黑群晖突然中了勒索病毒,每个文件夹都被放了这么一个文件,怎么排查从哪进的?

2024-05-18 20:28:15 +08:00
 conglovely

![截图 1]( https://imgur.com/a/6tLtbrd xxx.png)

4297 次点击
所在节点    NAS
38 条回复
imlonghao
2024-05-18 20:34:31 +08:00
开了什么服务,外网能否可达
conglovely
2024-05-18 20:38:12 +08:00
@imlonghao 昨天买了 vidhub ,jellyfin 端口没改,有开外网 而且今天才想起来读取的文件夹改只读权限,之前是读写,不知道和这个有没有关系。
liuzimin
2024-05-18 20:41:50 +08:00
@conglovely 没看懂,啥叫读取的文件夹?文件夹不都是可读取的吗?
imlonghao
2024-05-18 20:45:18 +08:00
vidhub 无关
jellyfin 端口没改 无关
读取的文件夹改只读权限,之前是读写 无关

你密码是弱口令吗
guisheng
2024-05-18 20:45:32 +08:00
这么容易进来,有时间写写你的网络布局吗?
动态公网 I P ,需要时才开放虚拟服务器开放端口,默认用户名称调整,密码一个月改一次。不知道还有没有安全漏洞问题
conglovely
2024-05-18 20:46:22 +08:00
@imlonghao #4 不会,大小写加符号的密码总的 9 位,复杂度应该够
conglovely
2024-05-18 20:47:21 +08:00
@guisheng 还有一台 PVE 上的 win10 ,突然登陆不了,密码好像被改了,那台上有连接 NAS
Od37v61n5s89gXx8
2024-05-18 21:09:59 +08:00
什么版本的黑裙?
lueyue
2024-05-18 21:32:39 +08:00
@conglovely 大概率是那台 win 破解进去的,然后把 sma 连接文件夹都改了。
conglovely
2024-05-18 21:41:32 +08:00
@lxh1983 DS918+ 7.2.1 感觉是 PVE 上的 WIN10 搞的,那台也进不了了
Yass
2024-05-18 23:25:00 +08:00
诶?貌似我也有 win 连着群晖,有点怕…
monkey110
2024-05-19 00:39:47 +08:00
所以 win10 可以公网访问还开了弱密码?
geniussoft
2024-05-19 05:36:11 +08:00
(包括但不限于黑)群晖不能及时更新系统,也容易被入侵。
zololiu
2024-05-19 20:35:48 +08:00
希望能查明原因,有点可怕了。😑
conglovely
2024-05-19 21:51:16 +08:00
@Yass 赶紧加强防护...
conglovely
2024-05-19 21:51:59 +08:00
@geniussoft 系统是最新的,感觉是 PVE 上的 WIN 被搞了,现在重装并搞了复杂密码
psh2129
2024-05-19 23:47:24 +08:00
排查密码是否太简单或是有电脑记住密码,然后这台机器密码太简单!不要问我为什么知道。。。
Yass
2024-05-20 00:10:21 +08:00
@conglovely 我看了我只有群晖开了外网端口,Win 是在内网的。你的 Win 是可以外网访问的吗?
conglovely
2024-05-20 09:02:34 +08:00
@psh2129 嚓,可能就是这样了,还好狡兔三窟,放了几个地方😰
conglovely
2024-05-20 09:02:59 +08:00
@Yass #18 开了 NPS 内网穿透😨

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1041896

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX