossliaw 11/01 10:01推

推

rbgspydm 11/01 10:0330000資安課好像還行?

→

cp296633 11/01 10:20wireguard沒煩惱

→

cp296633 11/01 10:21把nas當唯一備份就先斷自己後路了

推

rick917 11/01 13:09推個

→

TauriCrab 11/02 08:53私網的目標是「不公開」

→

TauriCrab 11/02 08:53公開就是等駭客提款

推

james417 11/02 20:48之前那個說可繞過的是誰？我忘記了

同系列文章

Re: [問卦] 關於NAS被駭客入侵，設置勒索病毒。

```
 1 
```
a9202507：原文43 我也是ds918+的用戶幫原po拍拍。分享我的設定如下： 1. ds918放在內網不直接對外平常在外面的話透過quickconnect做存取 2. 關閉本機預設管理員的名稱(如admin) 建立新的管理者名稱跟密碼並啟用兩階段驗證

其他人也閱讀了

PTT 熱門相關