设为首页收藏本站
切换到简单版切换到宽版

新足迹

 找回密码
 注册
新足迹 论坛 兴趣爱好区 IT与科技 IT专业论坛 QNAP品牌的NAS正在遭到大规模文件加密勒索攻击 ...

精华好帖回顾

· 寒冬----胡椒猪肚乌鸡汤三吃----喝汤,火锅,下乌冬! (2019-7-4) ta_xiang · 私校菜鸟第一次发帖,记录孩子在学校成长的点滴(561楼,小学篇结束:毕业典礼) (2014-10-31) swordmich
· 应AS姐之邀,说点我的大学故事(32楼开始第二集) (2008-6-17) cara · 我爱我们的花园--见证了某人一点一滴的努力 (紫藤盛开时) (2007-3-27) anitalx
Advertisement
Advertisement
返回列表 发新帖
查看: 2944|回复: 9

QNAP品牌的NAS正在遭到大规模文件加密勒索攻击 [复制链接]

sj123

发表于 2021-4-22 22:34 |显示全部楼层
此文章由 sj123 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 sj123 所有!转贴必须注明作者、出处和本声明,并保持内容完整
本帖最后由 sj123 于 2021-4-22 22:09 编辑

从3月中旬开始,最近攻击频率达到了高峰。QNAP的NAS遭到大规模的暴力破解和文件加密勒索攻击。我自己和几个客户的QNAP网盘都受到了不同程度的攻击并且造成了损失。

再次提醒各位朋友,如果你家中或者公司在使用QNAP的NAS,一定要:


1.禁用默认管理员账号admin
2.修改默认外网接口80和8080或者禁止public access
3.修改安全设定,采用ip地址黑名单
4.最重要的,一定要定期备份重要的文件!
5.还有就是一定要升级到最新版本的QTS才能进一步的防止攻击

评分

参与人数 3积分 +12 收起 理由
archills + 4 感谢分享
gzrain + 4 感谢分享
such888 + 4 感谢分享

查看全部评分

放下虚伪个人素质,享受无德潇洒人生
Advertisement
Advertisement

举报

archills

发表于 2021-4-25 23:38 |显示全部楼层
此文章由 archills 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 archills 所有!转贴必须注明作者、出处和本声明,并保持内容完整
感谢分享, 家里的synology 也都提示禁止admin用户了。  然后管理员账户我也开了2FA。

举报

symeteor

发表于 2021-4-26 02:40 来自手机 |显示全部楼层
此文章由 symeteor 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 symeteor 所有!转贴必须注明作者、出处和本声明,并保持内容完整
nas就不要暴露到公网,这都说了多少遍了
打开路由器的vpn功能,在外面需要访问nas就通过vpn连接到内网访问

举报

frank_au

发表于 2021-4-26 11:36 来自手机 |显示全部楼层
此文章由 frank_au 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 frank_au 所有!转贴必须注明作者、出处和本声明,并保持内容完整
symeteor 发表于 2021-4-26 01:40
nas就不要暴露到公网,这都说了多少遍了
打开路由器的vpn功能,在外面需要访问nas就通过vpn连接到内网访问 ...

结果路由器有漏洞,内网被入侵 2333

举报

symeteor

发表于 2021-4-26 11:55 |显示全部楼层
此文章由 symeteor 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 symeteor 所有!转贴必须注明作者、出处和本声明,并保持内容完整
frank_au 发表于 2021-4-26 11:36
结果路由器有漏洞,内网被入侵 2333

路由器一般用openvpn或者sstp之流,漏洞可比NAS少的多的多
关于论坛新闻版发帖标准的问题

https://www.oursteps.com.au/bbs/forum.php?mod=viewthread&tid=1827326

举报

abercorn

发表于 2021-4-26 12:00 |显示全部楼层
此文章由 abercorn 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 abercorn 所有!转贴必须注明作者、出处和本声明,并保持内容完整
本帖最后由 abercorn 于 2021-4-26 11:02 编辑

我用的是Synology,需要禁用管理员账号吗?
这个NAS和PC我是接到NBN modem的网口上了,怎么知道是不是已经连接到外网呢?
Advertisement
Advertisement

举报

sj123

发表于 2021-4-26 12:01 |显示全部楼层
此文章由 sj123 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 sj123 所有!转贴必须注明作者、出处和本声明,并保持内容完整
symeteor 发表于 2021-4-26 01:40
nas就不要暴露到公网,这都说了多少遍了
打开路由器的vpn功能,在外面需要访问nas就通过vpn连接到内网访问 ...

是的,不过很多人在设置nas的时候基本上就按照系统默认然后就开始使用了。然后qnap默认是开启公共ip和外网端口的。这次攻击者是利用qnap的漏洞对所有设备默认的admin帐号进行暴力破解,获得admin权限之后远程执行命令,利用网盘linux系统自带的7zip对所有文件进行加密勒索。
放下虚伪个人素质,享受无德潇洒人生

举报

frank_au

发表于 2021-4-26 12:04 来自手机 |显示全部楼层
此文章由 frank_au 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 frank_au 所有!转贴必须注明作者、出处和本声明,并保持内容完整
定期备份没用吧,毕竟还是在网盘上面

举报

sj123

发表于 2021-4-26 12:08 |显示全部楼层
此文章由 sj123 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 sj123 所有!转贴必须注明作者、出处和本声明,并保持内容完整
abercorn 发表于 2021-4-26 11:00
我用的是Synology,需要禁用管理员账号吗?
这个NAS和PC我是接到NBN modem的网口上了,怎么知道是不是已经 ...

虽然这次是针对QNAP系列网盘的。但无论你是用的哪种,如果服务器或者网盘内储存重要文件,建议采用必要的安全设置。一定要定期备份。在系统网络和数据容灾上的投资要远比你丢失数据以后工作生意上的中断损失和数据恢复上的花费少的多。
放下虚伪个人素质,享受无德潇洒人生

举报

禾禾禾

发表于 2021-4-26 12:16 |显示全部楼层
此文章由 禾禾禾 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 禾禾禾 所有!转贴必须注明作者、出处和本声明,并保持内容完整
之前开着alert,某天突然收到好多尝试登陆的警报, 立马就把public的access关了

举报

返回列表 发新帖

发表回复

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Advertisement
Advertisement
返回顶部