服務(wù)器被入侵導(dǎo)致挖礦以及盜號(hào)

admin 行業(yè)資訊評(píng)論1,0291字?jǐn)?shù) 441閱讀模式

今天遠(yuǎn)程查了下,發(fā)現(xiàn)是老版本的網(wǎng)維大師,是病毒利用網(wǎng)維大師服務(wù)端托盤圖標(biāo),替換了病毒文件來(lái)挖礦的,所以建議升級(jí)到官網(wǎng)上最新的9170版本,因?yàn)檫@個(gè)版本解決過(guò)了這個(gè)漏洞的了。另外是服務(wù)器不推薦3389,影子,VNC這3個(gè)遠(yuǎn)程工具,容易被黑。
被挖礦的也不用急,我們渠道的人會(huì)通知到這些網(wǎng)吧,解決方法如下:
1,下載2個(gè)工具服務(wù)器上手動(dòng)執(zhí)行下,然后是英雄聯(lián)盟這個(gè)游戲?qū)Ρ雀孪戮涂梢粤恕?br /> STUPdater木馬清理工具
https://share.weiyun.com/wyRgD976
gsj專殺工具
https://share.weiyun.com/gvLrjwez
2:這樣做了后早上升級(jí)到官網(wǎng)的9170版本。
下圖是我們安全部門查到的挖礦文件。
服務(wù)器被入侵導(dǎo)致挖礦以及盜號(hào)
下圖是遠(yuǎn)程網(wǎng)吧服務(wù)器看到的挖礦文件,顯示隱藏才可以看到。
服務(wù)器被入侵導(dǎo)致挖礦以及盜號(hào)
上面是挖礦的事情,下面說(shuō)下這幾天盜steam的,也是服務(wù)器被黑了,然后在steam游戲里添加了個(gè)盜號(hào)的文件,另外這個(gè)病毒文件也會(huì)盜騰訊號(hào)的。
服務(wù)器被入侵導(dǎo)致挖礦以及盜號(hào)
服務(wù)器上多了個(gè)病毒進(jìn)程,這個(gè)進(jìn)程就是下載上圖的文件的。
服務(wù)器被入侵導(dǎo)致挖礦以及盜號(hào)

版權(quán)聲明:文章圖片資源來(lái)源于網(wǎng)絡(luò),如有侵權(quán),請(qǐng)留言刪除!!!
廣告也精彩
admin
  • 本文由 發(fā)表于 2021年3月3日 19:54:13
  • 轉(zhuǎn)載請(qǐng)務(wù)必保留本文鏈接:http://yudch.cn/7229.html
匿名

發(fā)表評(píng)論

匿名網(wǎng)友 填寫信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: