又中了勒索病毒
威联通吧
全部回复
仅看楼主
level 5
小混混而已
楼主
3月份中了一次,把admin密码改了,装了威联通自带的Malware Remover,开了密码连错5次阻断IP,结果上个星期又中了,就是扩展名为.encrypt的那个,并且appcentre里多了个system.01的app,网上查了下应该是eCh0raix病毒。现在把admin禁用了,密码错误阻断时间调整半个小时5次,SSH和FTP都关了,还买了一年的mcafee,不知道还能做什么了,威联通的防护也实在太差了吧,官网上还说新的固件已经封了这个漏洞。
2021年05月10日 02点05分
1
level 5
小混混而已
楼主
看了下记录扫描的都是ftp和ssh,我就奇怪怎么没有阻断
2021年05月10日 03点05分
3
level 11
mamengedward
有备份不怕
2021年05月10日 04点05分
4
level 12
背锅侠💖
你是不是有公网ip,我移动大内网想联进来都找不到
2021年05月10日 04点05分
5
level 5
小混混而已
楼主
电信公网,而且光猫开了dmz
2021年05月10日 05点05分
6
挺有味道😂
开了dmz, 等于所有端口都暴露在外了
2021年05月12日 01点05分
level 3
晓月骁º
暴露在公网非常危险的,得改端口号
2021年05月10日 07点05分
7
小混混而已
好,谢谢
2021年05月10日 10点05分
level 9
吓死你艹
防火墙设置好了么,防火墙才是神器,杀毒软件都是马后炮
2021年05月10日 11点05分
8
小混混而已
请问应该怎么设置
2021年05月10日 17点05分
吓死你艹
@小混混而已
请截图你现在的设置方式
2021年05月10日 22点05分
level 8
_云逸风_
你开了dmz,不就等于告诉黑客“来打我呀”,
正确的
做法应该是把22端口映射到外网的一个五位数端口
2021年05月12日 02点05分
10
小混混而已
我不知道为啥,不开dmz用upnp的话外网连不上
2021年05月13日 01点05分
肘进科学🐷
@小混混而已
我路由器不用开启dmz和upnp照样能外网访问
2021年05月15日 11点05分
level 3
阳子吖
我是通过一台电脑中专 先远程桌面 再访问NAS
2021年05月13日 04点05分
11
level 1
Astrid1
我4月底也中了一次,也是电信公网ip,没开dmz,应该不是账号密码泄露,就是系统漏洞吧,现在关闭了远程访问,只能局域网访问,这样应该没问题吧,是不是群晖的要好点
2021年05月13日 14点05分
12
level 5
cfscy
今天刚到的威联通551,没有开启SSH和Telnet,也没有开启远程,admin禁用了,另外建了账户,所有账户的密码大小写加特殊字符,21位…
希望可以逃过这个坑…
2021年05月15日 03点05分
13
level 2
捡蘑菇的大哥
开通两步验证有用吗?
2021年05月18日 05点05分
14
level 2
qilee198
楼主路由器开了哪几个端口转发?
2021年05月22日 06点05分
15
小混混而已
直接dmz了
2021年05月23日 07点05分
level 5
zhang6920bd
二步验证
2021年05月23日 03点05分
16
1
![[汗]](/static/emoticons/u6c57.png)
