找回密码
 加入网盟
分割线
华夏网管联盟 技术分享 查看内容
GG赞助广告banner

网吧服务器被入侵导致盗号 by E城大叔

2021-4-20 22:14| 发布者: 不离不弃| 查看: 274| 评论: 3|原作者: 无名小卒

摘要: 服务器上远程工具不推荐radmin(影子)3389,VNC,以前也说过,虽然不是100%会被入侵的,可是遇到的还是满多的,去年有个加盟商100多家网吧,都是装有影子的,三天两头找我,说服务器被黑了,放了病毒了,后来全部卸载了影子,到现在为止好几个月了,很安静了。 (ad:如果你用的是radmin,强烈建议安装上咱们华夏网盟RADMIN伴侣)(网站自动生成) 服务器被入侵导致挖矿以及盗号 这几天我们又查了服务器入侵的问题了。 客户 ...
    服务器上远程工具不推荐radmin(影子)3389,VNC,以前也说过,虽然不是100%会被入侵的,可是遇到的还是满多的,去年有个加盟商100多家网吧,都是装有影子的,三天两头找我,说服务器被黑了,放了病毒了,后来全部卸载了影子,到现在为止好几个月了,很安静了。

(ad:如果你用的是radmin,强烈建议安装上咱们华夏网盟RADMIN伴侣)(网站自动生成)

服务器被入侵导致挖矿以及盗号

这几天我们又查了服务器入侵的问题了。

客户机发现Steam加载异常DLL
a1.png
排查发现服务器资源被添加了DLL用于劫持,删除后又快速生成
a2.png
添加文件创建监控定位到Log.exe,再排查开机启动项。
a3.png
发现被添加后门木马Okqeas,除此之外,发现有个标签360沙箱的svchost,注册了服务开机自启动。
a4.png
结束进程会被快速拉起
a5.png
可以直接删除服务
a6.png
木马生成前发现打开了服务器radmin日志并修改,而技术确信自己不会修改这个
a7.png

(ad)强烈建议用户开启,咱们华夏网盟的病毒检测工具,可以有效的防止STEAM被盗号,客户机被挖矿等问题(网站自动生成)
https://www.hxwglm.com/thread-38061-1-1.html

本文内容转自E城大叔。
鲜花
鲜花
握手
握手
雷人
雷人
路过
路过
鸡蛋
鸡蛋

相关阅读

官方推荐

相关分类

GG赞助广告