搞网吧的,一定要注意服务器安全哦,STEAM帐号被盗。
今天有个客户在群里求助,说有莫名奇妙的进程,截图发在群里,然后我感觉有点像中毒了一样。还有,他网吧STEAM帐号也被有被盗。然后我就远程看看,因为这个,我们之前遇到过
服务器被黑,就会中这个玩意,
然后就远程他服务器
查看开机命令文件有没有被修改
查看还原点
查看进程保护
在查看还原点的时候,挂载出来镜像,
无盘镜像系统里的启动项里,多出了一个
36Ocohrme.exe 不仔细看,以为是360浏览器的启动项呢
而且这个黑客,还很了解网吧,还原点的备注
都是那么的专业。
反正大家一定要做好远程安全,下载的任何远程工具
都走官方下载,不要走任何第三方下载站
比如3389这些远程,端口不用时,直接在路由里关掉。
服务器上,还是建议安装一个火绒啥的
任何不是必要的软件服务端,一律往别的机器上安装,
不要安装在服务器上。
最后,有需要购买AI精灵的,可以联系我哦微信(WKcyyx)。AI精灵可以在服务端
自动把保存STEAM那个钩钩去掉哦。可以有效的提高STEAM的帐号安全哦
更多好文: http://www.winos.vip 支持,顶一下。 非常感谢 膜拜大神3秒钟
页:
[1]