win03被黑

小姐不要来 · 发表于 2017-6-21 13:07:08

linode的机子，win的windows2003.32bit.raw
用了论坛某人的SMB_RDP.exe安全软件，修改端口到10000
系统用了心意闹钟程序
其他没什么程序了

今天远程登录发现IE访问了139.199.219.111

linode发现使用了2991GB流量，系统无法打开管理器等软件，然后我就删掉了这个主机

我有8账号8台linode的机子，系统设置都一样的，除了这一台还有一台全盘感染了wsock32.dll，还有一点权限

2017-06-21_124613.png (36.5 KB, 下载次数: 0)

另外一台

2017-06-21_124958.png (13.84 KB, 下载次数: 0)

好蛋疼呀

aumfoo · 发表于 2017-6-21 17:29:14

今晚我是你的发表于 2017-6-21 16:50
不安全，防火墙很容易靠漏洞什么的关闭，phpcgi内存修改都可能

谢谢大佬指点，那设置好开组策略后，可以不开防火墙吗？

斜阳晚暮 · 发表于 2017-6-21 17:07:40

03不是出补丁了吗？补丁也要打上。
你说的那个工具我有时候就当做快捷修改远程端口用。补丁还是要打的。

sasber · 发表于 2017-6-21 17:03:34

03真心是可怕啊。。。。

lijihede · 发表于 2017-6-21 17:02:17

今晚我是你的发表于 2017-6-21 16:50
这样说有依据吗

以前我也试过这个软件，卡巴斯基直接报错然后就删了。

Captain · 发表于 2017-6-21 16:52:54

1，防火墙开了没？
2，补丁打了没？
http://www.loc.888543.xyz/forum.php ... digest%26digest%3D1

今晚我是你的 · 发表于 2017-6-21 16:50:38

lijihede 发表于 2017-6-21 16:11
SMB_RDP.exe本身就是病毒。

这样说有依据吗

今晚我是你的 · 发表于 2017-6-21 16:50:08

aumfoo 发表于 2017-6-21 14:07
请教下大佬，不上组策略，只开防火墙入规则允许需要的端口，其他都禁止，这样安全吗？ ...

不安全，防火墙很容易靠漏洞什么的关闭，phpcgi内存修改都可能

lijihede · 发表于 2017-6-21 16:11:36

SMB_RDP.exe本身就是病毒。

txjcv · 发表于 2017-6-21 15:36:03

2003和2008漏洞多，推荐上2012 或者2016

		自动登录	找回密码
密码			注册

win03被黑

相关帖子