win03被黑

小姐不要来 · 发表于 2017-6-21 13:07:08

linode的机子，win的windows2003.32bit.raw
用了论坛某人的SMB_RDP.exe安全软件，修改端口到10000
系统用了心意闹钟程序
其他没什么程序了

今天远程登录发现IE访问了139.199.219.111

linode发现使用了2991GB流量，系统无法打开管理器等软件，然后我就删掉了这个主机

我有8账号8台linode的机子，系统设置都一样的，除了这一台还有一台全盘感染了wsock32.dll，还有一点权限

另外一台

好蛋疼呀

legendmax · 发表于 2017-6-21 13:09:48

03还用人在用呐......

坐怀不乱西门庆 · 发表于 2017-6-21 13:10:11

吓得我赶紧把虚拟空间暂停了

今晚我是你的 · 发表于 2017-6-21 13:37:48

那个SMB_RDP.exe安全软件用处不大，还是上组策略吧

qweasdzxc123 · 发表于 2017-6-21 13:40:07

加钱买高配上win2016

62900015 · 发表于 2017-6-21 14:04:07

给你安利个duo.com

aumfoo · 发表于 2017-6-21 14:07:39

今晚我是你的发表于 2017-6-21 13:37

那个SMB_RDP.exe安全软件用处不大，还是上组策略吧
请教下大佬，不上组策略，只开防火墙入规则允许需要的端口，其他都禁止，这样安全吗？

yunran · 发表于 2017-6-21 13:37:00

别用03了

txjcv · 发表于 2017-6-21 15:20:55

2003和2008漏洞多，推荐上2012 或者2016

今晚我是你的 · 发表于 2017-6-21 15:36:03

SMB_RDP.exe本身就是病毒。
aumfoo 发表于 2017-6-21 14:07

请教下大佬，不上组策略，只开防火墙入规则允许需要的端口，其他都禁止，这样安全吗？ ...
不安全，防火墙很容易靠漏洞什么的关闭，phpcgi内存修改都可能

		自动登录	找回密码
密码			立即注册

win03被黑

本帖子中包含更多资源