我被勒索了!_哔哩哔哩 (゜-゜)つロ 干杯~-bilibili
我觉得是没救了,大家评评。
1
yujiang 2020-04-27 20:37:15 +08:00
公网别暴露,服务别乱开,多半是广撒网扫端口被爆了,针对性不是很强,图书馆的 ip 估计里面是老古董 xp 被人日了当肉鸡,保重吧
|
2
Cyshall 2020-04-27 20:42:47 +08:00 via iPhone
这 up 主公司 it 人员不行阿,就一个密码…,而且还被爆破了,说明密码复杂度也不行。
|
3
whwq2012 2020-04-27 20:45:44 +08:00 via Android
没有公网 ip 还是有好处的。。。
|
4
gwy15 2020-04-27 20:56:29 +08:00 1
(括号内为臆测)
听她说的像是 Windows 在公网开了(远程访问,没改端口,弱口令被爆破了),然后因为 NAS 是挂载到这个 Windows 电脑所以被顺带加密勒索了。 如果真的是这样 IT 背锅…… |
5
MisakaTang 2020-04-27 20:58:06 +08:00
|
6
aabbcc112233 2020-04-27 20:58:55 +08:00 23
1. 公网端口没改
2. 弱口令密码 3. 没有备份 4. 把公司的这个 it 开了吧 |
7
hack 2020-04-27 21:04:03 +08:00
windows 做 nas,samba ?通用性扫描都是全自动的没差别攻击
|
8
Smash 2020-04-27 21:17:47 +08:00
IT 不靠谱。
|
9
Love4Taylor 2020-04-27 21:37:01 +08:00 via Android
槽点过多。
|
10
7654 2020-04-27 21:46:23 +08:00
公网暴露必须有防火墙 DMZ
|
11
stille 2020-04-27 21:54:37 +08:00 1
视频说是被 Windows 电脑病毒感染的..
那么如果服务器配置用户权限只有读,那带病毒的 Windows 访问是否就安全了? 要写入数据,就单独找台干净电脑去上传文件 |
12
angith 2020-04-27 21:59:41 +08:00 via Android 1
突然怀疑我平常念的 密钥 yao 对不对……
|
13
ReZer0 2020-04-27 22:07:43 +08:00
第一天部署第二天就中招……这速度有点快啊,像是被扫到的,而不像被恶意打击的。
一种是暴露+弱口令,另一种搞不好是从内部已中毒设备中招的。 |
14
lhx2008 2020-04-27 22:13:25 +08:00 via Android
公司 NAS 还是要内网部署而且做好冷备吧,内网隔离似乎也不太现实
|
16
itning 2020-04-27 22:17:30 +08:00 via Android
看了下这个视频。不做备份,不做权限控制,公网弱口令,佛了
|
17
raymanr 2020-04-27 22:23:45 +08:00 5
真是个讲究人,这摄影还带景深
|
18
Zzdex 2020-04-27 22:53:17 +08:00 via iPhone
那是密 yao 吧
|
19
superrichman 2020-04-27 23:05:07 +08:00
除非发生奇迹,数据基本没救了。
|
20
hhyvs111 2020-04-27 23:32:15 +08:00 10
这个 it 这么多头发,一看就是菜鸡,开了
|
21
2kCS5c0b0ITXE5k2 2020-04-27 23:35:43 +08:00
现在公网服务基本都用 frp 包起来了。
|
23
locoz 2020-04-28 00:07:59 +08:00
看了一下,大概能猜出是怎么被搞的...甚至还不是针对他们团队搞的...搭这 NAS 的人也太没安全意识了吧...
|
24
huaxianyan 2020-04-28 00:14:00 +08:00
我感觉就是被网上批量扫描给干下来的,这个真的就是自己防护没做好
至于什么流量做大有人针对这个,感觉不到这程度 |
25
limuyan44 2020-04-28 02:43:24 +08:00
在微博上看到我还以为是谁查到地址专门勒索的呢,一堆人刷什么针对百大 up 的,进去一看,不就是被扫了。
|
26
nuk 2020-04-28 05:04:24 +08:00
只要在公网上暴露,最多十几分钟后就会有人扫描到。
直接挂载不做 snapshot 也是心大,任何时候都要留下最后一道防线 |
27
alphatoad 2020-04-28 05:17:20 +08:00 via iPhone 3
普通话标准读音是密钥( yue )
|
28
yzc27 2020-04-28 06:17:49 +08:00 via iPhone
各位大神,如果用 windows 10 (算是自组的 NAS )装了个最新版 softether 来搭 openvpn,用复杂长密码。然后在公网暴露 openvpn 的端口,不暴露其他端口。平常通过这个 openvpn 访问内网,这样安全吗?
|
29
noreplay 2020-04-28 07:35:16 +08:00 via Android 1
是的,读作 蜜月
|
30
swiftg 2020-04-28 07:46:39 +08:00 via iPhone
不响应 icmp,使用高位非标准端口,默认 DROP 所有入站包(而不是 REJECT ),这样差不多可以避免绝大多数的扫描,除非专门故意针对你一个人。我用公网 IP 几个月了,没有任何被扫描爆破的记录
|
31
MeteorCat 2020-04-28 08:12:37 +08:00 via Android
槽点太多,不知道从哪吐槽
|
32
littlebaozi 2020-04-28 08:25:37 +08:00
这种加密有办法破解吗,破解难度多大
|
33
mengzhexin 2020-04-28 08:31:41 +08:00 via Android
@littlebaozi 肯定是 aes 吧,基本无解
|
34
dxgfalcongbit 2020-04-28 08:32:22 +08:00
我家里 Win10 系统的 NAS 公网 IP 用了两年多了暂时没被爆破...
|
35
xinge666 2020-04-28 09:43:22 +08:00 via iPhone
@littlebaozi rsa + aes 无秘钥无解
|
36
wunonglin 2020-04-28 09:49:40 +08:00
不知如何吐槽。建议先把 it 给开了吧
|
37
bellchu 2020-04-28 09:59:33 +08:00
password123
|
39
AreYou0k 2020-04-28 10:10:58 +08:00 1
不是概率, 而是必然, 翼王说的 3 点全占了
1: 接入公网 2: 没用专门的 Linux 或 NAS 系统, 用的 winserve 3: 没有备份 感觉是 IT 不够专业. |
40
Orenoid 2020-04-28 10:27:49 +08:00
虽说是大 UP 主,但对比正经公司也算是小团队吧,招到个不靠谱的 IT 也正常。。
|
43
wangkun025 2020-04-28 10:44:32 +08:00
妹子挺好看。
|
44
nicevar 2020-04-28 10:46:13 +08:00
行业内的还是读 miyao 吧,单身狗读 miyao 比较合适,miyue 让外行人这么读吧
|
45
pockry 2020-04-28 11:09:18 +08:00 3
密钥难道不是连读成“miao”吗?手动狗头
|
46
wangyzj 2020-04-28 11:14:54 +08:00 1
我觉得就不是 nas
windows 就很可以 而且那么大的机柜? 十几万? 被谁忽悠了 群晖高端+满配红盘才不到 2w |
47
emmo 2020-04-28 11:19:01 +08:00
密钥,密匙。这是两个词。意思基本差不多。
上面的都搞混了。 |
49
GM 2020-04-28 11:19:23 +08:00
我觉得啊,说不准是自导自演的一场戏。
你问目的是什么?话题啊,流量啊,¥¥¥啊 |
51
Tubering 2020-04-28 11:48:31 +08:00
从微博评论来看也反应出大多数人对网络安全方面的知识几乎为 0
|
52
qW7bo2FbzbC0 2020-04-28 11:52:12 +08:00
@emmo 仔细讲讲?
|
54
xmumiffy 2020-04-28 12:05:50 +08:00 via Android
@wangyzj 机柜 服务器都不便宜。群晖企业级但服务器本身就得十万起步。
你不会觉得他们只要用个 4 盘位或者 6 盘位的个人级 NAS 吧 |
55
tuwulin365 2020-04-28 12:15:31 +08:00
@chizuo 正规的还真是 yue
|
57
sariya 2020-04-28 12:29:59 +08:00 via Android
放在信息安全里应该就读 yao 吧
|
59
Love4Taylor 2020-04-28 12:45:10 +08:00
那么亚马逊到底是都 xun 呢还是读 sun 呢。
|
60
mhqschen 2020-04-28 13:01:46 +08:00
密钥也就是私有的钥( yao )匙,第一个这么翻译的人私有的锁钥( yue )。简写后,为什么要变读音呢?
钥 (一) yào (语) ~匙 (二) yuè(文) 锁~ |
61
wangyzj 2020-04-28 13:02:09 +08:00
@xmumiffy 她自己说的 windows,所以不应该是群晖
我给出的是家用的高配 而且根本没必要买企业配置,噪音,电都是问题 家用轻松都可以做到 20T 了,还可以买扩展 如果 PB 级别,那么就得买专业存储了,也得找专业地方 家用级别或者中小企业级别已经够了 |
62
joyhub2140 2020-04-28 13:08:00 +08:00
所以这帖子变成了讨论密钥的正确读法是什么。。。还是我机智,每次都用 private key 代替密钥。
回归正题: 本人私人数据,同一份数据有: 1.本人干活 PC 一份备份数据 2.铁威马 NAS 8T 全局共享热数据,开放到公网。 3.NUC 挂 Linux RSYNC 服务 一级备份 4.威联通 NAS 12T 二级备份 5.威联通 NAS 16T 三级备份,归档 6.硬盘盒冷数据,定期备份(异地)。 |
63
exploreexe 2020-04-28 13:25:18 +08:00
基于 Windows 的病毒
1.可能是 Windows 的机器挂在了 NAS 导致给感染 2.搞了个 Windows 系统来做 NAS? 一点安全意识没有,基于这个新来的 IT 小哥可以开除了,找个岁数大点有经验的吧 |
64
tankren 2020-04-28 13:30:46 +08:00
windows 被感染 然后有 NAS 的 SMB 挂载盘符 有读写权限 被波及
|
65
aino 2020-04-28 13:52:17 +08:00
互联网弱点:弱口令
|
66
ITJoker 2020-04-28 14:18:31 +08:00
应该读 密钥(要)
|
68
jfdnet 2020-04-28 14:31:39 +08:00
@joyhub2140 你这藏的都是什么宝贝哦 这么不计成本的。
|
70
dazkarieh 2020-04-28 14:51:26 +08:00
钥,文读:yuè,白读:yào,均可。文白异读在语言体系里很常见,熟悉有发 shú xī,也有发 shóu xī,两个音都被认可,相信大家很快可以在下一版的《普通话异读词审音表》里看到「钥」这个字了。
|
72
rrrppp 2020-04-28 15:06:59 +08:00 via Android
业内人士。老教授教的时候读密 yao,我们就跟着读密 yao 了。
|
73
learningman 2020-04-28 15:10:39 +08:00 via Android
感觉估计是想炒作一波,和敬汉卿一样。
至于事实的真相是自己的问题?那怎么可能? |
74
tagtag 2020-04-28 15:31:33 +08:00
最安全的方法是外网服务全走 vpn
|
75
IGJacklove 2020-04-28 15:34:25 +08:00
@littleylv 好像就是密钥
|
76
flowercoder 2020-04-28 15:37:41 +08:00
那个 it 太年轻
机柜买那么大,要是我存储往下装,服务器尽量往上放,网络设备放中间。 这种东西肯定要白名单访问啊,如果觉得白名单麻烦可以公司自建 v 批恩服务器,然后让需要的使用客户端连进内网,然后进行访问。 当然最重要的还是弱密码,百分之 99 是弱密码的锅。 |
77
pkwenda 2020-04-28 16:03:14 +08:00
年轻的 IT 小哥,还以为和自己没有关系,以后得注意了
|
78
xmumiffy 2020-04-28 16:45:27 +08:00 via Android
@wangyzj 他们要的就是企业配置,没法用家用的,视频素材上百 T 很正常。我自己两年就有 140T 数据了。
视频里有,是两个 12 盘位服务器。 |
79
kmyq 2020-04-28 16:49:37 +08:00
这个 IT 小哥还挺无辜,有一个啥也不懂的老板的好处,也不知道多少钱雇的……这没解雇让赔偿经济损失都已经不错了。还心安理得在那里说没有办法呢……
|
80
chizuo 2020-04-28 17:17:03 +08:00
|
82
itgoyo 2020-04-28 18:31:42 +08:00
多读点书吧,胸弟萌。不懂还乱教别人。 |
83
Kiriya 2020-05-12 11:04:12 +08:00
很明显,用的 winsever 开了 SMB 为了剪辑视频方便共享没设密码
暴露了公网端口 一台中毒全部完蛋 |