找回密码
 立即注册
CeraNetworksBGVM服务器主机交流会员请立即修改密码Sharktech防护
查看: 126|回复: 8

单位测试服务器被黑?请问是怎么做到的?

[复制链接]

23

主题

267

回帖

1259

积分

金牌会员

积分
1259
发表于 2019-6-11 12:17:13 | 显示全部楼层 |阅读模式
单位的测试环境服务器被勒索了!对,没错!是勒索病毒!平生以来第一次真真切切看到这个玩意,人家要价也不贵,只要你一个比特币!

测试环境:四台windows平台,两台centos平台(都没有安装杀毒软件,但是密码设置的很复杂,字母(大小写混合)+数字+符号)

网络部的人告诉我们说是路由被入侵了。

问题来了,这个路由器是怎么被干的?我们服务器虽然没有杀毒软件但是密码很复杂啊,他是怎么进来运行勒索病毒的?

有没有大佬懂?求教!
回复

使用道具 举报

36

主题

1341

回帖

4280

积分

论坛元老

积分
4280
发表于 2019-6-11 21:57:26 | 显示全部楼层
勒索病毒一般都不是靠密码进去的。。。

常常都是靠不打补丁的漏洞。
回复

使用道具 举报

23

主题

267

回帖

1259

积分

金牌会员

积分
1259
 楼主| 发表于 2019-6-12 11:48:31 | 显示全部楼层

我是人 发表于 2019-6-11 21:57

勒索病毒一般都不是靠密码进去的。。。

常常都是靠不打补丁的漏洞。

多谢大佬,领导让写一篇报告解释一下这个事情,我负责项目又不是网管。。。。头大!!
回复

使用道具 举报

23

主题

267

回帖

1259

积分

金牌会员

积分
1259
 楼主| 发表于 2019-6-11 21:57:00 | 显示全部楼层

我是人 发表于 2019-6-11 21:57

勒索病毒一般都不是靠密码进去的。。。

常常都是靠不打补丁的漏洞。

内网的服务器,都是在外网下载好后然后安装?还是定期连接到外网更新?
我们内网服务器根本不打补丁。。。。。。
回复

使用道具 举报

36

主题

1341

回帖

4280

积分

论坛元老

积分
4280
发表于 2019-6-12 12:02:10 | 显示全部楼层

姜叔 发表于 2019-6-12 12:02

内网的服务器,都是在外网下载好后然后安装?还是定期连接到外网更新?
我们内网服务器根本不打补丁。。 ...

都可以,看你们公司的统一规则。

重点是。。。补丁必须打。
回复

使用道具 举报

1

主题

24

回帖

81

积分

注册会员

积分
81
发表于 2019-6-11 21:57:00 | 显示全部楼层
该打的补丁一定要打的哦。之前我客户也遇到过。文件都被锁了
回复

使用道具 举报

23

主题

267

回帖

1259

积分

金牌会员

积分
1259
 楼主| 发表于 2019-6-12 12:22:56 | 显示全部楼层

Reb 发表于 2019-6-12 13:22

该打的补丁一定要打的哦。之前我客户也遇到过。文件都被锁了

嗯呢,现在必须学乖一点了

回复

使用道具 举报

0

主题

1

回帖

4

积分

新手上路

积分
4
发表于 2019-6-12 12:02:00 | 显示全部楼层

qq405297725 发表于 2019-6-23 16:10

服务器现在中毒被黑的太多了

我觉得主要问题还是上面大佬说的,安全补丁没有打,而且服务器上也没有安装杀毒软件,我们连防火墙都关闭了,以后要吸取教训了,补丁定时打,重要文件定时备份,防不胜防啊

回复

使用道具 举报

23

主题

267

回帖

1259

积分

金牌会员

积分
1259
 楼主| 发表于 2019-6-12 13:22:33 | 显示全部楼层
我们公司的一台内网LINUX也中了挖矿病毒,密码同样很复杂,上面的应用很多且很复杂,重装不现实,手动杀毒老是不停的自动重生,非常头大中。。。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|HS2V主机综合交流论坛

GMT+8, 2024-11-1 09:23 , Processed in 1.905310 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 |   访问量:   |   访客量:  

© 2001-2024 Discuz! Team. |   今日访问量:    |   今日访客量:  

快速回复 返回顶部 返回列表