服务器中招勒索病毒

wt3333

一台测试用服务器中招勒索病毒。
怀疑是插入一个来历不明的U盘，但此服务器长期在线也不排除网络感染。
整个D盘所有文件被锁。
给大家提个醒，小心防范。

armok.

有备份吗？

所以我使用两台服务器做数据备份，两台放在不同城市。

xstt

内网感染机会高点，弱密码，远程桌面弱密码这类

wye11083

xstt 发表于 2021-5-31 09:53
内网感染机会高点，弱密码，远程桌面弱密码这类

公司内部个人机器务必禁掉全部防火墙端口。。。win7系统可以轻松被爆破，只有禁掉全部防火墙端口才能放心使用

不用想了，肯定是局域网传的。U盘会经常有人插拔? 注意啊，现在的病毒老牛X了，多平台通吃，什么系统都跑不掉，ubuntu，centos，windows，只要是弱密码，秒秒钟被爆。有一个被感染的，过不多久整个局域网被爆掉的机器都有了。去年被搞过一次挖矿病毒，最后win重做，ubuntu物理断网。。。

mcusun2000

我上次服务器也中了一次，数据全丢了。

电子喵星人

armok. 发表于 2021-5-31 09:23
有备份吗？

所以我使用两台服务器做数据备份，两台放在不同城市。

如果是热备份，那感染了病毒的文件也会被覆盖过去。
起码要隔几天时间做个备份，然后定时检测有没有感染迹象，检测到没有才启动联网备份流程。

放个类似doc的文件在桌面，然后定时检测这个文件的哈希值或尺寸。一旦发生变化，就可能是感染了勒索病毒了。

dukelec

wye11083 发表于 2021-5-31 10:13
公司内部个人机器务必禁掉全部防火墙端口。。。win7系统可以轻松被爆破，只有禁掉全部防火墙端口才能放心 ...

linux 還是好很多的，就算 u 盤有病毒支持 linux，想運行也不容易。。。

电子喵星人

dukelec 发表于 2021-5-31 10:41
linux 還是好很多的，就算 u 盤有病毒支持 linux，想運行也不容易。。。

已经有linux下的勒索病毒了。linux不会自动运行u盘里的东西，但你始终需要运行其中的某个东西。
linux和mac主要的好处是没那么容易通过浏览器等渠道感染。windows下一不小心上个网页就可能中招了。

lusson

我目前ESXI上装了个win10和一个winserver，如果win10感染了winserver也会中招吗？感染的途径是什么？

wye11083

lusson 发表于 2021-5-31 11:04
我目前ESXI上装了个win10和一个winserver，如果win10感染了winserver也会中招吗？感染的途径是什么？ ...

各种0day漏洞。。比如win7上文件共享（138）极易被爆破，复杂密码没用，因为是溢出攻击。win10前几年也爆出来过0day，不过整体是要安全一些，除了那个恶心到死的自动更新。

armok.

电子喵星人 发表于 2021-5-31 10:28
如果是热备份，那感染了病毒的文件也会被覆盖过去。
起码要隔几天时间做个备份，然后定时检测有没有感染 ...

两台服务器需要手工同步，不是自动同步。就是为了防止灾难事件。

ycheng2004

打上微软补钉还会被感染这个勒索病毒吗?

tgdiy

打上补丁不会再次感染这个病毒，只会再次因为未冒公布出来的漏洞感染其它病毒。

brother_yan

冷备是必须的，即使手动同步

Franso

xstt 发表于 2021-5-31 09:53
内网感染机会高点，弱密码，远程桌面弱密码这类
(引用自3楼)

0day攻击

Franso

wye11083 发表于 2021-5-31 12:24
各种0day漏洞。。比如win7上文件共享（138）极易被爆破，复杂密码没用，因为是溢出攻击。win10前几年也爆 ...
(引用自10楼)

文件共享是139和445端口？

Franso

lusson 发表于 2021-5-31 11:04
我目前ESXI上装了个win10和一个winserver，如果win10感染了winserver也会中招吗？感染的途径是什么？ ...
(引用自9楼)

vmware不香么
为啥选ESXI？

vtte

Franso 发表于 2023-2-9 15:50
vmware不香么
为啥选ESXI？
(引用自17楼)

esxi是也是vmware的产品，可以简单理解是vmware workstation的服务器版本。

Franso

vtte 发表于 2023-2-9 16:20
esxi是也是vmware的产品，可以简单理解是vmware workstation的服务器版本。
(引用自18楼)

用esxi跑虚拟机，唯一的优点是省2、3G RAM么

Franso

vtte 发表于 2023-2-9 16:20
esxi是也是vmware的产品，可以简单理解是vmware workstation的服务器版本。
(引用自18楼)

VMware Workstation可以导入ESXI，
ESXI可以导入VMware Workstation么？

snowy

Franso 发表于 2023-2-9 16:24
VMware Workstation可以导入ESXI，
ESXI可以导入VMware Workstation么？
(引用自20楼)

可以与相导的。不是为了省RAM，弄集群，EXSI更方便维护和高可用。

Franso

snowy 发表于 2023-2-9 20:29
可以与相导的。不是为了省RAM，弄集群，EXSI更方便维护和高可用。
(引用自21楼)

每个exsi跑n个虚拟机，m台机器，一共跑n*m台虚拟机么
可以用一个客户端同时控制n*m台虚拟机？
你在用哪个版本的esxi，可否说下

snowy

Franso 发表于 2023-2-9 20:31
每个exsi跑n个虚拟机，m台机器，一共跑n*m台虚拟机么
可以用一个客户端同时控制n*m台虚拟机 ...
(引用自22楼)

多台主机上安装EXSI，基本免维护。开一台虚拟机装VCENTER，这样可以开启DRS和HA，当一台主机CPU或者内存用量大时，可以自动迁移虚拟机到使用率低的服务器上。尤其是当其中一台物理机故障时，可以在几分钟内在另一台恢复。VCENTER可以管理所有的算力和内存及存储资源，可以做到按需分配。做一次全盘快照、克隆和备份是一件很容易的事。
还有网络交换机虚拟化等高级玩法。
当你需要维护一台物理服务器的时候，可以先迁移走所有虚拟机，维护好再迁回来，这样你可以维护硬件而用户端的业务不中断。
版本要根据你的服务器来选择，一般老一点的EXSI 6.5 新一点的6.7 7.0都可以。最新的应该是8.0了。
虚拟机重装系统之类的，都不需要去机房了。

Franso

snowy 发表于 2023-2-9 20:44
多台主机上安装EXSI，基本免维护。开一台虚拟机装VCENTER，这样可以开启DRS和HA，当一台主机CPU或者内存 ...
(引用自23楼)

是不是管理上百台虚拟机才有必要上esxi，有上esxi的个人么

jsntzxh

3389远程桌面登录有漏洞

snowy

Franso 发表于 2023-2-9 21:13
是不是管理上百台虚拟机才有必要上esxi，有上esxi的个人么
(引用自24楼)

个人用EXSI，可以把一台电脑32G左右内存的电脑拆成路由器+NAS+下载机来用。

Franso

snowy 发表于 2023-2-9 22:42
个人用EXSI，可以把一台电脑32G左右内存的电脑拆成路由器+NAS+下载机来用。 ...
(引用自26楼)

把一台电脑32G左右内存的电脑拆成路由器+NAS+下载机，用vmware workstation也可以做到？

snowy

Franso 发表于 2023-2-9 23:25
把一台电脑32G左右内存的电脑拆成路由器+NAS+下载机，用vmware workstation也可以做到？ ...
(引用自27楼)

WORKSTATION也是可以的，但是万一主机上的WINDOWS或者LINUX出问题了，还是件麻烦的事。EXSI整个系统才几百M，一个SD卡或者U盘就够了，系统开销比较少。

chinaboy25

snowy 发表于 2023-2-10 09:57
WORKSTATION也是可以的，但是万一主机上的WINDOWS或者LINUX出问题了，还是件麻烦的事。EXSI整个系统才几 ...
(引用自28楼)

当年有一台GEN8 ML310V2,台式机，想着装EXSI，你们装3个系统，一个WIN7，一个freeNAS做文件系统，一个群辉，挂NAS文件做共享，结果装完发现WIN7不能运行在本机上，只能另一台电脑远程登录运行。

snowy

chinaboy25 发表于 2023-2-14 13:56
当年有一台GEN8 ML310V2,台式机，想着装EXSI，你们装3个系统，一个WIN7，一个freeNAS做文件系统，一个群 ...
(引用自29楼)

进WEB开个WEB CONSOLE不就是桌面了啊？也可以装个客户端。