中勒索病毒了，安全冲浪这么多年，今日翻了车

TvT

xshell和小鸡远程的数据都放在桌面，chrome密码也存着，不知道会不会泄漏，唉，希望不是爆破RDP进来的吧；

家里一台自组的PC当NAS兼远程摸鱼用，N3450锐角云闲置开着反正功耗低，都是server2019dc，二者间有挂着远程桌面；

.Devos拓展名的加密格式，用360解密试了一下凉凉，

还好拖延症比较严重，一直没往里头拷贝重要资料，损失不大，

就是没想着是哪里出了漏洞，用大半年了都没出问题，

唯一就是最近emby换成Jellyfin，有用锐角云下PT，还新装一个飞秋传东西用，或许锅在这里，

另外感觉火绒个人版当轻量级反流氓软件用确实不错，杀毒实力还是有些欠缺，好像也装了智量来着，忘了;

server版系统还是应该装个硬一些的杀软哈，Symantec Endpoint Protection可以白女票，win小鸡基本都装了，国内更新有些慢，

大佬们可不可以帮忙抓包一下更新地址，好加到PAC里用，谢谢啦;

一直以来习惯都还不错，大蜘蛛/卡巴斯基安全(笔记本正用)，就是没给NAS装个强力些的，没想今天翻了车，

还以为内网用户风险没有公网大呢，果然不可以太马虎哈。

就是可惜了1个T的自选学习资料了，还得从onedrive同步一次。

掏出宝贝准备重装，可惜无线键盘坏了，屋漏偏逢连夜雨啊，正月刚过就来这一波

还好狗东售后真棒，直接换新了，看来得等两天才能搞了(反正不急就不多花钱买键盘了，主要买了用不到)

TvT

pslt 发表于 2021-3-14 13:30
Symantec Endpoint Protection 怎樣白票？

客户端版本不需要付费，杀毒防护还阔以，防勒索得搭配智量比较好，智量在卡饭样本区防勒索成绩还不错；

赛门铁克：https://bbs.kafan.cn/thread-2183764-1-1.html

智量：https://www.wisevector.com/




补充，方便赛门铁克更新，改魔法PAC或改hosts，比如我加到路由器PAC里去了
引用：https://bbs.kafan.cn/forum.php?mod=redirect&goto=findpost&ptid=2205033&pid=48421026

1. 
   
2. 1）在 hosts 中添加
   
3. # Symantec LiveUpdate
   
4. 152.195.12.127 definitions.symantec.com
   
5. 152.195.12.171 liveupdate.symantecliveupdate.com
   
6. 152.195.12.135 liveupdate.symantec.com
   
7. 2）SEP 扫描，排除上述刚加入 hosts 的 SecurityRisk.URLRedir
   
8. 3）创建任务计划程序 "Symantec Endpoint Protection Live Update"，运行
   
9. %ProgramFiles(x86)%\Symantec\Symantec Endpoint Protection\SepLiveUpdate.exe
   
10. 触发器：a) 每日，隔4小时 b) 当任何用户登录时
    
11. 或直接导入附件。

复制代码

咖啡与美酒

是不是密码设置的比较简单？  

aa8

吓得我明天也严查一下装个杀毒防护，你端口或者路由转发是默认3389吗

主机测评

应该是系统好久没升级补丁了吧

上善若水

系统自动更新 别关  让他没事就更新

zhenghuawen90

有点刺激了

citywar

买彩票去试试

TvT

咖啡与美酒 发表于 2021-3-13 20:50
是不是密码设置的比较简单？

感觉应该不是被爆破，虽然密码确实不太复杂也有一点规律，等键盘到了打算用PE看一下系统日志

win小鸡远程的发生事故后已经更改了

TvT

aa8 发表于 2021-3-13 21:09
吓得我明天也严查一下装个杀毒防护，你端口或者路由转发是默认3389吗

本地端口确实是3389，远程用frp转发的，一般在公网的小鸡时我都改端口的，就是内网这个疏忽了

TvT

主机测评 发表于 2021-3-13 21:09
应该是系统好久没升级补丁了吧

那倒没有，有更新我一般都会更的