fate_knight 发表于 2021-9-3 19:41:41

网吧出现盗号等情况,检查发现是由于病毒文件导致。

网吧多次出现频繁盗号的情况,网吧检查出可能是病毒文件导致的。

1.该文件是随机下发到该文件路径下,尝试过拦截,md5拦截等方法都不行还是会下发。

2.检查该文件数字签名为海南等信息名称,该文件有多次下发并且占用文件名称等情况都无效;
临时解决方法:

目前测试出该文件下发是在较新的还原点下出现的 还原较早的还原点正常没有该类似文件下发的情况,由于网吧要暂时营业 所以先是复制较早的还原点网吧正常营业。
解决方法:
1.在服务器还是不要放较多的远程工具,以免出现被入侵或者其他的情况导致被注入。
2.不要随便挂载镜像安装软件或者第三方工具。
3.做好网吧防护可以在服务端考虑安装类似火绒等工具 在尽量不影响无盘软件和计费等软件的功能下保证服务安全。
4.用户也最好是做好账号安全保证,出现盗号情况也方便追回
页: [1]
查看完整版本: 网吧出现盗号等情况,检查发现是由于病毒文件导致。