[問卦] 關於NAS被駭客入侵，設置勒索病毒。

作者a987324123 (—蘿莉飼育員—)

看板Gossiping

標題[問卦] 關於NAS被駭客入侵，設置勒索病毒。

時間Thu Oct 31 20:12:03 2024

看到友人硬碟故障，導致資料遺失而想改用NAS來保重要資料，我表示感同身受…. 因為我也是過來人，我之前也是重要資料遺失後才改用NAS做私人雲端備份。但是我要來給各位提醒一下，就算用了NAS也不能保證自己的資料一定萬無一失。 https://i.imgur.com/3khdkcF.jpeg https://i.imgur.com/Pb9A37h.jpeg https://i.imgur.com/jTxX6E4.jpeg https://i.imgur.com/eQXOj8g.jpeg https://i.imgur.com/psv5M9F.jpeg https://i.imgur.com/sfvI0ob.jpeg https://i.imgur.com/6afzKX6.jpeg 圖中是我去年七月遭遇到駭客入侵我的NAS私人雲，並且把我所有的檔案加壓縮鎖起來勒索0.025顆比特幣的事件（記得當時大約三萬多台幣），當時我的NAS有一陣子突然變得很卡，檔案還會莫名消失我就覺得很奇怪，當時沒有即時作出反應真的是我太蠢。這駭客還會很貼心的跟你說，只要繳錢就會給你解壓縮密碼，並且還會給你科普知識，教你怎麼防禦這種駭客攻擊（我真的是謝），然後限定你三天內繳錢不然他會把密碼銷毀，到時候連他都不知道怎麼解鎖。現在駭客很聰明，知道大家會用私人雲來做備份，重要東西都會很信任的丟裡面，大家真的要小心，當時因為裡面有貴重的公司資料，我只能死馬當活馬醫的付錢，萬幸的是他是個信守承諾的駭客…… 最後還真的傳訊息給我上了一課，教我怎麼防禦這種類似的攻擊…..。首先跟大家講解，一定要把電腦的防火牆和防毒打開！如果真的需要關，去防火牆設置例外或是防毒排除指定資料夾不要掃毒就好，總之一定不能全關。再來你的NAS一定要設置兩步驟登入驗證！！就是登入時會需要手機載Secure Signln app （去NAS後台設置綁定），登入時要打開來輸入驗證碼才可以登入，不然駭客是有可能透過cookie對你的登入信息進行盜用的，在你不知道的時候，駭客就悄悄的在封鎖你的資料 ……..。最後除了這些防護機制以外，真的很重要的資料一定要定期備份到別的硬碟上面去，這個硬碟不能連網路，就是備份完就拔掉這樣（雖然很麻煩，但有陰影了也只能照做）。以上就是我去年在開心無腦的使用NAS，以為自己的檔案一定萬無一失，甚至還有點優越的時候所遇到的鳥事。最重要的是，NAS客服沒辦法提供任何的幫助，他們只能幫你調查紀錄說可能是哪邊入侵的，然後建議你可以格式化掉啊什麼的，但他沒辦法救你的資料，你只能自己賭賭看鎖你帳號的是守信的駭客。希望能以我的親身衰到骨頭裡去的經理，來警醒其他跟我一樣天真的以為用私人雲就一定萬無一失的人們，受傷的只要有我一個就夠了….真的…。最後，我的NAS型號是DS918+，裝的是四顆12T的納斯狼系統碟，做的是RAID5陣列設置，提供給需要的人參考。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.39.82.2 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1730376725.A.838.html ※ 編輯: a987324123 (114.39.82.2 臺灣), 10/31/2024 20:12:21

推 sandiato: 會發射火箭嗎 223.26.105.111 10/31 20:12

推 mazda323: 沒空123.192.221.198 10/31 20:12

→ curlymonkey: 沒空223.137.16.159 10/31 20:12

噓 DsLove710: 沒空36.239.46.119 10/31 20:12

→ mynewid: 未看先猜Q 49.216.28.9 10/31 20:13

噓 sexybox: 不重要114.136.253.190 10/31 20:13

推 steven853: 沒空223.138.122.174 10/31 20:13

推 hoha1111: 駭客人還怪好的 114.45.86.167 10/31 20:13

推 uohZemllac: 有空推36.235.19.79 10/31 20:13

推 s78513221: 你開對外基本上就是這樣，不開對外就42.79.166.144 10/31 20:14

→ justice2008: 這個之前新聞不是有報? 114.32.14.43 10/31 20:14

→ s78513221: 行了 42.79.166.144 10/31 20:14

推 iamjojo: S啊我也中過一次 36.226.245.152 10/31 20:14

→ a27588679: 有些駭客還會終生保固不入侵你第二次 180.177.33.135 10/31 20:14

推 fony1029: 不對欸這次是synology223.136.155.180 10/31 20:14

推 usnavyseal: 推 111.248.196.17 10/31 20:14

噓 linein: 用onedrive整台備份不就好了39.14.23.5 10/31 20:14

推 ericlin84: S家騎士團快出來護航36.228.14.25 10/31 20:14

推 bingripplw: 可以po電蝦版106.107.130.137 10/31 20:15

→ linein: 一個月才40元 39.14.23.5 10/31 20:15

推 fatb: 不意外中過之後發現真的很多時候只是運氣好 42.70.26.33 10/31 20:15

噓 Goog1e: 濫用爆卦請改問卦 61.228.138.79 10/31 20:15

※ 編輯: a987324123 (114.39.82.2 臺灣), 10/31/2024 20:16:50

推 alex01: 居然S，nas真的誰家都不行 111.250.54.44 10/31 20:16

→ Ceferino: 資安觀念好的都裸奔 123.193.242.14 10/31 20:16

※ 編輯: a987324123 (114.39.82.2 臺灣), 10/31/2024 20:18:12

推 allenwang: 看成nasa 39.9.103.198 10/31 20:18

→ eko112: 一定要把電腦的防火牆和防毒打開！ XD 114.40.131.79 10/31 20:18

推 selfhu: 沒用，你不內外隔離就是會中招，有隔離的 1.169.231.51 10/31 20:18

→ selfhu: 都丟好多年了都沒事 1.169.231.51 10/31 20:19

→ gtr22101361: 我以為兩步驟登入是基本 111.243.96.142 10/31 20:20

推 Supasizeit: 你之前沒開兩階段喔203.204.195.174 10/31 20:21

沒有，之前不知道啊… 沒想到還有辦法變成這樣，笑死。 ※ 編輯: a987324123 (114.39.82.2 臺灣), 10/31/2024 20:22:33

推 madcloud: 推經驗分享(拍拍) 101.12.112.223 10/31 20:22

推 kurtis0359: 推 42.73.188.68 10/31 20:22

推 dk2486248: 中間過一個路由器在用轉阜的方式連接 101.9.187.2 10/31 20:23

→ dk2486248: 對外網路 101.9.187.2 10/31 20:23

推 a9202507: 你918有開快照功能嗎? 36.227.119.13 10/31 20:23

※ 編輯: a987324123 (114.39.82.2 臺灣), 10/31/2024 20:24:32

推 linbasohigh: 推個 36.239.247.149 10/31 20:24

推 cyrus017: 當繳學費了，異地備份跟拔線備份也是有 1.168.142.105 10/31 20:25

→ dk2486248: 阜號預設容易被PING到 101.9.187.2 10/31 20:25

→ cyrus017: 風險，重要資料就只能多備份才不會出錯 1.168.142.105 10/31 20:25

→ kevin1221: 還好我都放A片 36.227.187.60 10/31 20:25

→ Benetnasch: 私人雲為啥要對外？223.137.228.255 10/31 20:25

推 MarcoReus: 你網路是怎麼設置的? 整個Nas直接對外 1.161.20.117 10/31 20:26

→ MarcoReus: 還是開vpn? 1.161.20.117 10/31 20:26

噓 keikei5566: 所以這篇要問什麼卦？223.140.218.120 10/31 20:26

→ LFD: 87%直接對外 1.170.186.21 10/31 20:27

→ gtr22101361: 可能是透過quickxonnet? 111.243.96.142 10/31 20:27

→ kd992102: 會用nas應該都有設vpn吧 220.141.138.92 10/31 20:28

推 chuxchu: 家用通常都會經過電信業者提供的小烏龜223.137.205.203 10/31 20:28

→ gx8759121: nas連上網跟赤身裸體有啥差別，監視器 36.232.39.155 10/31 20:28

→ gx8759121: 同理 36.232.39.155 10/31 20:28

→ yesonline: 裸奔的NAS 220.133.253.85 10/31 20:29

→ avfighter: 我也是918+，所以brtfs的快照有用嗎？ 114.38.199.218 10/31 20:30

推 nity: 推分享 114.46.212.109 10/31 20:31

推 maplefog: 不要用quickconnect 用vpn比較安全 1.172.184.123 10/31 20:33

推 avfighter: 我印象918+單硬碟容量上限是10T 114.38.199.218 10/31 20:35

推 MarcoReus: quickconnect 要被猜到名稱&帳號有點 1.161.20.117 10/31 20:35

推 MarcoReus: 難吧？密碼被暴力破解系統沒警告？ 1.161.20.117 10/31 20:37

推 peter2940: 所以他真的有幫你科普一些知識嗎 123.195.77.249 10/31 20:37

→ avfighter: HDD我也是用SG的VN，跟DM比還滿穩的 114.38.199.218 10/31 20:38

→ avfighter: DM系列差不多買幾顆壞幾顆了 114.38.199.218 10/31 20:39

→ joygo: 備份三部曲至少要三個地方.. 還要一個不 1.161.120.41 10/31 20:40

→ joygo: 聯網供參考 1.161.120.41 10/31 20:41

推 MarcoReus: 看到原文說是Cookie 洩漏那跟網路架構 1.161.20.117 10/31 20:44

→ MarcoReus: 沒關了 1.161.20.117 10/31 20:44

→ avfighter: 另外感謝你願意分享 114.38.199.218 10/31 20:47

推 a1e: 我都不用NAS，我都用外接式磁碟陣列 118.160.151.5 10/31 20:48

→ a1e: 我只要copy資料才上電，就不信你駭客還有辦法 118.160.151.5 10/31 20:48

推 tony235: 有快照的話可以還原 42.79.96.145 10/31 20:48

→ a1e: 入侵進來 118.160.151.5 10/31 20:48

噓 ch410773: 用群暉還能出事是資安觀念多差 59.126.220.187 10/31 20:51

→ babyMclaren: 你沒有兩段登入？ 114.32.68.153 10/31 20:55

→ loking: nas漏洞都一堆平常沒在修補的還不如買 223.137.173.44 10/31 21:00

→ loking: 雲端空間或是不要開放對外網路連線 223.137.173.44 10/31 21:00

推 higunnaer: 感謝科普！駭客人還怪好的 49.158.130.57 10/31 21:00

推 B9702115: 電腦有後門吧，不然cookie怎麼洩漏的 27.247.7.228 10/31 21:04

推 magon: 有用推 180.177.36.174 10/31 21:11

推 nusia: 駭客好暖+1 42.79.135.78 10/31 21:11

推 KingIphis: 推分享慘痛經驗 218.35.168.173 10/31 21:28

推 saiboos: 好暖的駭客！ 122.99.40.82 10/31 21:29

推 germun: 這一看就是自己帳密從電腦端被竊了，然後 36.224.146.48 10/31 21:31

→ germun: 又對外大門開開沒任何防護，神仙也難救 36.224.146.48 10/31 21:31

推 wuhoho: 推118.231.209.103 10/31 21:31

推 qscNERO: 分享推 111.71.213.153 10/31 21:34

→ germun: 很多使用者都自以為win10靠內建防毒就夠， 36.224.146.48 10/31 21:35

→ germun: 除非你都不瀏覽網頁，一堆資安問題都是從 36.224.146.48 10/31 21:35

→ germun: 瀏覽器中木馬流出資料被竊光光 36.224.146.48 10/31 21:35

推 nh2238: 推分享！ 1.175.177.50 10/31 21:37

推 TPEE: 開幾階段都沒用，你如果電腦中毒就中了 122.116.32.118 10/31 21:41

→ TPEE: 你電腦可以完整存取 122.116.32.118 10/31 21:41

→ TPEE: 最好的方法是開snapshot和雲備份 122.116.32.118 10/31 21:42

推 Lemming: 補血就一堆業配誤導一台NAS就好 1.170.178.241 10/31 21:44

→ Lemming: 就造成很多人包含你在內以為可以無腦一台 1.170.178.241 10/31 21:44

推 scuderia: 所以我所有長期資料都冷儲存，用插卡式 118.169.173.23 10/31 21:45

→ scuderia: 硬碟座，傳完就拔硬碟 118.169.173.23 10/31 21:45

推 xzcb2008: 幹nas原來也會 36.232.243.211 10/31 21:45

→ Lemming: 321的觀念還是要有 1.170.178.241 10/31 21:46

→ Lemming: 還有做raid就好不備份也是有問題的觀念 1.170.178.241 10/31 21:47

→ Lemming: 少看一些亂教的 1.170.178.241 10/31 21:47

推 xzcb2008: 這是怎麼樣被侵入的阿 36.232.243.211 10/31 21:51

→ ma4wanderer: 人還怪好的咧 134.147.21.242 10/31 21:51

推 lf2net4589: 只用Windows 當作file server，用那些 122.117.166.23 10/31 21:57

→ lf2net4589: 兩光廠商用Linux當核心，第一原廠支援 122.117.166.23 10/31 21:57

→ lf2net4589: 度技術不夠，第二可找的防護資源不多 122.117.166.23 10/31 21:57

→ lf2net4589: ，用Linux的前提是在網路那一關先買夠 122.117.166.23 10/31 21:57

→ lf2net4589: 防護軟硬體，但Fortigate, Cisco有幾 122.117.166.23 10/31 21:57

→ lf2net4589: 個買的下去？ 122.117.166.23 10/31 21:57

推 tetani: 用vpn就完事了 61.227.212.181 10/31 22:05

推 virdust2003: 推 42.70.96.99 10/31 22:08

推 kuochunyu: 駭客連這點小錢都要？ 1.169.210.243 10/31 22:10

推 CeraVe: 這黑客也是有品到底 42.73.60.119 10/31 22:17

→ jipq6175: 還好沒入坑 73.47.180.188 10/31 22:27

推 k6416337: S護衛隊：是S家，那一定是你的問題 180.218.41.71 10/31 22:42

推 ayuhb: 又黑又白的駭客，叫他斑馬駭客好了 42.73.52.119 10/31 23:01

推 NSRC: NAS 有漏洞　可繞過 1.165.238.195 10/31 23:17

推 maniaque: YO 叔有在八卦版出沒,可以問他 112.78.87.83 10/31 23:30

推 curance: 推 42.77.44.52 11/01 00:09

→ WarIII: syncthing 備份+同步沒煩惱順便處理網路 1.168.127.62 11/01 00:42

→ WarIII: 安全問題因為不用對外網他自己會內對 1.168.127.62 11/01 00:42

→ WarIII: 外穿出去一舉三得 1.168.127.62 11/01 00:42

推 GooglePixel: 我還以為開防火牆跟防毒是基本常識. 185.213.82.141 11/01 05:43

→ GooglePixel: .. 我都還會掛VPN 185.213.82.141 11/01 05:43

→ GooglePixel: 事實上就是會被駭99%都使用者問題 185.213.82.141 11/01 05:46

→ TuChinJui: 我只能說，時常還是要有一個行動硬碟 101.12.146.122 11/01 07:01

→ TuChinJui: 離線備份，一個月自己手動一次，非備 101.12.146.122 11/01 07:01

→ TuChinJui: 份期間不要插入到NAS 101.12.146.122 11/01 07:01

推 Bossliaw: 推 111.83.145.138 11/01 10:01

推 rbgspydm: 30000資安課好像還行? 220.135.85.162 11/01 10:03

→ cp296633: wireguard沒煩惱111.249.221.175 11/01 10:20

→ cp296633: 把nas當唯一備份就先斷自己後路了111.249.221.175 11/01 10:21

推 rick917: 推個 111.249.27.178 11/01 13:09

→ TauriCrab: 私網的目標是「不公開」 61.224.134.189 11/02 08:53

→ TauriCrab: 公開就是等駭客提款 61.224.134.189 11/02 08:53

推 james417: 之前那個說可繞過的是誰？我忘記了 114.32.164.241 11/02 20:48