請問NAS快照對應加密勒索的問題

kahnmao wrote:
沒用的 噱頭而已.....(恕刪)


你的情境2已經不能叫做快照沒用了...

root都拿到了還管快照?
http://jin.tw
那請問如果NAS系統中毒該如何解決?網路上都只提用快照回復檔案而已,謝謝
mbspc wrote:
那請問如果NAS系統...(恕刪)


NAS 系統中毒和電腦系統中毒的處理方法都差不多. 電腦中毒就重要資料備份下來, 重新安裝系統. (或者確定有掃毒程式可解)

一般如果 NAS 系統被入侵, 除非 NAS 廠商提供 '解毒' 或修正程式, 不然一般也是檔案確定有備份的情況下, 重新安裝 NAS 系統.
FB: Pctine
電腦可以用光碟或usb開機安裝,不會讀HD可以避免再次讀到毒檔又中毒,請問NAS重裝是要如何作呢?我只知道重新初始化,這樣會不會讀到毒檔又中毒?
mbspc wrote:
請問NAS重裝是要如何作呢?

操作程序界面會自動到廠商的 server 裡找到需要的,正確適用的系統安裝檔案。
當然,把家裡的垃圾清乾淨是自己的責任。
這應該不是有用或沒用的問題,而是看惡意程式會"做怎樣程度的破壞"
只是惡作據加個密那可能有用,若是針對snapshot去破壞,那當然沒用
powerliu wrote:
能否告知是哪款Nas...(恕刪)


QNAP的機種 三個月前發生

我語意應該有誤 不應該說韌體漏洞 應該說系統漏洞

至於是使用者造成的漏洞還是韌體本身 這我也無從確認

畢竟使用者所使用的QNAP服務套件非常多非常廣

管理員密碼又沒有一定複雜程度 都是數字

直接DMZ指定NAS 是哪部分造成漏洞被入侵 沒得查

後來整機重灌 關閉DMZ 只開特定會用到的PORT 並加上密碼錯誤過多自動封鎖

至於還會不會中標 不知道...
貓老闆
Jinwei wrote:
你的情境2已經不能叫...(恕刪)


這就不好說了

每個人認定不同

有些人買NAS當初也就是認為快照似乎可以不用怕勒索病毒

但卻忽視如果快照功能停止服務 快照副本被刪除 那也還是沒救


快照功能的權限或許未來有一天會有獨立晶片跟獨立權限處理

這樣才能保證安全了
貓老闆
kahnmao wrote:這就不好說了每個人認...(恕刪)


目前巿上的NAS,在被拿到root的權限後所有快照保護都只是徒勞。
如果只是要刪快照,那linux的root應該沒什麼不能刪的吧?
高科技加持應該也一樣吧?
kahnmao wrote:
QNAP的機種 三...(恕刪)

那他原本是不是沒有開啟(密碼錯誤過多封鎖)的功能阿?!
若是這樣駭客就有機會try很多次猜到對了~
文章分享
評分
複製連結