群晖出事了啊,我的NAS被黑了。天啊。
就是今天被黑的,所有文件被加密了。
评论
没救了
评论
是不是用的简单密码?
评论
刚看到的新闻,你就中招了
据说是被暴力破解的密码
评论
太可怕了,我最近都不敢开了
评论
教育动作片仓库从来不往外网挂。。
评论
啊 幸亏我的nas都是局域网
评论
新闻链接?
评论
好像要0.6个比特币?
评论
是怎么回事?我有2台白群哦
评论
https://news.mydrivers.com/1/637/637351.htm
评论
我应该庆幸我用的小众的铁威马么
还好我不把NAS挂公网,不然我估计也会中标,虽然我的密码也不算弱
评论
看了新闻
几个问题
1、既然连外网,没事别开着SSH
2、系统可能版本比较老,一直没升级(NAS的)
3、最后就是,傻逼密码。。。
评论
铁威马用着乍样?我对他家的RAID盒子比较感兴趣
评论
感谢.
看了下,如果只是因为弱密码被爆那还好啊改强密码就可以了,因为只要开有外网端口爆破攻击一直都有,只是这次突然爆出来很多人中招可能是有别的漏洞bug导致的...
评论
不瞒你说,我开了quickconnect,现在在上班,不敢登上去看,回家先内网登,把quickconnect关了
评论
便宜,扎实,普通功能正常,没有群晖那么丰富的插件可以用。
至少当当文件服务器,下下PT,装个plex服务器,还是可以的。。。。
评论
吓得我看了一下自己的,还好没被黑
评论
二次验证登录
评论
自己安全意识差 交学费
不要用quickconnect,本机5000.5001要改,映射到外网也要改,管理员帐号启用二步验证,密码错误N次封IP,估计这前面几条一条都没做,不被黑才怪了
评论
还好还好,我的没事,之前把SSH端口改了,这次直接关闭了
评论
之前还一直想着什么时候弄个外网访问,现在看来还是局域网用用得了。
评论
我用的是小众的华芸。。。貌似没问题~开了密码错误3次黑名单~可以拒绝穷举~不过黑名单增长速度好快好快~
评论
3是最重要的
我服务器被黑过一次,就是因为图方便给员工开了个帐号,忘记关了
整机文件全部被加密了,幸好勒索病毒加密比较蠢,2MB以上的文件就只悄悄替换了字节段,救回来8成
评论
这个当然~
曾经是搞这方面的。。
当年一份报告,也算是权威机构的吧,全世界服务器被黑,最多的原因就是傻逼密码,占95%
95%里90%都是12345678或者是admin password,root,这类密码
看到后,我直接一封邮件,然后直接拔掉了主路由的网线和电源线,排查全部登录密码。。。
评论
吓得我赶紧把 quickconnect 关了,ssh 六月份有全球 IP 尝试登陆,我直接把ssh和tl关了,安全不容忽视啊
评论
看了看偶的小黑裙还好正常,坛里大神能发一篇群辉安全防护的文章就好了
评论
赶紧登上去看了下
还好大姐~~姐平安无事
吓死我了
评论
弱口令......不想吐槽了,无知者无畏
评论
连外网的赶快把外网关了吧,暴力破解的我用的WIN7X64 加RAMOS 做的NAS 。启动系统全在内存里面跑。不怕任何病毒。
评论
我发现我对NAS没啥需求。。。都只是局域网用用
评论
兄弟你好,请教下超过2M 文件中毒后,怎么救回来,谢谢。
评论
其实防火墙要建在路由器上,推荐pfsense
评论
我所有开放到公网的SSH都是禁用密码只允许私钥登录,别的服务都靠端口转发。
评论
吓的我赶快把5000端口改了,一般我都是先**拨到路由上,再操作的,一般不会吧关键服务给映射出来
评论
估计用的弱口令还对公网开放了ssh。
评论
我都不挂外网的,先连接L2TP后再访问内网黑群,然后帐号开启验证器的二次动态密码验证!
评论
SSH Telnet不要用默认端口【
评论
勒索这么多年一直没有停过,变种也多,防范不行中招也不奇怪
评论
外网啊,不是那么可怕~
暴力破解是最基本的,可以说是最低端的破解模式
能这么简单被暴破,为什么?!
不懂的,别危言耸听
评论
赶紧登录自己的看了一下 莫有被黑 我就安心了 密码弄的长点 还是有用的
评论
如果是SSH的问题那我可以松一口气了。我是每次用完SSH都把它关掉
评论
原来是暴力破解,最不怕的就是这种。
评论
最近特意把群晖关了。。。用的时候开,用完了马上关
评论
复杂密码的话暴力破解很费劲吧 除非是什么123456那种弱口令 常规字典一匹配就中出了,。。
评论
今天把家里的黑群辉升了下级,结果QC说不能解析域名,办公室的drive都连不上了,这个怎么搞好
评论
好像是勒索病毒吧,一般使用的3389端口。
即使NAS没有暴露在公网,如果局域网内任何一台有读写权限的电脑的3389开放到公网,并且密码被破解的话,整个系统都会被感染,包括这台电脑能读写的共享盘。
我在4月份中了一次,幸亏刚好有换下来的硬盘,有备份,所以重要的数据没有丢。现在是L2TP到局域网,然后访问,RDP的3389就不对外网开封。另外开启volume shadow,同时google drive同步。
评论
有安全选项你不打开 怪谁?同一个ip密码输错一次 锁ip一天无法访问。
评论
1关闭ssh
2 打开自动封锁
3 使用强口令
评论
普通电脑会有影响吗?
评论
关SSH,改掉常用端口,密码或者二次验证搞好。我之前还发帖问老是被扫描怎么办
评论
没办法,习惯习惯吧~
我之前的那些个服务器,那些常用端口,光俄罗斯的,每天200来次光顾,还有没完没了尝试的
习惯就好了
评论
如果不用quickconnect,是不是就保险了呢?请教下。
评论
吓得我赶紧把SSH关了
评论
看什么文件类型,多媒体类,数据库类可以拯救一下
office文档这些没辙
我遇见的是加密成.java后缀的,大文件用加密很费时间,加密一次相当于复制一次,病毒作者就用了个折中的办法,大文件把文件头段填0,小文件才是真的给你加密了,用winhex把文件被填0的字段手工补回去就行了,只适合有固定文件头的文件,自己拿python抄段代码就可以批量恢复了.
你自己用16进制编辑器看下你的加密文件.
另外大部分搞数据恢复的都能解,报价基本在1-2万一台pc
我真的怀疑他们就是投毒的,不然哪来的密钥?这种赚回来的钱又干净,还被人感恩谢德的.
数据实在重要又是真加密就只有找他们了,勒索病毒的加密无解的,网上那些工具能解的后缀,都是搞到了密钥.
评论
连外网的肯定不能用弱密码呀,这是基本常识吧。现在已经有强密码生成器,记不住密码的话,直接用个记事本在本地存储就可以了。
评论
他家这是第二次了,当年也是这个套路
评论
曾经安全提示有人多次密码错误被锁ip,查了一下是俄罗斯的ip,幸好开了密码错3次就封ip的功能
评论
默默的点开群晖日志,擦!每天被禁止的IP数满屏了!lz用的不是黑群晖吗?
评论
你这没救了。我以前是把nas里一个虚拟机放在公网,端口全开,我是在外边用这个虚拟机+pptp访问nas的,直到有一天。。。这个虚拟机被改密码了。。。还好nas没事,只是虚拟机被毁掉了,庆幸当时不是把nas直接放公网。幸亏及时发现了,不然等他在虚拟机里再破掉nas的密码那就全废了
评论
基本都是俄罗斯那边干的,我隔几天就收到DSM提示锁定IP,一查都是俄罗斯
评论
基本上都是文档,看来是无解了。谢谢兄弟。。
评论
我擦,我现在自己把密码忘记了....
评论
家里局域网挂着两台威联通和一台海康威视NAS,还好我一直想去换公网IP,但是老是忘记。
评论
早上看新闻以为离我很远,看到这个帖子,立马改密码关机,尼玛,这么大规模的,估计漏洞和密码没啥关系了。
评论
怕怕,赶紧看了一下GEN8。
评论
还好我ssh关的
评论
请问WIN SEVER2019 如何防范?密码已经设置复杂化,WIN 系统也可以封锁IP嘛?
评论
没遇到,目前安好。
公网nas主要用于方便文件同步。
内网nas存电影,文件这些。目前我说分内网。外网的挂了我都不心痛。
评论
嗯,日志里看了一下,从未有异常接入
评论
首先,远程端口号,别用默认
再有,前端防火墙,有硬的话,规则设的死一些
剩下的就是你自己这边用户的问题了
如果你本身是网站,你对外用户怎么都要开。。。
哎。。 现在 也忘了当年怎么弄的了,当年弄的一不小心就把自己封了,进不去了
组策略里,要好好弄,那里就可以设定封IP等等
评论
NAS只当数据仓库,用的时候打开,平时都关机
评论
内网也不一定就能保证安全,我公司就中过通过邮件传播的勒索软件。
评论
开了二步认证的,应该不怕了吧?
评论
别直接暴露在外网。通过V*PN安全很多。
评论
感谢恢复,我就是当移动硬盘用。。。。家里电视盒看片子了才开机的一台服务器。。
评论
看来没有人用安全顾问这个套件.....
评论
最近几台不同地方的群晖NAS都有封锁日志,关闭外网端口,关闭qc功能搞定
评论
其实防御办法很简单,没事别开SSH,不要全部端口都暴露在公网,设置密码限制多少次BAN IP
评论
不是啊...连续输错锁IP啊,为啥会担心暴力破解?
QQ图片20190724005451.png (56.17 KB, 下载次数: 0)
QQ图片20190724005431.png (368.41 KB, 下载次数: 0)
评论
吸取教训,以后一定要做好安全工作。一年的照片没有了,就当买个教训吧。
评论
可怜,这个时候真是复杂
评论
请问SSH哪里设置?找不到啊
评论
微信截图_20190725135105.png (66.55 KB, 下载次数: 0)
评论
启用两步验证,关ssh,禁用默认admin,强口令,启用防火墙封锁,24小时开机+公网ip,欢迎来搞。
评论
谢谢,已经取消SSH了,Telnet是不是还得留着?
评论
群晖官方的建议
微信截图_20190725141324.png (69.81 KB, 下载次数: 0)
评论
太可怕了,你不会开dmz了吧
你是高手,我就是这样做的哈。
评论
在哪里?没有找到
评论
不给用户设权限是很多人容易犯的毛病,公司员工账号最高只能users组,过了这个组必出问题
评论
刚看到的新闻,你就中招了
据说是被暴力破解的密码
评论
你好!不用quickconnect,那用什么方式登录?谢谢!
评论
黑客绑架了楼主的**姐?
评论
黑裙,不关机,啥都开着,好像没事
评论
不是啊,输错3次密码就会被封ip啊…这个功能没开么…
评论
这帖子底下很多大佬的方法挺值得参考的……
学习了,这次没中招,我下次也得注意点
评论
前段时间我自己账号登不了了,提示已经被封锁,猜的出来是被攻击了,回头就改了个更强的密码,然后多次攻击直接封IP。
评论
https+ddns毫无畏惧 电路 电子 维修 我现在把定影部分拆出来了。想换下滚,因为卡纸。但是我发现灯管挡住了。拆不了。不会拆。论坛里的高手拆解过吗? 评论 认真看,认真瞧。果然有收 电路 电子 维修 求创维42c08RD电路图 评论 电视的图纸很少见 评论 电视的图纸很少见 评论 创维的图纸你要说 版号,不然无能为力 评论 板号5800-p42ALM-0050 168P-P42CLM-01
·日本留学生活 求个大阪合租
·日本留学生活 自家房招租求
·日本留学生活 东京地区出9成新lv钱包
·日本育儿教育 孩子从国内过来如何学习日语
·日本育儿教育 明年四月横滨招月嫂
·日本育儿教育 请问咋让娃突破识字关?感谢分享中文共读和学习经验的妈妈
·中文新闻 东区明星迈克尔·格列柯,53 岁,将在第一次出生两年后第二次
·中文新闻 《爱情岛》明星卡米拉·瑟洛和杰米·朱维特在透露即将迎来第三