群晖被勒索了-host_sky

大早上的发现群晖所有的文件被改后缀了，第一时间关闭SSH，改密码，断网保平安
判断日志分析应该是爆破密码+创建任务计划执行加密脚本，脚本内容如下，对方服务器地址英国
IP 地址 161.35.41.*
IP 位置 英国 英格兰 伦敦 — DigitalOcean错误提交
ASN AS14061
ASN 所有者 DigitalOcean, LLC

热议
推荐楼 hjy 半小时前

这都可以啊

推荐楼 fatal 3小时前

勒索脚本能发一份吗，分析一下。

铜球+1

推荐楼 HKYUN 3小时前

限制IP访问

2楼 米老鼠 3小时前

全格式化掉了，反正都没用

3楼 torvalds 3小时前

所以最好不要开放公网，要连nas 用 v-p-n

DeepL 账号 | Apple ID 小火箭 | Cloudflare 绑卡号 | TRX 激活
OpenAI ChatGPT | Github Copilot | 自助购买 https://go.eeit.one

4楼 host_sky 3小时前

所以最好不要开放公网，要连nas 用 v-p-n

嗯，太恐怖了

5楼 xc55 3小时前

这是aes加密吗

6楼 host_sky 3小时前

这是aes加密吗

不太清楚

7楼 羊村你喜哥 3小时前

勒索脚本能发一份吗，分析一下。

8楼 主菜单 3小时前

zerotier保平安

9楼 aaq 3小时前

我用的3322动态域名，端口只开了5000，会不会被勒索

10楼 kill 3小时前

我赶紧上去看了下我群辉日志,靠

12楼 fatal 3小时前

勒索脚本能发一份吗，分析一下。

铜球+1

13楼 ambo 3小时前

关ssh，开2次验证，3分钟密码输错5次禁止ip 999天

14楼 Sage 3小时前

最好改个端口

15楼 寒夜方舟 3小时前

大佬是默认开启了ssh导致的？

16楼 leassy 2小时前

吓得我登录看了一下日志，还好安全

17楼 西门堵车 2小时前

又学习了一条加密命令

18楼 灰泽 2小时前

改端口（最好关闭SSH），新建账号赋管理员权限，停用默认admin账号，错误次数超X后封禁IP

19楼 diocat 2小时前

这是把群晖登录页面直接捅外网去了？

20楼 wcg928 2小时前

我赶紧上去看了下我群辉日志,靠

卧槽。我也有这个了。怎么弄？

22楼 流星 2小时前

看来不能在里面留重要的东西。

23楼 卟想起床 1小时前

我装了f2b，反正的确有不少 扫ssh的。

24楼 法外狂徒张三 1小时前

key在api里

25楼 dxming2007 1小时前

我黑群晖用的内网穿透套件

不连外网的时候关了要用的时候才打开。
就怕遇到你这种情况每次用完都关掉 谨慎点还是好的

26楼 hoopan 1小时前

没遇到问题，SSH肯定不能暴露外网

27楼 kuntask 1小时前

用户名改掉不就好了，都2023年了 咋还用admin

28楼 zynzcl 半小时前

遇到过一次

29楼 Hetzner 半小时前

群晖的SSH用wireguard回家，只映射一个群晖网页端出来，设置密码错误三次自动屏蔽，就没这样的问题了

30楼 hjy 半小时前

这都可以啊

32楼 zh000323 20分钟前

我赶紧上去看了下我群辉日志,靠

停用admin账户，新建管理员账户

33楼 kill 13分钟前

停用admin账户，新建管理员账户

默认已经停用了,群辉默认安装就不建议用admin账户

申明：本文内容由网友收集分享，仅供学习参考使用。如文中内容侵犯到您的利益，请在文章下方留言，本站会第一时间进行处理。