Categories


Tags


Mirai变种僵尸网络攻击预警

近期已发现多起长期未更新补丁的windows系统遭到Mirai僵尸网络攻击,入侵后服务器会出现大量对外扫描23,1433等端口

--中招检测:

1.看进程:

image.png

2.看文件:

C:\Windows\system会出现以下文件

image.png

或者

image.png

3.看服务:

image.png

--清理流程:

停止异常服务

删除异常任务计划my1

如果存在mssql,需删除Mssqla等异常数据库管理员,清理异常作业

清理异常的系统管理员账户

删除C:\Windows\system 下的异常文件

删除C:\Windows\debug下的异常文件

删除C:\Windows\SysWOW64和C:\Windows\system32下的异常文件

等等一系列安全检查

必要时请考虑重装系统,重装前需要先彻底清除数据库服务中的威胁

我司提供大致的清理脚本,请下载执行,但不一定能够全部清理干净

http://downinfo.myhostadmin.net/clear.bat

--安全设置:

清理所有异常文件

网卡属性中取消文件共享勾选

修改服务器密码

禁用1433/3306远程访问

mssql/mysql使用普通用户运行

运行输入gpedit.msc->计算机配置->windows设置->安全设置-本地策略-安全选项

image.png

windows2008、2012设置方法:运行输入gpedit.msc->计算机配置->管理模板->windows组件->智能卡

把设置列表中带有“智能卡”关键字的项全部设置为“已禁用”。

windows2003设置方法:运行输入gpedit.msc->计算机配置->windows设置->安全设置->本地策略->安全选项交互式登录:要求智能卡设置为“已禁用”,交互式登录:智能卡移除操作设置为“锁定工作站”。

及时更新系统补丁

来源:西部数码


Public @ 2009-02-26 16:13:34

centos 6.4安装Lumanager后出现大量postdrop进程的解决办法

在CentOS 6.4上安装Lumanager后出现大量postdrop进程的问题可能是由于postdrop在系统中已经安装并且与Lumanager发生冲突。您可以尝试以下解决办法: 1. 检查postdrop进程是否正在运行: ``` $ ps -ef | grep postdrop ``` 如果有postdrop进程正在运行,请使用以下命令结束

Public @ 2023-07-22 15:50:25

Windows Server 2008R2系统安装Oracle10g数据库

安装Oracle10g数据库前,需要先安装Windows Server 2008R2操作系统和一些必要的软件。以下是大致的步骤: 1. 安装Windows Server 2008R2操作系统,确保系统满足Oracle10g的要求,如CPU、内存等。 2. 在Windows Server 2008R2系统上安装必要的软件,如Java Runtime Environment (JRE)、.NET

Public @ 2023-06-18 06:00:20

云服务器添加多IP操作步骤(Windows&;Linux系统)

添加多IP的操作步骤在Windows和Linux系统上略有不同。 在Windows系统上,添加多IP的步骤如下: 1. 打开网络和共享中心(Network and Sharing Center)。 2. 点击“更改适配器设置”(Change adapter settings)。 3. 找到要为其添加多个IP的网络适配器,右键点击并选择“属性”(Properties)。 4. 在弹出窗口中点击“I

Public @ 2023-07-22 06:50:30

CPU一直占用100%,内存资源占用完等问题分析

正常情况下VPS/云主机/独立服务器的CPU一般不会占用100%,内存资源也不会占完。若您的服务器经常CPU资源100%,可以打开任务管理器,查看是哪个进程引起的, 根据进程情况来判断原因。如果是  winlogon.exe 进程占用过高,有可能是黑客在批量猜解你的3389登录密码导致的资源耗尽,建议把默认的3389远程桌面端口改为其他端口: http://www.west.cn/faq

Public @ 2013-07-22 16:13:28

更多您感兴趣的搜索

0.515641s