一个24小时运行的Win7中了勒索病毒！！！

00006666

陪你去见鬼 发表于 2022-5-23 23:36
这个小主机装了爱快、一个cdn服务、Win7和OMVnas系统，win的安全性还真是差，这样也能中招，其他三个都是Li ...

你那里能不能设置权限，比如说限定磁盘访问，WIN系统不能访问划分给NAS系统的磁盘，这类的。

陪你去见鬼

00006666 发表于 2022-5-23 23:39
你那里能不能设置权限，比如说限定磁盘访问，WIN系统不能访问划分给NAS系统的磁盘，这类的。

权限我放的太开了，为了方便外网访问内网，好多端口都是直接打开映射到公网ip上，然后nas是直接挂载到win上的网络驱动器，密码是保存了，直接就可以进去nas。

带刀侍卫

挂机的下载机不会运行exe，怎么中的，具体讲讲细节

00006666

陪你去见鬼 发表于 2022-5-23 23:43
权限我放的太开了，为了方便外网访问内网，好多端口都是直接打开映射到公网ip上，然后nas是直接挂载到win ...

那这样很容易会被爆破的，如果前面有一个带IPS的能挡一下可能还会好点，比如OPNsense，当然系统肯定要装安全软件，也要设置强密码。

陪你去见鬼

00006666 发表于 2022-5-23 23:47
那这样很容易会被爆破的，如果前面有一个带IPS的能挡一下可能还会好点，比如OPNsense，当然系统肯定要装 ...

今天重装后已经把Win7网络类型从家庭改为公用，防火墙关闭445，139等等端口，快照也做了，估计他应该无法再成功攻进来

陪你去见鬼

带刀侍卫 发表于 2022-5-23 23:43
挂机的下载机不会运行exe，怎么中的，具体讲讲细节

我的网络是电信公网IP，爱快设置了NAT1，所有设备都是直接暴露在公网上的，估计是黑客扫描端口后，发现几个端口打开了，然后就telnet或者ssh登录进去投放病毒吧，具体不清楚了，这个esxi服务器刚装了二十几天吧，昨天才第一次中招。

zwl2828

暴露在公网上的设备，不管是 NAS 还是 PC，都必须设定安全策略、加强防护。尤其是 Windows 7 这类已结束主流生命周期支持的操作系统，不建议使用。

Esxi 也要定期更新。同时，必须要做好数据备份。

蓝泽祈

Win7都没有系统更新了，还是别用了。系统更新安全性远大于杀毒软件。

dongwenqi

陪你去见鬼 发表于 2022-5-23 23:31
血的教训，折腾了一天，把所有盘都格了，系统重新下载安装，数据大部分都没了

建议装个卡巴斯基安全软件，可以防止勒索病毒的攻击

CBI

dongwenqi 发表于 2022-5-24 10:01
建议装个卡巴斯基安全软件，可以防止勒索病毒的攻击

人家会先给你右键退出，然后再运行勒索软件