全球主机交流论坛

标题: win03被黑 [打印本页]

作者: 小姐不要来 时间: 2017-6-21 13:07
标题: win03被黑
linode的机子，win的windows2003.32bit.raw
用了论坛某人的SMB_RDP.exe安全软件，修改端口到10000
系统用了心意闹钟程序
其他没什么程序了

今天远程登录发现IE访问了139.199.219.111

linode发现使用了2991GB流量，系统无法打开管理器等软件，然后我就删掉了这个主机

我有8账号8台linode的机子，系统设置都一样的，除了这一台还有一台全盘感染了wsock32.dll，还有一点权限

(, 下载次数: 0)

另外一台 (, 下载次数: 0)

好蛋疼呀

作者: legendmax 时间: 2017-6-21 13:09
03还用人在用呐......

作者: 坐怀不乱西门庆 时间: 2017-6-21 13:10
吓得我赶紧把虚拟空间暂停了

作者: 今晚我是你的 时间: 2017-6-21 13:37
那个SMB_RDP.exe安全软件用处不大，还是上组策略吧

作者: qweasdzxc123 时间: 2017-6-21 13:40
加钱买高配上win2016

作者: 62900015 时间: 2017-6-21 14:04
给你安利个duo.com

作者: aumfoo 时间: 2017-6-21 14:07

今晚我是你的发表于 2017-6-21 13:37
那个SMB_RDP.exe安全软件用处不大，还是上组策略吧

请教下大佬，不上组策略，只开防火墙入规则允许需要的端口，其他都禁止，这样安全吗？

作者: yunran 时间: 2017-6-21 15:20

别用03了

作者: txjcv 时间: 2017-6-21 15:36
2003和2008漏洞多，推荐上2012 或者2016

作者: lijihede 时间: 2017-6-21 16:11
SMB_RDP.exe本身就是病毒。

作者: 今晚我是你的 时间: 2017-6-21 16:50

aumfoo 发表于 2017-6-21 14:07
请教下大佬，不上组策略，只开防火墙入规则允许需要的端口，其他都禁止，这样安全吗？ ...

不安全，防火墙很容易靠漏洞什么的关闭，phpcgi内存修改都可能

作者: 今晚我是你的 时间: 2017-6-21 16:50

lijihede 发表于 2017-6-21 16:11
SMB_RDP.exe本身就是病毒。

这样说有依据吗

作者: Captain 时间: 2017-6-21 16:52
1，防火墙开了没？
2，补丁打了没？
http://www.52.ht/forum.php ... digest%26digest%3D1

作者: lijihede 时间: 2017-6-21 17:02

今晚我是你的发表于 2017-6-21 16:50
这样说有依据吗

以前我也试过这个软件，卡巴斯基直接报错然后就删了。

作者: sasber 时间: 2017-6-21 17:03
03真心是可怕啊。。。。

作者: 斜阳晚暮 时间: 2017-6-21 17:07
03不是出补丁了吗？补丁也要打上。
你说的那个工具我有时候就当做快捷修改远程端口用。补丁还是要打的。

作者: aumfoo 时间: 2017-6-21 17:29

今晚我是你的发表于 2017-6-21 16:50
不安全，防火墙很容易靠漏洞什么的关闭，phpcgi内存修改都可能

谢谢大佬指点，那设置好开组策略后，可以不开防火墙吗？

欢迎光临全球主机交流论坛 (https://52.ht/)