討論群組
小惡魔市集 悅遊日本 活動報導
我要回覆
wsctw
wsctw
664分
樓主
wsctw
wsctw
個人積分:664分
文章編號:88511667

又中獎了.....(這次是PODSTAVLIAIPOPKU 加密病毒)

  • 2023-10-29 0:17
  • 9757
昨天中獎了

這次即便是封掉所有對外連線,還是中獎了

副檔名被加密成 .PODSTAVLIAIPOPKU

系阿


看情況應該是Win 10主機聯外,先中獎之後才傳染給NAS⋯

誤會NAS了
有關係就沒關係 沒關係就有關係 Welcome to Taiwan
2023-10-29 0:17 #1
文章關鍵字
NAS 網路 QNAP 病毒 PODSTAVLIAIPOPKU
神我人
神我人
2737分
2樓
神我人
神我人
個人積分:2737分
文章編號:88511805
啊!你怎麼又中了,是有開什麼服務嗎?
憑你的智慧,我很難跟你解釋! 無腦請勿引言、留言。謝謝!
2023-10-29 1:22 #2
On9ccc
那那是啥?
2023-10-29 1:34
wsctw
wsctw
664分
樓主
wsctw
wsctw
個人積分:664分
文章編號:88512252
神我人 wrote:
啊!你怎麼又中了,是...(恕刪)

就是完全沒開服務也中才傻眼啊⋯

而且這次似乎是從另一台只有開遠端桌面服務的Win10電腦開始中獎,然後傳染給NAS所有開分享的目錄
有關係就沒關係 沒關係就有關係 Welcome to Taiwan
2023-10-29 8:27 #3
三皈依
電腦直接連外網而且有下載使用什麼破解版軟體吧,我曾遇過一次就是下載免費空間的壓縮分割檔,有限制多久才能下載一個,然後用PPPOE直連取得新IP,接著發現電腦怪怪的就中了,還好只是台遊戲用電腦
2023-10-29 9:32
wsctw
沒有哦,那台電腦單純拿來看影片而已
2023-10-29 12:55
twu2
twu2
631分
4樓
twu2
twu2
個人積分:631分
文章編號:88512573
聽起來跟 NAS 沒什麼關係啊...
單純是某台電腦中毒後把可以存取的磁碟都加密. 又不是 NAS 本身造成的.

話說這年頭還有人敢直接把遠端桌面對外開放, 真是勇氣可嘉.
2023-10-29 10:10 #4
ulimie
ulimie
1522分
5樓
ulimie
ulimie
個人積分:1522分
文章編號:88512637
那就簡單了,NAS 的快照功能用滑鼠點一點,資料不就一下全都回來了,小事一椿。

看起來就不是 NAS 的錯,是自己把 PC 先搞中毒的,連累到 NAS,責任是自己,不該把責任賴給 NAS。所以 "關閉NAS網路連線" 根本於事無補。

開遠端桌面服務也沒什麼不對,看起來中招根本就另有原因,責任也不在遠端桌面服務,保全設定設定好就可以了。在下 VNC 遠端搖控用了不知幾年了,什麼事也不會有。
2023-10-29 10:24 #5
wsctw
我沒有開NAS的快照 Orz
2023-10-29 12:56
guies
guies
1156分
6樓
guies
guies
個人積分:1156分
文章編號:88512671
跟NAS沒關係,
還有依經驗,9成以上的攻擊都來自美國,
不知道為什麼分享器都不做限定IP的功能,
要嘛把美國IP全封了,不然就只限定台灣IP能存取,
華碩有,但太LOW,其它的分享器更是沒有。
我甚至把 AFP 548、SMB 445 給分享出去,只限定1個IP,
十幾年過去了,依然沒發生過入侵事件。

我自已去把台灣的IP段給弄出來,放在自已的軟路由上,
除了 25,465,587,53 埠號外(因為擋了就無法收發國外的信了),
其它的 110,3389,… 等等等等,都只限定台灣IP能存取,
再看看一些服務的LOG,多安靜阿,不會看到一些亂掃的僵屍主機。
2023-10-29 10:32 #6
maya95
https://www.nirsoft.net/countryip/tw.html
2023-10-29 12:54
Ghostwriter
主要是很少人會透過分享器來開放服務吧? 不然像NAS、cloudflare代理就有這種功能,美加俄日新加坡我看我自己的log是主流來源
2023-10-29 14:56
jack7001748
jack7001748
1585分
7樓
jack7001748
jack7001748
個人積分:1585分
文章編號:88513003
自己不會用,還推給NAS
2023-10-29 11:52 #7
亮的發白
亮的發白
3998分
8樓
亮的發白
亮的發白
個人積分:3998分
文章編號:88513058
建議工作跟娛樂用的要分開,這樣就不會系啊。
2023-10-29 12:08 #8
wsctw
wsctw
664分
樓主
wsctw
wsctw
個人積分:664分
文章編號:88513205
twu2 wrote:
聽起來跟 NAS 沒...(恕刪)

我只有開遠端桌面的port而已,這樣也不安全?
有關係就沒關係 沒關係就有關係 Welcome to Taiwan
2023-10-29 12:54 #9
twu2
是的. 遠端桌面本身的洞也不少.... 去年還是前年健保網路一堆醫院中的勒索病毒就是透過這個進去的. 有需要用的, 最好加一層 VPN 或用 knockd 之類的處理後再用.
2023-10-29 17:50
神我人
神我人
2737分
10樓
神我人
神我人
個人積分:2737分
文章編號:88513266
建議你常用的port最好自己亂改一下,不要用預設的。
像80、443、21、3389等,反正去防火牆設定一下就好。

這次看應該是電腦中,之後把加密到nas。
nas有開log的話,就會有讀寫紀錄。

所以跟nas沒太大關係!
憑你的智慧,我很難跟你解釋! 無腦請勿引言、留言。謝謝!
2023-10-29 13:06 #10
我要回覆

小惡魔廣編特輯

叛逆小鋼炮!YAMAHA Force 2.0日夜都有型!
隨身形象管理師 Panasonic 「LAMDASH PALM IN」電動刮鬍刀 ES-PV6A
Samsung Galaxy A55|A35 5G高顏值輕旗艦、夜拍功能全面升級!
關閉廣告
顯示廣告
文章分享
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定

今日熱門文章 網友點擊推薦!