刚看 B 站党妹说自建的 NAS 被爆了

2020 年 4 月 27 日
 JCZ2MkKb5S8ZX9pq

我被勒索了!_哔哩哔哩 (゜-゜)つロ 干杯~-bilibili

我觉得是没救了,大家评评。

15247 次点击
所在节点    信息安全
84 条回复
yujiang
2020 年 4 月 27 日
公网别暴露,服务别乱开,多半是广撒网扫端口被爆了,针对性不是很强,图书馆的 ip 估计里面是老古董 xp 被人日了当肉鸡,保重吧
Cyshall
2020 年 4 月 27 日
这 up 主公司 it 人员不行阿,就一个密码…,而且还被爆破了,说明密码复杂度也不行。
syahd
2020 年 4 月 27 日
没有公网 ip 还是有好处的。。。
gwy15
2020 年 4 月 27 日
(括号内为臆测)
听她说的像是 Windows 在公网开了(远程访问,没改端口,弱口令被爆破了),然后因为 NAS 是挂载到这个 Windows 电脑所以被顺带加密勒索了。

如果真的是这样 IT 背锅……
MisakaTang
2020 年 4 月 27 日
第一天就被勒索怎么感觉像是在外网裸奔才会发生的事
aabbcc112233
2020 年 4 月 27 日
1. 公网端口没改
2. 弱口令密码
3. 没有备份
4. 把公司的这个 it 开了吧
hack
2020 年 4 月 27 日
windows 做 nas,samba ?通用性扫描都是全自动的没差别攻击
Smash
2020 年 4 月 27 日
IT 不靠谱。
love4taylor
2020 年 4 月 27 日
槽点过多。
7654
2020 年 4 月 27 日
公网暴露必须有防火墙 DMZ
stille
2020 年 4 月 27 日
视频说是被 Windows 电脑病毒感染的..
那么如果服务器配置用户权限只有读,那带病毒的 Windows 访问是否就安全了?

要写入数据,就单独找台干净电脑去上传文件
angith
2020 年 4 月 27 日
突然怀疑我平常念的 密钥 yao 对不对……
ReZer0
2020 年 4 月 27 日
第一天部署第二天就中招……这速度有点快啊,像是被扫到的,而不像被恶意打击的。
一种是暴露+弱口令,另一种搞不好是从内部已中毒设备中招的。
lhx2008
2020 年 4 月 27 日
公司 NAS 还是要内网部署而且做好冷备吧,内网隔离似乎也不太现实
bzq2810
2020 年 4 月 27 日
@angith 应该是 yào,手动狗头
itning
2020 年 4 月 27 日
看了下这个视频。不做备份,不做权限控制,公网弱口令,佛了
raymanr
2020 年 4 月 27 日
真是个讲究人,这摄影还带景深
Zzdex
2020 年 4 月 27 日
那是密 yao 吧
superrichman
2020 年 4 月 27 日
除非发生奇迹,数据基本没救了。
hhyvs111
2020 年 4 月 27 日
这个 it 这么多头发,一看就是菜鸡,开了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/666726

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX