今天遠(yuǎn)程查了下,發(fā)現(xiàn)是老版本的網(wǎng)維大師,是病毒利用網(wǎng)維大師服務(wù)端托盤圖標(biāo),替換了病毒文件來(lái)挖礦的,所以建議升級(jí)到官網(wǎng)上最新的9170版本,因?yàn)檫@個(gè)版本解決過(guò)了這個(gè)漏洞的了。另外是服務(wù)器不推薦3389,影子,VNC這3個(gè)遠(yuǎn)程工具,容易被黑。
被挖礦的也不用急,我們渠道的人會(huì)通知到這些網(wǎng)吧,解決方法如下:
1,下載2個(gè)工具服務(wù)器上手動(dòng)執(zhí)行下,然后是英雄聯(lián)盟這個(gè)游戲?qū)Ρ雀孪戮涂梢粤恕?br />
STUPdater木馬清理工具
https://share.weiyun.com/wyRgD976
gsj專殺工具
https://share.weiyun.com/gvLrjwez
2:這樣做了后早上升級(jí)到官網(wǎng)的9170版本。
下圖是我們安全部門查到的挖礦文件。
下圖是遠(yuǎn)程網(wǎng)吧服務(wù)器看到的挖礦文件,顯示隱藏才可以看到。
上面是挖礦的事情,下面說(shuō)下這幾天盜steam的,也是服務(wù)器被黑了,然后在steam游戲里添加了個(gè)盜號(hào)的文件,另外這個(gè)病毒文件也會(huì)盜騰訊號(hào)的。
服務(wù)器上多了個(gè)病毒進(jìn)程,這個(gè)進(jìn)程就是下載上圖的文件的。
服務(wù)器被入侵導(dǎo)致挖礦以及盜號(hào)
版權(quán)聲明:文章圖片資源來(lái)源于網(wǎng)絡(luò),如有侵權(quán),請(qǐng)留言刪除!!!
評(píng)論