金猪大佬家的吃灰小鸡连续2次被入侵。。。咋办？

aumfoo · 发表于 2018-5-6 23:42:02

本帖最后由 aumfoo 于 2018-5-7 00:13 编辑

我在金猪大佬家买的小鸡一直在吃灰，装的win2008r2系统，
前几天发现被入侵拿去发包，昨天重装系统，今天上去又发现被入侵拿去挖矿。。。

我一直是win2008r2裸奔，其他几个小鸡没被黑，金猪家这台老被黑。。。咋办呢

大家用win2008都是怎么防范的。。。要免费的，服务器上的收费软件动不动就是天价付不起。。。

更新一下：
今天这个挖矿的，我用安全狗能扫出来，但是怎么都杀不掉，后面装火绒才彻底杀干净。

619054 · 发表于 2018-5-7 02:03:43

開好機后，立即用防火墻封135,445,139 包你無事。

doors · 发表于 2018-5-7 10:20:01

很简单，把本地连接属性中的 microsoft网络客户端和microsoft网络的文件和打印机共享这二个勾去掉。
然后把INTERNET协议属性，高级上的 NETBIOS禁用掉就没问题了。

我原来也装的全新的2008R2系统，改了端口，开了防火墙，没打补丁，不到一天就被入侵了，也是被拿来扫描。后来重装然后像上面那样修改后再也没有被入侵过。

6911054 · 发表于 2018-5-6 23:43:54

改端口

aumfoo · 发表于 2018-5-6 23:46:11

6911054 发表于 2018-5-6 23:43
改端口

你指的是3389端口吗？我都是改掉的现在也不知道是怎样黑进去的

qijimao · 发表于 2018-5-6 23:50:47

单开管理员帐号，系统内置的Administrator禁用或换名，强密码，外加改端口

aumfoo · 发表于 2018-5-6 23:56:49

qijimao 发表于 2018-5-6 23:50
单开管理员帐号，系统内置的Administrator禁用或换名，强密码，外加改端口

你上面说的这些都是我的日常操作我觉得他应该不是爆破密码进来的吧。。。

我默认管理员账号改名了端口改成很奇葩另类的了密码都是随机生成的24位数字+大小写字母+特殊符号

我觉得是win2008有啥漏洞？？

余晖脉脉 · 发表于 2018-5-6 23:57:40

提示: 作者被禁止或删除内容自动屏蔽

aumfoo · 发表于 2018-5-7 00:00:52

余晖脉脉发表于 2018-5-6 23:57
你到底开Windows Update了没

没有开自动更新补丁应该不是最新的
我也一度怀疑是这个原因，所以应该开自动更新让系统一直保持最新补丁状态就能安全了么？

yilin101 · 发表于 2018-5-7 00:04:40

换2016试试？

余晖脉脉 · 发表于 2018-5-7 00:05:51

提示: 作者被禁止或删除内容自动屏蔽

aumfoo · 发表于 2018-5-7 00:11:07

余晖脉脉发表于 2018-5-7 00:05
开自动更新吧

明白了，那我晚上重装系统后试试，谢谢余晖小哥哥指点~

		自动登录	找回密码
密码			注册

余晖脉脉余晖脉脉当前离线积分 466	6^# 发表于 2018-5-6 23:57:40 来自手机 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
余晖脉脉余晖脉脉当前离线积分 466
	回复支持反对举报

余晖脉脉余晖脉脉当前离线积分 466	9^# 发表于 2018-5-7 00:05:51 来自手机 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
余晖脉脉余晖脉脉当前离线积分 466
	回复支持反对举报

金猪大佬家的吃灰小鸡连续2次被入侵。。。咋办？

点评

浏览过的版块