来吧兄弟,一起玩一起讨论!
您需要 登录 才可以下载或查看,没有账号?注册
×
本帖最后由 wjq_xp 于 2019-8-12 13:17 编辑
近几年来,随着免费的网盘不断的“死亡”,就算能苟且能生存下来的,也是各种不好用,于是用NAS的人越来越多,当中也有不少的群晖用户(不管黑的、白的)。但是大家登录群晖到桌面以后,可能会经常遇到右上角的消息栏会弹出一个提示,内容是“自动封锁:IP地址[XXX.XXX.XXX.XXX]已被锁定” 类似下图的信息,有些NAS还不幸的中了勒索病毒,该勒索病毒修改NAS的文件后缀为encrypt,并向受害者用户索要0.06个比特币(折合人民币约4300元)作为解密文件的赎金。
为了避免这种不幸的事情发生在自己身上,博主友情提醒各位:请做好防范!那么问题来了,如何做好防范?所谓防范,有被动性的防御:博主在7月25日的时候,也发文《针对近期NAS频繁中招勒索病毒,建议你立即去做!》,友情提醒大家做好防范,就此博文中的第三点“在控制面板中启用自动IP封锁”。当然还有主动的防御,嘿嘿,盘它!
二、第一次用EXCEL打开附件的xlxs文件,有可能会看到系统提示“安全警告:已禁用外部数据连接”,点一下“启用内容”按钮;
三、文件里面有两个表格,分别是“发起SSH攻击主机IP地址列表”和“进行端口扫描的IP地址列表”;
四、在电脑可以连接外部Intelnet(因特网)的情况下,从EXCEL的菜单栏中,找到“数据”菜单,点一下“全部刷新”;
五、在EXCEL的左下角会看到“正在后台运行查询......”的提示,稍等片刻,此提示消失的时候就表示系统更新完成;
六、在第一个表格“发起SSH攻击主机IP地址列表”,点EXCEL的菜单,另存为,文件名自己起一个,保存类型选择“Unicode文本”,点“保存”;
八、打开第二个表格“进行端口扫描的IP地址列表”;
九、点EXCEL的菜单,另存为,文件名自己起一个(不要和之前的文件一样),保存类型选择“Unicode文本”,点“保存”;
十二、用记事本或者其它编辑工具打开其中一个文件,把最上面的两行文字删掉;
十三、点菜单上的另存为,编码选择“UTF-8”,保存。(有人反馈说用UTF-8这个在群晖不能调入,改成“带有BOM的UTF-8”格式才可以在群晖调入,可能是不同的机器有点区别,我的用UTF-8是没问题的。你们可以试一下用哪个。);
十四、用记事本或者其它编辑工具打开另外一个文件,依旧把最上面的两行文字删掉;
十五、点菜单上的另存为,编码选择“UTF-8”,保存。(有人反馈说用UTF-8这个在群晖不能调入,改成“带有BOM的UTF-8”格式才可以在群晖调入,可能是不同的机器有点区别,我的用UTF-8是没问题的。你们可以试一下用哪个。);
十六、回到群晖桌面,打开控制面板,进入“安全性”—“账户”—“允许/封锁名单”—“封锁名单”—“允许/封锁名单”—“新建”—“导入IP地址名单”;
十七、勾选“覆盖封锁名单和允许名单上的现有IP地址”,点“浏览”;
二十、找到刚才保存的两个文件,点另外一个还没导入的文件;
二十二、两个IP库文件都全部导入完成,右下角会看到当前封锁名单的总数,点关闭;
这样,以后IP库里面的这些地址,就再也不能访问我们的NAS啦。
PS:你肯定很好奇,这些IP哪来的?博主自己收集的?会不会误报?好吧,告诉你真相:
东北大学网络中心的网络威胁黑名单系统:http://antivirus.neu.edu.cn/scan/ 进行端口扫描的IP地址列表:http://antivirus.neu.edu.cn/scan/list.php 发起SSH攻击主机IP地址列表:http://antivirus.neu.edu.cn/scan/ssh.php
PS:有部分坛友反馈不能更新,有可能是你的OFFICE版本太低了,建议用OFFICE 2010以上的版本打开。另外还有说另存为不能识别的,可以做到第3步以后,自己复制两格表格的IP地址出来,到记事本去粘贴保存,然后从第16步接着做。
| 
最新版Surveillance Station 9.2.0-11289支4154 人气#黑白群晖![Emby最新电视客户端Emby for TV v2.0.98g [Unlocked] 全功能解锁版](data/attachment/block/43/430ae5785ca9c77cc80035d000f160c2.jpg)
Emby最新电视客户端Emby for TV v2.0.98g [32621 人气#黑白群晖
只有HDSky一个站的账号玩的不开心,求个药44 人气#PTer求邀
9月21更新DSM7.2.2AME完美解码!解决Survei7869 人气#黑白群晖
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
