hetzner dd windows 2008 感染 wannacry 后的应对方法

tooko · 发表于 2018-10-7 07:20:19

windows 2008 安装包应无病毒，因以前dd了10来次都无问题，这次中招应是安装系统后和打补丁之前的一两小时之间，收到了多封 "Abuse Message" 邮件和一封BSI的警告邮件，滥用是服务器短时间大范围扫描445端口，警告指出疑似中了病毒"wannacry"。

解压方法：
1、查看端口占用线程，确认中了勒索病毒。
2、本地防火墙关闭445端口，hetzner 外围防火墙关闭不必要端口。
3、按微软推荐，下载了 Microsoft Safety Scanner，全盘扫描后清除病毒，多次查看本地端口，无扫描，也未再收到 "Abuse Message" 邮件。

问题应解决，有待继续观察...
本人新手，如有更好方法，请补充~

附：
Microsoft Safety Scanner 下载链接：
https://docs.microsoft.com/en-us/windows/security/threat-protection/intelligence/safety-scanner-download

s07q · 发表于 2018-10-7 08:00:40

防火墙禁ping吧

cszlxl · 发表于 2018-10-7 08:24:28

收藏了，谢了。

myseil · 发表于 2018-10-7 09:04:03

为什么要用win2008呢？？？感觉2008中招的最多。。建议直接上2012跟2016

tooko · 发表于 2018-10-7 10:15:44

本帖最后由 tooko 于 2018-10-7 10:16 编辑

myseil 发表于 2018-10-7 09:04
为什么要用win2008呢？？？感觉2008中招的最多。。建议直接上2012跟2016

嗯，下次试试~用习惯了，以前用 2012/2016 转存百度网盘，速度上不来...

流浪的鹰 · 发表于 2018-11-4 20:30:30

没用啊，这方法

		自动登录	找回密码
密码			注册

[疑问] hetzner dd windows 2008 感染 wannacry 后的应对方法