献身说法。。。7台服务器被被勒索病毒加密

。。。阿里云能防止这类事件嘛

解密后不能报警吗 iOS fly ~

0.8市值多少?

黑客开价多少 iOS fly ~

回复5#不要问我从哪来


1.6个比特币

今天的价格，1btc=8300usd

回复3#johnalex
警方有这种追查能力吗？说不定还是跨国的 iOS fly ~

回复10#天使再临


是跨国的

我用的阿里云，端口换了

报警是必须的吧。。。不过，黑客也不是吃素的。。。抓不到人HiPDA·NG

为什么服务器允许无限制的穷举登录？普通邮箱几次登录密码错误都会一段时间被锁定无法登录

我家里的路由器做了端口映射，后面接的下载机，这样也不行么？

回复15#~blizzard~


这要问SB微软了，WIN2008R2 SERVER 都打了补丁，且安装360的杀毒软件等

回复12#power2010

补丁打全了么？

回复16#星辰大海


不行

8300美元=58557.33人民币元

回复17#power2010


emmm360辣鸡 - -

意思补丁没用？我们的服务器还好，我都开着远程几年了。

回复19#power2010


内网做端口映射，不对外网开通远程访问端口应该没事吧。。。 我dmz的一台内网机也被勒索过，不过是电脑棒，没数据，直接格式化重装了

就是通过远程桌面进来的
我远程桌面开到了一个很特别的高端口都被攻破

真付钱了？麻溜 大鱼带小鱼

兄弟你们心真宽，服务器居然敢暴露在公网上。你好歹要开**连进内网才行啊，最好还得要对远程连接的PC做验证。

装一台替身pc当dmz，所有内网服务器通过这台电脑访问。黑客没那精力去检索你的内网的。

我是另外一台内网的机器开远程，服务器在内网不开放任何端口。

需要时，先连上这台机器，然后再用这台机器连服务器。远程软件都是不同的，密码就更不同了。比直接连服务器相对来说安全一点。

什么系统？

2019年5月14日，微软公布了5月的补丁更新列表，其中存在一个被标记为严重的RDP（远程桌面服务）远程代码执行漏洞，攻击者可以利用此漏洞，无需用户验证而发送构造特殊的恶意数据在目标系统上执行恶意代码，从而获取机器的完全控制。

此漏洞主要影响的设备为Windows 7、Window Server 2008以及微软已不再支持的Windows 2003、Window XP操作系统

乖乖,肉痛啊这么多

坐等更新 本坛里有这么多NAS好好学习一下

一般企业都要部署堡垒机,阿里云有堡垒机服务。

正常都有堡垒啊 ，7台的规模可以部堡垒了HiPDA·NG

改端口没用的，多线程扫描一下很快，关键还是要打补丁，不然就别开外网服务

2008已经不能用了。。我的统计是2012以上服务器还没有被勒索过，我做IDC的

一直有人在尝试登我的群晖，我设了三分钟错5次就永久ban IP, 这样安全不？ iOS fly ~

2012 一个给厂商做测试的服务器，弱密码导致的。

关掉root账号 一开始我是拒绝的

回复36#zjujkf

我也这么设置了，但是自己手机程序就登陆不上去了

我去，太可怕了，新一轮勒索病毒又来了吗
楼主8位混合密码加改远程桌面端口都被暴力破解！
还有一招修改Windows组策略，限制登录失败重复尝试次数：”计算机配置->windows设置->安全设置->账户策略->账户锁定策略”,”账户锁定阈值”设置为10,也就是10次无效登录后就封锁对方IP,禁止其在一段时间内继续尝试登录。”账户锁定时间”就是无效登录后多久才可以继续尝试登录。”复位账户锁定计数器”设置多长时间后复位”账户锁定阈值”,必须小于等于”账户锁定时间”。

另有一招是禁止administrator用户远程桌面登录，新建一个随意字母（千万不可用单词或拼音）数字组合命名的管理员账户，这样想同时爆破管理员用户名和密码组合基本不可能吧

马克了

太可怕了

看你这样说我心理稍放心了一些 。。。。我这里只有一台中了，就是2008，而且补丁应该不全！~

还好现在不用windwos 服务器了。 别用windows

强烈关注！！！！

吓得我赶紧把下载机端口转发关闭了

回复3#johnalex


报警有用的话我想报100次。。。

内部网络的服务器不怕吧