Categories


Tags


Mirai变种僵尸网络攻击预警

近期已发现多起长期未更新补丁的windows系统遭到Mirai僵尸网络攻击,入侵后服务器会出现大量对外扫描23,1433等端口

--中招检测:

1.看进程:

image.png

2.看文件:

C:\Windows\system会出现以下文件

image.png

或者

image.png

3.看服务:

image.png

--清理流程:

停止异常服务

删除异常任务计划my1

如果存在mssql,需删除Mssqla等异常数据库管理员,清理异常作业

清理异常的系统管理员账户

删除C:\Windows\system 下的异常文件

删除C:\Windows\debug下的异常文件

删除C:\Windows\SysWOW64和C:\Windows\system32下的异常文件

等等一系列安全检查

必要时请考虑重装系统,重装前需要先彻底清除数据库服务中的威胁

我司提供大致的清理脚本,请下载执行,但不一定能够全部清理干净

http://downinfo.myhostadmin.net/clear.bat

--安全设置:

清理所有异常文件

网卡属性中取消文件共享勾选

修改服务器密码

禁用1433/3306远程访问

mssql/mysql使用普通用户运行

运行输入gpedit.msc->计算机配置->windows设置->安全设置-本地策略-安全选项

image.png

windows2008、2012设置方法:运行输入gpedit.msc->计算机配置->管理模板->windows组件->智能卡

把设置列表中带有“智能卡”关键字的项全部设置为“已禁用”。

windows2003设置方法:运行输入gpedit.msc->计算机配置->windows设置->安全设置->本地策略->安全选项交互式登录:要求智能卡设置为“已禁用”,交互式登录:智能卡移除操作设置为“锁定工作站”。

及时更新系统补丁

来源:西部数码


Public @ 2009-02-26 16:13:34

使用PING命令轻松判断TCP/IP故障

本文介绍使用PING命令轻松判断TCP/IP故障的方法。1、Ping 127.0.0.1:127.0.0.1是本地循环地址,如果本地址无法Ping通,则表明本地机TCP/IP协议不能正常工作。2、Ping本机的IP地址:用IPConfig查看本机IP,然后Ping该IP,通则表明网络适配器(网卡或MODEM)工作正常,不通则是网络适配器出现故障。3、Ping同网段计算机的IP:Ping一台同网段计

Public @ 2010-03-18 16:13:39

云服务器如何远程

Windows 2003/2008系统:1.点击“开始”——“运行”(或按win+R键),在打开中输入“mstsc”,并确定打开“远程桌面连接”程序;图片18.png此步骤也可通过,点击“开始”——“程序”——“附件”——“远程桌面连接”打开远程登录连接程序。图片19.png2.点击选项在“计算机(C)”后的文本框中输入快云服务器IP地址(远程端口若非默认3306,可按图示输入),“用户名”后输入

Public @ 2017-09-27 16:13:21

更多您感兴趣的搜索

0.491557s