Win10 正式版 系统 下载 主题 平板

重定义Modern UI,打造完美Windows全新体验

Windows10下载|安装|新手宝典|必备软件

远景论坛 - 微软极客社区 › 论坛 › 全新 Windows 论坛 - 微软全新一代操作系统 › Windows 10 论坛 > 这是被肉鸡了吗？求助

12 3 下一页

返回列表发表新帖

查看: 5123|回复: 57

[求助] 这是被肉鸡了吗？求助 [复制链接]
电梯直达
复制

a2013025

Rank: 5 Rank: 5 Rank: 5

UID: 1640654
帖子: 775
PB币: 832
贡献: 0
技术: 9
活跃: 1053

楼主

发表于 2020-10-12 09:27:18 IP属地山东 |只看该作者 |倒序浏览

一台工控机，在互联网上的，做了远程桌面端口映射在公网上，没想到一早发现这样了
这是传说的勒索病毒吗？现在很害怕

数据可以不要了，重新做系统就能能解决吗？
数据会不会被泄露

反对 0

糖衣炮蛋

Rank: 2 Rank: 2

UID: 1953321
帖子: 246
PB币: 96
贡献: 0
技术: 0
活跃: 441

沙发

发表于 2020-10-12 09:37:46 IP属地湖北 |只看该作者

围观一下 baojing吧

cashfly

疯柒柒

Rank: 9

UID: 574442
帖子: 3942
PB币: 3528
贡献: 0
技术: 3
活跃: 2535

板凳

发表于 2020-10-12 09:40:23 IP属地重庆 |只看该作者

居然中奖了

a2013025

Rank: 5 Rank: 5 Rank: 5

UID: 1640654
帖子: 775
PB币: 832
贡献: 0
技术: 9
活跃: 1053

4^F

发表于 2020-10-12 09:42:41 IP属地山东 |只看该作者

糖衣炮蛋发表于 2020-10-12 09:37
围观一下 baojing吧

baojing也查不到对面吧

奔驰的老马

Rank: 7 Rank: 7 Rank: 7

UID: 4564093
帖子: 1350
PB币: 1078
贡献: 0
技术: 0
活跃: 1382

5^F

发表于 2020-10-12 09:42:52 IP属地河北 |只看该作者

找你们公司的网管！！！

红尘一度

Rank: 7 Rank: 7 Rank: 7

UID: 3075554
帖子: 1200
PB币: 3142
贡献: 0
技术: 0
活跃: 785

6^F

发表于 2020-10-12 09:45:27 IP属地广东 |只看该作者

NAS我也只敢在局域网内玩玩，暴露在公网上是相当的危险的，不怕一万，只怕.........

bbsanimal

Rank: 7 Rank: 7 Rank: 7

UID: 4852313
帖子: 2188
PB币: 4078
贡献: 0
技术: 0
活跃: 1734

7^F

发表于 2020-10-12 09:46:14 IP属地上海 |只看该作者

中了勒索病毒数据不重要就重装系统呗

付钱不一定给你解锁他也没兴趣导出你的数据

a2013025

Rank: 5 Rank: 5 Rank: 5

UID: 1640654
帖子: 775
PB币: 832
贡献: 0
技术: 9
活跃: 1053

8^F

发表于 2020-10-12 09:46:55 IP属地山东 |只看该作者

奔驰的老马发表于 2020-10-12 09:42
找你们公司的网管！！！

这就是我给做的，因为图方便~~~

奔驰的老马

Rank: 7 Rank: 7 Rank: 7

UID: 4564093
帖子: 1350
PB币: 1078
贡献: 0
技术: 0
活跃: 1382

9^F

发表于 2020-10-12 09:49:09 IP属地河北 |只看该作者

a2013025 发表于 2020-10-12 09:46
这就是我给做的，因为图方便~~~

重做吧，看看其他的电脑。得一起处理了

a2013025

Rank: 5 Rank: 5 Rank: 5

UID: 1640654
帖子: 775
PB币: 832
贡献: 0
技术: 9
活跃: 1053

10^F

发表于 2020-10-12 09:52:50 IP属地山东 |只看该作者

奔驰的老马发表于 2020-10-12 09:49
重做吧，看看其他的电脑。得一起处理了

这个局域网内的电脑都得重做吗？

a2013025

Rank: 5 Rank: 5 Rank: 5

UID: 1640654
帖子: 775
PB币: 832
贡献: 0
技术: 9
活跃: 1053

11^F

发表于 2020-10-12 09:55:53 IP属地山东 |只看该作者

这是通过远程桌面入侵的还是通过向日葵、todesk类的软件入侵的

jhuro

Rank: 11

UID: 257807
帖子: 7773
PB币: 717
贡献: 0
技术: 0
活跃: 3209

12^F

发表于 2020-10-12 09:57:48 IP属地安徽 |只看该作者

这是典型的勒索病毒，重做系统吧，格盘重装就没有问题了。

laoxier

Rank: 5 Rank: 5 Rank: 5

UID: 738849
帖子: 683
PB币: 769
贡献: 0
技术: 0
活跃: 1302

13^F

发表于 2020-10-12 09:59:04 IP属地上海 |只看该作者

开端口很麻烦的。公司用ERP，默认SQL端口是1433，人家客服就改成3433用了。

刚开始还好，去年有次发现无法远程登录EPR，找客服看了一下，说是SQL密码什么的被人清空了。

弄了一下，过不了几天又这样。1个月都搞了3、4回。

后来我想你3433太容易被人猜到是什么端口了，别人也只是清空SQL密码。要不就是水平有限，要不就是图个乐子。

于是我把端口改成了8888，我让你去猜开的是啥。反正到现在一年多了，啥事没有。