找回密码
 加入网盟
分割线
华夏网管联盟 技术分享 查看内容
GG赞助广告banner

盗号?挖矿?漏洞?安全? 引用E城大叔

2020-12-30 23:52| 发布者: 不离不弃| 查看: 1697| 评论: 3|原作者: laowu3008

摘要: 盗号问题最近我也发了几篇文章,也有文章已删除,具体原因就不说了,还有其他原因盗号的,也就不一一细说了,以后我们在发现如果是某个软件导致盗腾讯号的,只要抓到证据,我就直接给腾讯安全的人处理,在这里也奉劝和提醒下各大软件厂商,不要去做违法的事情,就算是不是故意的,也需要检查软件安全方面的问题! 当然,每个软件都有漏洞,包括我们的,比如服务器被黑,或者服务器上执行了某些软件,导致病毒文件利用我们的文件 ...
    盗号问题最近我也发了几篇文章,也有文章已删除,具体原因就不说了,还有其他原因盗号的,也就不一一细说了,以后我们在发现如果是某个软件导致盗腾讯号的,只要抓到证据,我就直接给腾讯安全的人处理,在这里也奉劝和提醒下各大软件厂商,不要去做违法的事情,就算是不是故意的,也需要检查软件安全方面的问题!

     当然,每个软件都有漏洞,包括我们的,比如服务器被黑,或者服务器上执行了某些软件,导致病毒文件利用我们的文件执行起来,然后下发到客户机进行盗号,不过这方面我们发现后,就在新版本9180里解决了这个漏洞了。

    老版本的只要你服务器没有被黑,没有用不确定的软件,就没有问题的,这里我要说下,我无锡朋友的网吧,这个网吧是我来顺网前维护的,自从我来了顺网到今天,这个网吧也没有找过其他维护的人,网吧生意也马马虎虎,总体还说的过去,我平常处理的问题,这个网吧几乎没有遇到的,盗号问题是根本没有遇到过的,这个网吧在2019年就升级了9150,后来又升级了下2020.7.7的9150一直用到现在,服务器远程就装了影子(radmin),虽然平常遇到影子,3389,VNC被黑,可是这个网吧从来没被黑过,而且影子的密码用了差不多10年了,一直没有改过,这个远程的密码,我好几个同事都知道。服务器上就装了网维大师和盖伦,从来没有装过杀软,QQ网吧和防蹭网多年之前就不用了,客户机上纯粹的软件就是网维大师,PUBWINOL计费,网吧管家,文化,其他一律没有了,服务器基本是1个多月就重启一次。
1.jpg
      下面发2个服务器上查杀病毒的小工具,直接在服务器上双击运行就可以了,使用一次就可以了,不影响在线客户机(个别网吧而已)
gsj病毒木马专杀工具
https://share.weiyun.com/S5lSCTzl
1.png
网吧反馈用户正常游戏时出现GPU高占用进程挂载,严重影响用户游戏体验,初步排查发现为腾讯TPHelper.exe被木马劫持,并且木马文件在服务器就已经生成下发影响至整体网吧运营。经大数据回溯挖掘出程序最早出现于6月23日,木马替换微软软键盘程序,在服务器锁屏登陆或者重启登陆时自动运行,潜伏一段时间后开启下载木马劫持QQ特权网吧(这个我反馈过腾讯的,让他们以后里面的文件都加数字签名)、英雄联盟、DNF等腾讯进程。
1.jpg
svchost_tool病毒木马专杀工具
https://share.weiyun.com/wxzdzuAq

恶意程序仿冒顺网BarServer BarClientView(9180解决了)图标及文件名,通过修改网维客户端自启动数据库db文件,下发引入Adkuai8广告增值、盗号压缩包木马等程序。
另外在这里感谢公司安全的同事,还有发现好多客户机上装去广告软件的,我们的安全中心就没有数据的了,这样查盗号问题就很难的了。

鲜花
鲜花
握手
握手
雷人
雷人
路过
路过
鸡蛋
鸡蛋

相关阅读

官方推荐

相关分类

GG赞助广告