单位测试服务器被黑？请问是怎么做到的？

姜叔 · 发表于 2019-6-11 12:17:13

单位的测试环境服务器被勒索了！对，没错！是勒索病毒！平生以来第一次真真切切看到这个玩意，人家要价也不贵，只要你一个比特币！

测试环境：四台windows平台，两台centos平台（都没有安装杀毒软件，但是密码设置的很复杂，字母（大小写混合）+数字+符号）

网络部的人告诉我们说是路由被入侵了。

问题来了，这个路由器是怎么被干的？我们服务器虽然没有杀毒软件但是密码很复杂啊，他是怎么进来运行勒索病毒的？

有没有大佬懂？求教！

小丶强 · 发表于 2020-4-22 17:13:04

提示: 作者被禁止或删除内容自动屏蔽

HKBN-CN2 · 发表于 2019-11-6 10:31:09

开启系统防火墙，例外需要的端口；系统要按时打补丁，或者安装防护软件，自动更新重大漏洞。

wwt2014 · 发表于 2019-9-26 20:12:39

补丁一定要打的。我这也有内网环境，互联网出口的安全设备也很齐全，但防不住U盘传播这种途径。我感觉有些勒索病毒就是这么进来的，然后在内网里到处传，打了补丁就问题不大。

姜叔 · 发表于 2019-9-26 14:42:56

姜叔发表于 2019-8-29 09:12
是不是那个门罗币搞的鬼？

好像挖矿病毒都是门罗币

mobisww · 发表于 2019-9-26 14:16:45

提示: 作者被禁止或删除内容自动屏蔽

姜叔 · 发表于 2019-8-29 09:12:25

忘江湖发表于 2019-8-28 23:36
我们公司的一台内网LINUX也中了挖矿病毒，密码同样很复杂，上面的应用很多且很复杂，重装不现实，手动杀毒 ...

是不是那个门罗币搞的鬼？

忘江湖 · 发表于 2019-8-28 23:36:59

我们公司的一台内网LINUX也中了挖矿病毒，密码同样很复杂，上面的应用很多且很复杂，重装不现实，手动杀毒老是不停的自动重生，非常头大中。。。

姜叔 · 发表于 2019-6-24 08:55:39

qq405297725 发表于 2019-6-23 16:10
服务器现在中毒被黑的太多了

我觉得主要问题还是上面大佬说的，安全补丁没有打，而且服务器上也没有安装杀毒软件，我们连防火墙都关闭了，以后要吸取教训了，补丁定时打，重要文件定时备份，防不胜防啊

qq405297725 · 发表于 2019-6-23 16:10:48

提示: 作者被禁止或删除内容自动屏蔽

		自动登录	找回密码
密码			注册

小丶强小丶强当前离线积分 512	16^# 发表于 2020-4-22 17:13:04 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
小丶强小丶强当前离线积分 512
	回复支持反对举报

mobisww mobisww 当前离线积分 3306	12^# 发表于 2019-9-26 14:16:45 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
mobisww mobisww 当前离线积分 3306
	回复举报

qq405297725 qq405297725 当前离线积分 105	8^# 发表于 2019-6-23 16:10:48 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
qq405297725 qq405297725 当前离线积分 105
	回复支持反对举报