我被勒索了!_哔哩哔哩 (-)つロ 干杯~-bilibili
我觉得是没救了,大家评评。
This topic created in 2207 days ago, the information mentioned may be changed or developed.
Supplement 1 Apr 28, 2020
- 说实话这热搜有点诡异,一堆垃圾娱乐号在炒热度,看来这事儿已经超越了技术的范畴。
- 大家也就随便吃吃瓜就好了,不必太较真。
- 感觉不必像直男一样去提 [专业的] 意见了。
 | 1 yujiang Apr 27, 2020 公网别暴露,服务别乱开,多半是广撒网扫端口被爆了,针对性不是很强,图书馆的 ip 估计里面是老古董 xp 被人日了当肉鸡,保重吧 |
 | 2 Cyshall Apr 27, 2020 via iPhone 这 up 主公司 it 人员不行阿,就一个密码…,而且还被爆破了,说明密码复杂度也不行。 |
 | 3 syahd Apr 27, 2020 via Android 没有公网 ip 还是有好处的。。。 |
 | 4 gwy15 Apr 27, 2020  1 (括号内为臆测) 听她说的像是 Windows 在公网开了(远程访问,没改端口,弱口令被爆破了),然后因为 NAS 是挂载到这个 Windows 电脑所以被顺带加密勒索了。 如果真的是这样 IT 背锅…… |
 | 5 MisakaTang Apr 27, 2020 第一天就被勒索怎么感觉像是在外网裸奔才会发生的事  |
 | 6 aabbcc112233 Apr 27, 2020 23 1. 公网端口没改 2. 弱口令密码 3. 没有备份 4. 把公司的这个 it 开了吧 |
 | 7 hack Apr 27, 2020 windows 做 nas,samba ?通用性扫描都是全自动的没差别攻击 |
 | 8 Smash Apr 27, 2020 IT 不靠谱。 |
 | 9 love4taylor PRO Apr 27, 2020 via Android 槽点过多。 |
 | 10 7654 Apr 27, 2020 公网暴露必须有防火墙 DMZ |
 | 11 stille Apr 27, 2020 1 视频说是被 Windows 电脑病毒感染的.. 那么如果服务器配置用户权限只有读,那带病毒的 Windows 访问是否就安全了? 要写入数据,就单独找台干净电脑去上传文件 |
 | 12 angith Apr 27, 2020 via Android 1 突然怀疑我平常念的 密钥 yao 对不对…… |
 | 13 ReZer0 Apr 27, 2020 第一天部署第二天就中招……这速度有点快啊,像是被扫到的,而不像被恶意打击的。 一种是暴露+弱口令,另一种搞不好是从内部已中毒设备中招的。 |
 | 14 lhx2008 Apr 27, 2020 via Android 公司 NAS 还是要内网部署而且做好冷备吧,内网隔离似乎也不太现实 |
 | 16 itning Apr 27, 2020 via Android 看了下这个视频。不做备份,不做权限控制,公网弱口令,佛了 |
 | 17 raymanr Apr 27, 2020 5 真是个讲究人,这摄影还带景深 |
 | 18 Zzdex Apr 27, 2020 via iPhone 那是密 yao 吧 |
 | 19 superrichman Apr 27, 2020 除非发生奇迹,数据基本没救了。 |
 | 20 hhyvs111 Apr 27, 2020 10 这个 it 这么多头发,一看就是菜鸡,开了 |
 | 21 2kCS5c0b0ITXE5k2 Apr 27, 2020 现在公网服务基本都用 frp 包起来了。 |
 | 23 locoz Apr 28, 2020 看了一下,大概能猜出是怎么被搞的...甚至还不是针对他们团队搞的...搭这 NAS 的人也太没安全意识了吧... |
 | 24 huaxianyan Apr 28, 2020 我感觉就是被网上批量扫描给干下来的,这个真的就是自己防护没做好 至于什么流量做大有人针对这个,感觉不到这程度 |
 | 25 limuyan44 Apr 28, 2020 在微博上看到我还以为是谁查到地址专门勒索的呢,一堆人刷什么针对百大 up 的,进去一看,不就是被扫了。 |
 | 26 nuk Apr 28, 2020 只要在公网上暴露,最多十几分钟后就会有人扫描到。 直接挂载不做 snapshot 也是心大,任何时候都要留下最后一道防线 |
 | 27 alphatoad Apr 28, 2020 via iPhone 3 普通话标准读音是密钥( yue ) |
 | 28 yzc27 Apr 28, 2020 via iPhone 各位大神,如果用 windows 10 (算是自组的 NAS )装了个最新版 softether 来搭 openvpn,用复杂长密码。然后在公网暴露 openvpn 的端口,不暴露其他端口。平常通过这个 openvpn 访问内网,这样安全吗? |
 | 29 noreplay Apr 28, 2020 via Android 1 是的,读作 蜜月 |
 | 30 swiftg Apr 28, 2020 via iPhone 不响应 icmp,使用高位非标准端口,默认 DROP 所有入站包(而不是 REJECT ),这样差不多可以避免绝大多数的扫描,除非专门故意针对你一个人。我用公网 IP 几个月了,没有任何被扫描爆破的记录 |
 | 31 MeteorCat Apr 28, 2020 via Android 槽点太多,不知道从哪吐槽 |
 | 32 littlebaozi Apr 28, 2020 这种加密有办法破解吗,破解难度多大 |
 | 33 mengzhexin Apr 28, 2020 via Android @littlebaozi 肯定是 aes 吧,基本无解 |
 | 34 dxgfalcongbit Apr 28, 2020 我家里 Win10 系统的 NAS 公网 IP 用了两年多了暂时没被爆破... |
 | 35 TaurusXin Apr 28, 2020 via iPhone @littlebaozi rsa + aes 无秘钥无解 |
 | 36 shakaraka PRO 不知如何吐槽。建议先把 it 给开了吧 |
 | 37 bellchu Apr 28, 2020 password123 |
 | 39 AreYou0k Apr 28, 2020 1 不是概率, 而是必然, 翼王说的 3 点全占了 1: 接入公网 2: 没用专门的 Linux 或 NAS 系统, 用的 winserve 3: 没有备份 感觉是 IT 不够专业. |
 | 40 Orenoid Apr 28, 2020 虽说是大 UP 主,但对比正经公司也算是小团队吧,招到个不靠谱的 IT 也正常。。 |
 | 42 U7Q5tLAex2FI0o0g Apr 28, 2020 @chizuo #40 章口就来?不知道谁误人子弟了 |
 | 43 wangkun025 Apr 28, 2020 妹子挺好看。 |
 | 44 nicevar Apr 28, 2020 行业内的还是读 miyao 吧,单身狗读 miyao 比较合适,miyue 让外行人这么读吧 |
 | 45 pockry Apr 28, 2020 3 密钥难道不是连读成“miao”吗?手动狗头 |
 | 46 wangyzj Apr 28, 2020 1 我觉得就不是 nas windows 就很可以 而且那么大的机柜? 十几万? 被谁忽悠了 群晖高端+满配红盘才不到 2w |
 | 密钥,密匙。这是两个词。意思基本差不多。 上面的都搞混了。 |
 | 49 GM Apr 28, 2020 我觉得啊,说不准是自导自演的一场戏。 你问目的是什么?话题啊,流量啊,¥¥¥啊 |
 | 51 Tubering Apr 28, 2020 从微博评论来看也反应出大多数人对网络安全方面的知识几乎为 0 |
 | 52 qW7bo2FbzbC0 Apr 28, 2020 @emmo 仔细讲讲? |
 | 54 106npo Apr 28, 2020 via Android @wangyzj 机柜 服务器都不便宜。群晖企业级但服务器本身就得十万起步。 你不会觉得他们只要用个 4 盘位或者 6 盘位的个人级 NAS 吧 |
 | 55 tuwulin365 Apr 28, 2020 @chizuo 正规的还真是 yue |
 | 57 sariya Apr 28, 2020 via Android 放在信息安全里应该就读 yao 吧 |
| 59 love4taylor PRO 那么亚马逊到底是都 xun 呢还是读 sun 呢。 |
 | 60 mhqschen Apr 28, 2020 密钥也就是私有的钥( yao )匙,第一个这么翻译的人私有的锁钥( yue )。简写后,为什么要变读音呢? 钥 (一) yào (语) ~匙 (二) yuè(文) 锁~ |
| 61 wangyzj Apr 28, 2020 @xmumiffy 她自己说的 windows,所以不应该是群晖 我给出的是家用的高配 而且根本没必要买企业配置,噪音,电都是问题 家用轻松都可以做到 20T 了,还可以买扩展 如果 PB 级别,那么就得买专业存储了,也得找专业地方 家用级别或者中小企业级别已经够了 |
 | 62 nxforce Apr 28, 2020 所以这帖子变成了讨论密钥的正确读法是什么。。。还是我机智,每次都用 private key 代替密钥。 回归正题: 本人私人数据,同一份数据有: 1.本人干活 PC 一份备份数据 2.铁威马 NAS 8T 全局共享热数据,开放到公网。 3.NUC 挂 Linux RSYNC 服务 一级备份 4.威联通 NAS 12T 二级备份 5.威联通 NAS 16T 三级备份,归档 6.硬盘盒冷数据,定期备份(异地)。 |
 | 63 exploreexe Apr 28, 2020 基于 Windows 的病毒 1.可能是 Windows 的机器挂在了 NAS 导致给感染 2.搞了个 Windows 系统来做 NAS? 一点安全意识没有,基于这个新来的 IT 小哥可以开除了,找个岁数大点有经验的吧 |
 | 64 tankren Apr 28, 2020 windows 被感染 然后有 NAS 的 SMB 挂载盘符 有读写权限 被波及 |
 | 65 aino Apr 28, 2020 互联网弱点:弱口令 |
 | 66 ITJoker Apr 28, 2020 应该读 密钥(要) |
 | 68 jfdnet Apr 28, 2020 @joyhub2140 你这藏的都是什么宝贝哦 这么不计成本的。 |
 | 70 dazkarieh Apr 28, 2020 钥,文读:yuè,白读:yào,均可。文白异读在语言体系里很常见,熟悉有发 shú xī,也有发 shóu xī,两个音都被认可,相信大家很快可以在下一版的《普通话异读词审音表》里看到「钥」这个字了。 |
 | 72 rrrppp Apr 28, 2020 via Android 业内人士。老教授教的时候读密 yao,我们就跟着读密 yao 了。 |
 | 73 learningman Apr 28, 2020 via Android 感觉估计是想炒作一波,和敬汉卿一样。 至于事实的真相是自己的问题?那怎么可能? |
 | 74 tagtag Apr 28, 2020 最安全的方法是外网服务全走 vpn |
 | 75 IGJacklove Apr 28, 2020 @littleylv 好像就是密钥 |
 | 76 flowercoder Apr 28, 2020 那个 it 太年轻 机柜买那么大,要是我存储往下装,服务器尽量往上放,网络设备放中间。 这种东西肯定要白名单访问啊,如果觉得白名单麻烦可以公司自建 v 批恩服务器,然后让需要的使用客户端连进内网,然后进行访问。 当然最重要的还是弱密码,百分之 99 是弱密码的锅。 |
 | 77 pkwenda Apr 28, 2020 年轻的 IT 小哥,还以为和自己没有关系,以后得注意了 |
| 78 106npo Apr 28, 2020 via Android @wangyzj 他们要的就是企业配置,没法用家用的,视频素材上百 T 很正常。我自己两年就有 140T 数据了。 视频里有,是两个 12 盘位服务器。 |
 | 79 kmyq Apr 28, 2020 这个 IT 小哥还挺无辜,有一个啥也不懂的老板的好处,也不知道多少钱雇的……这没解雇让赔偿经济损失都已经不错了。还心安理得在那里说没有办法呢…… |
 | 80 chizuo Apr 28, 2020 |
 | 82 itgoyo Apr 28, 2020  多读点书吧,胸弟萌。不懂还乱教别人。 |
 | 83 Kiriya May 12, 2020 很明显,用的 winsever 开了 SMB 为了剪辑视频方便共享没设密码 暴露了公网端口 一台中毒全部完蛋 |
Select Language