网吧服务器被入侵导致盗号 by E城大叔
服务器上远程工具不推荐radmin(影子)3389,VNC,以前也说过,虽然不是100%会被入侵的,可是遇到的还是满多的,去年有个加盟商100多家网吧,都是装有影子的,三天两头找我,说服务器被黑了,放了病毒了,后来全部卸载了影子,到现在为止好几个月了,很安静了。(ad:如果你用的是radmin,强烈建议安装上咱们华夏网盟RADMIN伴侣)(网站自动生成)
服务器被入侵导致挖矿以及盗号
这几天我们又查了服务器入侵的问题了。
客户机发现Steam加载异常DLL
排查发现服务器资源被添加了DLL用于劫持,删除后又快速生成
添加文件创建监控定位到Log.exe,再排查开机启动项。
发现被添加后门木马Okqeas,除此之外,发现有个标签360沙箱的svchost,注册了服务开机自启动。
结束进程会被快速拉起
可以直接删除服务
木马生成前发现打开了服务器radmin日志并修改,而技术确信自己不会修改这个
(ad)强烈建议用户开启,咱们华夏网盟的病毒检测工具,可以有效的防止STEAM被盗号,客户机被挖矿等问题(网站自动生成)
https://www.hxwglm.com/thread-38061-1-1.html
本文内容转自E城大叔。
奥利给 支持,顶一下。 膜拜大神3秒钟
页:
[1]