开了几年了,没有问题,server 2012
我公司远程桌面都是用teamviewer,设置好白名单。
系统自带的不敢用
yourfei 发表于 2022-11-19 16:01
怎么中的呢?win10自带的防病毒都防不住?
自带 就只能给你心理上的安全,保险点只有 360广告关了即可,什么火绒这些更扯淡的
白嫖圣王 发表于 2022-11-19 19:15
看来普通用户还是用360省心。
不火绒就是天,要有信仰
luhai83 发表于 2022-11-20 12:49
他的意思是,你不能用A的名义去做B的事情,不然被审计抓住就进去了。
这在本质上就是挪用公款。当然也确 ...
算了,他说是什么就是什么吧,我的本意是为了能挽回数据损失,如果是重点单位,数据才是最值钱的,可能数据价值远远超过勒索的钱,如果什么都讲合规那就不用做事了。
当年瓦格良号搞回来就是合规合法的?几个亿的资金。如果没有当时那些能挑担子的人,我们国家的航母能这么快出来?
刹之那 发表于 2022-11-19 23:16
国企你敢这样玩,早就被关进去了,我就是做审计的……
是的,你们审计厉害,所以就都不做事,少做事少犯错
woodsany 发表于 2022-11-20 11:10
远程桌面怎么下的蛊啊?复制病毒到本地,屏蔽你的杀软,再给你运行?
我原来觉得,要么是被暴力破了密码,要么是补丁打得不及时被偷鸡两种。
但是不久前看到本站有帖子说自己是强密码,补丁也都打了,还是被下蛊——我就不敢肯定了。难道还有什么别的窟窿?不过也有人评论说他一定是运行了什么不该运行的脏东西,这种事咱也确定不了。
yourfei 发表于 2022-11-19 16:01
怎么中的呢?win10自带的防病毒都防不住?
卡饭上测试未打系统补丁 未更新病毒库的情况下 好像是只有卡巴和BD 防住了勒索。。。。
如果连公网IP都没有应该不用怕这个吧
用了多年的远程桌面,就一次中招 . 因为当时用了乱七八糟的软件, 还好我当时在现场,系统突然注销了,所以没损失.
个人觉得,改端口加打补丁, 良好的使用习惯,没那么容易中招.
本帖最后由 cerellean 于 2022-11-21 08:29 编辑
官网文章:https://www.bitdefender.com/blog/labs/bitdefender-releases-universal-lockergoga-decryptor-in-cooperation-with-law-enforcement
下载:https://download.bitdefender.com/am/malware_removal/BDLockerGogaDecryptTool.exe
使用说明:https://www.nomoreransom.org/uploads/LockerGoga-Decrypt-Doc.pdf
试试这个工具
不行就到这里看看
https://zhuanlan.zhihu.com/p/484378520
yourfei 发表于 2022-11-20 22:32
是的,你们审计厉害,所以就都不做事,少做事少犯错
审计厉不厉害不是我说了算,不过比阴阳怪气的你要厉害一些
zero7rainbow 发表于 2022-11-19 20:35
你可能不知道现在对国企的审计有多严格。按理说发生了这事,得先跟网警和网信办报,按商讨后的处置意见办 ...
注意管检测:听说 某XXXX
1改端口,
2补丁打满
3用户使用普通用户强密码,管理员密码超级复杂10位以上。
4系统要用2012以后的,除了几个下载软件什么都不装。
我虚拟机开远程桌面当下载机,除了多年前2003被改了密码再也没出过问题。
好多年前笔记本裸奔,中了次勒索病毒,所有的文档都被加密了,勒索3个比特币,当时好像价值8000块钱左右吧。我想了想没啥值钱的东西,全盘格式化完事儿。
建议多备份盘。勒索病毒解密不是唯一的办法
声色茶马 发表于 2022-11-20 22:36
我原来觉得,要么是被暴力破了密码,要么是补丁打得不及时被偷鸡两种。
但是不久前看到本站有帖子说自己 ...
和很多因素有关吧,我有一台云服务器SSH从密钥登陆改成密码登陆第二天密码就被改了。
而我们单位服务器托管在IDC机房,开着远程桌面10年了也没出过事。
我怀疑云服务商的IP都是被黑客们重点关照的。
刹之那 发表于 2022-11-19 23:16
国企你敢这样玩,早就被关进去了,我就是做审计的……
兄弟 方便咨询一个事不?
虽然我用frp的stcp连公司,但昨天看了下-日志里还是一直被扫,现在狠下心。
再公司的nas里跑rustdesk的服务端,把所有server的外网访问权限都关了,同时关了远程桌面,局域网也不用了。
rustdesk用了一天了-也蛮好用的。
什么安全防护,从来没出过问题,我太幸运了
我强密码ipv6公网也中了,难道是ipv6也能扫了吗,这么大地址空间...https://cdn.jsdelivr.net/gh/master-of-forums/master-of-forums/public/images/patch.gif
纨绔弟子 发表于 2022-11-21 11:28
我强密码ipv6公网也中了,难道是ipv6也能扫了吗,这么大地址空间...
win server2022,补丁比正常的慢了一次,因为一个多月没重启了
这玩意只能防 除非有备份还原 中了就GG
hsy-x 发表于 2022-11-20 23:55
卡饭上测试未打系统补丁 未更新病毒库的情况下 好像是只有卡巴和BD 防住了勒索。。。。 ...
主要国产很多都依赖联网 断网很多主防就GG
iori9051 发表于 2022-11-21 09:54
和很多因素有关吧,我有一台云服务器SSH从密钥登陆改成密码登陆第二天密码就被改了。
而我们单位服务器托 ...
这帮玩意都扫漏洞 当初医院都中过招 特别是内网以前买的垃圾防软内部还很少更新
后来换了国产 没事扫硬盘 机械硬盘的都卡死
刹之那 发表于 2022-11-21 08:39
审计厉不厉害不是我说了算,不过比阴阳怪气的你要厉害一些
这还是阴阳怪气?我的想法是挽救损失,而不是不敢做事。
那有啥办法用远程桌面呢?vps也是远程桌面登录进去,为何没事?
不想花钱的话,可以先试试用360的解密功能,360有个专门的QQ群。
su2353 发表于 2022-11-19 17:12
那病毒作者要多少钱呢?
9700[偷笑]
hsy-x 发表于 2022-11-20 23:55
卡饭上测试未打系统补丁 未更新病毒库的情况下 好像是只有卡巴和BD 防住了勒索。。。。 ...
bitdefender 确实稳