PTT推薦

[問卦] 關於NAS被駭客入侵,設置勒索病毒。

看板Gossiping標題[問卦] 關於NAS被駭客入侵,設置勒索病毒。作者
a987324123
(—蘿莉飼育員—)
時間推噓57 推:63 噓:6 →:64

看到友人硬碟故障,導致資料遺失而想改用NAS來保重要資料,我表示感同身受…. 因
為我也是過來人,我之前也是重要資料遺失後才改用NAS做私人雲端備份。 但是我要來給各位提醒一下,就算用了NAS也不能保證自己的資料一定萬無一失。

https://i.imgur.com/3khdkcF.jpeg

圖 關於NAS被駭客入侵,設置勒索病毒。

https://i.imgur.com/Pb9A37h.jpeg
圖 關於NAS被駭客入侵,設置勒索病毒。

https://i.imgur.com/jTxX6E4.jpeg
圖 關於NAS被駭客入侵,設置勒索病毒。

https://i.imgur.com/eQXOj8g.jpeg
圖 關於NAS被駭客入侵,設置勒索病毒。

https://i.imgur.com/psv5M9F.jpeg
圖 關於NAS被駭客入侵,設置勒索病毒。

https://i.imgur.com/sfvI0ob.jpeg
圖 關於NAS被駭客入侵,設置勒索病毒。

https://i.imgur.com/6afzKX6.jpeg
圖 關於NAS被駭客入侵,設置勒索病毒。

圖中是我去年七月遭遇到駭客入侵我的NAS私人雲,並且把我所有的檔案加壓縮鎖起來勒索0.025顆比特幣的事件(記得當時大約三萬多台幣),當時我的NAS有一陣子突然變得很卡,檔案還會莫名消失我就覺得很奇怪,當時沒有即時作出反應真的是我太蠢。這駭客還會很貼心的跟你說,只要繳錢就會給你解壓縮密碼,並且還會給你科普知識,教你怎麼防禦這種駭客攻擊(我真的是謝),然後限定你三天內繳錢不然他會把密碼銷毀,到時候連他都不知道怎麼解鎖。現在駭客很聰明,知道大家會用私人雲來做備份,重要東西都會很信任的丟裡面,大家真的要小心,當時因為裡面有貴重的公司資料,我只能死馬當活馬醫的付錢,萬幸的是他是個信守承諾的駭客…… 最後還真的傳訊息給我上了一課,教我怎
麼防禦這種
類似的攻擊…..。

首先跟大家講解,一定要把電腦的防火牆和防毒打開!如果真的需要關,去防火牆設置例外或是防毒排除指定資料夾不要掃毒就好,總之一定不能全關。

再來你的NAS一定要設置兩步驟登入驗證!!就是登入時會需要手機載Secure Signln app(去NAS後台設置綁定),登入時要打開來輸入驗證碼才可以登入,不然駭客是有可能透過cookie對你的登入信息進行盜用的,在你不知道的時候,駭客就悄悄的在封鎖你的資料……..。

最後除了這些防護機制以外,真的很重要的資料一定要定期備份到別的硬碟上面去,這個硬碟不能連網路,就是備份完就拔掉這樣(雖然很麻煩,但有陰影了也只能照做)。

以上就是我去年在開心無腦的使用NAS,以為自己的檔案一定萬無一失,甚至還有點優越的時候所遇到的鳥事。

最重要的是,NAS客服沒辦法提供任何的幫助,他們只能幫你調查紀錄說可能是哪邊入侵的,然後建議你可以格式化掉啊什麼的,但他沒辦法救你的資料,你只能自己賭賭看鎖你帳號的是守信的駭客。希望能以我的親身衰到骨頭裡去的經理,來警醒其他跟我一樣天真的以為用私人雲就一定萬無一失的人們,受傷的只要有我一個就夠了….真的…。

最後,我的NAS型號是DS918+,裝的是四顆12T的納斯狼系統碟,做的是RAID5陣列設置,提供給需要的人參考。

--

※ PTT留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.39.82.2 (臺灣)
PTT 網址
※ 編輯: a987324123 (114.39.82.2 臺灣), 10/31/2024 20:12:21

sandiato 10/31 20:12會發射火箭嗎

mazda323 10/31 20:12沒空

curlymonkey 10/31 20:12沒空

DsLove710 10/31 20:12沒空

mynewid 10/31 20:13未看先猜Q

sexybox 10/31 20:13不重要

steven853 10/31 20:13沒空

hoha1111 10/31 20:13駭客人還怪好的

uohZemllac 10/31 20:13有空 推

s78513221 10/31 20:14你開對外基本上就是這樣,不開對外就

justice2008 10/31 20:14這個之前新聞不是有報?

s78513221 10/31 20:14行了

iamjojo 10/31 20:14S啊 我也中過一次

a27588679 10/31 20:14有些駭客還會終生保固不入侵你第二次

fony1029 10/31 20:14不對欸 這次是synology

usnavyseal 10/31 20:14

linein 10/31 20:14用onedrive整台備份不就好了

ericlin84 10/31 20:14S家騎士團快出來護航

bingripplw 10/31 20:15可以po電蝦版

linein 10/31 20:15一個月才40元

fatb 10/31 20:15不意外 中過之後發現真的很多時候只是運氣好

Goog1e 10/31 20:15濫用爆卦 請改問卦

※ 編輯: a987324123 (114.39.82.2 臺灣), 10/31/2024 20:16:50

alex01 10/31 20:16居然S,nas真的誰家都不行

Ceferino 10/31 20:16資安觀念好的都裸奔

※ 編輯: a987324123 (114.39.82.2 臺灣), 10/31/2024 20:18:12

allenwang 10/31 20:18看成nasa

eko112 10/31 20:18一定要把電腦的防火牆和防毒打開! XD

selfhu 10/31 20:18沒用,你不內外隔離就是會中招,有隔離的

selfhu 10/31 20:19都丟好多年了都沒事

gtr22101361 10/31 20:20我以為兩步驟登入是基本

Supasizeit 10/31 20:21你之前沒開兩階段喔

沒有,之前不知道啊… 沒想到還有辦法變成這樣,笑死。

※ 編輯: a987324123 (114.39.82.2 臺灣), 10/31/2024 20:22:33

madcloud 10/31 20:22推經驗分享(拍拍)

kurtis0359 10/31 20:22

dk2486248 10/31 20:23中間過一個路由器 在用轉阜的方式連接

dk2486248 10/31 20:23對外網路

a9202507 10/31 20:23你918有開快照功能嗎?

※ 編輯: a987324123 (114.39.82.2 臺灣), 10/31/2024 20:24:32

linbasohigh 10/31 20:24推個

cyrus017 10/31 20:25當繳學費了,異地備份跟拔線備份也是有

dk2486248 10/31 20:25 阜號預設 容易被PING到

cyrus017 10/31 20:25風險,重要資料就只能多備份才不會出錯

kevin1221 10/31 20:25還好我都放A片

Benetnasch 10/31 20:25私人雲為啥要對外?

MarcoReus 10/31 20:26你網路是怎麼設置的? 整個Nas直接對外

MarcoReus 10/31 20:26還是開vpn?

keikei5566 10/31 20:26所以這篇要問什麼卦?

LFD 10/31 20:2787%直接對外

gtr22101361 10/31 20:27可能是透過quickxonnet?

kd992102 10/31 20:28會用nas應該都有設vpn吧

chuxchu 10/31 20:28家用通常都會經過電信業者提供的小烏龜

gx8759121 10/31 20:28nas連上網跟赤身裸體有啥差別,監視器

gx8759121 10/31 20:28同理

yesonline 10/31 20:29裸奔的NAS

avfighter 10/31 20:30我也是918+,所以brtfs的快照有用嗎?

nity 10/31 20:31推分享

maplefog 10/31 20:33不要用quickconnect 用vpn比較安全

avfighter 10/31 20:35我印象918+單硬碟容量上限是10T

MarcoReus 10/31 20:35quickconnect 要被猜到名稱&帳號 有點

MarcoReus 10/31 20:37難吧? 密碼被暴力破解系統沒警告?

peter2940 10/31 20:37所以他真的有幫你科普一些知識嗎

avfighter 10/31 20:38HDD我也是用SG的VN,跟DM比還滿穩的

avfighter 10/31 20:39DM系列差不多買幾顆壞幾顆了

joygo 10/31 20:40備份三部曲 至少要三個地方.. 還要一個不

joygo 10/31 20:41聯網 供參考

MarcoReus 10/31 20:44看到原文說是Cookie 洩漏 那跟網路架構

MarcoReus 10/31 20:44沒關了

avfighter 10/31 20:47另外感謝你願意分享

a1e 10/31 20:48我都不用NAS,我都用外接式磁碟陣列

a1e 10/31 20:48我只要copy資料才上電,就不信你駭客還有辦法

tony235 10/31 20:48有快照的話可以還原

a1e 10/31 20:48入侵進來

ch410773 10/31 20:51用群暉還能出事是資安觀念多差

babyMclaren 10/31 20:55你沒有兩段登入?

loking 10/31 21:00nas漏洞都一堆 平常沒在修補的 還不如買

loking 10/31 21:00雲端空間 或是不要開放對外網路連線

higunnaer 10/31 21:00感謝科普!駭客人還怪好的

B9702115 10/31 21:04電腦有後門吧,不然cookie怎麼洩漏的

magon 10/31 21:11有用推

nusia 10/31 21:11駭客好暖+1

KingIphis 10/31 21:28推分享慘痛經驗

saiboos 10/31 21:29好暖的駭客!

germun 10/31 21:31這一看就是自己帳密從電腦端被竊了,然後

germun 10/31 21:31又對外大門開開沒任何防護,神仙也難救

wuhoho 10/31 21:31

qscNERO 10/31 21:34分享推

germun 10/31 21:35很多使用者都自以為win10靠內建防毒就夠,

germun 10/31 21:35除非你都不瀏覽網頁,一堆資安問題都是從

germun 10/31 21:35瀏覽器中木馬流出資料被竊光光

nh2238 10/31 21:37推分享!

TPEE 10/31 21:41開幾階段都沒用,你如果電腦中毒就中了

TPEE 10/31 21:41你電腦可以完整存取

TPEE 10/31 21:42最好的方法是開snapshot和雲備份

Lemming 10/31 21:44補血 就一堆業配誤導一台NAS就好

Lemming 10/31 21:44就造成很多人包含你在內以為可以無腦一台

scuderia 10/31 21:45所以我所有長期資料都冷儲存,用插卡式

scuderia 10/31 21:45硬碟座,傳完就拔硬碟

xzcb2008 10/31 21:45幹nas原來也會

Lemming 10/31 21:46321的觀念還是要有

Lemming 10/31 21:47還有做raid就好不備份也是有問題的觀念

Lemming 10/31 21:47少看一些亂教的

xzcb2008 10/31 21:51這是怎麼樣被侵入的阿

ma4wanderer 10/31 21:51人還怪好的咧

lf2net4589 10/31 21:57只用Windows 當作file server,用那些

lf2net4589 10/31 21:57兩光廠商用Linux當核心,第一原廠支援

lf2net4589 10/31 21:57度技術不夠,第二可找的防護資源不多

lf2net4589 10/31 21:57,用Linux的前提是在網路那一關先買夠

lf2net4589 10/31 21:57防護軟硬體,但Fortigate, Cisco有幾

lf2net4589 10/31 21:57個買的下去?

tetani 10/31 22:05用vpn就完事了

virdust2003 10/31 22:08

kuochunyu 10/31 22:10駭客連這點小錢都要 ?

CeraVe 10/31 22:17這黑客也是有品到底

jipq6175 10/31 22:27還好沒入坑

k6416337 10/31 22:42S護衛隊:是S家,那一定是你的問題

ayuhb 10/31 23:01又黑又白的駭客,叫他斑馬駭客好了

NSRC 10/31 23:17NAS 有漏洞 可繞過

maniaque 10/31 23:30YO 叔有在八卦版出沒,可以問他

curance 11/01 00:09

WarIII 11/01 00:42syncthing 備份+同步沒煩惱 順便處理網路

WarIII 11/01 00:42安全問題 因為不用對外網 他自己會內對

WarIII 11/01 00:42外穿出去 一舉三得

GooglePixel 11/01 05:43我還以為開防火牆跟防毒是基本常識.

GooglePixel 11/01 05:43.. 我都還會掛VPN

GooglePixel 11/01 05:46事實上就是會被駭99%都使用者問題

TuChinJui 11/01 07:01我只能說,時常還是要有一個行動硬碟

TuChinJui 11/01 07:01離線備份,一個月自己手動一次,非備

TuChinJui 11/01 07:01份期間不要插入到NAS

Bossliaw 11/01 10:01

rbgspydm 11/01 10:0330000資安課好像還行?

cp296633 11/01 10:20wireguard沒煩惱

cp296633 11/01 10:21把nas當唯一備份就先斷自己後路了

rick917 11/01 13:09推個

TauriCrab 11/02 08:53私網的目標是「不公開」

TauriCrab 11/02 08:53公開就是等駭客提款

james417 11/02 20:48之前那個說可繞過的是誰?我忘記了