找回密码
 注册

QQ登录

只需一步,快速开始

搜索
点我反馈NEWZ系统包问题

网吧远程软件密码被破解,导致被人恶意添加增值

Elijah 于 2019-5-13 23:58 [分享讨论] 发表在 [复制链接] [显示全部楼层] [打印] [上一主题] [下一主题]
本帖最后由 Elijah 于 2019-5-14 00:01 编辑

问题现象:
客户机浏览器主页被劫持,游戏被植入广告挂载。

001.png 002.png 003.png

处理过程:
1、
当前情况第一反应就是更换纯环境进行测试看下,但是在取消启动项的时候发现了一个不知道是谁添加的开机启动项

006.png 004.png

2、这文件的说明文档还伪装成易乐游的官方文件,写的还挺详细,但是联系易乐游客服这边确定不是易乐游下发的;
3、将这个启动项停止掉之后,客户机重启,就恢复正常了,但是此时新的问题就来了,我们并不知道这个是谁通过什么方式进行添加的。
4、出现这个问题的网吧还有好几家,由于我又使用了radmin远程工具,就检查了一下radmin的连接记录;

008.png
看到该文件的创建时间是5月9日的0:51分,同时在radmin的日志中显示出
007.png
很明显就可以看出是被人通过radmin远程操作上来了,并且继续往前查看日志会看到在4月27和28号这天有人一直在尝试破解我这个服务器的远程密码
009.png
5、具体是怎么连接上的只能后面再慢慢查,但是建议广大维护,有使用远程工具管理网吧的一定要定期进行远程密码的更换!

该帖共收到 0 条回复!
您需要登录后才可以回帖 登录 | 注册

本版积分规则

美图秀

    • dhcp服务启动失败,客户机无法启动提示pxe-
    • Win7_x64b系列更新日志
    • 客户机启动慢,到桌面超过一分钟
    • Steam中国版“蒸汽平台”将上线,提供国内
    • 微星的主板开机启动慢要一分多钟

小黑屋|手机版|Archiver|联系我们|网吧三国

GMT+8, 2019-8-23 19:04 , Processed in 0.082499 second(s), 11 queries , Gzip On, Memcache On.

Powered by 583go

© 2001-2013 58三国

快速回复 返回顶部 返回列表