急,求各位彦祖帮忙看下, 中了勒索病毒有没有什么好的防御办法。

查看相关话题
Chonk-avatar

Chonk

2021-01-07T09:41:54+00:00

家里的两台pc 分别被两次勒索病毒感染了,第一次 是家里的主游戏机。当时是12月26的样子,这次是家里的常开pc做服务器用是今天早上3点多左右
两台pc机都是win10,应该都是最新版本的系统
第一次家里的游戏机 是裸奔状态的,没防火墙,自认倒霉,这次 服务器有安装火绒,但还是中招了 病毒名是 sodinokibi ,问了下火绒那边客服,客服和我说是pc被远程登录,导致火绒被关闭的。
两台pc内网相通,每块磁盘都已经杀过毒,都没有报毒。
现在有个问题是还需不需要再格式化下磁盘,这种病毒火绒挡的住吗,会不会有病毒潜伏的情况,之后怎么做到预防的情况。
真心请教下各位坛友,谢谢了
wacman-avatar

wacman

[quote][pid=483409680,25010248,1]Reply[/pid] Post by [uid=42628594]FenderJPMG70mt[/uid] (2021-01-07 17:58):

win的3389 关闭外 还有哪些端口值得注意的吗,需要关闭的吗[/quote]印象中还有445端口(不一定准,去查一下),如果你是用路由器的dmz把机器暴露到公网的话最好转成端口映射,路由器的防火墙应该也有效才对。
wacman-avatar

wacman

不放心的话就格盘重装系统,确认现在盘里已经没毒了的话就更新系统,最新的是20h2,手动关闭远程登录端口,再保险点可以再去搞一个云盘同步备份,定期本地移动硬盘备份,备份完了就断电离线。
itsv3yan-avatar

itsv3yan

win10自带 WD啊
KingKold-avatar

KingKold

裸奔,火绒,很符合泥潭用户的ZZZQ

装个大流氓,镇压一下牛鬼蛇神,有啥不好呢
Chonk-avatar

Chonk

Reply to [pid=483408791,25010248,1]Reply[/pid] Post by [uid=40750083]亲妈说这是头发[/uid] (2021-01-07 17:54)
win的3389 关闭外 还有哪些端口值得注意的吗,需要关闭的吗
Chonk-avatar

Chonk

Reply to [pid=483409144,25010248,1]Reply[/pid] Post by [uid=6355179]wzhsy[/uid] (2021-01-07 17:56)
都开了啊。没啥用啊,直接被关了。。
Chonk-avatar

Chonk

Reply to [pid=483410396,25010248,1]Reply[/pid] Post by [uid=40750083]亲妈说这是头发[/uid] (2021-01-07 18:01)
行,谢谢老哥
ヒナタ-avatar

ヒナタ

火绒是给小白杀流氓用的,指望火绒那个一天一更周末放假的病毒库防病毒。。。。。。。。。

正经的说,不要装火绒,断网重做系统,然后离线打上所有补丁,远程登录端口改掉,密码设复杂一点,防火墙设置开放你需要的端口其余全部关闭,然后可以上线看看。

杀毒软件不愿花钱就360,愿意的话卡巴诺顿,火绒就不要用了。

真正彻底的解决方式是换linux。
UI-avatar

UI

宁死不装360
Chonk-avatar

Chonk

Reply to [pid=483415285,25010248,1]Reply[/pid] Post by [uid=42183347]Ccboxes[/uid] (2021-01-07 18:21)
谢谢老哥,确实考虑下 装个exsi了。
coylalo-avatar

coylalo

差点信wd或者裸奔的言论,我还剩四年的卡巴斯基差点没装,还好最后还是装上了。
Chonk-avatar

Chonk

Reply to [pid=483422588,25010248,1]Reply[/pid] Post by [uid=42499134]寒烈丶[/uid] (2021-01-07 18:53)
裸奔确实挺爽的,中招了更爽,
--来自一个月丢了两次数据的人[s:ac:哭]
Sloth-avatar

Sloth

没做过服务器不懂,个人电脑没什么价值没黑客看上也就安全,中勒索病毒通常是打开病毒文件导致的,服务器被投毒那就是厉害的黑客干的了,远程取得控制权是不容易的
! uzumaki naruto BLLESH<3-avatar

! uzumaki naruto BLLESH<3

你对外肯定是开了什么服务端口被扫到了
不是完全公共服务的话,做下mac绑定和认证
我对外的服务都是基于虚拟机或者容器,就算是怎么突破也不到了宿主机
win10专业版自带Hpyer-V,根据可以虚拟window也可以虚拟linux
Sloth-avatar

Sloth

要不试试360解密大师?能解密的前提是得满足一定的限制条件不过死马活马吧
Chonk-avatar

Chonk

Reply to [pid=483425258,25010248,1]Reply[/pid] Post by [uid=61081121]天意如刀c[/uid] (2021-01-07 19:03)
我这边端口宿主机只留了一个远程桌面的端口,做了个映射
其他的都是虚拟机一些服务端口。
JustJuan-avatar

JustJuan

一般裸奔是关不了火绒的,轻微的系统操作都不支持远程控制的。
你这个要么暴露得太多被狂扫过了。
要么你外部远控那台机有问题所以你本地查不出。

另外光猫有防火墙 路由器有防火墙 系统有防火墙 顺着你自己的路进来可能性最高。
! uzumaki naruto BLLESH<3-avatar

! uzumaki naruto BLLESH<3

Win的远程桌面没必须暴露出外网,入侵和勒索最喜欢了,我远程接入都是向日葵,家用这个就够了
Darkendkurai-avatar

Darkendkurai

[quote][pid=483408098,25010248,1]Reply[/pid] Post by [uid=42190274]paillard[/uid] (2021-01-07 17:52):

裸奔,火绒,很符合泥潭用户的ZZZQ

装个大流氓,镇压一下牛鬼蛇神,有啥不好呢[/quote]泥潭大多数用户的数据根本没有被黑的价值,所以他们感观就那样,实际么,卡巴斯基,比特梵德整起来

相关话题

急求各位老哥有什么压枪的技巧 急求各位 怎么操作能从8900变成1万? [求助]电脑坏了,急求各位大佬帮忙看看 3070ti无法点亮…急,求各位大神救救小弟(已解决,过程非常曲折…) 想给内存升个级,求各位大佬指条明路 [急]求问各位大佬红烧肉放盐的问题 地狱级起名,求各位文豪给点思路,采纳V50 KFC基金+随机楼层ROLL两张魔兽月卡 日系20w左右的B级车求各位水友推荐 第一次买车买A级还是多花几万上B级,小白求各位大神指教
返回主页