Categories

Tags

Mirai变种僵尸网络攻击预警

近期已发现多起长期未更新补丁的windows系统遭到Mirai僵尸网络攻击,入侵后服务器会出现大量对外扫描23,1433等端口

--中招检测:

1.看进程:

image.png

2.看文件:

C:\Windows\system会出现以下文件

image.png

或者

image.png

3.看服务:

image.png

--清理流程:

停止异常服务

删除异常任务计划my1

如果存在mssql,需删除Mssqla等异常数据库管理员,清理异常作业

清理异常的系统管理员账户

删除C:\Windows\system 下的异常文件

删除C:\Windows\debug下的异常文件

删除C:\Windows\SysWOW64和C:\Windows\system32下的异常文件

等等一系列安全检查

必要时请考虑重装系统,重装前需要先彻底清除数据库服务中的威胁

我司提供大致的清理脚本,请下载执行,但不一定能够全部清理干净

http://downinfo.myhostadmin.net/clear.bat

--安全设置:

清理所有异常文件

网卡属性中取消文件共享勾选

修改服务器密码

禁用1433/3306远程访问

mssql/mysql使用普通用户运行

运行输入gpedit.msc->计算机配置->windows设置->安全设置-本地策略-安全选项

image.png

windows2008、2012设置方法:运行输入gpedit.msc->计算机配置->管理模板->windows组件->智能卡

把设置列表中带有“智能卡”关键字的项全部设置为“已禁用”。

windows2003设置方法:运行输入gpedit.msc->计算机配置->windows设置->安全设置->本地策略->安全选项交互式登录:要求智能卡设置为“已禁用”,交互式登录:智能卡移除操作设置为“锁定工作站”。

及时更新系统补丁

来源:西部数码


 Public @ 2009-02-26 16:13:34

网站打开提示500调试显示错误方法(适用windows系统)

打开一个网站时出现500错误,一般是服务器端程序有错误或配置问题,需要进行调试。以下是一些方法: 1. 查看错误日志:通常服务器会记录错误日志,可以打开服务器的日志目录,查找错误日志文件(通常是access.log或error.log),根据错误信息进行排查和解决。 2. 查看网站代码:如果是自己的网站,可以打开网站代码,查找错误的代码位置和问题,进行修复。 3. 检查服务器配置:有时候是服

 Public @ 2023-06-21 16:00:14

使用安全工具快速查找挂马,和监控防止再次挂马

(此文适用云服务器,虚拟主机可直接参考第三点操作)一、护卫神快速查找挂马文件(云服务器)在云服务器访问:https://www.hws.com/soft/kill/ ,点击下载软件,下载地址:https://d.hws.com/free/HwsKill.zip , 下载解压运行界面如下图所示:image.png选择“自定义查杀”  后出现如下界面:image.png选择站点所在路径 ,如

 Public @ 2019-06-20 16:13:36

远程弹性云播放音乐本地无声音解决办法

服务器主要用于通过web服务和运算,服务器默认没有安装声卡或显卡设备,不推荐设置播放声音或者视频2008系统和2012系统:“开始 - 运行”输入“gpedit.msc”进入组策略管理."本地计算机"策略 - 计算机配置 - 管理模板 - windows组件》系统》登录》关闭windows启动声音,改成“已禁用”即可。重启服务器。blob.png而windows2008系统您需

 Public @ 2020-06-02 16:13:29

远程桌面时出现“身份验证错误,要求的函数不受支持”解决办法

这个问题可能是由于升级到Windows 10导致的,以下是一些可能的解决方法: 1. 确保在远程计算机和本地计算机上使用相同版本的Remote Desktop客户端。 2. 在远程计算机上启用“允许远程桌面连接”。 3. 尝试通过更改组策略来禁用“使用TLS 1.0、TLS 1.1和SSL 3.0”选项,以便允许远程连接使用RDP安全通信。在本地计算机上打开组策略编辑器,导航到“计算机配置>

 Public @ 2023-04-07 07:00:21

更多您感兴趣的搜索

0.421922s