关于网吧通过远程工具入侵问题预警!!!

2017-9-6 18:29| 发布者: 六月飞雪| 查看: 6615| 评论: 0

近期以来接到反馈网吧被入侵的问题比往年要高一些，而且具体现像都是通过远程工具如：radmin、3389（mstsc）、teamviewer、网吧管理远程维护平台等等被入侵，然后通过挂载服务器镜像等方法植入广告程序合并到系统包 ...

近期以来接到反馈网吧被入侵的问题比往年要高一些，而且具体现像都是通过远程工具如：radmin、3389（mstsc）、teamviewer、网吧管理远程维护平台等等被入侵，然后通过挂载服务器镜像等方法植入广告程序合并到系统包中，或者是在开机批处理中加入了执行一些东西，当你打开看批处理查看时乍一看是空的什么也没有，其实真正的内容被顶到批处理最下方了不容易发现而且进行了加密。

在这里再次提醒大家留意，网吧远程等密码越少人知道越好，建议使用各大官方推荐的方式，毕竟他们能提供持续的售后保障。

1、使用TTVNC这类的远程工具，建议临时远程维护时单次使用，不使用的时候建议退出TTVNC。

2、radmin、3389远程,RemotelyAnywhere，teamviewer、xt800等各类远程，密码要注意防止泄密，可自己设置复杂的账号密码，有泄密可能后记得修改密码。现在一些平台为了维护方便都集成了远程，咨询过他们客服，一般自动的机制安全度比人为设置要高的多，因为每隔几个小时密码都随机变在。

2、习惯radmin、3389远程,RemotelyAnywhere等各类远程基友们切记自己端口改为不常用的不要用默认的，并且帐号密码尽量复杂一点，定期更换。或者使用官方推荐的方式，各平台集成远程，远程密码谁都不知道，密码本身不存在泄密的可能，只要保护好后台的账号密码即可。

3、如果发现有这种情况出现了，第一时间请修改有相关权限的账号密码。如何再筛选可能泄露的途径，并检查系统日志或是系统远程工具的LOG日志看是否有被入侵过的信息。