请不要把任何和邀请码有关的内容发到 NAS 节点。
邀请码相关的内容请使用 /go/in 节点。
如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
邀请码相关的内容请使用 /go/in 节点。
如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
因为近期飞牛出事了,我都不敢排查系统是否入侵了,我已经第一时间直接把系统关机断网并重装了。
现在系统盘应该干净了,但现在怕资源盘有毒到时候入侵到其他设别,想问下这样扫描有用吗?
我问了 chatGPT:“ 360 能不能通过 SMB 扫描 linux 系统(飞牛 NAS )上的硬盘的病毒 ”
他说可以,然后我发现 360 并不能认出 SMB 链接的硬盘,后面卸载还费了点功夫。。。
今天早上我发现火绒居然可以识别到硬盘,现在正在扫描了,也不知道有没有用?
现在系统盘应该干净了,但现在怕资源盘有毒到时候入侵到其他设别,想问下这样扫描有用吗?
我问了 chatGPT:“ 360 能不能通过 SMB 扫描 linux 系统(飞牛 NAS )上的硬盘的病毒 ”
他说可以,然后我发现 360 并不能认出 SMB 链接的硬盘,后面卸载还费了点功夫。。。
今天早上我发现火绒居然可以识别到硬盘,现在正在扫描了,也不知道有没有用?
 |
1
106npo 8 小时 38 分钟前 via Android
系统盘不映射的吧,只能扫数据盘
|
 |
2
opengps 8 小时 38 分钟前
看开点,别害怕病毒,没中过毒怎么能理解透彻网络安全
|
 |
3
ritziiiiii OP @106npo 系统盘直接格式化了呀,而且 NAS 格式化重装后就一直没联网了。不会又从数据盘重新感染进系统盘吧
|
 |
4
totoro625 8 小时 34 分钟前
@ritziiiiii #3 可以的,特别是针对指定系统的病毒
一种常见思路,在图片/视频中埋毒,完全可以在某个系统组件扫描到指定图片/视频生成缩略图的时候,通过未公开的漏洞执行病毒程序 |
 |
5
Immunize 8 小时 29 分钟前  1
PC 火绒的病毒库不会有 NAS 上的 Linux 木马样本吧。如果说的是资源盘可能有 Windows 木马,那也得系统盘上的 Linux 木马通过某些 0DAY 横向你的 Windows ,否则你也不会点自己资源盘里的执行文件呀。
这攻击链这么复杂,想一想自己有这么重要么。 |
 |
6
dode 8 小时 29 分钟前
微软会被动扫描,打开文件夹后扫描
|
|
7
ritziiiiii OP @dode 什么被动扫描?
|
|
8
dode 8 小时 12 分钟前
@ritziiiiii 呃,可能会自动隔离网络存储上的破解软件吧,你可以挂载到本地盘符,然后扫描什么的,现在系统比较安全了,不至于几个 ls 命令,打开几个文件夹系统就被入侵了吧。net use Z: \\10.10.1.6\open /persistent:yes
Z: 是你指定的盘符。 /persistent:yes 表示永久挂载(重启后依然存在)。 [!TIP] 如果需要用户名和密码,命令如下:net use Z: \\10.10.1.6\open "你的密码" /user:"你的用户名" /persistent:yes |
|
9
ritziiiiii OP @dode 好吧,那应该火绒扫描或许有点点用,这几天我先用笔电链接看看吧,确定没问题后再用主机连。
|
 |
10
m1nm13 7 小时 49 分钟前 1
这真是程序员论坛能问出的问题吗....
|
 |
11
catamaran 4 小时 40 分钟前
1. 飞牛是漏洞,漏洞包括病毒,但是病毒的概念比漏洞小,病毒是指感染了病毒,而漏洞是指有弱点,可能是感染了病毒,也可能是天生的体格弱,我是这么理解的。原则上需要用扫描器去扫(未必能发现)
2. 扫描病毒我认为通过两种方式,一种是扫描文件,另外一种是扫描进程。 |
 |
12
jocover 2 小时 14 分钟前
我写的 sh 脚本做后门,能扫出来?
|
Select Language