事情是这样的,今天晚上准备开电脑后无法打开映射到电脑上的NAS网盘,试了两次后发现电脑打开我的电脑非常慢,感觉机器IP被Ban掉了,当时就觉得很奇怪;
后来想用笔记本进去NAS管理页面解绑电脑的IP地址,发现笔记本也无法登陆映射网盘,但是地址栏输入NAS IP地址是可以打开登陆页面的,输入用户名和密码发现无法正常登陆;
我以为是机器出问题了,所以通过电源开关关闭了NAS再重新启动,发现这时笔记本IP似乎也被BAN掉了,无法进入NAS的登陆页面了;
然后我尝试用手机上的QManager软件登陆也是一样提示用户名和密码错误,这时候我意识到肯定有问题了,随后通过机器后部的rest孔强行恢复了默认的管理员密码,登陆机器后发现在今天晚上19:47分的时候有如下日志,我确定我19:47分肯定没有做过和NAS相关的操作,贴上来给大家看下,大家帮忙看看是不是NAS被别人黑了,我现在需要做什么检测吗?
11.JPG (63.87 KB, 下载次数: 0)
下面两条就是我说的奇怪的日志信息,上面的是我电脑被BAN掉IP和我开关机的记录
评论
有人碰到过类似的问题吗? 好奇怪,目前看来数据倒是都完好的
评论
另外,我查了下那个87.255.41.13是荷兰的IP地址
评论
这不是很明显嘛。。。19:47有人清除了之前的操作日志跑路了。。
评论
是啊,关键是现在我怎么能查到这人到底在我机器上做了什么,或是我应该做什么预防?
评论
楼主仔细看看,是否刻有XX到此一游?
评论
我回头找找看,现在我在路由里面限制了NAS的对外连接
评论
被黑了是肯定的,做了什么就不好说了
评论
我也是无语了,谁没事来黑我干嘛,又没什么秘密的
评论
肉鸡不嫌多的。
给挂个挖矿啊,勒索啊,或者以此做跳板出去攻击啊。什么都能干。
所谓家用没秘密不怕黑客完全就是个伪命题。
评论
我现在就是限制了NAS向往转发IP,也就是NAS纯粹做内网用了,这样应该就不怕了吧
唉,本来是想也没这么容易中招的,实在不行就只有恢复系统一条路了,我回头看看你QNAP有没有官方的适合NAS的杀毒软件再看看
评论
lz nas里的**姐列表已被抄录,等待有关部门上面来请喝咖啡吧
评论
NAS就不该直接端口转发到公网上的
评论
哈哈,看来有关部分盯上我了,要给**姐们换个家吗?
评论
你说的这个倒是的,我之前路由器里面有映射过NAS的端口到公网的,为了外部快速访问和控制启动关闭搞的,回头去把映射关掉
评论
外部访问可以开,但是不是直接用暴露端口的方式,我是采用的pfsense+haproxy反向代理,而且pfsense的防火墙限定了只有本市的IP才可以访问
评论
其实映射的时候,把默认端口改掉就好了,改个位数高点的,没规律的。很大程度上能避免被扫描到。一般黑客要黑你,都是设好地址段,然后大面积扫描需要攻击服务的默认端口的。
评论
做了什么就不太好查了。。
预防的话,禁用掉默认的admin是最起码的,对外不要用DMZ之类的直接暴露,用官方的远程转发服务好一点,QNAP的好像叫CloudLink?
评论
不是拨回家,再lan链接更快更安全吗?
评论
你这个方式过于硬核。。。
评论
这样安全些,还是要强密码,各种补丁不要断
评论
楼主你的QTS版本多少?另外QNAP有一个Malware Remover你用用看
评论
这肯定都做得
评论
安装open* server+端口转发,是否安全点?
评论
我就是这样,群晖开v-p-n station,端口转发然后外面拨回去
评论
你是把管理端口5000也转发出来了吗,我一般只转发需要的端口,而且都会转成一个其他端口
评论
呃。。。。。。这个听都听不懂啊,我就是初级家用,搞不定啊,你说的这两个东西我都没听过啊,掩面哭泣啊
评论
我记得是升级到了4.3.1还是再往后的版本了吧,我一般是推送升级我就升的,所以系统应该是最新的
你说的这个是杀病毒的软件吗?我晚上回去操作下,谢谢了
评论
是的,官方有CloudLink还有另外两个其他名字的都可以,就是速度比较慢,所以我如有**里面装了一个转发的软件,回头关掉去
之前是我大意了,一直用的默认admin管理员账号,密码也是admin
评论
admin admin这样的密码你还敢连上网。。。真勇士啊
说你的事吧,被黑肯定会被植入木马,你先把系统升级到最新的QTS,然后用官方的木马清除软件扫一下系统,再用ssh连上NAS,用crontab -l复制代码命令看看有哪些定时任务,把莫名其妙的都删掉,参考这个文章https://vuralpolat.nl/2017/09/15 ... n-of-code-as-admin/
评论
我回头还是暴力点,直接禁掉NAS对外的连接算了,其实现在也基本不在外面连家里的NAS,以前弄了也是想玩玩,利用率很低,基本还是家里局域网应用为主
评论
5000没有啊,我只是开了80,9091,8080端口啊
评论
我和LS几位一样,如果在外面都是通过V-P-N连到家,在内网操作的。把自己家的机器直接暴露在公网,除非自己是技术达人,否则还是安安心心地采取保守措施。
评论
其实一直这样用了好多年了,这个NAS我记得是14年初就买了,一直这样用的。。。。。。。一直没问题,所以真就大意了
我在想还好我路由管理不是admin,admin,要不估计这次家里其他机器也要遭殃了
评论
好的,谢谢指教,我晚上回去操作去
经过这次教训,下次是不敢乱来了
评论
。。。敢开80和8080 基本意味着就废了 80和8080都是默认端口,1万个黑客扫端口,都不会放过80和8080,换个其他端口不好吗
评论
唉,这不是无知惹的祸嘛......
评论
以后ipv6普及了,会更多的,只要防火墙没做好措施,子网统统是直连公网的
评论
admin账号通公网,壮士
评论
办个没有公网IP的宽带不就解决了吗
评论
科学上网又不方便
评论
刚去看了我的Q N A P的网络连接日志发现也有被攻击的记录,查了IP都是荷兰和俄罗斯的,不过没看到远程登录成功的记录
评论
主要是我用的默认的admin和admin密码,太容易被搞定了
评论
感觉再复杂的密码都不一定有用,我现在改成局域网访问了,反正不怎么外网访问。
评论
有些人就是撑饱了吃的没事干手欠呗
评论
安全里可以设置只允许指定IP访问啊,默认是所有都可以。
评论
我现在也是,改成局域网访问了,外网禁止掉了
评论
恩,谢谢哦 电路 电子 维修 我现在把定影部分拆出来了。想换下滚,因为卡纸。但是我发现灯管挡住了。拆不了。不会拆。论坛里的高手拆解过吗? 评论 认真看,认真瞧。果然有收 电路 电子 维修 求创维42c08RD电路图 评论 电视的图纸很少见 评论 电视的图纸很少见 评论 创维的图纸你要说 版号,不然无能为力 评论 板号5800-p42ALM-0050 168P-P42CLM-01
·日本中文新闻 唐田绘里香为新剧《极恶女王》剃光头 展现演员决心
·日本中文新闻 真子小室夫妇新居引发隐私担忧
·日本中文新闻 前AKB48成员柏木由纪与搞笑艺人交往曝光
·日本学校 {日本国际学校}梅田インターナショナルスクール
·日本学校 LINE:sm287 陳雨菲、20歳、台湾からの留学生、東京に来たばかり
·日本留学生活 出售平成22年走行48000km 代步小车
·日本华人网络交流 円相場 一時1ドル=140円台まで上昇?
·日本华人网络交流 问日本华人一个问题
·日本旅游代购 富山接机
·生活百科 英国转澳大利亚转换插头
·汽车 【求助】修车遇到困难怎么办?