本帖最后由 lee9069 于 2022-12-10 14:45 编辑
事件背景:11月底疫情封控在家,给被我用来装群辉6.3的联想Y470笔记本清灰,上硅脂(平稳运行三周年,也是在2020年过年疫情在家捣鼓的),因为手中一直有个E3MSDN的全局18年初10块买的,最近听说巨硬在清理全局 E3 可能会不稳,想着把整个OD 都同步到nas 上,所以就有了群辉6.3转Win Nas的想法。版本选择的是windows server 2019,因为 2019基于win 10 的某版 支持OneDrive文件随选功能,可以选择任意目录,任意文件让其始终保存在设备上、还是存在云上,2016是不支持此功能的。这样就可以实现客户端-云上-文件服务器,任意修改,实时同步
事件经过:12月5日装完win server,笔记本的配置是2代 i5 4G 内存,装完新系统内存占用1G左右,还可以。然后一顿优化。。。网上搜各种进程服务能否禁用,然后我就把Denfender用Dism++给禁了,优化完900+,然后就下了OD把OD 的文件永久留在设备上,系统账户默认,密码用了123.com(哈哈哈,你没看错弱密码......我以后再也不敢了......),然而就在12月9号早上上班之前,鬼使神差的把家里的win nas上的3389端口映射到公网ip,想着中午吃饭的时候远程用一下。。。然后就到了中午,远程连着连着突然就断了,被别人挤下来了,在连就提示凭据不对了,然后立刻给家里人打电话,给笔记本断网断电源。我以为被黑客控制了,晚上回家用winpe 引导进C盘 ,结果是种了勒索病毒,赶紧用手机进路由器后台把所有的端口映射关掉,重启光猫重新获得公网ip,用pe改回密码,登录后发现都都无法打开,都被加密了。
事件结果:只能重装系统,很奇怪的是我的OD本地永久储存的文件 都被加密了,但是云端无任何更改,另外一台主机的OD也没提示有啥同步文件,推测病毒是全盘秒加密OD无法同步文件,无法正常工作,所幸无任何损失。
事件教训:没事千万别通过远程桌面连接,连的话通过隧道等,不要直接连,真想用RDP就修改高位端口,一定修改成强密码!一定要安杀软!总之,安全工作一定做足,否则一不小心,就GG了。最近的流行语:每个人都是自己健康的第一责任人。其实不光健康,方方面面都是。最后祝所有人健康,安全。数据安全,Money安全,人身安全!
Tips:优化系统时找到一个内存神器:Rammap,微软官网下载,无需安装,秒杀各种管家,只有几十k 效果杠杠的。
| 
310112100042806
发表于 2022-12-10 14:46
