DD系统被人挂马

chidanchu · 发表于 2019-4-29 10:58:28

自制的WIN2008 DD包，用了挺长时间了都没事，这两天突然被人挂马了，被添加了个admin2的系统管理员账户，多了好多进程，CPU100%卡死了。制作系统的时候已经用Dism++打了所有补丁跟添加了永恒之蓝病毒补丁windows6.1-kb4012212-x64了

wawa009 · 发表于 2019-4-29 11:04:20

漏洞随时存在，

heian9119 · 发表于 2019-4-29 11:16:21

Windows有0day的，不是打了官方补丁就不会被黑……

钱多多 · 发表于 2019-4-29 11:18:35

把不必要的端口都關了，就開80和遠程端口即可。

chidanchu · 发表于 2019-4-29 11:36:29

钱多多发表于 2019-4-29 11:18
把不必要的端口都關了，就開80和遠程端口即可。

lightsail，我就开了ssh（22）与rdp（3389）端口，80端口也被我禁止了，我刚看了我两个朋友用我的安装包都没问题，就另一个人的出了问题了，不知道是不是他的系统登录密码设置太简单(Qwertyuiop123)被破解了，我昨晚给他又新装了两台，密码也是设置这个，今天一看也被挂马了

恋花 · 发表于 2019-4-29 11:47:55

3389端口一定要修改啊.

chidanchu · 发表于 2019-4-29 13:36:20

恋花发表于 2019-4-29 11:47
3389端口一定要修改啊.

额。。。。为了方便，我都没修改端口

新空 · 发表于 2019-4-29 13:43:20

吓的我赶紧吧防火墙开了

		自动登录	找回密码
密码			注册

[Windows VPS] DD系统被人挂马