无忧启动论坛

 找回密码
 注册
搜索
最纯净的「微PE装机优盘」UEPON大师作品系统gho:最纯净好用系统下载站虚位以待
虚位以待广告联系 QQ:184822951 微信:wuyouceoidc大全★服务器租用★香港/5M/450元
楼主: lhc0688

[讨论] 勒索病毒的系统因素

    [复制链接]
发表于 2019-8-7 12:24:44 | 显示全部楼层
本帖最后由 15126222223 于 2019-8-7 12:25 编辑
liuzhaoyzz 发表于 2019-8-5 06:18
微软的远程桌面确实是个漏洞,administrator空密码被作为“肉鸡”扫描到之后,可以远程执行病毒代码 ...


保留administrator账号是非常必要的,但一定要设置密码,这个很必要。我发现一个问题,就是一台电脑共享资料(设置密码),非administrator账号用户根本进不去,我从尝试很多方法没有解决,还有不用administrator账号,维尔指纹仪使用不来,这个问题很束手。其他远程什么,不保留没有问题,网上下载一个mstsc放入system32下就OK了。

点评

别人说的远程桌面是服务端,你说的mstsc是客户端,用于连接并显示服务端用的~~~  详情 回复 发表于 2019-8-12 22:40
回复

使用道具 举报

发表于 2019-8-7 17:04:52 | 显示全部楼层
我想问问LZ 如果这么说 禁用端口有用嘛? 封装系统的人 前提在虚拟机禁用高危端口 可以做到防护?

点评

之前好像未开通dmz,新装ltsb2016后同时开通了dmz,主贴描述可能有误。  发表于 2019-8-7 17:27
其实我对网络安全方面知识欠缺,主贴所述理解可能有误,导致中毒的因素现在分析估计应该是开通了DMZ端口映射,也就是说系统本身admin空密码导致防护为0,原来使用时候未开通DMZ所以未造成中毒,开通后即中毒。  发表于 2019-8-7 17:25
回复

使用道具 举报

发表于 2019-8-8 09:34:29 | 显示全部楼层
裸奔路过
回复

使用道具 举报

发表于 2019-8-12 22:40:25 | 显示全部楼层
15126222223 发表于 2019-8-7 12:24
保留administrator账号是非常必要的,但一定要设置密码,这个很必要。我发现一个问题,就是一台电脑共 ...

别人说的远程桌面是服务端,你说的mstsc是客户端,用于连接并显示服务端用的~~~
回复

使用道具 举报

发表于 2019-8-13 11:18:27 | 显示全部楼层
回复

使用道具 举报

发表于 2019-8-13 11:24:38 | 显示全部楼层
我禁用了administrator,密码也是空 的, 不过应该也没有问题,建议大家新建管理员账户,不要用admin。密码稍微复杂点,基本没问题,常年远程桌面,没任何问题,顺便3389改了,不,必须改,不然有大量的攻击
回复

使用道具 举报

发表于 2019-8-13 11:37:28 | 显示全部楼层
和系统没有任何关系 你的u盘 你的任一个操作都可能中勒索病毒,我就不怕中勒索病毒,我的资料分布在七台电脑上,不同时开机,定期同步
回复

使用道具 举报

发表于 2019-12-10 21:15:38 | 显示全部楼层
无意中翻到这个坟贴,请允许我挖个坟。

我常年开启远程桌面,总共5台服务器,并没有出现任何安全方面的问题。

路由器肯定不用3389端口直接进行映射,administrator账户必须设置复杂密码绝不能空密码,不用administrator工作只用于维护。安全软件方面只用了火绒。
回复

使用道具 举报

发表于 2019-12-10 22:35:31 | 显示全部楼层
零下5度 发表于 2019-12-10 21:15
无意中翻到这个坟贴,请允许我挖个坟。

我常年开启远程桌面,总共5台服务器,并没有出现任何安全方面的 ...

大型机构用火绒进行服务器防户,长姿势了。

评分

参与人数 1无忧币 +5 收起 理由
inoton + 5

查看全部评分

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2020-1-21 06:05

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表