最近想搞nas，关于恶意加密劫持求解

oz01

恶意加密劫持到底是通过什么途径？
需要在pc上装东西才会中招？
nas连上网就会中招？
直接用ac66或者同级别的路由器来下载bt可行否？

保安

就是系统软件的漏洞获得NAS控制权，什么动作都可以做，之所以是加密而不是删除，当然是利益的原因。

不联网就不会死，但是不联网多憋屈。

不论怎样，备份重要数据时安全的第一步。

oz01

保安 发表于 2014-12-15 10:39
就是系统软件的漏洞获得NAS控制权，什么动作都可以做，之所以是加密而不是删除，当然是利益的原因。

不联 ...

问题是怎么从漏洞进来的
是走某个端口还是什么
我用nas就是要下载
不联网显然是不可能的

shinjico

nas不就是存点爱情动作片，格式化再下就是了

oz01

shinjico 发表于 2014-12-15 10:47
nas不就是存点爱情动作片，格式化再下就是了

要是只存动作片就好说了
除了bt
我这边主要是挂ftp
主要目的见我签名

保安

oz01 发表于 2014-12-15 10:44
问题是怎么从漏洞进来的
是走某个端口还是什么
我用nas就是要下载

之前那个是群晖自己的软件漏洞，本质上和iOS越狱差不多。

扫描的是5000/5001端口。iOS／Android的群晖软件默认走这两个端口来管理机器。不过端口是可以改的。
只加密<100MB的文件，因为大文件加密太慢。

不过你只要保持软件升级，貌似是可以避免的。因为2013群晖就修复这个问题了，但是synolocker 2014才爆发出来。所以只要保持软件更新，备份好重要数据，一般不用太担心这个。

鸡蛋灌饼

保安 发表于 2014-12-15 11:15
之前那个是群晖自己的软件漏洞，本质上和iOS越狱差不多。

扫描的是5000/5001端口。iOS／Android的群晖软 ...

这种攻击NAT不就直接挡下来了么

楼主你别告诉我你打算拿NAS当软路由

oz01

果然黑客都没黑科技
还是程咬金三板斧

oz01

鸡蛋灌饼 发表于 2014-12-15 11:25
这种攻击NAT不就直接挡下来了么

楼主你别告诉我你打算拿NAS当软路由

路由器打算买ac66

保安

鸡蛋灌饼 发表于 2014-12-15 11:25
这种攻击NAT不就直接挡下来了么

楼主你别告诉我你打算拿NAS当软路由

群晖默认会用UPNP协议自动在你的路由器上打洞开5000/5001端口的。

oz01

保安 发表于 2014-12-15 12:06
群晖默认会用UPNP协议自动在你的路由器上打洞开5000/5001端口的。

可以手动换吧？

保安

oz01 发表于 2014-12-16 17:58
可以手动换吧？

可以。
盗张图