. : : ClassiClub ForuM : : .

会员中心 论坛帮助 日历事件 标记论坛已读
返回   精品技术论坛 » 技术论坛 » 『软件使用』

『软件使用』: 电脑软件推荐, 电脑软件使用, 经验分享



发表新主题 回复
 
主题工具
hnlyzhd
 
hnlyzhd 的头像
热心会员
 
资 料:
注册日期: Dec 2006
帖子: 5,515 声望值: 4
精华: 5,解答: 81
#31 旧 2019-09-06, 15:44:21 默认
hnlyzhd 当前离线  

关于杀毒软件,我个人用的电脑从来不装,就是Win10自带的也禁用掉,因为杀毒软件在我看来几乎是完全无用的,它们起的大部分时候是反作用,例如将我的各种机机给误杀掉。我有绝对的自信裸奔的情况下基本上不会感染病毒,这种情况持续至少有十年了。我觉得我的判断能力大部分时候比杀毒软件有效。另外,在虚拟服务器上扔了几台虚拟机安装各种常用的杀毒软件并保持更新,例如NOD32、Symantec、火绒,甚至有一台虚拟机安装了360全套,必要的时候用虚拟机扫一下病毒,但其实几乎很少用。
回复时引用此帖
davidc
 
davidc 的头像
超级会员
 
资 料:
注册日期: Feb 2010
帖子: 1,218 声望值: 3
精华: 0,解答: 2
#32 旧 2019-09-06, 16:53:39 默认
davidc 当前离线  

引用:
作者: hnlyzhd 查看帖子
14楼提醒了我,群里也有人提醒我查看Windows日志,在查看防火墙和RouterOS日志时,你会发现互联网上的扫描和攻击是无穷无尽的,有用的信息都被大量的攻击和扫描尝试给淹没了。但在查看Windows的Security日志时(勒索病毒并没有加密我的日志文件),在凌晨2:24分发现一个Admin用户的登录成功审核日志,......
安装系统时为啥随手建管理员账户啊
安装时不是立即就建的主力账户么?然后升成管理员
这个勒索病毒是啥名字?为啥会系统文件也加密?
回复时引用此帖
wag
 
wag 的头像
中级会员
 
资 料:
注册日期: Feb 2011
帖子: 427 声望值: 3
精华: 0,解答: 2
#33 旧 2019-09-07, 17:10:22 默认
wag 当前离线  

大概是早中了病毒,重启时获得了权限。
回复时引用此帖
lovemini
 
lovemini 的头像
超级会员
 
资 料:
注册日期: Dec 2000
帖子: 1,063 声望值: 3
精华: 0,解答: 7
#34 旧 2019-09-07, 19:10:10 默认
lovemini 当前离线  

说多了都是泪啊! 我也有台server 2019的机子被勒索病毒攻击了。 查其原因,应该是server 2019安装的时候有个admin的密码要设置,当时随手设置了一个比较简单的密码,后来忘了禁用了,结果被攻破了(后来发现网上有密码库,我随手设置的密码竟然在密码库里)。还好,丢失的数据不多,损失不大!

引用:
作者: hnlyzhd 查看帖子
14楼提醒了我,群里也有人提醒我查看Windows日志,在查看防火墙和RouterOS日志时,你会发现互联网上的扫描和攻击是无穷无尽的,有用的信息都被大量的攻击和扫描尝试给淹没了。但在查看Windows的Security日志时(勒索病毒并没有加密我的日志文件),在凌晨2:24分发现一个Admin用户的登录成功审核日志,......


LoVeMiNi@GMAIL.COM
回复时引用此帖
尼古丁
 
尼古丁 的头像
支柱会员
 
资 料:
注册日期: Aug 2002
帖子: 5,484 声望值: 3
精华: 0,解答: 5
#35 旧 2019-09-07, 19:45:49 默认
尼古丁 当前离线  

哈哈,不明白为什么管理员会设置简单密码。


心无羁绊天地宽
回复时引用此帖
careless
 
careless 的头像
核心会员
 
资 料:
注册日期: Mar 2002
帖子: 3,714 声望值: 4
精华: 1,解答: 34
#36 旧 2019-09-07, 23:58:50 默认
careless 当前离线  

说着说着都跑题了。还怎么怼微软啊?


MAN in the mirror...
回复时引用此帖
lovemini
 
lovemini 的头像
超级会员
 
资 料:
注册日期: Dec 2000
帖子: 1,063 声望值: 3
精华: 0,解答: 7
#37 旧 2019-09-08, 06:15:10 默认
lovemini 当前离线  

已经满足微软的复杂密码要求了,被攻破是因为撞库了

引用:
作者: 尼古丁 查看帖子
哈哈,不明白为什么管理员会设置简单密码。
回复时引用此帖
一平
 
一平 的头像
核心会员
 
资 料:
注册日期: Aug 2000
帖子: 3,439 声望值: 3
精华: 1,解答: 19
#38 旧 2019-09-08, 07:08:57 默认
一平 当前离线  

所以远程桌面这个功能,不管怎么改端口,都不要对公网提供映射。


积极的人像太阳,照到哪里哪里亮;消极的人像月亮,初一十五不一样。
回复时引用此帖
oar
 
oar 的头像
终极会员
 
资 料:
注册日期: Oct 2000
帖子: 8,327 声望值: 3
精华: 0,解答: 10
#39 旧 2019-09-09, 10:04:35 默认
oar 当前离线  

引用:
作者: hnlyzhd 查看帖子
14楼提醒了我,群里也有人提醒我查看Windows日志,在查看防火墙和RouterOS日志时,你会发现互联网上的扫描和攻击是无穷无尽的,有用的信息都被大量的攻击和扫描尝试给淹没了。但在查看Windows的Security日志时(勒索病毒并没有加密我的日志文件),在凌晨2:24分发现一个Admin用户的登录成功审核日志,......
teamviewer最新发现不再5分钟断开链接了
rClientID.exe先运行一次取得teamviewID和密码后关闭这个teamviewer

此时即便是最新版的TeamViewer_Setup.exe联网ok与被控端(只用TeamViewerQS.exe)建立链接后,一直不断


It's a sad fact of life. Lies are lies ,and sometimes the truth can lies as well.
回复时引用此帖
verve
 
verve 的头像
荣誉版主
 
资 料:
注册日期: Mar 2000
帖子: 5,546 声望值: 5
精华: 0,解答: 2
#40 旧 2019-09-09, 16:09:29 默认
verve 当前离线  

引用:
作者: 一平 查看帖子
所以远程桌面这个功能,不管怎么改端口,都不要对公网提供映射。
绝对是这个,不会有别的原因
回复时引用此帖
Handy1978
 
Handy1978 的头像
热心会员
 
资 料:
注册日期: Sep 2003
帖子: 1,835 声望值: 2
精华: 0,解答: 3
#41 旧 2019-09-12, 19:25:37 默认
Handy1978 当前离线  

引用:
作者: verve 查看帖子
绝对是这个,不会有别的原因
我回去有空看看家里电脑


宠辱不惊,闲看庭前花开花落;去留无意,漫随天外支卷云舒。
回复时引用此帖
发表新主题 回复

标签
windows 10, 勒索病毒, 升级, 漏洞

主题工具

论坛规则  发帖规则
不可以发表主题
不可以回复帖子
不可以上传附件
不可以编辑自己的帖子
论坛启用 vB 代码
版面启用 表情符号
版面启用 [IMG] 代码
版面禁用 HTML 代码


所有时间均为北京时间, 现在的时间是 19:41:13.

本论坛带宽由迅通网络提供
SSL证书由TrustAsia提供

Copyright © 2000 - 2019 ClassiClub Forum All Rights Reserved.
粤ICP备09123456号