本站公告 2018年09月03日 深蓝 8913 阅读 Tag:安全,病毒,预警,
昨天我们在群里发现四起用户网吧被入侵的情况,经过初步的排查和收集,把一些总结和需要注意的地方给大家分享下,一定要注意维护好服务器的安全.
其中两家是通过radmin入侵,有详细的radmin日志。入侵后打包其它各种文件植入病毒,修改打包文件时间来防止被管理员发现,还有直接开包加启动项,加入各种维护通道启动项,以及无盘启动项等。植入的病毒有通过增值来赚钱,挖矿,以及吃鸡盗号。
这位网维朋友因为steam盗号差别在网吧被打死,太可怜了。
我的工单留言列表与站长回复 . 共有留言: 13 条
赞 14 朋友圈