找回密码
 注册

QQ登录

只需一步,快速开始

搜索
点我反馈NEWZ系统包问题

网吧远程软件密码被破解,导致被人恶意添加增值

Elijah 于 2019-5-13 23:58 [分享讨论] 发表在 [复制链接] [显示全部楼层] [打印] [上一主题] [下一主题]
本帖最后由 Elijah 于 2019-5-14 00:01 编辑

问题现象:
客户机浏览器主页被劫持,游戏被植入广告挂载。

001.png 002.png 003.png

处理过程:
1、
当前情况第一反应就是更换纯环境进行测试看下,但是在取消启动项的时候发现了一个不知道是谁添加的开机启动项

006.png 004.png

2、这文件的说明文档还伪装成易乐游的官方文件,写的还挺详细,但是联系易乐游客服这边确定不是易乐游下发的;
3、将这个启动项停止掉之后,客户机重启,就恢复正常了,但是此时新的问题就来了,我们并不知道这个是谁通过什么方式进行添加的。
4、出现这个问题的网吧还有好几家,由于我又使用了radmin远程工具,就检查了一下radmin的连接记录;

008.png
看到该文件的创建时间是5月9日的0:51分,同时在radmin的日志中显示出
007.png
很明显就可以看出是被人通过radmin远程操作上来了,并且继续往前查看日志会看到在4月27和28号这天有人一直在尝试破解我这个服务器的远程密码
009.png
5、具体是怎么连接上的只能后面再慢慢查,但是建议广大维护,有使用远程工具管理网吧的一定要定期进行远程密码的更换!

该帖共收到 0 条回复!
您需要登录后才可以回帖 登录 | 注册

本版积分规则

美图秀

    • 英雄三国报错WMVCore.dll
    • 显卡pnp下载驱动报错
    • 突然出现机器不能正常进系统提示!!!,DH
    • 《僵尸世界大战》Epic注册页面提示错误解决
    • 战斧H310M-M.2主板启动问题

小黑屋|手机版|Archiver|联系我们|网吧三国

GMT+8, 2019-5-27 03:12 , Processed in 0.094736 second(s), 11 queries , Gzip On, Memcache On.

Powered by 583go

© 2001-2013 58三国

快速回复 返回顶部 返回列表