V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
牛客网
heymoan
V2EX  ›  问与答

我又双中病毒了,用户被篡改。

  •  
  •   heymoan · 37 天前 · 2732 次点击
    这是一个创建于 37 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近有点邪门,病毒好像黏上我了。 从两个月前服务器(Windows Server 2012)(服务器什么业务都没做)感染上病毒被篡改了用户以后做了系统,硬盘全格式后。中间又被篡改了一次。直到今天又双被篡改了一次。

    使用了两年期间基本上没有出现过这类问题,平时不装杀毒软件。最近使用了火绒以后还是不能解决这个问题!我怀疑我远程控制服务器的本地主机也出问题了,所以今天装了下系统。想跟 V 友们请教一下如何防止此类问题发生 /怎么做才能有效防护

    32 条回复    2020-09-20 15:29:21 +08:00
    henvm
        1
    henvm   37 天前
    是不是应用软件有漏洞
    heymoan
        2
    heymoan   37 天前
    可能是,但是基本上没什么第三方破解软件。都是从官网下载安装的。
    heymoan
        3
    heymoan   37 天前
    希望有经验的大佬救救孩子#24
    lekai63
        4
    lekai63   37 天前 via iPhone
    官网下的软件有 0day 业会导致这个情况呀
    lekai63
        5
    lekai63   37 天前 via iPhone
    贴个软件-版本列表?
    Osk
        6
    Osk   37 天前
    打补丁没有?
    heymoan
        7
    heymoan   37 天前
    @lekai63 啊已经重做系统了

    M·ysql 5.5
    N·otepad++ 7.8.8
    J·DK 8
    X·shell 6
    S·SR(这个软件可能会有问题)
    手心输入法

    目前就这些
    heymoan
        8
    heymoan   37 天前
    @Osk 表示没打过补丁
    heymoan
        9
    heymoan   37 天前
    就是这个东西我用了 火绒、360 杀毒、安全管家
    https://s1.ax1x.com/2020/09/20/woKDhV.png 怎么都杀不干净
    ZRS
        10
    ZRS   37 天前
    @heymoan 没打补丁不就是个筛子吗...
    Osk
        11
    Osk   37 天前
    @heymoan 没打补丁暴露在公网不中毒才是怪事
    heymoan
        12
    heymoan   37 天前
    @Osk 刚才用了腾讯安全管家打了补丁这下应该好些了....
    MakeItGreat
        13
    MakeItGreat   37 天前 via Android
    @heymoan 你可真牛逼,是真的牛逼啊
    系统更新,会提供安全更新的,说的是这个
    Ssr 是没问题的
    当然奇葩来源就算了
    heymoan
        14
    heymoan   37 天前
    自己一直不太重视这方面的东西最近问题频发以后得长记性了.
    wangkun025
        15
    wangkun025   37 天前
    Windows server 本身有后门?
    heymoan
        16
    heymoan   37 天前
    @MakeItGreat 系统装完一般我都手动关掉 Windows Update 和 Defender 了....
    wtks1
        17
    wtks1   37 天前 via Android
    是不是 SMB 之类的端口没堵上?最好检查一下设备有监听哪些端口,如果不需要暴露在公网上,就用防火墙封住
    irainsoft
        18
    irainsoft   37 天前
    那你真的太厉害了... 公网下的服务器还敢关 Windows Update... 装完系统后先去手动检查更新去
    heymoan
        19
    heymoan   37 天前
    @irainsoft Update 需要重启,我这边机器要保证一直开启的呀
    irainsoft
        20
    irainsoft   37 天前
    @heymoan #19 刚装完机时没服务在跑吧,不急那俩小时吧,好歹先把已发布的补丁给打完吧
    heymoan
        21
    heymoan   37 天前
    @irainsoft 哈哈哈哈 正在打啦 真是够折腾的 我怀疑我移动硬盘有病毒我把他们全格式化了 本地电脑也重做了系统
    okjb
        22
    okjb   37 天前 via iPhone
    同 2012,九个月没中过毒,杀毒软件装电脑管家,用来打补丁挺好的。基本没有从本地传啥文件上去,我感觉你应该打打补丁
    heymoan
        23
    heymoan   37 天前
    @okjb 好的!非常感谢你!
    windygoose
        24
    windygoose   37 天前 via iPhone
    最近正好 HW 期间
    yezhiye
        25
    yezhiye   37 天前 via Android
    有心人能从微软的补丁信息反推漏斗的利用方式,公网机器不打补丁就是作死
    ahhui
        26
    ahhui   37 天前 via iPhone
    打补丁!打补丁!打补丁!
    重要的事情要说三遍!
    不光系统装完要打补丁,还有常用的服务与软件也要打补丁。
    不打补丁的机器不要联网,连局域网都不要连。
    ho121
        27
    ho121   37 天前 via Android
    好几年前新装的 winxp 不打补丁的话,暴露在公网上,20 分钟内被感染病毒,都来不及打补丁
    iseki
        28
    iseki   37 天前 via Android
    win 服务器,不打补丁,暴露公网,防火墙是不是也没设置?啊这
    iseki
        29
    iseki   37 天前 via Android
    肉鸡 ready 😀
    mxT52CRuqR6o5
        30
    mxT52CRuqR6o5   37 天前
    重装系统,装补丁,之前下的所有程序都删掉重下
    liaoyaoheng
        31
    liaoyaoheng   37 天前
    不打补丁就是裸奔,特别是公网服务器。
    janssenkm
        32
    janssenkm   37 天前 via iPhone
    @heymoan 难怪会中病毒,装那么多一堆垃圾进去
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3173 人在线   最高记录 5168   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 19ms · UTC 12:11 · PVG 20:11 · LAX 05:11 · JFK 08:11
    ♥ Do have faith in what you're doing.