飞牛中勒索病毒了，大家一定要注意备份！备份！备份！

521laopo · 3 天前

数据在我吃饭时候被smb访问方式全部加密，只有能看见的文件没一个放过的。损失惨重。本以为飞牛不像win系统一样会中毒，所以没有使用快照（快照在病毒面前不知道能不能扛住）。还是我太天真了，病毒无孔不入。血的教训，给大家提个醒一定要备份！备份！备份！

现在问题是，需要格式硬盘重装？还是改端口密码就行了

恶魔味的喵喵 · 3 天前

想问下你做了什么，为什么会被攻击，我从去年10月开始用到现在了，也映射到公网的，暂时没有碰到有攻击的情况。

memory_clear · 3 天前

主要还是弱密码的问题。

Tlcua · 3 天前

有配置防火墙吗？双重验证开了吗？这两个都没有的话，那确实有点太大意了。

baosheng · 3 天前

飞牛官方应该增强防毒防入侵功能

booklib · 3 天前

有配置防火墙吗？双重验证开了吗？

ZYan · 3 天前

自己不重视安全防护，单靠系统是没有办法的，系统防御做的再完美，也需要自己去配置安全策略

吴小胖同学 · 3 天前

好怕要是勒索我怎么办我的小姐姐家就没有了

SalmonQiu · 3 天前

看你的描述他是通过smb方式对你的文件进行加密的，本质上是你windows系统被攻破了的关系

石塘人 · 3 天前

看描述确实，勒索病毒在他的电脑上对所有看得到的文件进行加密，飞牛smb共享出来的目录也不能避免

521laopo · 3 天前

SalmonQiu 发表于 2025-10-13 11:27
看你的描述他是通过smb方式对你的文件进行加密的，本质上是你windows系统被攻破了的关系
...

电脑没开机呀，电脑上也没用中毒，新装系统，攻击前有123.开头ip登录，未配置双验证➕防火墙，因为黑群晖一直这样用了十年了也没事，换飞牛就挂了，也许运气太差了

Tlcua · 3 天前

521laopo 发表于 2025-10-13 11:50
电脑没开机呀，电脑上也没用中毒，新装系统，攻击前有123.开头ip登录，未配置双验证➕防火墙，因为黑群晖 ...

这样的话感觉是你之前运气好吧，上公网后被攻击的概率真挺大的特别是ipv4，不过一般都是国外ip，稍微防护下就会好很多。

Tamamo · 3 天前

防火墙先直接把国外IP访问全部禁了然后把所有IP所有端口全禁了就留几个系统必要的端口我包括5666都禁了然后再docker部署个雷池设置几个端口用来反代访问包括webdav的端口访问的时候先要经过雷池的机器人检测加密 JS动态混淆 CC 防护攻击防护才能进入访问端口

我感觉我已经无敌了

蜗牛慢不慢 · 3 天前

Tamamo 发表于 2025-10-13 14:09
防火墙先直接把国外IP访问全部禁了然后把所有IP所有端口全禁了就留几个系统必要的端口我包括5666都禁了 ...

怎么禁止国外IP登录我也想找这个没找到选项

陵薮市_e3x8Y · 3 天前

文件系统没打快照么,但凡打个快照也不至于这样啊

ZYan · 3 天前

521laopo 发表于 2025-10-13 11:50
电脑没开机呀，电脑上也没用中毒，新装系统，攻击前有123.开头ip登录，未配置双验证➕防火墙，因为黑群晖 ...

那你这运气确实太差了，啥防护没有，被人发现基本上就凉了

Tamamo · 前天 08:40

蜗牛慢不慢发表于 2025-10-13 17:18
怎么禁止国外IP登录我也想找这个没找到选项

设置里找到防火墙新增一条入站规则通信协议选全部协议源IP选中国大陆境外权限选拒绝保存好了把顺序移动到第一个然后再保存

		自动登录	找回密码
密码			立即注册