然后最近,服务器被黑,STEAM被盗的情况越来越多了 然后今天又有一个朋友找到我们,然后说,是用了我们的 病毒检测工具后,报警,说有盗号风险,然后他找了一下 发现开机命令被人添加了莫名其妙的文件, 这个盗号的人,还是和以前一样,特别了解网吧环境 这是一年多以前,我们追到的过程 先是直接黑服务器,加开机命令 然后,会出现以下几种情况, 1.盗STEAM帐号。 2.修改网吧主页(主页地址某636的主页,释放的增值程序,也是某636的) 3.机器很多莫名其妙的进程 开机命令的加载方式很多种0.直接往STEAM目录里扔DLL,让STEAM主程序拉起,然后盗号 1.还原点挂载 2.利用万能包自身的系统开机命令, 3.无盘软件自带开机命令, 这个就深奥了,他们最先是直接丢文件,后面,他们的程序高明到你很难发现 a.修改程序为网维大师图标,文件名还是 updata.exe 等等,反正搞得很像官方 b.修改程序为维护大师图标,文件名是wzupdata.exe等等 c.和QQ网关程序绑定到一起,你有可能直接看到的,就是QQ网吧,其实是被修改了 d.修改图标为广告猎手图标,描述也是广告猎手。 还有很多,我们能想到的开机启动,他都做到了。利用服务启动等 这个人能了解到网吧如此层度,看样子是对网吧环境非常了解。 这里建议大家,定期修改远程密码, 如果你用的是RADMIN远程的话,可以使用我们的 Radmin/影子防黑伴侣! 做到安全第一。 还有,建议大家如果可以的话,安装上我们的病毒检测工具, 可以有效防止STEAM盗号服务器被黑入侵检测工具.STEAM盗号检测! 当然,大家可以在华夏网盟搜索一下“盗号”有很多资料可以提供 然后,还有,在任何论坛,增值网站,和网吧相关的网站,等等, 不要和远程密码是同一个,不要是同一个,因为分不清谁是好人,谁是坏人 (但是最近的QQ盗号,实在找不到原因所在,QQ被盗,可以用排除法,这个大家都有,可以看下面这个帖子的回复) 关于最近QQ被盗,QQ冻结,QQ异地,QQ发广告等问题 2020.5.9 当然,QQ被盗,也是冲着STEAM来的。请看下图: 而且最近他们下发的程序,都是针对了网吧很多东西的, 请看文件代码: radmin.exe vncviewer.exe SunloginRemote.exe wzRemoteClient.exe xt.exe xt800.exe vnc.exe BarManagerView.exe VNCView.exe 您看,这些远程进程,网维远程,维护大师远程,影子远程,他都写在代码里 具体是想干嘛,我想大家肯定都知道吧。 |