1. 服务器/VPS/主机用户Telegram电报群: https://t.me/openos
    黑群晖 Synology Telegram电报群: https://t.me/nasfan
    排除公告

[求助] DSM被人多次登陆了一年多,该如何确定哪些数据被泄露了。

本帖由 汪汪奇2024-09-15 发布。版面名称:群晖 Synology DSM

  1. 汪汪奇

    汪汪奇 New Member

    注册:
    2019-09-10
    帖子:
    7
    [​IMG]
    如题,我两年前在群晖上搞了个FRPC的服务,用我的甲骨云VPS做FRPC对群晖DSM进行内网穿透,然后这两年都没怎么自己用,群晖的密码也是随机强密码,还有输错10次封锁IP的设定,就掉以轻心了,结果今天突然发现这一年里有人利用FRP多次登陆我的DSM,基本每天都有登陆。百思不得其解他是怎么知道我的密码的。他是用Requests作为Agent登陆的我的DSM,甚至没有伪装。
    我现在关了FRP,改了2FA和密码,但是想知道可能有哪些文件被黑客下载和访问了,主要是File Station里的一些共享文件夹。
    但是,我突然发现自己没有开File Station的日志我想知道有没有其他方式能查看制定文件夹/文件在过去一年里被读取的记录?我不怕他删除我的东西,因为我有备份,只是想知道这一年里他都看了我什么文件。

    谢谢大佬们解答。

    登陆信息就像下边这种

    | **用户名** | **时间戳** | **信任状态** | **IP 地址** | **协议** | **操作系统** | **浏览器** |
    |------------|-----------------------|--------------|-------------------------|----------|--------------|------------------------|
    | nolan | 2024-08-29 00:23:59 | 不受信任 | 192.168.1.200(专用 IP)| DSM | Other 0.0.0 | Python Requests 2.28.0 |
     
  2. CCK

    CCK Member

    注册:
    2019-11-18
    帖子:
    75
    如果是普通账户,默认该账户资料全部泄露。如果是管理员账户,默认NAS上所有资料泄露。不要抱有幻想别人进来只是看看或者下载几个小文件。
     
  3. 1011406836

    1011406836 Member

    注册:
    2020-03-07
    帖子:
    86
    为啥都开着外网访问权限?为啥不断网?
    群晖就干净?不访问你数据?
     
  4. 寻千与千寻

    寻千与千寻 Member

    注册:
    2020-07-29
    帖子:
    131
    为啥开了2fa还能被人登陆阿。。
     
  5. 1011406836

    1011406836 Member

    注册:
    2020-03-07
    帖子:
    86
    是不是泄露了
     
  6. yyds0825

    yyds0825 New Member

    注册:
    2024-10-30
    帖子:
    4
    修改群晖默认端口