全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
楼主: TvT

[lighttpd] 中勒索病毒了,安全冲浪这么多年,今日翻了车

[复制链接]
 楼主| 发表于 2021-3-13 21:29:10 | 显示全部楼层
上善若水 发表于 2021-3-13 21:11
系统自动更新 别关  让他没事就更新

从来用win我都开着更新的,也是怪了
 楼主| 发表于 2021-3-13 21:30:32 | 显示全部楼层

好主意,明天龙抬头去买张碰碰运气
发表于 2021-3-13 21:36:15 | 显示全部楼层
之前我暴露在公网上的RDP端口也被攻破过,结果也是中了勒索病毒,内网所有设备的smb,只要没加密码的全都中招了....

设备是装了火绒的,但也没啥用.....

后来想一想,应该是系统用的win7,还没打补丁导致的,现在全换成win8.1,补丁全打到最新就没事了....
 楼主| 发表于 2021-3-13 21:41:45 | 显示全部楼层
wtks1 发表于 2021-3-13 21:36
之前我暴露在公网上的RDP端口也被攻破过,结果也是中了勒索病毒,内网所有设备的smb,只要没加密码的全都中 ...

Windows鸡更要好好保护自己

嗯嗯补丁我一般都有打的
发表于 2021-3-13 21:46:46 | 显示全部楼层
卸载火绒换卡巴斯基,安全第一
 楼主| 发表于 2021-3-13 21:49:22 | 显示全部楼层
apple-store 发表于 2021-3-13 21:46
卸载火绒换卡巴斯基,安全第一

server版的卡巴有些贵,还是白女票sep了
发表于 2021-3-14 10:56:28 | 显示全部楼层
TvT 发表于 2021-3-13 21:29
从来用win我都开着更新的,也是怪了

server2019dc
看下最新的更新版本号是多少
检查一下更新看是不是最新版本有没有补丁
大概率是这个问题

或者看看你的那个飞秋安装包是不是有捆绑了病毒
从哪里下载的
发表于 2021-3-14 11:09:17 | 显示全部楼层
我都是用frp传出来的非常规端口……啥补丁杀毒软件我全关了的 运气好
 楼主| 发表于 2021-3-14 11:09:49 | 显示全部楼层
主机测评 发表于 2021-3-14 10:56
server2019dc
看下最新的更新版本号是多少
检查一下更新看是不是最新版本有没有补丁

嗯,打算制作个新镜像从新装了,飞秋应该是官网下的,也不打算再用了,毕竟也挺多年没更新了

等键盘到了我再看看系统日志

 楼主| 发表于 2021-3-14 11:25:20 | 显示全部楼层
nisekoi 发表于 2021-3-14 11:09
我都是用frp传出来的非常规端口……啥补丁杀毒软件我全关了的 运气好

安全第一哈,不能侥幸,毕竟24小时开机的东西
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2024-3-29 20:33 , Processed in 0.060292 second(s), 8 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表