一个24小时运行的Win7中了勒索病毒！！！

显示全部楼层 · 发表于 2022-5-25 12:48:57

本帖最后由陪你去见鬼于 2022-5-25 12:50 编辑

smtxsmshsa 发表于 2022-5-25 12:43
你居然不知道，诺顿和红伞早就加入了挖矿功能，诺顿的话只要在首页点《空闲变现》就会开始挖矿，红伞我不 ...

我装的Mac诺顿啊，没看到有挖矿，小红伞是装在Win7上的，也没看到有挖矿的功能，平时看他总是0k上传

显示全部楼层 · 发表于 2022-5-25 12:56:46

陪你去见鬼发表于 2022-5-25 12:48
我装的Mac诺顿啊，没看到有挖矿，小红伞是装在Win7上的，也没看到有挖矿的功能，平时看他总是0k上传

那还得看你显卡，如果显卡显存没达到6g，他可懒得挖

显示全部楼层 · 发表于 2022-5-25 14:35:15

本帖最后由 lhz1215 于 2022-5-25 14:36 编辑

陪你去见鬼发表于 2022-5-25 12:16
为了方便才24小时开机并且连外网，这次是Win7直连nas又中毒才导致数据被加密了。nas本身是没有被直接攻击 ...

是不是没开防火墙和设置高强度密码啊，还有账号是不是也是默认的，比如admin之类的，还有端口不会也是默认的80端口吧。
基本连外网NAS，一般策略就是开HTTPS协议，连接端口用不常用端口，防火墙全开，强密码，开防爆破（比如输错多少次锁定账号）

显示全部楼层 · 发表于 2022-5-25 14:45:50

好奇楼主装了什么杀软

显示全部楼层 · 发表于 2022-5-25 14:46:51

lhz1215 发表于 2022-5-25 14:35
是不是没开防火墙和设置高强度密码啊，还有账号是不是也是默认的，比如admin之类的，还有端口不会也是默 ...

之前没考虑过安全问题，Win7用的Administrator超级账户，为了方便连密码都没设，然后还手贱把3389远程桌面端口直接映射到公网IP，意味着任意一个人都能远程连接，10年没中过毒，一直都没乱下载什么软件，主力机Mac一直裸奔，所以win也没习惯装杀毒软件，这次翻车之后，彻底把端口改成自定义的，什么防火墙杀毒软件全部给他装上，太折腾了

显示全部楼层 · 发表于 2022-5-25 14:49:16

grzx 发表于 2022-5-25 14:45
好奇楼主装了什么杀软

中毒前裸奔，哈哈，大意了

显示全部楼层 · 发表于 2022-5-25 14:50:25

陪你去见鬼发表于 2022-5-25 14:46
之前没考虑过安全问题，Win7用的Administrator超级账户，为了方便连密码都没设，然后还手贱把3389远程桌 ...

啊这，那是太大意了

显示全部楼层 · 发表于 2022-5-25 15:08:22

陪你去见鬼发表于 2022-5-24 22:31
联想m73准系统
e3 1265l v3
16g ddr3 1600

待机功耗不低吧，E3这款我看TDP是45W

显示全部楼层 · 发表于 2022-5-25 15:32:18

lhz1215 发表于 2022-5-25 15:08
待机功耗不低吧，E3这款我看TDP是45W

45w是最大功耗，并不等于待机功耗，150w的CPU待机状态也可以是2w

显示全部楼层 · 发表于 2022-5-25 18:55:56

陪你去见鬼发表于 2022-5-25 14:46
之前没考虑过安全问题，Win7用的Administrator超级账户，为了方便连密码都没设，然后还手贱把3389远程桌 ...

噗，你这神奇的操作，黑客进来不费吹灰之力

[求助] 一个24小时运行的Win7中了勒索病毒！！！

本帖子中包含更多资源