全球主机交流论坛

标题: 服务器一定要开着安全软件，我应该是中招了! [打印本页]

作者: 改过自新 时间: 2022-1-28 20:24
标题: 服务器一定要开着安全软件，我应该是中招了!

就关闭了两天的360，昨天远程服务器时始终远程不上但服务器在运行中，重启后才远程上。开始没当回事今天中午又发现远程不上，开始排查发现conhots.exe在任务管理器里面有几十个，但我没服务在调用cmd。

打开360全盘扫描中，已经提示系统异常。网上查了应该是挖矿病毒！

那些病毒入侵可以失败N次，但只要成功一次，可能我们付出的就是惨痛的代价。

杜甫真的建议时刻开启安全软件，不要在乎那么点资源占用。

血的教训啊

作者: 等1下™我老公呢 时间: 2022-1-28 20:25
探针能不能看到CPU占满？

作者: 改过自新 时间: 2022-1-28 20:26

等1下™我老公呢发表于 2022-1-28 20:25
探针能不能看到CPU占满？

就是很怪，任务管理器看不到，但用安全软件可以看到cpu占用

作者: 好运 时间: 2022-1-28 20:27
对的，安全软件要开

作者: sdqu 时间: 2022-1-28 20:28
我说句不中听的大实话，把安全寄托在360的，你应该需要好好学习

作者: konololi 时间: 2022-1-28 20:28
360

作者: xinchenmi 时间: 2022-1-28 20:31
360就是最大的病毒

作者: 生为何故 时间: 2022-1-28 20:32
下个火绒比360强占用小威力大

作者: iiss 时间: 2022-1-28 20:32
偷偷告诉你是360先动的手

作者: 改过自新 时间: 2022-1-28 20:34

sdqu 发表于 2022-1-28 20:28
我说句不中听的大实话，把安全寄托在360的，你应该需要好好学习

不要高看自己，个人的力量永远小于团体的力量。 360固然有不如意的地方，但在基础防毒等方面远高于个人，我猜至少比你厉害。

几年前我也是裸奔，自己做一些基础的安防，改端口，关一些高危服务等，回来发现使用360一键即可完成我耗时挺久的活动时，而且比我没有做的到的它也补充了。
不要有那么大的排斥，也不要那么自以为是，好好学习是应该的，但不是在这方面逞能！

作者: sdqu 时间: 2022-1-28 20:36

改过自新发表于 2022-1-28 20:34
不要高看自己，个人的力量永远小于团体的力量。 360固然有不如意的地方，但在基础防毒等方面远高于个人 ...

我能说什么呢，你开心就好
欢迎点我签名右下角

作者: Floppy 时间: 2022-1-28 21:11
要开安全软件我明白，但是我不明白为什么你要用360

作者: 表妹 时间: 2022-1-28 23:26
提示: 作者被禁止或删除内容自动屏蔽

作者: Erik 时间: 2022-1-28 23:29
要继续用360

作者: tkre 时间: 2022-1-28 23:42
如果有帮助请不要重复造轮子

作者: 度百 时间: 2022-1-29 00:06

感觉d盾都比360有用

作者: Aspirinea 时间: 2022-1-29 00:11
360真的是认真的吗？

作者: aRNoLD 时间: 2022-1-29 00:12
你们说的是WIN的服务器？

作者: 告辞 时间: 2022-1-29 00:12
360太招人烦了主要是……

作者: duyu 时间: 2022-1-29 00:17

生为何故发表于 2022-1-28 20:32
下个火绒比360强占用小威力大

我的火绒老安静了。。

作者: gamerock 时间: 2022-1-29 00:20

服务器上面装360.。。
这是我2022年听到的第一个笑话！！
2021年年底的时候我客户的朋友也是在服务器上面装了360套装！！我估计他是想装360浏览器！！
然后给安装了全家福！！

作者: jiajieit 时间: 2022-1-29 00:35
我用安全狗，其实ban掉大部分端口就已经很安全了

作者: cany 时间: 2022-1-29 00:38

sdqu 发表于 2022-1-28 20:36
我能说什么呢，你开心就好
欢迎点我签名右下角

你这个签名给我整笑了，挺实用的

作者: nmsl 时间: 2022-1-29 00:40
Windows server用火绒不香吗

作者: cany 时间: 2022-1-29 00:41
确实，我的服务器防火墙都是一直开着，时刻不敢关

作者: 山本大意失仙人 时间: 2022-1-29 01:09

生为何故发表于 2022-1-28 20:32
下个火绒比360强占用小威力大

病毒库什么的来说火绒免费版什么都不是

作者: qiuzhi 时间: 2022-1-29 01:17
360防病毒还是不错的，虽然广告多，占资源，哈哈哈

作者: mdrf 时间: 2022-1-29 01:40
啥应用不能用linux,用漏洞百出的win?

作者: 笑花落半世琉璃 时间: 2022-1-29 02:05
80 443对外
其它全部白名单

中招是不可能中招的，除非你乱装东西

作者: kjj98709 时间: 2022-1-29 02:07
为啥是360

作者: Hipeu 时间: 2022-1-29 02:14
用的火绒主要是看上它的个性化功能和一些设置然后就是比较安静杀毒的话我不如用win自带的WD

作者: IDC_Global 时间: 2022-1-29 02:18
服务器开360。。。好吧。。。以后我也敢在loc发帖了。

作者: 主菜单 时间: 2022-1-29 02:40
你认真的生产环境装360？

作者: happy61 时间: 2022-1-29 03:04

生为何故发表于 2022-1-28 20:32
下个火绒比360强占用小威力大

我就是用火绒，给全盘加密了，加密后用火绒再扫码，没扫出木马。。

作者: crystalstudio 时间: 2022-1-29 03:18
但凡你给服务器装火绒我都不算你脑子有问题

作者: eMGG 时间: 2022-1-29 04:59
如果非要用winserver的环境下，其实防火墙规则比这些所谓安全软件要靠谱。一切通信离不开进站出站，拦截好了就不存在外部入侵。然后本地恶意软件？那就是使用者导致的行为，服务器运行的软件肯定是可信+权限分组的。如果乱七八糟的搞，一大堆安全软件都救不回。更何况360这种桌面级的用在服务器上，就更可笑了。

作者: synology 时间: 2022-1-29 05:03

改过自新发表于 2022-1-28 20:34
不要高看自己，个人的力量永远小于团体的力量。 360固然有不如意的地方，但在基础防毒等方面远高于个人 ...

你压根就没听懂人家说的是啥，虽然全是中文

作者: haole 时间: 2022-1-29 06:11
360推广员

作者: sdk2 时间: 2022-1-29 06:15
论坛估计也没几个用360吧

作者: feixiang 时间: 2022-1-29 07:44
现在不会还有人相信火绒吧，服务器弱密码，被入侵了，因为有360一直没有攻陷，结果我觉得360有点卡，就卸载换成了火绒，第二天全盘加密了。

作者: 樯橹 时间: 2022-1-29 07:47
360我都是洗白的病毒还有谁比我毒

作者: MoeWang 时间: 2022-1-29 08:07
我刚开始也是裸奔，后来装了火绒，并为我成功拦截了一次优盘的蠕虫病毒，我就知道这玩意儿真有用

作者: ailega 时间: 2022-1-29 08:35
会不会是360投毒？

作者: aboutyj 时间: 2022-1-29 09:44

笑花落半世琉璃发表于 2022-1-29 02:05
80 443对外
其它全部白名单

不一定的，就是单开80和443，但如果程序有问题，一样能注入 - -
我以前公司的gitlab是12.1.X版本，19年docker装完就没升级过了，然后机器只开了80和443端口，ssh是指定ip才能登陆的，外部不能，git clone只能https，然后从去年都相继离职没人维护后，今年1月开始被注入挖矿，好在挖矿程序是在docker里跑，而且当初docker run时候也限制了cpu，最后又找我帮忙处理，挖矿程序就在gitlab容器的/var/opt/gitlab/gitlab-workhorse/ 里面

作者: 笑花落半世琉璃 时间: 2022-1-29 09:56

aboutyj 发表于 2022-1-29 09:44
不一定的，就是单开80和443，但如果程序有问题，一样能注入 - -
我以前公司的gitlab是12.1.X版本，19年d ...

程序bug 系统bug这种没得说

你装什么都没用，该提权还是提权，该绕过还是绕过。

你要么走内网，不对外。

作者: 2ryan 时间: 2022-1-29 09:57
可能是你关了它，它不高兴，然后……

作者: aboutyj 时间: 2022-1-29 10:01
本帖最后由 aboutyj 于 2022-1-29 10:03 编辑

笑花落半世琉璃发表于 2022-1-29 09:56
程序bug 系统bug这种没得说你装什么都没用，该提权还是提权，该绕过还是绕过。

你要么走内网，不 ...

所以这就是坑啊，当时我一直都说，gitlab放公司内网，如果需要那就拨威屁嗯回来再拉代码或者提交，但就因为公司专线是移动得，开发在家里网络连公司威屁嗯会很慢会丢包，就让我把gitlab迁移到生产服务器的虚拟机里面，部门的老大也听了他们意见，结果就杯了呗，现在最悲催是，月初被清空代码仓库了，里面有备份，但我不想搞，关我P事，我特么离职大半年了

作者: jeb1234 时间: 2022-1-29 10:04

生为何故发表于 2022-1-28 20:32
下个火绒比360强占用小威力大

火绒你是认真的？
几年前win服务器装过，吊用都没，还是靠360杀掉的……

作者: 笑花落半世琉璃 时间: 2022-1-29 10:08

aboutyj 发表于 2022-1-29 10:01
所以这就是坑啊，当时我一直都说，gitlab放公司内网，如果需要那就拨威屁嗯回来再拉代码或者提交，但就因 ...

干的漂亮，就该让他们交点智商费

作者: puerboy 时间: 2022-1-29 10:10
提示: 作者被禁止或删除内容自动屏蔽

作者: aboutyj 时间: 2022-1-29 10:15

笑花落半世琉璃发表于 2022-1-29 10:08
干的漂亮，就该让他们交点智商费

我脚本备份gitlab数据就做了30天而已，每天备完会删最旧的那个备份，估计再过大概7天，就玩蛋了，代码就真全没了

作者: 专业黑人抬棺 时间: 2022-1-29 10:15
这就很吊了，继续用你的360 可千万别卸载了哦

作者: diocat 时间: 2022-1-29 10:35
本帖最后由 diocat 于 2022-1-29 10:37 编辑

aboutyj 发表于 2022-1-29 10:15
我脚本备份gitlab数据就做了30天而已，每天备完会删最旧的那个备份，估计再过大概7天，就玩蛋了，代码就 ...

对于不思进取的企业不用上心，不管不问，出事他们会掏钱找外面的人弄，还好吃好喝伺候着

你弄得再好再完美，也不会有人看你

作者: aboutyj 时间: 2022-1-29 10:38

diocat 发表于 2022-1-29 10:35
对于不思进取的企业不用上心

弄得再好再完美，也不会有人看你

确实是，当初好说歹说给分析了代码托管服务不能因为他们开发习惯问题就放公网，也举了很多行业内别人仓库的做法，全部是私有的，不会放到公网去，但就是不肯听，现在没人维护了，大半年才跑来找我，我也懒得理，等7天后彻底GG吧

作者: diocat 时间: 2022-1-29 10:41

aboutyj 发表于 2022-1-29 10:38
确实是，当初好说歹说给分析了代码托管服务不能因为他们开发习惯问题就放公网，也举了很多行业内别人仓库 ...

以前我也是会提一些行业解决方案，现在问都懒得问

反正他们有的是钱，没有理由怎么花钱

弄得再好对于他们来说，只不过是花钱能解决的事，不值一提

作者: aboutyj 时间: 2022-1-29 10:43

diocat 发表于 2022-1-29 10:41
以前我也是会提一些行业解决方案，现在问都懒得问

反正他们有的是钱，没有理由怎么花钱

是啊，以前还会想着提针对性建议或者方案，现在是真的懒得提，你提了哪怕采纳公司只会觉得是你应该做的，但一出问题你就必须背锅，所以还是保持沉默吧，做个工具人就好

作者: snoywing 时间: 2022-1-29 10:52
360不卡吗？企业都不用360

作者: 哈登 时间: 2022-1-29 10:54
这就是我不用WIN服务器的原因之一

作者: 蓝洛水深 时间: 2022-1-29 10:59

改过自新发表于 2022-1-28 20:34
不要高看自己，个人的力量永远小于团体的力量。 360固然有不如意的地方，但在基础防毒等方面远高于个人 ...

好歹是元老了啊，服务器开360，这TM是什么蜜汁操作啊

我的网站什么安全软件都没有开，你可以随意攻击，搞下来我请你吃饭

作者: sojurice 时间: 2022-1-29 11:01

diocat 发表于 2022-1-29 10:35
对于不思进取的企业不用上心，不管不问，出事他们会掏钱找外面的人弄，还好吃好喝伺候着

你弄得再好再完 ...

确实是这样

作者: youtonghy 时间: 2022-1-29 13:18

表妹发表于 2022-1-28 23:26
在那个卡巴斯基很卡的时代，算了不说了

卡巴斯基现在也很卡，我已经换回火绒了

欢迎光临全球主机交流论坛 (https://loc.888543.xyz/)