关注VPS服务器
相关知识分享

NSA Shadow Brokers 漏洞预警附解决方案

被黑疑似进程(或 svchost.exe 长时间 50%-100%)

因近期网上大规模爆发Windows 漏洞 2003/2008/2012 等系统被黑的情况,且相关黑客工具获取非常容易本次漏洞基本包含了所有 Windows 系统,5 月 13 日 wana Decrypt0r 2.0 勒索软件爆发,大量计算机被黑和植入木马,且有被加密勒索。

通过这个大洞入侵后,勒索病毒还会与挖矿机(运算生成虚拟货币)、远控木马组团传播,形成一个集合挖矿、远控、勒索多种恶意行为的木马病毒“大礼包”,专门选择高性能服务器挖矿牟利,对普通电脑则会加密文件敲诈钱财,最大化地压榨受害机器的经济价值。

目前LOCVPS平台下,于 2017 年 5 月 13 日前安装的系统也有很多使用未打补丁的 Windows 系统导致被黑,基本是用于挖矿(伪装成 svchost.exe 或 LMS.exe),常占 CPU 50%-100%。

如果被黑,打补丁可能已经无济于事,请重做系统。Locvps 最新的 Windows 系统模板已经做了相关安全设置

因 Windows Vista 以下版本(包括 Server 2003)已经没有新补丁,使用 Windows Server 2003 r2(32/64bit)建议升级 VPS 使用 2008 以上版本,若被黑只能重做系统并承担风险。
同时建议安装服务器安全狗、或云锁等软件(切勿开启系统保护),使用国产软件规避。但本方法不是万能。

Windows 2008 请开启自动更新,并下载最新的补丁打入即可。

Windows 2003 5 月 13 日更新,微软针对于 Windows 2003 发布了补丁下载链接:Windows Server 2003 KB4012598 32 位和 Windows Server 2003 KB4012598 64 位,请自行去微软官方王赞下载后,打好补丁重启即可。

Linux 系统是不会受到这个漏洞影响的,请放心使用。对于很多入门新手来说,其实搭建 linux 系统并没有多么难,可以参考Linux vps 教程即可用命令行搭建,不会用命令行的使用宝塔服务器管理助手 Linux 面版-安装教程也可以通过可视化的 linux 面板搭建。

赞(0) 打赏
允许转载,保留出处:魏艾斯博客 » NSA Shadow Brokers 漏洞预警附解决方案
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏