中勒索病毒了,大家小心
- westlostnas里面弄了个虚拟机,装了个xp,昨天中勒索病毒了,损失了共享目录辛苦下好的软件,搜集的资料,电影,电视剧。
估计是漏洞攻击,因为没有安装什么软件
大家要小心 - 黑暗骑士巫妖王XP早就没补丁了,还用XP的都是勇士
- alexeyxp不是早就出过勒索病毒补丁了么,忘记打了吧
- DDP不是说xp现在裸奔都安全了吗?做病毒这人也真吃饱了撑的,都没多少人用的系统了还盯着不放
- anime装xp是什么套路,装了还要暴露到公网,nas共享还开可写…步步错
- SHAN重要资料买个2T移动硬盘,想存多少随便
- xif7456为什么内网会被攻击?开了DMZ?
- westlost主要是大意了,一是想着在nas里面,二是以前都是听说乱运行软件才会中病毒没考虑端口攻击
昨天下午还好好的 - westlost吃一堑吧,慢慢再从头搜集吧
- 色并矜持着xp盯着不放是好多政府机关还在用 资料也珍贵
- westlost下一步是准备上win7系统,打补丁,装勒索免疫插件,杀毒,大家还有什么补充没有
应该没有dmz,外面ds photo之类的还要一个一个开放端口访问 - sirbaobao鸡冠试液单位还在用XP的不要太多,办公U盘也基本上都是带毒的。
- lvcha要是非桌面的,不如整个linux,下载文件共享什么的也都能搞定。
- raidentimePosted by TGFC·NG
XP虚拟机一定一定要网络隔离,用虚拟共享目录来传输文件 - taxidriver同,糟点太多
- 神秘的陌生人我都发通知全单位集体补过钙了。单位中了更麻烦。
- Bandit139和445端口是不是通过ddns暴露在外了?勒索病毒是通过smb端口入侵的
- newshadow08Posted by Vivo NEX S
最近各单位都有中勒索病毒,什么免疫工具也没什么用。 - shiny遇到过个财务的电脑中病毒了,还怪我装的杀毒软件瞎报病毒,后来说是来审计的人带了个优盘拷不了东西,然后把杀毒软件给退出了才拷成功
- 神秘的陌生人财务电脑..... 说多了都是泪啊
- catxing说反了吧,xp是全副武装都不安全。
- lcg7919012了都,还在用XP。。。。。
- cfqxdnas不要接外网,切记
- 加藤鹰nas没开版本管理吗?恢复到前几天版本就可以了啊。。。
- kkkooouuu另外,现在装什么杀毒软件,我装的腾讯安全管家,太占资源
- genesisx我们这里装机店给单位装的居然都是企鹅全家桶,美其名曰省资源,然而我怎么都感觉不到比数字家的省多少。。。相反我用数字的全家桶然后关闭所有通知,还算干净。可能企鹅家的弹窗没有数字家这么流氓吧(然而并不是)反正家里乖一点不乱装软件,用微软本家杀毒就够了,单位不乱上网,数字全家桶也够了
- guranger上个月审计的来查账,U盘里全是病毒
- ydy135只用win10自带杀毒的路过
- endrollexXP 勒索病毒 微软专门发了一个补丁,本来都停更的,可见严重程度
- 四百肉osx是不是没有这玩意
- newshadow08Posted by Vivo NEX S
腾讯安全管家和金山毒霸本身就是病毒 - raidentime想了几天没对呢,同学你NAS里面XP是虚拟机本身就是端口隔离的啊?勒索病毒都是通过外网开放windows共享端口才能进来的啊,你虚拟机没开端口怎么进来的?
- westlost具体情况不清楚,没给虚拟机开任何端口,妈的我整天想访问虚拟机还访问不了,也不知道黑客是怎么弄的,机器就没装几个软件,远程装的是anydesk,不知道是不是这个被人黑了
没开版本控制是因为都不是什么重要资料,都是点纪录片,电影,回头再慢慢下吧
目前怀疑可能
1.anydesk被人黑了
2.xp 远程访问漏洞 - 加藤鹰勒索病毒你只要开共享就会中,smb漏洞,XP版本低无解。
- zero3rd现在大把企事业单位的专业电脑和工控机依然使用xp,这些电脑中毒才更要命。
- 发呆的猪想知道黑群晖的NAS有没有危险?我也是DMZ暴露外网的
- raidentimePosted by TGFC·NG
日哦,如果是真的有点吓死了,端口屏蔽根本没用,必须要从SMB全换成nfs了 - demilich如果按本贴说法开SMB就会中,那估计会中?