請問NAS快照對應加密勒索的問題 (第2頁)

Jinwei

Jinwei
個人積分：1589分
文章編號：74793434

1589分

11樓

2019-09-25 10:44

kahnmao wrote:
沒用的噱頭而已.....(恕刪)

你的情境2已經不能叫做快照沒用了...

root都拿到了還管快照?

https://jin.tw

mbspc

mbspc
個人積分：31分
文章編號：74794571

31分

樓主

2019-09-25 11:52

那請問如果NAS系統中毒該如何解決？網路上都只提用快照回復檔案而已，謝謝

pctine

pctine
個人積分：5079分
文章編號：74794976

5079分

13樓

2019-09-25 12:20

mbspc wrote:
那請問如果NAS系統...(恕刪)

NAS 系統中毒和電腦系統中毒的處理方法都差不多. 電腦中毒就重要資料備份下來, 重新安裝系統. (或者確定有掃毒程式可解)

一般如果 NAS 系統被入侵, 除非 NAS 廠商提供 '解毒' 或修正程式, 不然一般也是檔案確定有備份的情況下, 重新安裝 NAS 系統.

FB: Pctine

mbspc

mbspc
個人積分：31分
文章編號：74796712

31分

樓主

2019-09-25 14:53

電腦可以用光碟或usb開機安裝，不會讀HD可以避免再次讀到毒檔又中毒，請問NAS重裝是要如何作呢？我只知道重新初始化，這樣會不會讀到毒檔又中毒？

ulimie

ulimie
個人積分：1844分
文章編號：74797748

1844分

15樓

2019-09-25 16:24

mbspc wrote:
請問NAS重裝是要如何作呢？

操作程序界面會自動到廠商的 server 裡找到需要的，正確適用的系統安裝檔案。
當然，把家裡的垃圾清乾淨是自己的責任。

飛在天上的大X

飛在天上的大X
個人積分：4991分
文章編號：74797760

4991分

16樓

2019-09-25 16:25

這應該不是有用或沒用的問題，而是看惡意程式會"做怎樣程度的破壞"
只是惡作據加個密那可能有用，若是針對snapshot去破壞，那當然沒用

kahnmao

kahnmao
個人積分：6249分
文章編號：74799198

6249分

17樓

2019-09-25 18:45

powerliu wrote:
能否告知是哪款Nas...(恕刪)

QNAP的機種三個月前發生

我語意應該有誤不應該說韌體漏洞應該說系統漏洞

至於是使用者造成的漏洞還是韌體本身這我也無從確認

畢竟使用者所使用的QNAP服務套件非常多非常廣

管理員密碼又沒有一定複雜程度都是數字

直接DMZ指定NAS 是哪部分造成漏洞被入侵沒得查

後來整機重灌關閉DMZ 只開特定會用到的PORT 並加上密碼錯誤過多自動封鎖

至於還會不會中標不知道...

貓老闆

kahnmao

kahnmao
個人積分：6249分
文章編號：74799233

6249分

18樓

2019-09-25 18:48

Jinwei wrote:
你的情境2已經不能叫...(恕刪)

這就不好說了

每個人認定不同

有些人買NAS當初也就是認為快照似乎可以不用怕勒索病毒

但卻忽視如果快照功能停止服務快照副本被刪除那也還是沒救

快照功能的權限或許未來有一天會有獨立晶片跟獨立權限處理

這樣才能保證安全了

貓老闆

mmarco

mmarco
個人積分：126分
文章編號：74801612

126分

19樓

2019-09-25 22:56

kahnmao wrote:這就不好說了每個人認...(恕刪)

目前巿上的NAS，在被拿到root的權限後所有快照保護都只是徒勞。
如果只是要刪快照，那linux的root應該沒什麼不能刪的吧?
高科技加持應該也一樣吧?

aaron1977

aaron1977
個人積分：38分
文章編號：74859251

38分

20樓

2019-10-01 9:49

kahnmao wrote:
QNAP的機種三...(恕刪)

那他原本是不是沒有開啟(密碼錯誤過多封鎖)的功能阿?!
若是這樣駭客就有機會try很多次猜到對了~