全球主机交流论坛

标题: 金猪大佬家的吃灰小鸡连续2次被入侵。。。咋办？ [打印本页]

作者: aumfoo 时间: 2018-5-6 23:42
标题: 金猪大佬家的吃灰小鸡连续2次被入侵。。。咋办？
本帖最后由 aumfoo 于 2018-5-7 00:13 编辑

我在金猪大佬家买的小鸡一直在吃灰，装的win2008r2系统，
前几天发现被入侵拿去发包，昨天重装系统，今天上去又发现被入侵拿去挖矿。。。

我一直是win2008r2裸奔，其他几个小鸡没被黑，金猪家这台老被黑。。。咋办呢

大家用win2008都是怎么防范的。。。要免费的，服务器上的收费软件动不动就是天价付不起。。。

更新一下：
今天这个挖矿的，我用安全狗能扫出来，但是怎么都杀不掉，后面装火绒才彻底杀干净。

作者: 6911054 时间: 2018-5-6 23:43
改端口

作者: aumfoo 时间: 2018-5-6 23:46

6911054 发表于 2018-5-6 23:43
改端口

你指的是3389端口吗？我都是改掉的现在也不知道是怎样黑进去的

作者: qijimao 时间: 2018-5-6 23:50
单开管理员帐号，系统内置的Administrator禁用或换名，强密码，外加改端口

作者: aumfoo 时间: 2018-5-6 23:56

qijimao 发表于 2018-5-6 23:50
单开管理员帐号，系统内置的Administrator禁用或换名，强密码，外加改端口

你上面说的这些都是我的日常操作我觉得他应该不是爆破密码进来的吧。。。

我默认管理员账号改名了端口改成很奇葩另类的了密码都是随机生成的24位数字+大小写字母+特殊符号

我觉得是win2008有啥漏洞？？

作者: 余晖脉脉 时间: 2018-5-6 23:57
提示: 作者被禁止或删除内容自动屏蔽

作者: aumfoo 时间: 2018-5-7 00:00

余晖脉脉发表于 2018-5-6 23:57
你到底开Windows Update了没

没有开自动更新补丁应该不是最新的
我也一度怀疑是这个原因，所以应该开自动更新让系统一直保持最新补丁状态就能安全了么？

作者: yilin101 时间: 2018-5-7 00:04
换2016试试？

作者: 余晖脉脉 时间: 2018-5-7 00:05
提示: 作者被禁止或删除内容自动屏蔽

作者: aumfoo 时间: 2018-5-7 00:11

余晖脉脉发表于 2018-5-7 00:05
开自动更新吧

明白了，那我晚上重装系统后试试，谢谢余晖小哥哥指点~

作者: aumfoo 时间: 2018-5-7 00:12

yilin101 发表于 2018-5-7 00:04
换2016试试？

额 2012和2016我都没用过主观上不太愿意花时间去熟悉新系统
另外这配置小鸡我怕跑2012和2016要炸啊

作者: 521vps 时间: 2018-5-7 00:14
金猪家是啥 66to？

作者: 521vps 时间: 2018-5-7 00:17
我的2012 R2 跑脚本嫌麻烦没打补丁就改了下端口几天了暂时没发现啥问题

作者: aumfoo 时间: 2018-5-7 00:19

521vps 发表于 2018-5-7 00:17
我的2012 R2 跑脚本嫌麻烦没打补丁就改了下端口几天了暂时没发现啥问题

几天可能看不出来，我另外几台win小鸡，最长的得有一两年了，一直都是同样的设置，全都安然无恙。
金猪家这台估计是IP被盯上了。。。

作者: 521vps 时间: 2018-5-7 00:21

aumfoo 发表于 2018-5-7 00:19
几天可能看不出来，我另外几台win小鸡，最长的得有一两年了，一直都是同样的设置，全都安然无恙。
金猪家 ...

他家删小鸡重建会换IP

作者: aumfoo 时间: 2018-5-7 00:22

521vps 发表于 2018-5-7 00:21
他家删小鸡重建会换IP

我删了重建过 IP没有变估计池子里没多余IP了吧有多余的估计就上架开卖了现在一直缺货

作者: 521vps 时间: 2018-5-7 00:23

我正好在玩小鸡

作者: aumfoo 时间: 2018-5-7 00:24

521vps 发表于 2018-5-7 00:23
我正好在玩小鸡

芝加哥这个好用吗你用来干啥了。。。

作者: callmefeifei 时间: 2018-5-7 00:25
禁止远程ip登录，Teamview打开，如果还能进去说明机器有木马被远控了。检查程序环境程序吧，或者商家进的

建议傻瓜式安全狗

作者: ChinaDNS 时间: 2018-5-7 00:26
推荐一下 Comodo Firewall 可以去卡饭学习一下规则

作者: 521vps 时间: 2018-5-7 00:26

aumfoo 发表于 2018-5-7 00:24
芝加哥这个好用吗你用来干啥了。。。

拿来跑程序测试玩了也便宜百兆不限30块他家小鸡性能还可以

作者: aumfoo 时间: 2018-5-7 00:29

callmefeifei 发表于 2018-5-7 00:25
禁止远程ip登录，Teamview打开，如果还能进去说明机器有木马被远控了。检查程序环境程序吧，或者商家进的:l ...

安全狗只免费2只小鸡。。。

作者: aumfoo 时间: 2018-5-7 00:30

ChinaDNS 发表于 2018-5-7 00:26
推荐一下 Comodo Firewall 可以去卡饭学习一下规则

谢谢大佬推荐回头我去研究研究

作者: aumfoo 时间: 2018-5-7 00:33

521vps 发表于 2018-5-7 00:26
拿来跑程序测试玩了也便宜百兆不限30块他家小鸡性能还可以

原来是跑测试，对我也觉得这个芝加哥简直超值，但是想不到用什么好用途。

作者: 非凡 时间: 2018-5-7 01:01
d盾保平安

作者: aumfoo 时间: 2018-5-7 01:03

非凡发表于 2018-5-7 01:01
d盾保平安

d盾的介绍不是说专门针对iis的防护软件吗？
这台我目前吃灰，也不打算装iis，能有效果么

作者: 619054 时间: 2018-5-7 02:03
開好機后，立即用防火墻封135,445,139 包你無事。

作者: aumfoo 时间: 2018-5-7 02:23

619054 发表于 2018-5-7 02:03
開好機后，立即用防火墻封135,445,139 包你無事。

猪哥~我防火墙都只开需要用的那几个端口，其他端口都一律拒绝的呀。

作者: 爱纯粹 时间: 2018-5-7 02:54
永恒之蓝这么快就忘了？

作者: aumfoo 时间: 2018-5-7 02:55

爱纯粹发表于 2018-5-7 02:54
永恒之蓝这么快就忘了？

有想到过这个准备重装系统再把能想到的煎饼果子全部来一套看看还会不会被黑

作者: yilin101 时间: 2018-5-7 07:59

aumfoo 发表于 2018-5-7 00:12
额 2012和2016我都没用过主观上不太愿意花时间去熟悉新系统
另外这配置小鸡我怕跑2012和2016要炸啊 ...

密码那么复杂的话不太可能被破解
如果使用的情况不是很复杂的话建议换一下

作者: zrj766 时间: 2018-5-7 08:19
装个360全家桶

作者: aumfoo 时间: 2018-5-7 10:12

yilin101 发表于 2018-5-7 07:59
密码那么复杂的话不太可能被破解
如果使用的情况不是很复杂的话建议换一下 ...

嗯嗯应该是有漏洞目前我先试试补丁打到最新看看还会不会被黑

作者: aumfoo 时间: 2018-5-7 10:15

zrj766 发表于 2018-5-7 08:19
装个360全家桶

额 360安全卫士+360杀毒么？

之前也听说过在服务器上装360很好用。。。但我不敢尝试

作者: sskdgu 时间: 2018-5-7 10:19
dd系统有洞，自己做系统

作者: doors 时间: 2018-5-7 10:20
很简单，把本地连接属性中的 microsoft网络客户端和microsoft网络的文件和打印机共享这二个勾去掉。
然后把INTERNET协议属性，高级上的 NETBIOS禁用掉就没问题了。

我原来也装的全新的2008R2系统，改了端口，开了防火墙，没打补丁，不到一天就被入侵了，也是被拿来扫描。后来重装然后像上面那样修改后再也没有被入侵过。

作者: doors 时间: 2018-5-7 10:23
好像就是去年底出现的那个漏洞，忘记叫什么了，影响挺大的。

作者: aumfoo 时间: 2018-5-7 11:08

sskdgu 发表于 2018-5-7 10:19
dd系统有洞，自己做系统

不是DD的系统额

作者: zhenghuawen90 时间: 2018-5-7 11:44
360

作者: aumfoo 时间: 2018-5-7 11:49

doors 发表于 2018-5-7 10:20
很简单，把本地连接属性中的 microsoft网络客户端和microsoft网络的文件和打印机共享这二个勾去掉。
然后 ...

谢谢小哥哥指点，应该就是这个问题了，我现在改了，再观察几天。

欢迎光临全球主机交流论坛 (https://sunk.eu.org/)