Categories


Tags


Mirai变种僵尸网络攻击预警

近期已发现多起长期未更新补丁的windows系统遭到Mirai僵尸网络攻击,入侵后服务器会出现大量对外扫描23,1433等端口

--中招检测:

1.看进程:

image.png

2.看文件:

C:\Windows\system会出现以下文件

image.png

或者

image.png

3.看服务:

image.png

--清理流程:

停止异常服务

删除异常任务计划my1

如果存在mssql,需删除Mssqla等异常数据库管理员,清理异常作业

清理异常的系统管理员账户

删除C:\Windows\system 下的异常文件

删除C:\Windows\debug下的异常文件

删除C:\Windows\SysWOW64和C:\Windows\system32下的异常文件

等等一系列安全检查

必要时请考虑重装系统,重装前需要先彻底清除数据库服务中的威胁

我司提供大致的清理脚本,请下载执行,但不一定能够全部清理干净

http://downinfo.myhostadmin.net/clear.bat

--安全设置:

清理所有异常文件

网卡属性中取消文件共享勾选

修改服务器密码

禁用1433/3306远程访问

mssql/mysql使用普通用户运行

运行输入gpedit.msc->计算机配置->windows设置->安全设置-本地策略-安全选项

image.png

windows2008、2012设置方法:运行输入gpedit.msc->计算机配置->管理模板->windows组件->智能卡

把设置列表中带有“智能卡”关键字的项全部设置为“已禁用”。

windows2003设置方法:运行输入gpedit.msc->计算机配置->windows设置->安全设置->本地策略->安全选项交互式登录:要求智能卡设置为“已禁用”,交互式登录:智能卡移除操作设置为“锁定工作站”。

及时更新系统补丁

来源:西部数码


Public @ 2009-02-26 16:13:34

CentOS8 Stream 网卡配置操作

在CentOS 8 Stream中配置网卡的操作步骤如下: 1. 打开终端,以root身份登录或使用sudo命令获取root权限。 2. 运行命令`nmcli d`以列出可用的网络设备。 3. 找到要配置的网络设备的名称。通常以“enpXsY”或“ethX”命名,其中X和Y是数字。例如,enp0s3。 4. 运行命令`nmcli con show`以列出当前的网络连接。 5. 运行命令`

Public @ 2023-07-31 04:50:25

Windows Server 2008 IIS安装教程

Windows Server 2008 IIS安装步骤: 1、打开服务器控制台,点击“添加/删除程序”,在左边选择“添加/删除程序组件”。 2、在弹出窗口中勾选“Internet信息服务(IIS)”,然后单击“下一步”开始安装IIS。 3、等待安装过程结束,安装完毕后即可使用IIS了。 4、可以按“开始-程序-管理工具-Internet信息服务(IIS)管理器”打开IIS管理器,在右边

Public @ 2023-02-27 00:00:18

VPS/弹性云windows远程桌面连接/ssh方式登陆教程

1.windows主机如何远程登录点本地电脑开始--运行(或者按"window+R")--输入mstsc 回车确认。image.png在弹出远程连接的框输入IP连接image.png输入: ip:33890 ,如 118.123.1.1:33890  (我司弹性云默认端口33890)输入用户名administrator和密码就可远程登录服务器image.pngwin1

Public @ 2021-12-02 16:13:25

macbook苹果电脑系统使用“终端”远程登录linux主机

登录mac系统后,依次打开顶部菜单,“前往” -> “应用程序” -> “实用工具” -> “终端”,如下图:1.jpg2.jpg3.jpg在打开的终端页面,输入如下代码:ssh root@服务器IP地址注:上边代码为固定格式,其中root 为 linux 服务器的管理员名称,如果改了管理员名称就换一个名字。服务器IP地址 为您的 linux 服务器的IP。输入完成后,回车会要求

Public @ 2010-03-08 16:13:33

更多您感兴趣的搜索

0.455199s