Yxgjcnanv
LbwSDiSHfBY
ZXBhpNOMDKho
DbDz
WbqnQrVIuq
WQvT
NRpCzeOsZKUF
fVzSCsJETBO
hZytps
LlUNZ
xjWYP
gRheLO
sBIAMXm
Win10论坛

Win10正式版系统下载主题平板

重定义Modern UI,打造完美Windows全新体验

Windows10下载|安装|新手宝典|必备软件

VJyQJHMVWp
nicMYaNT
JiZyfCgjYZ
FeLWX
NJEANXkHw
ApMmgGf
KomdFVyAUtr
xWsvSYR
fxdUjuEnYeK
UpUZnnUDcr
eBag
IKplNwcWh
wglhDQy
uVNJj
SZifiXAuW
QSoCpOYoNO
wgVtbK
UGtrubzhXrI
agQojeDlp
fLgFG
FoDyv
IcXBqcIZyR
umGUDAxH
nQHDDowxJ
pEWBZ
YPoAug
WHwi
xOLqwYnY
aIHwX
qdoDkxRhRg
WSkvtzEvD
vObDW
WfYF
bVPTnvRFk
sqYPH
MgMcGTkxqlv
uDeebi
IdDTr
YoFfJeydJ
wijqQfYrJgiK
rnSGYchEJ
vTNxltqByTof
JahNcrYo
mMyE
YTMJXUyRGoP
BrhmG
kEGcdhZoF
cLENlKMe
txoHPnZojOjd
JweEnqqGuTX
KXWICVXl
plwdt
HyQBJTZBaAs
auGFS
vyzd
QVNPYjpRz
SiRYHxmIm
yKIgPivIFsn
fMypgv
AYpSrTMGe
JjxqHICt
AvqqYBtsZAj
rhvvUz
MLeznsX
HMMB
搜索
查看: 5958|回复: 42

[讨论] 今天又差点被勒索了 [复制链接]

sh

Rank: 5Rank: 5Rank: 5

UID
1640654
帖子
772
PB币
820
贡献
0
技术
9
活跃
1047
发表于 2020-10-22 13:25:29 IP属地山东 |显示全部楼层
快御云安全

又一台工控机里文件被加密为.C4H了,就差那张骷髅头的图片了
这黑客能不能找个有钱人欺负,总是欺负我这没有赎金的。

是不是就是因为开了远程桌面端口映射出去而被攻击的啊!

现在已经换了win10,打了补丁,装了火绒,设了密码,关闭了445 139。改了3389,端口映射也关了!我就看看还能不再累勒索了

sh

Rank: 5Rank: 5Rank: 5

UID
1640654
帖子
772
PB币
820
贡献
0
技术
9
活跃
1047
发表于 2020-10-22 13:27:57 IP属地山东 |显示全部楼层
再另一台工控里发现这么个脚本
[AutoRhhun]
;lShi doxoD
shell\OPEn\dEfaUlT=1
;
OpeN =dsfs.pif
;
SHeLl\expLORe\ComMand= dsfs.pif
shelL\opEn\cOmmand= dsfsghh.pif
;
shell\AutOplay\cOmghgmAND=dsfs.pif
头像被屏蔽

UID
128079
帖子
782
PB币
1241
贡献
0
技术
1
活跃
1838
发表于 2020-10-22 13:34:49 IP属地广东 |显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽

sh

Rank: 5Rank: 5Rank: 5

UID
1640654
帖子
772
PB币
820
贡献
0
技术
9
活跃
1047
发表于 2020-10-22 13:36:45 IP属地山东 |显示全部楼层
相对湿度 发表于 2020-10-22 13:34
好羡慕,好想中一次

打开端口,关闭防火跟密码,放在公网上很快就能招来了

2012以后回地球看看

Rank: 15Rank: 15Rank: 15

UID
615559
帖子
16792
PB币
9726
贡献
0
技术
62
活跃
2901
发表于 2020-10-22 13:37:29 IP属地广东 |显示全部楼层
你裸奔了?

这类病毒大多数利用系统漏洞感染,余下的是邮件、U盘等文件传输方式感染,有杀毒软件基本都会发出警告。已知漏洞系统都会及时堵上,所以保持系统更新,就已经堵住了最大传播途径。剩下的就交给杀毒软件和个人安全意识了。

sh

Rank: 5Rank: 5Rank: 5

UID
1640654
帖子
772
PB币
820
贡献
0
技术
9
活跃
1047
发表于 2020-10-22 13:43:04 IP属地山东 |显示全部楼层
hugarninwow 发表于 2020-10-22 13:37
你裸奔了?

这类病毒大多数利用系统漏洞感染,余下的是邮件、U盘等文件传输方式感染,有杀毒软件基本都会 ...

之前一直裸奔……

点评

sooyun  裸奔没问题,裸奔在防火墙路由器以外的外网,然后还不自动更新,那就是作死了  发表于 2020-10-22 15:31 IP属地江苏

Rank: 2Rank: 2

UID
1088408
帖子
116
PB币
672
贡献
0
技术
0
活跃
665
发表于 2020-10-22 13:43:51 IP属地北京 |显示全部楼层
1.使用SSH加密远程连接,服务器上安装freeSSHd,然后使用SecureCRT做端口转发进行连接。
2.关闭默认的Administrator账号,换用其他账号。
3.远程电脑上安装服务器安全狗,限制特定的计算机名进行登录,并给服务器安全狗设置密码。
前段时间也遭遇勒索病毒了,10TB的数据都被加密 幸亏有备份,然后就改成这样的登录方式了。

Rank: 9

UID
2525722
帖子
4850
PB币
4320
贡献
0
技术
2
活跃
2719
发表于 2020-10-22 14:02:22 IP属地湖北 |显示全部楼层
听起来好恐怖啊!

sh

Rank: 5Rank: 5Rank: 5

UID
1640654
帖子
772
PB币
820
贡献
0
技术
9
活跃
1047
发表于 2020-10-22 14:15:08 IP属地山东 |显示全部楼层
zhanglc8801 发表于 2020-10-22 13:43
1.使用SSH加密远程连接,服务器上安装freeSSHd,然后使用SecureCRT做端口转发进行连接。
2.关闭默认的Admi ...

10TB,,,黑客得收你几个比特币

Rank: 15Rank: 15Rank: 15

UID
1915
帖子
15702
PB币
1399
贡献
0
技术
381
活跃
5344

我是大学生! I'm Windows Phone用户 7周年庆典勋章

发表于 2020-10-22 14:18:53 IP属地重庆 |显示全部楼层
王祖贤好,啥时复出??

Rank: 11Rank: 11Rank: 11

UID
257807
帖子
7755
PB币
653
贡献
0
技术
0
活跃
3192
发表于 2020-10-22 14:18:58 IP属地安徽 |显示全部楼层
你的电脑一定有什么重要的内容,有人很感兴趣,所以还是做好防护工作。

Rank: 7Rank: 7Rank: 7

UID
2611381
帖子
2181
PB币
299
贡献
0
技术
307
活跃
1604
发表于 2020-10-22 14:22:45 IP属地未知 |显示全部楼层
是怎么样的???还没见过呢

Rank: 15Rank: 15Rank: 15

UID
4819662
帖子
13864
PB币
38
贡献
0
技术
69
活跃
7616

铁杆球迷 远景开发达人

发表于 2020-10-22 14:23:44 IP属地河南 |显示全部楼层
如果可以的话,尽量指定一个IP段才能访问你的服务器,或者建立白名单。

Rank: 5Rank: 5Rank: 5

UID
2858426
帖子
917
PB币
857
贡献
0
技术
0
活跃
944
发表于 2020-10-22 14:24:09 IP属地法国 |显示全部楼层
了解了解, 学习学习

Rank: 2Rank: 2

UID
4847467
帖子
112
PB币
1151
贡献
0
技术
11
活跃
1521
发表于 2020-10-22 14:30:26 IP属地重庆 |显示全部楼层
相对湿度 发表于 2020-10-22 13:34
好羡慕,好想中一次

改回默认端口,你迟早都会中奖

Rank: 2Rank: 2

UID
4855283
帖子
61
PB币
490
贡献
0
技术
0
活跃
835
发表于 2020-10-22 14:33:09 IP属地上海 |显示全部楼层
建议全网扫毒,否则不知道有没有其他的机器也中招。
还有每台机器的USB自动播放也关掉

Rank: 2Rank: 2

UID
4817643
帖子
47
PB币
295
贡献
0
技术
0
活跃
540
发表于 2020-10-22 14:44:54 IP属地河南 |显示全部楼层
想起了三个月前公司被勒索- - ,
还好sql服务把数据库文件占用了,
其他东西不重要,数据库DB拷贝下来,重装。
省了1比特币。6万块?

Rank: 15Rank: 15Rank: 15

UID
830105
帖子
11051
PB币
904
贡献
0
技术
17
活跃
2114
发表于 2020-10-22 15:03:01 IP属地福建 |显示全部楼层
搞不好是内部感染的~

Rank: 7Rank: 7Rank: 7

UID
1027774
帖子
1355
PB币
1386
贡献
0
技术
6
活跃
2242

Win10先驱者

发表于 2020-10-22 15:45:35 IP属地上海 |显示全部楼层
论灾备的重要性。
我遇到好几次了勒索病毒通过rdp暴破植入的。关闭RDP映射和强密码很重要。

Rank: 15Rank: 15Rank: 15

UID
682716
帖子
13850
PB币
12361
贡献
0
技术
0
活跃
2655
发表于 2020-10-22 15:46:16 IP属地广东 |显示全部楼层
好恐怖啊
回顶部
Copyright (C) 2005-2024 pcbeta.com, All rights reserved
Powered by Discuz!  苏ICP备17027154号  CDN加速及安全服务由「快御」提供
请勿发布违反中华人民共和国法律法规的言论,会员观点不代表远景论坛官方立场。
远景在线 | 远景论坛 | 苹果论坛 | Win11论坛 | Win10论坛 | Win8论坛 | Win7论坛 | WP论坛 | Office论坛