全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
查看: 30836|回复: 15

单位测试服务器被黑?请问是怎么做到的?

 关闭 [复制链接]
发表于 2019-6-11 12:17:13 | 显示全部楼层 |阅读模式
单位的测试环境服务器被勒索了!对,没错!是勒索病毒!平生以来第一次真真切切看到这个玩意,人家要价也不贵,只要你一个比特币!

测试环境:四台windows平台,两台centos平台(都没有安装杀毒软件,但是密码设置的很复杂,字母(大小写混合)+数字+符号)

网络部的人告诉我们说是路由被入侵了。

问题来了,这个路由器是怎么被干的?我们服务器虽然没有杀毒软件但是密码很复杂啊,他是怎么进来运行勒索病毒的?

有没有大佬懂?求教!
发表于 2019-6-11 21:57:26 | 显示全部楼层
勒索病毒一般都不是靠密码进去的。。。

常常都是靠不打补丁的漏洞。
 楼主| 发表于 2019-6-12 11:48:31 | 显示全部楼层
我是人 发表于 2019-6-11 21:57
勒索病毒一般都不是靠密码进去的。。。

常常都是靠不打补丁的漏洞。

多谢大佬,领导让写一篇报告解释一下这个事情,我负责项目又不是网管。。。。头大!!
 楼主| 发表于 2019-6-12 12:02:10 | 显示全部楼层
我是人 发表于 2019-6-11 21:57
勒索病毒一般都不是靠密码进去的。。。

常常都是靠不打补丁的漏洞。

内网的服务器,都是在外网下载好后然后安装?还是定期连接到外网更新?
我们内网服务器根本不打补丁。。。。。。
发表于 2019-6-12 12:22:56 | 显示全部楼层
姜叔 发表于 2019-6-12 12:02
内网的服务器,都是在外网下载好后然后安装?还是定期连接到外网更新?
我们内网服务器根本不打补丁。。 ...

都可以,看你们公司的统一规则。

重点是。。。补丁必须打。
发表于 2019-6-12 13:22:33 | 显示全部楼层
该打的补丁一定要打的哦。之前我客户也遇到过。文件都被锁了
 楼主| 发表于 2019-6-12 15:35:06 | 显示全部楼层
Reb 发表于 2019-6-12 13:22
该打的补丁一定要打的哦。之前我客户也遇到过。文件都被锁了

嗯呢,现在必须学乖一点了
发表于 2019-6-23 16:10:48 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
 楼主| 发表于 2019-6-24 08:55:39 | 显示全部楼层
qq405297725 发表于 2019-6-23 16:10
服务器现在中毒被黑的太多了

我觉得主要问题还是上面大佬说的,安全补丁没有打,而且服务器上也没有安装杀毒软件,我们连防火墙都关闭了,以后要吸取教训了,补丁定时打,重要文件定时备份,防不胜防啊
发表于 2019-8-28 23:36:59 | 显示全部楼层
我们公司的一台内网LINUX也中了挖矿病毒,密码同样很复杂,上面的应用很多且很复杂,重装不现实,手动杀毒老是不停的自动重生,非常头大中。。。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2024-3-29 05:30 , Processed in 0.059898 second(s), 8 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表