win7勒索病毒情况

chainofhonor

it1771 发表于 2022-9-16 16:33
目前用的win10 ltsc 2021 每周更新补丁  改端口+验证3次错误封锁账号能拦住这种么  还是这种利用的漏洞只 ...

防火墙弄严格点 不认识的端口一律不开  
然后密码复杂点 基本就没事了
windows系统并没有那么脆弱

声色茶马

大姨舅 发表于 2022-9-17 07:39
移动大内网会比公网ip安全一些吗

我个人认为大内网会比公网安全很多。

hasuboy

远程桌面没事不要乱开，勒索病毒就是专搞开远程桌面的，确实要开只改端口是没用的，必须上强密码，或者你的防火墙端设IP白名单。

wolfpan

RDP，SSH远程和FTP不要乱开，改了端口也没用。
公司的网刚被护网行动2022的红军攻破，域控制器的管理员密码都被偷了，直接把密码明文甩你脸上，系统有漏洞，多复杂的密码都没用。
微软补丁一定要勤于更新。

NEVERLANDCG

canonkong 发表于 2022-9-16 19:14
这个月初，公司的win10的机器和server2109服务器和NAS也中了勒索病毒，这些机器都安装了并开着向日葵...最 ...

看到一篇报道，的确是2万多勒索金：

近日，国内某知名财务软件0day漏洞或被大规模勒索利用。短短一天时间，确认来自于同个勒索病毒的攻击案例已超2000余例，且数量正呈不断上升趋势。受灾企业被要求向攻击者支付0.2BTC（约合人民币2.8万元）……


2022-09-15《勒索病毒防不住？“动态安全防御”+“关键数据备份”两手抓 》
https://www.sohu.com/a/585201368_120846244

hasuboy

嗅探软件都是1-65535挨个扫描的，只要扫到你某个端口是开着的，接着就扫对应的服务。系统不打补丁底层有漏洞多复杂的密码都没用。楼主这种个人电脑说白了就是被脚本扫到的，裸奔又映射端口。重要的服务器我的建议是最好不要映射远程桌面的端口，**相对来安全得多。

colo

互联网暴露面是不能随便开的，除非要对外开服务，否则进内网一律走威批恩通道

翰墨留香

NEVERLANDCG 发表于 2022-9-19 22:18
看到一篇报道，的确是2万多勒索金：

近日，国内某知名财务软件0day漏洞或被大规模勒索利用。短短一天时 ...

这个我们单位前两天还发通知了，说近期不让用了

qiaozd

同样win7 SP1 ，mstsc端口映射公网为另外的端口，用todesk或者mstsc访问，共享盘权限都是everyone完全控制

hasuboy

qiaozd 发表于 2022-9-20 19:27
同样win7 SP1 ，mstsc端口映射公网为另外的端口，用todesk或者mstsc访问，共享盘权限都是everyone完全控制 ...

兄弟不是我咒你，你这样是迟早的事

wan13799433

大哥我移动宽带，无公网ip，有一台下载机，win10lisc开了远程，只在内网远程，会中标吗