討論群組
小惡魔市集 悅遊日本 活動報導
我要回覆
CrowLun
CrowLun
29分
樓主
CrowLun
CrowLun
個人積分:29分
文章編號:88712646

外接硬碟做備份預防勒索病毒疑問

  • 2023-11-30 8:25
  • 1705
想請問目前有一台外接硬碟用來備份NAS上的資料,由於有設排程讓他自動掛載備份,備份完成後再用批次指令讓他卸載,在實體連接並未移除的狀態下,請問是否還會被勒索病毒感染?
2023-11-30 8:25 #1
文章關鍵字
外接硬碟 病毒疑問
l16974536
l16974536
1643分
2樓
l16974536
l16974536
個人積分:1643分
文章編號:88713087
理論上辦的到
我只要再次下達排成指令
或從新掃描硬體裝置
該硬碟理論上應當會再次被喚醒

此時我應當已經掌控你NAS整台的命令程序了

前提是,我必須先掌握你的整台的權限命令能力
2023-11-30 9:31 #2
Newman.Chen
NAS都是LINUX系統,可以用指令重啟掃描:WINDOWS要額外藉助小工具。要看病毒寫的如何?一開始很笨現在變種後很聰明...[挖鼻孔]
2023-11-30 16:26
CrowLun
忘了說我是在桌電上外接去備份,靠排程指令去做掛載及卸載,主要是都半夜執行,沒有辦法去人工做移除動作,而且備份頻率是每天都備並且做差異
2023-12-01 8:30
dragon1207
dragon1207
423分
3樓
dragon1207
dragon1207
個人積分:423分
文章編號:88713236
可以不須卸載

由 NAS (QNAP) 設定 定時快照 可保留多個版本

快照的內容 病毒是無法辨識的
2023-11-30 9:49 #3
CrowLun
CrowLun
29分
樓主
CrowLun
CrowLun
個人積分:29分
文章編號:88715233
dragon1207 wrote:
可以不須卸載由 NAS...(恕刪)

我的NAS本身有做快照了,只是還有多一份每日完整備份即增量備份在外接硬碟
是在思考說如果不實體移除裝置,單純依靠指令做卸載還會不會有感染的風險,畢竟備份都選在半夜執行,不好做實體移除
2023-11-30 13:36 #4
vixini
vixini
989分
5樓
vixini
vixini
個人積分:989分
文章編號:88736395
一般這種NAS的侵入方式都是透過WIFI
擔心的話建議可以另外加裝一台智慧網安管家
加強WIFI的管理跟防護能力~
2023-12-04 10:47 #5
我要回覆
文章分享
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定

今日熱門文章 網友點擊推薦!