2008 这几天被日的有点严重啊 dalao来分析下

Captain · 发表于 2017-4-26 06:17:10

确实有这个问题....

客户被日了几台了

魔尊 · 发表于 2017-4-26 06:25:20

吓得我赶快关机

魔尊 · 发表于 2017-4-26 07:10:57

你们被日的都是国外的吧
我几台国内的都没问题

lovees · 发表于 2017-4-26 07:41:42

配置防火墙规则，像我 80 443 21 还有一个远程端口，其他全禁用，（还有远程的3389更改端口很重要）大部分第一个扫的就是3389

modianxia · 发表于 2017-4-26 07:51:00

本帖最后由 modianxia 于 2017-4-26 08:05 编辑

刚被人日了蓝屏了

QQ截图20170426074825.png (11.35 KB, 下载次数: 4)

大佬分析分析这个样本，解压密码111

mm.zip (931.59 KB, 下载次数: 21)

莫桑比特 · 发表于 2017-4-26 08:56:27

modianxia 发表于 2017-4-26 07:51
刚被人日了蓝屏了

今天开始大量传马了

lovees · 发表于 2017-4-26 09:00:33

modianxia 发表于 2017-4-26 07:51
刚被人日了蓝屏了

我靠，什么马，那么大，将近1MB，一会儿虚拟机分析下

莫桑比特 · 发表于 2017-4-26 09:19:39

lovees 发表于 2017-4-26 09:00
我靠，什么马，那么大，将近1MB，一会儿虚拟机分析下

分析什么马没用现在是找从什么洞进来的

莫桑比特 · 发表于 2017-4-26 09:21:13

lovees 发表于 2017-4-26 09:00
我靠，什么马，那么大，将近1MB，一会儿虚拟机分析下

分析什么马没用现在是找从什么洞进来的

ballpen · 发表于 2017-4-26 09:22:57

关注

		自动登录	找回密码
密码			注册

[Windows VPS] 2008 这几天被日的有点严重啊 dalao来分析下