→ fonzae : 你要的不是異機備份,而是加密備份 220.135.27.187 01/05 11:07
→ fonzae : Acronis不貴,去買一套 220.135.27.187 01/05 11:07
→ fonzae : 執行加密差異備份,勒索病毒無法 220.135.27.187 01/05 11:08
推 DayFly0515 : 看起來是win10? 什麼瀏覽器中毒的? 1.173.151.245 01/05 11:08
這東西叫ech0raix 你先GOOGLE瞭解一下
攻擊對象就是NAS 我的桌機完全沒事
把你NAS內資料加密後 留下聯絡方式
通常跟你要0.01-0.03的比特幣 就會給你解壓縮程式
試過ech0raix decoder 1.0.6解不出來
看資料是加密金鑰為2的256次方
打算等新版ech0raix decoder 再解看看
NAS客服是跟我說用photorec 這我還沒試不知道有沒有效
→ fonzae : 直接更改備份檔案 220.135.27.187 01/05 11:08
→ fonzae : 這是我業外接案執行備份用的方法 220.135.27.187 01/05 11:09
→ DayFly0515 : 瀏覽器有安裝防廣告插件嗎?adblock+ 1.173.151.245 01/05 11:09
那個是在防看A片跳廣告用
→ fonzae : 低廉 實惠 省空間又方便 220.135.27.187 01/05 11:10
→ fonzae : 接著才會進行到你所說異機 異地 220.135.27.187 01/05 11:10
→ fonzae : 寫個Script定期拋過去備份 220.135.27.187 01/05 11:11
→ tactics2100 : Acronis 不是配合wd硬碟 就能下載來 42.72.239.6 01/05 11:12
→ tactics2100 : 使用了嗎? 42.72.239.6 01/05 11:12
→ a9910330 : 所以快照備份無法避免勒索病毒嗎? 114.33.132.242 01/05 11:13
※ 編輯: hans7192 (220.130.157.190 臺灣), 01/05/2022 11:19:11
→ fonzae : 快照不能當備份,因為它屬於紀錄 220.135.27.187 01/05 11:16
→ fonzae : 簡單說他只是在這個映像檔記錄當下 220.135.27.187 01/05 11:17
→ fonzae : 日後你可以回到當下狀況,但檔案 220.135.27.187 01/05 11:17
→ fonzae : 還是會被竄改,因無加密開啟保護 220.135.27.187 01/05 11:17
→ fonzae : Acronis跟硬碟廠牌合作應該沒有完整 220.135.27.187 01/05 11:18
→ fonzae : 版本的功能 220.135.27.187 01/05 11:18
→ fonzae : 備份是一個學問,有簡單也有複雜 220.135.27.187 01/05 11:19
→ fonzae : 在專案中它屬於一個獨立的技術 220.135.27.187 01/05 11:19
※ 編輯: hans7192 (220.130.157.190 臺灣), 01/05/2022 11:20:32
→ fonzae : 只是中小企業都貪圖便利,要求簡易 220.135.27.187 01/05 11:20
→ fonzae : 作法達到基本的備份措施 220.135.27.187 01/05 11:20
→ fonzae : 實際上備份還需導入資安政策來切開 220.135.27.187 01/05 11:20
→ fonzae : 所以NAS跟硬碟做甚麼需求是因人而異 220.135.27.187 01/05 11:22
→ fonzae : 實際上"人"才是最大的關鍵 220.135.27.187 01/05 11:22
推 ping1777 : 哪家nas阿== 1.34.129.37 01/05 11:27
→ fonzae : QNAP 220.135.27.187 01/05 11:28
→ fonzae : 我跟這兩家的技術二線對過 220.135.27.187 01/05 11:28
→ fonzae : S的知識水準高 220.135.27.187 01/05 11:28
→ fonzae : Q我只能說,加油 好嘛! 220.135.27.187 01/05 11:29
完全認同備份是學問
當時對於備份照片檔的事只能用對電腦所認識的硬體做選擇
只有剛入行時看過SISC 陣列卡 聽師傅解釋陣列 這種皮毛
知道商用跟素人用簡直天差地遠
自己家裡用就做最簡單就好 只賭RAID 1 2顆硬碟不會同時壞就夠了
因為我的資料說值錢嘛? 就只是風景照 攝影不是我職業
※ 編輯: hans7192 (220.130.157.190 臺灣), 01/05/2022 11:43:02
→ pc0805 : snapshot沒用嗎? 223.140.20.214 01/05 11:43
※ 編輯: hans7192 (220.130.157.190 臺灣), 01/05/2022 11:43:47
→ chickengod : 不要讓nas直接連外 大概才是解法118.161.204.159 01/05 11:48
那就用DAS
→ chickengod : 永遠不知道目前系統有什麼0day漏洞118.161.204.159 01/05 11:48
推 Arbin : QNAP喔,我只能說保重 111.82.179.21 01/05 11:55
推 DayFly0515 : NAS有漏洞 OS也會有漏洞 要保持更新 1.173.151.245 01/05 11:56
※ 編輯: hans7192 (220.130.157.190 臺灣), 01/05/2022 11:57:56
→ tlight : 都有mac mini了還要nas做什麼,接 49.216.31.232 01/05 12:05
→ tlight : 台4 tray raid什麼東西辦不到? 49.216.31.232 01/05 12:05
我對硬體認識有限 買NAS前不認識DAS 而且要做到隨選電影是用NAS吧?
桌機跟mac mini不一定會同時開著
噓 tekdw225 : Raid不是備份 223.137.70.222 01/05 12:05
是是是 raid不是備份 這之前已經戰過一次 還有人國罵被桶
對我這外行的素人把raid 1當資料保存手段之一
現在被加密活該 可以了吧?
→ chickengod : 不是 nas還是可以有網路連接 但是118.161.204.159 01/05 12:07
→ chickengod : 不要有直接連外的IP 也不要直接對118.161.204.159 01/05 12:07
→ chickengod : 外開port118.161.204.159 01/05 12:07
→ chickengod : 可以買有vpn功能的router 當你人在118.161.204.159 01/05 12:07
→ chickengod : 外面 就透過vpn連回家裡nas118.161.204.159 01/05 12:07
→ chickengod : 跟區網一樣118.161.204.159 01/05 12:07
※ 編輯: hans7192 (220.130.157.190 臺灣), 01/05/2022 12:12:02
推 TRFgee : 備份是兩份以上相同檔案210.242.228.140 01/05 12:09
→ TRFgee : 像是raid 1這種叫防止資料損毀210.242.228.140 01/05 12:09
→ TRFgee : 跟備份是不太一樣的……210.242.228.140 01/05 12:09
→ tlight : Raid不是備份只是定義上,手段上做 49.216.31.232 01/05 12:16
→ tlight : 成1年可以很容易把那個1定期複製一 49.216.31.232 01/05 12:16
→ tlight : 顆出來,實際上家裡用的有幾個辦得 49.216.31.232 01/05 12:16
→ tlight : 到每週備份一次? 49.216.31.232 01/05 12:16
對版上很多人 公司主機資料維護管理是工作等等
在他們認為我的做法很外行 但我只是個素人 短暫入行一年吧?(921那年)
而且我是個人用 要考慮使用者行為來做 設備再好 懶是最大因素
所以我開文就寫
當初買NAS的用意是希望用最簡單的方式能達到最基本的備份保護
就像把照片從D槽COPY到E槽這樣而已 就賭2顆硬碟不會同時壞
※ 編輯: hans7192 (220.130.157.190 臺灣), 01/05/2022 12:29:47
推 roys606 : 我的NAS也沒有直接對外啊 220.135.0.55 01/05 12:28
→ roys606 : 用有VPN的路由器連回家再用區網連 220.135.0.55 01/05 12:28
→ roys606 : 直接對外指的是開port或直接pppoe連 220.135.0.55 01/05 12:29
推 daae : 我的照片都外接硬碟備份 一個月更101.137.249.235 01/05 12:35
→ daae : 新一次101.137.249.235 01/05 12:35
推 xylophone135: NAS除了資安外其他眉角也很多220.136.216.189 01/05 12:48
→ xylophone135: 所以我都不亂推薦其他人用NAS220.136.216.189 01/05 12:48
推 mmnnoo : 我以為Snapshot可以避免 42.72.206.192 01/05 12:59
推 eric7693 : 請問是漏洞被攻擊 還是帳密被試出?? 125.227.117.43 01/05 13:28
→ eric7693 : 我有S家的NAS 怕怕的QQ 125.227.117.43 01/05 13:28
→ fujisawa : 之前Qlocker 有人快照也被刪了吧111.240.164.105 01/05 13:54
推 maoding : 前陣子搞備份 買了兩個硬碟+外接盒+ 223.136.94.220 01/05 13:58
→ maoding : Acroin訂閱有雲端+Google雲端 223.136.94.220 01/05 13:58
→ maoding : 自己還有幾個退役的SSD買轉接應多一 223.136.94.220 01/05 13:58
→ maoding : 份小資料備份 這樣應該夠安全了 223.136.94.220 01/05 13:58
推 maoding : Acronis還有個不錯的點就是可以設定 223.136.94.220 01/05 14:00
→ maoding : 裝置插入後自動備份 外接盒打開備 223.136.94.220 01/05 14:00
→ maoding : 份完就關掉丟旁邊去 223.136.94.220 01/05 14:00
→ fonzae : 是漏洞,之前不就上新聞了 220.135.27.187 01/05 14:23
→ pc0805 : 還好我是自組平常也只用VPN連回去114.137.123.137 01/05 14:25
→ pc0805 : 大多時候也只在家裡區網用而已114.137.123.137 01/05 14:26
推 ClixTW : 推經驗分享 101.136.70.5 01/05 16:05
→ DendiQ : 個人電腦也有可能中毒吧! 114.32.165.138 01/05 18:11
推 ragwing : 之前不小心下到勒索病毒也是把S牌NA 114.32.93.106 01/05 19:21
→ ragwing : S鎖光光,把中獎的機器物理隔離,用 114.32.93.106 01/05 19:21
→ ragwing : S牌的snapshot(我設定3小時一次,12 114.32.93.106 01/05 19:21
→ ragwing : 0個節點)大個便的時間就通通回到中 114.32.93.106 01/05 19:21
→ ragwing : 獎前的狀態了 114.32.93.106 01/05 19:21
推 ctes940008 : Q家之前有大漏洞 42.77.26.150 01/05 20:30
推 saedn : 嗚嗚 教我怎麼設區域網路 1.200.178.138 01/05 23:52
推 middle1023 : 有人說到快照,上次勒索病毒先刪快 223.137.78.105 01/06 06:43
→ middle1023 : 照才加密,根本失效 223.137.78.105 01/06 06:43
→ rotalume : S家的快照預設是無法瀏覽(不會顯示) 36.226.162.89 01/07 00:28
→ rotalume : 當然病毒如果拿到權限打的開就沒招 36.226.162.89 01/07 00:28