找回密码
 加入网盟
分割线
华夏网管联盟 技术分享 查看内容
GG赞助广告banner

<安全警报>服务器入侵被投放挖矿程序 2021.4.8

2021-4-8 13:22| 发布者: 不离不弃| 查看: 1863| 评论: 6|原作者: 不离不弃

摘要: 前面没多久,我们就发布过这类警告: https://www.hxwglm.com/article-1142-1.html 《网吧注意,注意,请火速检查你网吧有没有被黑,被挖矿》 前几天,朋友有个网吧说,网吧一直卡,顾客玩游戏,等。然后找到我,说让我帮忙看一下 然后我就一顿操作猛如虎,一顿下来250。 先说说环境吧 易乐游,旺旺吧。 开超级,让他们测试游戏,正常 普通用户,就是硬感觉哪里有点不正常,不流畅。检测开机命令,镜像盘启动等。 由于 ...
前面没多久,我们就发布过这类警告:
https://www.hxwglm.com/article-1142-1.html
《网吧注意,注意,请火速检查你网吧有没有被黑,被挖矿》

前几天,朋友有个网吧说,网吧一直卡,顾客玩游戏,等。然后找到我,说让我帮忙看一下
然后我就一顿操作猛如虎,一顿下来250。
先说说环境吧
易乐游,旺旺吧。
开超级,让他们测试游戏,正常
普通用户,就是硬感觉哪里有点不正常,不流畅。检测开机命令,镜像盘启动等。
由于是远程操作的,我上了ProcessMon这个日志抓包工具,一无所货
但是安装我们的病毒检测工具后,直接邮件就提示了。
sw1.png
然后我们就开始检查开机命令
sw.jpg
开机命令是正常的。也检查了QQ网吧文件,也是最新的,有数字签名的,也是正常的。
最近,经过仔细检查发现。他利用了易乐游的开机命令,直接在目录里添加了,所以
在控制台是看不到的。然后还利用了WWWS的图标,实际这个文件,不是WWWS
bd.pngs123.png
删除后,可以了。
然后检查了一下服务器。也是被黑了的,还加了服务
sq.png sq1.png
强烈建议各位仔细检查服务器安全。一定一定要检查,如果有中标。
一定要及时检查。
最后,打个小广告,也是为你服务:病毒检测工具(强烈建议安装上)
https://www.hxwglm.com/thread-38061-1-1.html 病毒检测工具(强烈建议安装上)

我们的更多实用网吧小工具,小软件:
https://www.hxwglm.com/forum-83-1.html

鲜花
鲜花
握手
握手
雷人
雷人
路过
路过
鸡蛋
鸡蛋

相关阅读

查看全部评论>>

官方推荐

相关分类

GG赞助广告