win03被黑
linode的机子,win的windows2003.32bit.raw用了论坛某人的SMB_RDP.exe安全软件,修改端口到10000
系统用了心意闹钟程序
其他没什么程序了
今天远程登录发现IE访问了139.199.219.111
linode发现使用了2991GB流量,系统无法打开管理器等软件,然后我就删掉了这个主机
我有8账号8台linode的机子,系统设置都一样的,除了这一台还有一台全盘感染了wsock32.dll,还有一点权限
另外一台
好蛋疼呀 03还用人在用呐...... 吓得我赶紧把虚拟空间暂停了 那个SMB_RDP.exe安全软件用处不大,还是上组策略吧 加钱买高配上win2016 给你安利个duo.com
今晚我是你的 发表于 2017-6-21 13:37
那个SMB_RDP.exe安全软件用处不大,还是上组策略吧
请教下大佬,不上组策略,只开防火墙入规则允许需要的端口,其他都禁止,这样安全吗?
022.gif
别用03了 2003和2008漏洞多,推荐上2012 或者2016 SMB_RDP.exe本身就是病毒。
aumfoo 发表于 2017-6-21 14:07
请教下大佬,不上组策略,只开防火墙入规则允许需要的端口,其他都禁止,这样安全吗? ...
不安全,防火墙很容易靠漏洞什么的关闭,phpcgi内存修改都可能
页:
[1]
2