近期以来接到反馈网吧被入侵的问题比往年要高一些,而且具体现像都是通过远程工具如:radmin、3389(mstsc)、teamviewer、网吧管理远程维护平台等等被入侵,然后通过挂载服务器镜像等方法植入广告程序合并到系统包中,或者是在开机批处理中加入了执行一些东西,当你打开看批处理查看时乍一看是空的什么也没有,其实真正的内容被顶到批处理最下方了不容易发现而且进行了加密。
在这里再次提醒大家留意,网吧远程等密码越少人知道越好,建议使用各大官方推荐的方式,毕竟他们能提供持续的售后保障。1、使用TTVNC这类的远程工具,建议临时远程维护时单次使用,不使用的时候建议退出TTVNC。2、radmin、3389远程,RemotelyAnywhere,teamviewer、xt800等各类远程, 密码要注意防止泄密,可自己设置复杂的账号密码,有泄密可能后记得修改密码。 现在一些平台为了维护方便都集成了远程,咨询过他们客服,一般自动的机制安全度比人为设置要高的多,因为每隔几个小时密码都随机变在。 2、习惯radmin、3389远程,RemotelyAnywhere等各类远程基友们切记自己端口改为不常用的不要用默认的,并且帐号密码尽量复杂一点,定期更换。或者使用官方推荐的方式,各平台集成远程,远程密码谁都不知道,密码本身不存在泄密的可能,只要保护好后台的账号密码即可。3、如果发现有这种情况出现了,第一时间请修改有相关权限的账号密码。 如何再筛选可能泄露的途径,并检查系统日志或是系统远程工具的LOG日志看是否有被入侵过的信息。 |
