献身说法。。。7台服务器被被勒索病毒加密

微软那些服务器会不会被搞？

怎么走账啊？要报警吗請善待外賣仔

可怕。。。。。。。。。。。。。

同是受害者的太理解你的心情了，我的设备这两天才送回去生产。。。
老板说要报警，走个流程，虽然知道没啥鸟用还是让同事去报吧，来了2个JC转了个圈走了，我知道他们也没啥办法甚至不知道发生了什么。。。
另外你可以确定对方是怎么黑进来的么？

lz系统的补丁打全了么？

可怕 ~ fly ~

日志登录失败 ？
是暴力破解的用户口令么？ 日志全是登录失败日志？

看LZ的问题，应该是RDP漏洞进来的吧。估计还是补丁没更新到最全的。

我觉得根本不是用户名和密码的事，他们应该没这么麻烦，还爆破，应该有什么漏洞直接进系统了。

同关
需要时远程登路由再打开~

我也觉得不是密码的事。应该是某个漏洞的补丁没打全被直接进来了。。。我原来的用户名是随机。密码是15位复杂密码。。一样被搞了

有堡垒机是不是能防住呀

远程桌面看来要关了 iOS fly ~

这个有用。

真的下功夫能抓到人吗

有毛用

还好我的混合密码是10几位的。。。难度有几何级增加么？

对 其余服务器限定仅允许这个替身pc IP远程 就可以防范

回复63#绿火星
应该是没打补丁的问题，光靠碰撞和穷举，这就不大可能了。服务器要是不开远程端口，那全世界的运维人员得疯了 iOS fly ~

回复69#tonie


我的混合密码15位，被搞了。。。参考一下。。。

远程桌面操作守则：
1.远程桌面登录需要ip加入登录白名单
2.不常用的远程桌面随用随关
3.上班要用的，就定时开关，或者服务器驻留程序，发射启动命令后打开远程服务。

老司机啊

:lol::lol:

你不是第一个中招的了小尾巴~

防不胜防啊

登录难道不应该用数字证书么

看来2008r2很危险啊，是不是得更新系统了

还真是如此，是今年5月份爆出的一个Windows RDP远程桌面服务漏洞，我下午仔细看了360发布的漏洞预警和分析，这漏洞居然可以绕过系统认证，无需用户交互，可以在不需要用户干预的情况下远程执行任意代码。这就意味着，利用该漏洞可制作成自动化、大规模、无条件攻击的蠕虫，并会迅速像野火一样蔓延至整个网络，最终将可能导致当年“永恒之蓝”漏洞武器造成的WannaCry勒索蠕虫病毒攻击的再度重演。


2019-09-07 CVE-2019-0708/1181/1182：Windows RDP服务蠕虫级漏洞修复指南(Version 3.0)
https://cert.360.cn/warning/detail?id=5f83e1c0f6f00f3fe001422e81a7a4da

2019-05-20 CVE-2019-0708预警更新
https://cert.360.cn/warning/detail?id=623270f794de5f4de0dde70bac3b01fd

linux可以banip，可以block掉那些没事全球扫的ip，windows下也有一个移植的玩意，不过要收费。其实核心还是windows自身的问题，ms的远程bug不是一次两次了，我个人还是建议挂在公网的玩意还是辛苦点，别用windows最好。

远程桌面用 数字证书？ 怎么整？

吓得赶快把我的黑裙关机了，也是一直暴露在公网上，以后随用随开吧，反正现在也很少下载了。

通过转账记录报警找不到人？

回复88#蛋闲得疼

比特币了解一下

厉害。。

马克一下

黑群，用的谷歌的6位码二次验证

路由器上映射端口，用手机软件控制路由器的NAT端口，平时关闭，使用时打开，应该比较保险了吧？

微皮恩服务器容易被破解吗（单位用的不是帆樯的）？我都是关了外网的远程，先播**，然后再连内网的远程。

四十万？痛得很啊
iOS fly ~

这么看，之前的护网行动还挺有必要。小尾巴~

弄了台家用的Linux服务器，ssh改了个2222端口，结果还是被人扫描加暴力破解。
幸好Ubuntu默认不允许admin登录，而且我关了密码登录，必须密钥登录。
后面换了大数字不规律端口，弄了个fail2ban，终于清净了。

不过还是路由器**再转内网靠谱。

反正我吧服务器都关机了，平时怕出问题都拔掉网线，需要用再临时连。

回复78#顺手-


IPV6这么危险的嘛、、、我家里电脑用得网络是上海移动宽带，最近发现已经部署IPV6了，路由下所有设备都分配了2409开头的IPV6地址，那需要怎么做才能保证安全呢？