无忧启动论坛

 找回密码
 注册
搜索
最纯净的「微PE装机优盘」UEPON大师作品系统gho:最纯净好用系统下载站虚位以待
虚位以待广告联系 QQ:184822951 微信:wuyouceoidc大全★服务器租用★香港/5M/450元
楼主: lhc0688

[讨论] 勒索病毒的系统因素

    [复制链接]
发表于 2019-8-5 07:52:31 | 显示全部楼层
回复

使用道具 举报

发表于 2019-8-5 08:11:17 | 显示全部楼层
这么多条件,你都满足,也是服
把自己的电脑完全暴露在网络上,哪怕不是什么勒索病毒,其他各种千奇百怪的病毒,本来就没有少过
回复

使用道具 举报

发表于 2019-8-5 08:25:06 | 显示全部楼层
liuzhaoyzz 发表于 2019-8-5 06:18
微软的远程桌面确实是个漏洞,administrator空密码被作为“肉鸡”扫描到之后,可以远程执行病毒代码 ...

所以要保持administrator账户默认禁用

点评

默认administrator禁用对于WIN7可以,但是对于WIN10来说不太现实,因为自己新建的administrators组的用户,看起来也算是管理员,但是与内置administrator超管比起来,权限还是低很多,如果用内置administrat  详情 回复 发表于 2019-8-5 11:00
回复

使用道具 举报

发表于 2019-8-5 08:34:56 | 显示全部楼层
朋友的小公司前阵子中毒是因为外包IT误把带毒U盘插入了ERP服务器,由于外包人员经常要远程维护服务器,那台机器常年开着远程桌面,一天内整个局域网电脑悉数中招,19年数据全毁,18年以前数据因为是离线保存得以幸免。
身边活生生的例子。。。
回复

使用道具 举报

发表于 2019-8-5 08:40:43 | 显示全部楼层
administrator还空密码,不黑你黑谁?
回复

使用道具 举报

发表于 2019-8-5 10:05:17 | 显示全部楼层
想问下楼主,官方不是有勒索补丁吗,你确认打过吗?
你这也太容易掉坑了吧。。
第三次中毒:为了测试问题,这次仅安装了系统、NOD32杀毒,安装完毕未再运行其它任何软件、也未浏览任何网页。第二天查看,仍然再次中毒。我就想问如果打了勒索补丁还会这样吗?

点评

一样!  发表于 2019-8-5 10:24
回复

使用道具 举报

发表于 2019-8-5 10:10:28 | 显示全部楼层
因为我平时没遇到过,也没关注楼主说的这些点,远程桌面还是会用的,有个别是admin空密码,勒索补丁也没有全部刻意去打过,但没中过勒索。。。所以我就想问如果打了勒索补丁还会这样很容易中毒吗?
想你说的第三次情况,感觉很容易中的一样。。。建议你有条件把第三次的情况在测试对比下,打完勒索补丁看是否会起作用?

点评

个人这方面也缺乏专业知识,大致感觉应该是:首先开启DMZ后将该主机完全暴露在公网上,病毒通过检测SMB1共享服务获得主机地址,使用admin空密码登陆远程桌面,然后复制病毒程序到本地并运行,因为第二次中毒过程中看  详情 回复 发表于 2019-8-5 10:41
回复

使用道具 举报

发表于 2019-8-5 10:32:58 来自手机 | 显示全部楼层
勒索补丁没用,变种早就突破了。
回复

使用道具 举报

发表于 2019-8-5 10:36:01 | 显示全部楼层
哦。。看来防毒都是被动的,抗不过病毒的主动变种。。
回复

使用道具 举报

 楼主| 发表于 2019-8-5 10:41:56 | 显示全部楼层
pcfan120 发表于 2019-8-5 10:10
因为我平时没遇到过,也没关注楼主说的这些点,远程桌面还是会用的,有个别是admin空密码,勒索补丁也没有 ...

个人这方面也缺乏专业知识,大致感觉应该是:首先开启DMZ后将该主机完全暴露在公网上,病毒通过检测SMB1共享服务获得主机地址,使用admin空密码登陆远程桌面,然后复制病毒程序到本地并运行,因为第二次中毒过程中看到远程桌面被控操作,强制关机u盘重启后清空分区。

点评

还有个方法不知道楼主测试过吗,就是系统自身的远程桌面关闭掉,使用第三方的anydesk试试看,会不会中毒?  发表于 2019-8-5 10:53
有道理,开启DMZ后将该主机完全暴露在公网上,是有很大风险。我和你的差别就在没有DMZ,所以没感染过、、  发表于 2019-8-5 10:51
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2020-1-23 14:30

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表