远景论坛 - 微软极客社区 › 论坛 › 全新 Windows 论坛 - 微软全新一代操作系统 › Windows 10 论坛 > 我那崭新的Server 2022中勒索病毒了

返回列表发表新帖

楼主: 玄风残翼

[求助] 我那崭新的Server 2022中勒索病毒了 [复制链接]
电梯直达
复制

Rank: 11

UID: 536934
帖子: 5217
PB币: 360
贡献: 0
技术: 173
活跃: 2831

楼主

发表于 2021-6-10 10:18:48 IP属地日本来自手机 |显示全部楼层

lsucao 发表于 2021-6-10 10:02
纳闷了，这病毒咋就这么精准的？是怎么找到有价值的电脑？

大概无非是弱口令、带病毒程序一类的。
现在没那么多RCE漏洞的，何况互联网上的攻击者还有个NAT阻碍呢。

Rank: 11

UID: 536934
帖子: 5217
PB币: 360
贡献: 0
技术: 173
活跃: 2831

沙发

发表于 2021-6-10 20:19:03 IP属地山东 |显示全部楼层

iyn 发表于 2021-6-10 19:36
3389默认开启的吗？

3389默认关闭。这位反而是映射到公网去了还用了弱口令，所以就是这个结果。

Rank: 11

UID: 536934
帖子: 5217
PB币: 360
贡献: 0
技术: 173
活跃: 2831

板凳

发表于 2021-6-12 14:49:11 IP属地山东 |显示全部楼层

lrjycyz 发表于 2021-6-11 11:23
奇怪了，就你们开3389有问题，我的3389直接开公网，日志里面经常有来尝试的，但也没有中过，我密码也就8位字 ...

索性这两天装了个专门的虚拟机，看看会不会中标。我也很好奇。

Rank: 11

UID: 536934
帖子: 5217
PB币: 360
贡献: 0
技术: 173
活跃: 2831

4^F

发表于 2021-6-12 17:12:33 IP属地日本来自手机 |显示全部楼层

lrjycyz 发表于 2021-6-11 11:23
奇怪了，就你们开3389有问题，我的3389直接开公网，日志里面经常有来尝试的，但也没有中过，我密码也就8位字 ...

而且为了防止文件被意外感染，只保留两个DC VM和一个打印服务器（其上无文件）运行以方便内网使用和运作，文件服务器等其他系统关机处理。

返回列表发表新帖

回顶部

Copyright (C) 2005-2024 pcbeta.com, All rights reserved
Powered by Discuz! 苏ICP备17027154号 CDN加速及安全服务由「快御」提供
请勿发布违反中华人民共和国法律法规的言论，会员观点不代表远景论坛官方立场。
远景在线 | 远景论坛 | 苹果论坛 | Win11论坛 | Win10论坛 | Win8论坛 | Win7论坛 | WP论坛 | Office论坛