. : : ClassiClub ForuM : : .

会员中心 论坛帮助 日历事件 标记论坛已读
返回   精品技术论坛 » 技术论坛 » 『软件使用』

『软件使用』: 电脑软件推荐, 电脑软件使用, 经验分享



发表新主题 回复
 
主题工具
kie
 
kie 的头像
初级会员
 
资 料:
注册日期: Mar 2002
帖子: 149 声望值: 3
精华: 0
#1 旧 2020-03-31, 10:18:50 默认 【求助】服务器中了[squadhack@email.tg].Devos这样的病毒该如何是好呀?
kie 当前离线  

今天打开服务器,发现文件和应用程序都被改了扩展名,都被加上了一个以[squadhack@email.tg].Devos 结尾的命名,直接点击打开就弹出了其软件的打开方式。

如下面图所示:
上传的图像
文件类型: png Snip20200331_6.png (179.9 KB, 336 次查看)
文件类型: png Snip20200331_4.png (187.9 KB, 337 次查看)
文件类型: png Snip20200331_3.png (135.8 KB, 336 次查看)
文件类型: png Snip20200331_2.png (145.1 KB, 336 次查看)
文件类型: png Snip20200331_1.png (173.6 KB, 335 次查看)
回复时引用此帖
sunnie
 
sunnie 的头像
热心会员
 
资 料:
注册日期: Nov 2008
帖子: 16,024 声望值: 5
精华: 5,解答: 78
#2 旧 2020-03-31, 10:42:40 默认
sunnie 当前在线  

先断网断电

pe进去看看


我是大包子
回复时引用此帖
sunboy
 
sunboy 的头像
热心会员
 
资 料:
注册日期: Jun 2001
帖子: 2,643 声望值: 4
精华: 2,解答: 19
#3 旧 2020-03-31, 11:04:30 默认
sunboy 当前离线  

以前本坛收藏的网址,试试。
https://www.nomoreransom.org/zh/about-the-project.html
回复时引用此帖
MacOS
 
MacOS 的头像
热心会员
 
资 料:
注册日期: Aug 2002
帖子: 13,341 声望值: 5
精华: 0,解答: 129
#4 旧 2020-03-31, 12:06:54 默认
MacOS 当前离线  

加密勒索类


HIDDEN MESSAGE LEVEL 3
14863 159357 789 159357 3245687 3684
回复时引用此帖
WhoCares
 
WhoCares 的头像
传说中的……
 
资 料:
注册日期: Dec 2000
帖子: 6,619 声望值: 3
精华: 0,解答: 47
#5 旧 2020-03-31, 17:09:42 默认
WhoCares 当前离线  

悲剧了,这个勒索病毒的貌似目前没法解密。数据重要的话,就交钱(并报警),不重要的话就重装。

https://bbs.360.cn/thread-15841520-1-1.html


Life finds a way. Jurassic Park (1993)
回复时引用此帖
robin
 
robin 的头像
超级会员
 
资 料:
注册日期: Mar 2000
帖子: 1,751 声望值: 3
精华: 0,解答: 1
#6 旧 2020-03-31, 19:53:52 默认
robin 当前离线  

你的服务器在裸奔吗?怎么会染上的?
回复时引用此帖
asddsa
 
asddsa 的头像
热心会员
 
资 料:
注册日期: Jan 2002
帖子: 1,124 声望值: 3
精华: 0,解答: 2
#7 旧 2020-03-31, 20:14:31 默认
asddsa 当前在线  

进程里有火绒,看来也完蛋了,楼主服务器没开端口白名单?弱口令了吧?!
回复时引用此帖
xclimbing
 
xclimbing 的头像
中级会员
 
资 料:
注册日期: Jan 2019
帖子: 425 声望值: 0
精华: 0,解答: 7
#8 旧 2020-03-31, 20:23:26 默认
xclimbing 当前离线  

远程桌面弱密码被攻破了。悲剧,希望有远程数据备份。
回复时引用此帖
ASBai
 
ASBai 的头像
热心会员
 
资 料:
注册日期: May 2005
帖子: 4,887 声望值: 5
精华: 18,解答: 27
#9 旧 2020-04-01, 00:02:49 默认
ASBai 当前离线  

我裸奔着的 2k3 服务器还从未被攻破。。。


baiy.cn
俺的原创免费作品站
回复时引用此帖
zhgx
 
zhgx 的头像
核心会员
 
资 料:
注册日期: Feb 2000
帖子: 2,831 声望值: 3
精华: 0,解答: 2
#10 旧 2020-04-01, 08:19:40 默认
zhgx 当前离线  

公司几台装了用友软件的服务器反复中过几次勒索病毒,最后禁止上外网关掉共享后清静多了。用友客服经常会装好多个远程控制软件,太乱了
回复时引用此帖
ASBai
 
ASBai 的头像
热心会员
 
资 料:
注册日期: May 2005
帖子: 4,887 声望值: 5
精华: 18,解答: 27
#11 旧 2020-04-02, 00:32:51 默认
ASBai 当前离线  

裸奔不可怕,网卡配置里把“文件和打印共享”等服务卸载或禁用,然后 Windows 自带的高级防火墙里把 135-139 等一堆 NETBIOS 服务之类的端口 block 掉就行了。

需要用远程控制的话可以让 Windows 的 RDP 服务仅监听在本地(通过防火墙配置),通过 VPN 等安全通道才能连接即可(我是用自研的安全隧道)。
回复时引用此帖
成雨
 
成雨 的头像
超级会员
 
资 料:
注册日期: Feb 2002
帖子: 1,208 声望值: 3
精华: 0
#12 旧 2020-04-21, 09:39:16 默认
成雨 当前离线  

公司的一台文件交换服务器也中了这个,请问有解决方法吗?


老翁
回复时引用此帖
caishen
 
caishen 的头像
核心会员
 
资 料:
注册日期: Jun 2004
帖子: 2,598 声望值: 8
精华: 1
#13 旧 2020-04-21, 10:01:12 默认
caishen 当前离线  

能用linux就不用win 容易出事,重要的服务器应该有做备份吧,重装直接
回复时引用此帖
fyi151
 
fyi151 的头像
热心会员
 
资 料:
注册日期: Jul 2010
帖子: 8,356 声望值: 8
精华: 0,解答: 18
#14 旧 2020-04-21, 10:10:23 默认
fyi151 当前离线  

引用:
作者: ASBai 查看帖子
裸奔不可怕,网卡配置里把“文件和打印共享”等服务卸载或禁用,然后 Windows 自带的高级防火墙里把 135-139 等一堆 NETBIOS 服务之类的端口 block 掉就行了。需要用远程控制的话可以让 Windows 的 RDP 服务仅监听在本地(通过防火墙配置),通过 VPN 等安全通道才能连接即可(我是用自研......
mark学习
我也是一直用rdp,ddns现在不安全吗?
回复时引用此帖
blacklong
 
blacklong 的头像
热心会员
 
资 料:
注册日期: Apr 2002
帖子: 3,773 声望值: 5
精华: 0,解答: 1
#15 旧 2020-04-21, 10:40:19 默认
blacklong 当前离线  

360就是个笑话


我。
回复时引用此帖
发表新主题 回复

主题工具

论坛规则  发帖规则
不可以发表主题
不可以回复帖子
不可以上传附件
不可以编辑自己的帖子
论坛启用 vB 代码
版面启用 表情符号
版面启用 [IMG] 代码
版面禁用 HTML 代码


所有时间均为北京时间, 现在的时间是 23:50:25.

本论坛带宽由迅通网络提供
SSL证书由TrustAsia提供

Copyright © 2000 - 2019 ClassiClub Forum All Rights Reserved.
粤ICP备09123456号