[問卦] 關於NAS被駭客入侵,設置勒索病毒。
看到友人硬碟故障,導致資料遺失而想改用NAS來保重要資料,我表示感同身受…. 因
為我也是過來人,我之前也是重要資料遺失後才改用NAS做私人雲端備份。 但是我要來給各位提醒一下,就算用了NAS也不能保證自己的資料一定萬無一失。
https://i.imgur.com/3khdkcF.jpeg
https://i.imgur.com/Pb9A37h.jpeg
https://i.imgur.com/jTxX6E4.jpeg
https://i.imgur.com/eQXOj8g.jpeg
https://i.imgur.com/psv5M9F.jpeg
https://i.imgur.com/sfvI0ob.jpeg
https://i.imgur.com/6afzKX6.jpeg
圖中是我去年七月遭遇到駭客入侵我的NAS私人雲,並且把我所有的檔案加壓縮鎖起來勒索0.025顆比特幣的事件(記得當時大約三萬多台幣),當時我的NAS有一陣子突然變得很卡,檔案還會莫名消失我就覺得很奇怪,當時沒有即時作出反應真的是我太蠢。這駭客還會很貼心的跟你說,只要繳錢就會給你解壓縮密碼,並且還會給你科普知識,教你怎麼防禦這種駭客攻擊(我真的是謝),然後限定你三天內繳錢不然他會把密碼銷毀,到時候連他都不知道怎麼解鎖。現在駭客很聰明,知道大家會用私人雲來做備份,重要東西都會很信任的丟裡面,大家真的要小心,當時因為裡面有貴重的公司資料,我只能死馬當活馬醫的付錢,萬幸的是他是個信守承諾的駭客…… 最後還真的傳訊息給我上了一課,教我怎
麼防禦這種
類似的攻擊…..。
首先跟大家講解,一定要把電腦的防火牆和防毒打開!如果真的需要關,去防火牆設置例外或是防毒排除指定資料夾不要掃毒就好,總之一定不能全關。
再來你的NAS一定要設置兩步驟登入驗證!!就是登入時會需要手機載Secure Signln app(去NAS後台設置綁定),登入時要打開來輸入驗證碼才可以登入,不然駭客是有可能透過cookie對你的登入信息進行盜用的,在你不知道的時候,駭客就悄悄的在封鎖你的資料……..。
最後除了這些防護機制以外,真的很重要的資料一定要定期備份到別的硬碟上面去,這個硬碟不能連網路,就是備份完就拔掉這樣(雖然很麻煩,但有陰影了也只能照做)。
以上就是我去年在開心無腦的使用NAS,以為自己的檔案一定萬無一失,甚至還有點優越的時候所遇到的鳥事。
最重要的是,NAS客服沒辦法提供任何的幫助,他們只能幫你調查紀錄說可能是哪邊入侵的,然後建議你可以格式化掉啊什麼的,但他沒辦法救你的資料,你只能自己賭賭看鎖你帳號的是守信的駭客。希望能以我的親身衰到骨頭裡去的經理,來警醒其他跟我一樣天真的以為用私人雲就一定萬無一失的人們,受傷的只要有我一個就夠了….真的…。
最後,我的NAS型號是DS918+,裝的是四顆12T的納斯狼系統碟,做的是RAID5陣列設置,提供給需要的人參考。
--
會發射火箭嗎
沒空
沒空
沒空
未看先猜Q
不重要
沒空
駭客人還怪好的
有空 推
你開對外基本上就是這樣,不開對外就
這個之前新聞不是有報?
行了
S啊 我也中過一次
有些駭客還會終生保固不入侵你第二次
不對欸 這次是synology
推
用onedrive整台備份不就好了
S家騎士團快出來護航
可以po電蝦版
一個月才40元
不意外 中過之後發現真的很多時候只是運氣好
濫用爆卦 請改問卦
居然S,nas真的誰家都不行
資安觀念好的都裸奔
看成nasa
一定要把電腦的防火牆和防毒打開! XD
沒用,你不內外隔離就是會中招,有隔離的
都丟好多年了都沒事
我以為兩步驟登入是基本
你之前沒開兩階段喔
沒有,之前不知道啊… 沒想到還有辦法變成這樣,笑死。
※ 編輯: a987324123 (114.39.82.2 臺灣), 10/31/2024 20:22:33推經驗分享(拍拍)
推
中間過一個路由器 在用轉阜的方式連接
對外網路
你918有開快照功能嗎?
推個
當繳學費了,異地備份跟拔線備份也是有
阜號預設 容易被PING到
風險,重要資料就只能多備份才不會出錯
還好我都放A片
私人雲為啥要對外?
你網路是怎麼設置的? 整個Nas直接對外
還是開vpn?
所以這篇要問什麼卦?
87%直接對外
可能是透過quickxonnet?
會用nas應該都有設vpn吧
家用通常都會經過電信業者提供的小烏龜
nas連上網跟赤身裸體有啥差別,監視器
同理
裸奔的NAS
我也是918+,所以brtfs的快照有用嗎?
推分享
不要用quickconnect 用vpn比較安全
我印象918+單硬碟容量上限是10T
quickconnect 要被猜到名稱&帳號 有點
難吧? 密碼被暴力破解系統沒警告?
所以他真的有幫你科普一些知識嗎
HDD我也是用SG的VN,跟DM比還滿穩的
DM系列差不多買幾顆壞幾顆了
備份三部曲 至少要三個地方.. 還要一個不
聯網 供參考
看到原文說是Cookie 洩漏 那跟網路架構
沒關了
另外感謝你願意分享
我都不用NAS,我都用外接式磁碟陣列
我只要copy資料才上電,就不信你駭客還有辦法
有快照的話可以還原
入侵進來
用群暉還能出事是資安觀念多差
你沒有兩段登入?
nas漏洞都一堆 平常沒在修補的 還不如買
雲端空間 或是不要開放對外網路連線
感謝科普!駭客人還怪好的
電腦有後門吧,不然cookie怎麼洩漏的
有用推
駭客好暖+1
推分享慘痛經驗
好暖的駭客!
這一看就是自己帳密從電腦端被竊了,然後
又對外大門開開沒任何防護,神仙也難救
推
分享推
很多使用者都自以為win10靠內建防毒就夠,
除非你都不瀏覽網頁,一堆資安問題都是從
瀏覽器中木馬流出資料被竊光光
推分享!
開幾階段都沒用,你如果電腦中毒就中了
你電腦可以完整存取
最好的方法是開snapshot和雲備份
補血 就一堆業配誤導一台NAS就好
就造成很多人包含你在內以為可以無腦一台
所以我所有長期資料都冷儲存,用插卡式
硬碟座,傳完就拔硬碟
幹nas原來也會
321的觀念還是要有
還有做raid就好不備份也是有問題的觀念
少看一些亂教的
這是怎麼樣被侵入的阿
人還怪好的咧
只用Windows 當作file server,用那些
兩光廠商用Linux當核心,第一原廠支援
度技術不夠,第二可找的防護資源不多
,用Linux的前提是在網路那一關先買夠
防護軟硬體,但Fortigate, Cisco有幾
個買的下去?
用vpn就完事了
推
駭客連這點小錢都要 ?
這黑客也是有品到底
還好沒入坑
S護衛隊:是S家,那一定是你的問題
又黑又白的駭客,叫他斑馬駭客好了
NAS 有漏洞 可繞過
YO 叔有在八卦版出沒,可以問他
推
55
Re: [討論] 哪家NAS的相簿APP,跟google相簿較相近呢?你確定要用NAS嗎? 我覺得大家有時候把NAS想的有點太簡單了 一般來說架設NAS不會選擇1bay的 如果是2bay的機種最少5k 2顆16T硬碟要2萬23
Re: [閒聊] QNAP NAS被發現重大安全漏洞身為重度QNAP使用者我覺得這次事件主要的原因是開了多媒體相關APP 又沒更新APP造成的影響 我公司三台NAS都是QNAP,我自己本身也有買一台QNAP的 QNAP的OS老實說跟微軟有的比,每次更新都在修BUG進而產生更多的BUG 但我還是建議能更新就更新12
[請益] NAS預防勒索病毒大家好, 小弟打雜的.要來設定NAS 我覺得NAS被入侵的機率比使用者的PC被入侵的機率低. 而且小弟公司用的SYNOLOGY ,又沒開QUICKCONNECT 同事一堆人沒有警覺心,不懂電腦老人也不少 如果要防止PC中勒索病毒好像比較難6
[問題] 想把電腦淘汰換4 bay NAS存資料備份問題準備把電腦淘汰掉,之後想用NAS存資料跟影片、照片, 舊的電腦有3顆1T的硬碟 1. 想請問一下,是不是可以直接用NAS來備份完資料再來切RAID? 目前的想法是這樣:5
Re: [請益] 買硬碟還是買NAS好?用推文回會有點累,但經濟能力允許,資料真的重要且會一直累積(照片,作品等)的話 個人是建議用NAS, 網路其實只要買個便宜的小hub或靠小烏龜撐一下也行 1. 可以設定由NAS定時自動從電腦備份,好處有三 a. 設定你的電腦對NAS唯讀,這樣電腦中毒也拿不到NAS寫入或修改的權限 b. 中毒或重灌電腦或不幸電腦上的硬碟資料損毀了也還有NAS上的2
Re: [新聞] 威聯通科技遭駭客勒索,要求支付比特幣做為贖金很久之前,第一波被勒索的時候(約去年四月吧) 就看到有Q牌user在相關討論區說 被勒索中是自己的問題 不要以為用NAS就覺得什麼都是沒危險的 用了NAS後1
[問題] 關於synology hyper backup的一些問題新增資訊:已自行找到所有答案 留存以供板友參考 最近由於接在NAS(synology ds415play)內部的一顆WD 1T硬碟出現壞軌 雖然移除重新使用SHR建立後可繼續使用 但讓自己又再度檢視自己的備份資料及方式
爆
Re: [問卦] 等等哪裡會崩潰?爆
[爆卦] 11/1台北正常上班上課爆
[問卦] 明天哪個縣市再放一天的機率最高爆
[問卦] 有人家裡燈一閃一閃進來報個數!爆
[問卦] 北北基桃明天要上班課 大家目前心情如何97
[爆卦] 高雄市明(11/1)日正常上班上課爆
[問卦] 明天台北放假機率幾趴?爆
[爆卦] 敦化北路多處路樹倒塌中斷85
[問卦] 北北基桃 明天一早改成停班的機率?爆
[問卦] 有人家電燈也閃不停嗎?99
[問卦] 台北市電燈閃了一下89
[問卦] 不喜歡颱風停班地都什麼職業?62
[問卦] 台北市文山區大停電72
[問卦] 台北停電跳電回報區63
[問卦] 雙北明天應該上班上課吧?爆
[爆卦] 火力發電即將突破 95%65
[問卦] 明天北北基桃穩了吧?65
[問卦] 台北災情是不是會一夜暴增61
[問卦] 明天高雄和台北,哪一個會放假???52
[問卦] 我媽颱風老經驗說:明天北部會放假,怎麼看58
[問卦] 台北人心目中的可怕颱風Top5?52
Re: [爆卦] 火力發電即將突破 95%54
[問卦] 造謠的版友要怎麼處罰大家才會氣消呢?爆
Re: [爆卦] 慟!林智群2024勝訴率高達25%!!!49
[問卦] 為劉德華取消而痛哭的是什麼人47
[問卦] 明天不想上班的+134
[爆卦] 北北基桃正常上班課42
[問卦] 如果預報失準,上班出事算誰的?43
[問卦] XOEX這位版友現在在想什麼