技术分享 网吧出现盗号等情况,检查发现是由于病毒文件导致。 [复制链接]

技术中心 18342 0 2021-9-3 19:41:41
网吧多次出现频繁盗号的情况,网吧检查出可能是病毒文件导致的。
病毒1.png
1.该文件是随机下发到该文件路径下,尝试过拦截,md5拦截等方法都不行还是会下发。
病毒2.png
2.检查该文件数字签名为海南等信息名称,该文件有多次下发并且占用文件名称等情况都无效;
临时解决方法:
病毒3.png
目前测试出该文件下发是在较新的还原点下出现的 还原较早的还原点正常没有该类似文件下发的情况,由于网吧要暂时营业 所以先是复制较早的还原点网吧正常营业。
解决方法:
1.在服务器还是不要放较多的远程工具,以免出现被入侵或者其他的情况导致被注入。
2.不要随便挂载镜像安装软件或者第三方工具。
3.做好网吧防护可以在服务端考虑安装类似火绒等工具 在尽量不影响无盘软件和计费等软件的功能下保证服务安全。
4.用户也最好是做好账号安全保证,出现盗号情况也方便追回
您需要登录后才可以回帖 立即登录
高级模式
返回
统计信息
  • 会员数: 29041 个
  • 话题数: 9632 篇
  • 巅峰数: 5500 人