电脑一直挂着梯子会怎么样(电脑小白NAS入坑全记录（四）-安全)

“当自己的能力不足以匹配自己正在进行的事情时，及时求助可以避免更为严重的后果。”

在收到上面这个邮件之前，虽然经常听说各种网络安全事件，但是从来都不以为意，觉得这事永远不可能发生在自己身上。

那几天自己正在外面出差，连接家里的NAS的时候发现速度特别慢，甚至有时候根本无法连接，因为身在外地，只是以为是网络问题，也没有在意，想法回家重启一下路由就好了。

圣诞前一天下午，到家以后打开电脑，发现家里电脑连接NAS也是一样的慢，并且重启路由器以后也是一样的状态。这时候我意识到可能是NAS的问题，但是没有一点头绪，不知道从哪里入手，所以就干脆放下想等休息一晚第二天再解决。

睡觉之前打开贴条，无意间看到了一个邮件很显眼，显示发送人为“我”，标题是“WARNING!I'mhackedyouandstolenyouinformation”，打开邮件件看了内容（文章末尾）之后，立刻就吓出一身冷汗，感觉有点上头很紧张，如果是真的，邮箱里内容无所谓，反正我的信息也不值钱，主要是邮件里面要的“$500USD”很让人心疼。

不过冷静下来后，问了度娘，度娘上有些人说这个邮件是群发的，不用在意，看到这个我稍稍轻松一点，但是后面注意到这个邮件是通过自己的邮箱发送的（在发件箱里没有看到这个邮件），不知道技术上能不能实现，但是我认为不管这是不是群发，邮箱可能的确是被进入过。所以立刻改了密码睡觉。

第二天起床，突然想起最近公司邮箱也经常收到外地或者国外的异常登录提醒，到了公司查看公司的阿里邮箱，果然很多凌晨两三点并且时间间隔比较固定的尝试登录记录。看到这个自己有点懵，不知道为什么会这样。然后，再想到NAS的速度变慢，是不是NAS也被登录了？

我记得刚安装时在安全设置对每个账户一定时间内的密码尝试次数有限制，回家以后打开日志，果然已经被封了不少IP，也看到了不少异常登录日志。

到现在为止，其实自己还是不知道为什么会发生这个事情，也不知道原因，只是以自己在网上搜索的方法和自己的理解作了一些设置，至于管不管用，天知道…

对于邮箱，修改了密码，并且绑定手机对新设备登录要求手机验证码。这个对个人邮箱貌似有用，但是公司邮箱不确定现在什么情况，刚才查看日志，发现在仍然是各种登录失败记录。这个我好像也无能为力，不知道怎么解决，也不知道需不需要解决。

至于NAS，在之前密码尝试次数限制的基础上，主要作了一些新的设置。

1.禁用admin账户。

2.把群晖默认的5000端口改成其他的端口。

3.防火墙禁用了所有国外IP。

到目前好像看起来这些设置还是比较有效，近六个月日志里面没有新增加的封禁IP，但是有个不太方便的是因为禁用了国外IP，有时候在浏览器上挂了梯子，就没办法访问NAS的各种服务，只能来回切换，不过这就当是为了安全牺牲效率吧。

最后，来做个英语赏析，鉴赏一下广泛传播的优秀的英文短文。

Hey*******@163.com,

Ihavetosharebadnewswithyou.

ApproximatelyfewmonthsagoIhavegainedaccesstoyourdevices,whichyouuseforinternetbrowsing.

Afterthat,Ihavestartedtrackingyourinternetactivities.

SometimeagoIhackedyouandgotaccesstoyouremailaccounts*******@163.com.

Obviously,Ihaveeasilyhacktologintoyouremail.

Yourpassword:********#$

Oneweeklater,IhavealreadyinstalledTrojanvirustoOperatingSystemsofallthedevicesthatyouusetoaccessyouremail.

Infact,itwasnotreallyhardatall(sinceyouwerefollowingthelinksfromyourinboxemails).

Allingeniousissimple.=)

Thissoftwareprovidesmewithaccesstoallthecontrollersofyourdevices(e.g.,yourmicrophone,videocameraandkeyboard).

Ihavedownloadedallyourinformation,data,photos,webbrowsinghistorytomyservers.

Ihaveaccesstoallyourmessengers,socialnetworks,emails,chathistoryandcontactslist.

Myviruscontinuouslyrefreshesthesignatures(itisdriver-based),andhenceremainsinvisibleforantivirussoftware.

Likewise,IguessbynowyouunderstandwhyIhavestayedundetecteduntilthisletter...

Whilegatheringinformationaboutyou,Ihavediscoveredthatyouareabigfanofadultwebsites.

Youreallylovevisitingpornwebsitesandwatchingexcitingvideos,whileenduringanenormousamountofpleasure.

Well,Ihavemanagedtorecordanumberofyourdirtyscenesandmontagedafewvideos,whichshowthewayyoumasturbateandreachorgasms.

Ifyouhavedoubts,Icanmakeafewclicksofmymouseandallyourvideoswillbesharedtoyourfriends,colleaguesandrelatives.

Ihavealsonoissueatalltomakethemavailableforpublicaccess.

Iguess,youreallydon'twantthattohappen,consideringthespecificityofthevideosyouliketowatch,(youperfectlyknowwhatImean)itwillcauseatruecatastropheforyou.

Let'ssettleitthisway:

Youtransfer$500USDtome(inbitcoinequivalentaccordingtotheexchangerateatthemomentoffundstransfer),andoncethetransferisreceived,Iwilldeleteallthisdirtystuffrightaway.

Afterthatwewillforgetabouteachother.Ialsopromisetodeactivateanddeletealltheharmfulsoftwarefromyourdevices.Trustme,Ikeepmyword.

Thisisafairdealandthepriceisquitelow,consideringthatIhavebeencheckingoutyourprofileandtrafficforsometimebynow.

Incase,ifyoudon'tknowhowtopurchaseandtransferthebitcoins-youcanuseanymodernsearchengine.

Hereismybitcoinwallet:bc1qg20qdqjzmjlja6tzn42pz8h5rprcex0vq682ky

Thingsyouneedtoavoidfromdoing:

*Donotreplyme(Ihavecreatedthisemailinsideyourinboxandgeneratedthereturnaddress).

*Donottrytocontactpoliceandothersecurityservices.Inaddition,forgetabouttellingthistoyoufriends.IfIdiscoverthat(asyoucansee,itisreallynotsohard,consideringthatIcontrolallyoursystems)-yourvideowillbesharedtopublicrightaway.

*Don'ttrytofindme-itisabsolutelypointless.Allthecryptocurrencytransactionsareanonymous.

*Don'ttrytoreinstalltheOSonyourdevicesorthrowthemaway.Itispointlessaswell,sinceallthevideoshavealreadybeensavedatremoteservers.

Thingsyoudon'tneedtoworryabout:

*ThatIwon'tbeabletoreceiveyourfundstransfer.

-Don'tworry,Iwillseeitrightaway,onceyoucompletethetransfer,sinceIcontinuouslytrackallyouractivities(mytrojanvirushasgotaremote-controlfeature,somethinglikeTeamViewer).

*ThatIwillshareyourvideosanywayafteryoucompletethefundstransfer.

-Trustme,Ihavenopointtocontinuecreatingtroublesinyourlife.IfIreallywantedthat,Iwoulddoitlongtimeago!

Everythingwillbedoneinafairmanner!

Onemorething...Don'tgetcaughtinsimilarkindofsituationsanymoreinfuture!

Myadvice-keepchangingallyourpasswordsonafrequentbasis

#nas##网络安全#信息泄露