楼主: 陪你去见鬼
收起左侧

[求助] 一个24小时运行的Win7中了勒索病毒!!!

  [复制链接]
00006666
发表于 2022-5-23 23:39:43 | 显示全部楼层
陪你去见鬼 发表于 2022-5-23 23:36
这个小主机装了爱快、一个cdn服务、Win7和OMVnas系统,win的安全性还真是差,这样也能中招,其他三个都是Li ...

你那里能不能设置权限,比如说限定磁盘访问,WIN系统不能访问划分给NAS系统的磁盘,这类的。
陪你去见鬼
 楼主| 发表于 2022-5-23 23:43:05 | 显示全部楼层
00006666 发表于 2022-5-23 23:39
你那里能不能设置权限,比如说限定磁盘访问,WIN系统不能访问划分给NAS系统的磁盘,这类的。

权限我放的太开了,为了方便外网访问内网,好多端口都是直接打开映射到公网ip上,然后nas是直接挂载到win上的网络驱动器,密码是保存了,直接就可以进去nas。
带刀侍卫
发表于 2022-5-23 23:43:54 | 显示全部楼层
挂机的下载机不会运行exe,怎么中的,具体讲讲细节
00006666
发表于 2022-5-23 23:47:49 | 显示全部楼层
陪你去见鬼 发表于 2022-5-23 23:43
权限我放的太开了,为了方便外网访问内网,好多端口都是直接打开映射到公网ip上,然后nas是直接挂载到win ...

那这样很容易会被爆破的,如果前面有一个带IPS的能挡一下可能还会好点,比如OPNsense,当然系统肯定要装安全软件,也要设置强密码。
陪你去见鬼
 楼主| 发表于 2022-5-23 23:53:20 | 显示全部楼层
00006666 发表于 2022-5-23 23:47
那这样很容易会被爆破的,如果前面有一个带IPS的能挡一下可能还会好点,比如OPNsense,当然系统肯定要装 ...

今天重装后已经把Win7网络类型从家庭改为公用,防火墙关闭445,139等等端口,快照也做了,估计他应该无法再成功攻进来
陪你去见鬼
 楼主| 发表于 2022-5-24 02:43:39 | 显示全部楼层
带刀侍卫 发表于 2022-5-23 23:43
挂机的下载机不会运行exe,怎么中的,具体讲讲细节

我的网络是电信公网IP,爱快设置了NAT1,所有设备都是直接暴露在公网上的,估计是黑客扫描端口后,发现几个端口打开了,然后就telnet或者ssh登录进去投放病毒吧,具体不清楚了,这个esxi服务器刚装了二十几天吧,昨天才第一次中招。
zwl2828
发表于 2022-5-24 06:55:57 | 显示全部楼层
暴露在公网上的设备,不管是 NAS 还是 PC,都必须设定安全策略、加强防护。尤其是 Windows 7 这类已结束主流生命周期支持的操作系统,不建议使用。

Esxi 也要定期更新。同时,必须要做好数据备份。
蓝泽祈
头像被屏蔽
发表于 2022-5-24 07:33:40 | 显示全部楼层
Win7都没有系统更新了,还是别用了。系统更新安全性远大于杀毒软件。
dongwenqi
发表于 2022-5-24 10:01:38 | 显示全部楼层
陪你去见鬼 发表于 2022-5-23 23:31
血的教训,折腾了一天,把所有盘都格了,系统重新下载安装,数据大部分都没了

建议装个卡巴斯基安全软件,可以防止勒索病毒的攻击
CBI
发表于 2022-5-24 10:41:09 | 显示全部楼层
dongwenqi 发表于 2022-5-24 10:01
建议装个卡巴斯基安全软件,可以防止勒索病毒的攻击

人家会先给你右键退出,然后再运行勒索软件
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 18:27 , Processed in 0.088829 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表