搜尋
搜尋
  • 3

又中獎了.....(這次是PODSTAVLIAIPOPKU 加密病毒)

前往頁尾
wsctw
wsctw
wsctw
  • wsctw
  • 個人積分:757分
    文章編號:88511667
757分
樓主
2023-10-29 0:17
昨天中獎了

這次即便是封掉所有對外連線,還是中獎了

副檔名被加密成 .PODSTAVLIAIPOPKU

系阿


看情況應該是Win 10主機聯外,先中獎之後才傳染給NAS⋯

誤會NAS了
有關係就沒關係 沒關係就有關係 Welcome to Taiwan
2023-10-29 0:17 發佈
文章關鍵字 NAS 網路 QNAP 病毒 PODSTAVLIAIPOPKU
神我人
神我人
神我人
  • 神我人
  • 個人積分:4316分
    文章編號:88511805
4316分
2樓
2023-10-29 1:22
啊!你怎麼又中了,是有開什麼服務嗎?
憑你的智慧,我很難跟你解釋! 無腦請勿引言、留言。謝謝!
On9ccc
On9ccc

那那是啥?

2023-10-29 1:34
wsctw
wsctw
wsctw
  • wsctw
  • 個人積分:757分
    文章編號:88512252
757分
樓主
2023-10-29 8:27
神我人 wrote:
啊!你怎麼又中了,是...(恕刪)

就是完全沒開服務也中才傻眼啊⋯

而且這次似乎是從另一台只有開遠端桌面服務的Win10電腦開始中獎,然後傳染給NAS所有開分享的目錄
有關係就沒關係 沒關係就有關係 Welcome to Taiwan
三皈依
三皈依

電腦直接連外網而且有下載使用什麼破解版軟體吧,我曾遇過一次就是下載免費空間的壓縮分割檔,有限制多久才能下載一個,然後用PPPOE直連取得新IP,接著發現電腦怪怪的就中了,還好只是台遊戲用電腦

2023-10-29 9:32
wsctw
wsctw 樓主

沒有哦,那台電腦單純拿來看影片而已

2023-10-29 12:55
twu2
twu2
twu2
  • twu2
  • 個人積分:745分
    文章編號:88512573
745分
4樓
2023-10-29 10:10
聽起來跟 NAS 沒什麼關係啊...
單純是某台電腦中毒後把可以存取的磁碟都加密. 又不是 NAS 本身造成的.

話說這年頭還有人敢直接把遠端桌面對外開放, 真是勇氣可嘉.
ulimie
ulimie
ulimie
  • ulimie
  • 個人積分:1910分
    文章編號:88512637
1910分
5樓
2023-10-29 10:24
那就簡單了,NAS 的快照功能用滑鼠點一點,資料不就一下全都回來了,小事一椿。

看起來就不是 NAS 的錯,是自己把 PC 先搞中毒的,連累到 NAS,責任是自己,不該把責任賴給 NAS。所以 "關閉NAS網路連線" 根本於事無補。

開遠端桌面服務也沒什麼不對,看起來中招根本就另有原因,責任也不在遠端桌面服務,保全設定設定好就可以了。在下 VNC 遠端搖控用了不知幾年了,什麼事也不會有。
wsctw
wsctw 樓主

我沒有開NAS的快照 Orz

2023-10-29 12:56
guies
guies
guies
  • guies
  • 個人積分:1351分
    文章編號:88512671
1351分
6樓
2023-10-29 10:32
跟NAS沒關係,
還有依經驗,9成以上的攻擊都來自美國,
不知道為什麼分享器都不做限定IP的功能,
要嘛把美國IP全封了,不然就只限定台灣IP能存取,
華碩有,但太LOW,其它的分享器更是沒有。
我甚至把 AFP 548、SMB 445 給分享出去,只限定1個IP,
十幾年過去了,依然沒發生過入侵事件。

我自已去把台灣的IP段給弄出來,放在自已的軟路由上,
除了 25,465,587,53 埠號外(因為擋了就無法收發國外的信了),
其它的 110,3389,… 等等等等,都只限定台灣IP能存取,
再看看一些服務的LOG,多安靜阿,不會看到一些亂掃的僵屍主機。
maya95
maya95

https://www.nirsoft.net/countryip/tw.html

2023-10-29 12:54
Ghostwriter
Ghostwriter

主要是很少人會透過分享器來開放服務吧? 不然像NAS、cloudflare代理就有這種功能,美加俄日新加坡我看我自己的log是主流來源

2023-10-29 14:56
jack7001748
jack7001748
jack7001748
1890分
7樓
2023-10-29 11:52
自己不會用,還推給NAS
亮的發白
亮的發白
亮的發白
5189分
8樓
2023-10-29 12:08
建議工作跟娛樂用的要分開,這樣就不會系啊。
wsctw
wsctw
wsctw
  • wsctw
  • 個人積分:757分
    文章編號:88513205
757分
樓主
2023-10-29 12:54
twu2 wrote:
聽起來跟 NAS 沒...(恕刪)

我只有開遠端桌面的port而已,這樣也不安全?
有關係就沒關係 沒關係就有關係 Welcome to Taiwan
twu2
twu2

是的. 遠端桌面本身的洞也不少.... 去年還是前年健保網路一堆醫院中的勒索病毒就是透過這個進去的. 有需要用的, 最好加一層 VPN 或用 knockd 之類的處理後再用.

2023-10-29 17:50
神我人
神我人
神我人
  • 神我人
  • 個人積分:4316分
    文章編號:88513266
4316分
10樓
2023-10-29 13:06
建議你常用的port最好自己亂改一下,不要用預設的。
像80、443、21、3389等,反正去防火牆設定一下就好。

這次看應該是電腦中,之後把加密到nas。
nas有開log的話,就會有讀寫紀錄。

所以跟nas沒太大關係!
憑你的智慧,我很難跟你解釋! 無腦請勿引言、留言。謝謝!
  • 3
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?