记录人生中第一次中勒索病毒
身为一个IT热爱的垃圾佬,前段时间自己捡垃圾组装一台esxi的服务器,主要是用来装服务器搭建靶场自己在家玩的,再虚拟机里面安装了一台win10主要用来做跳板机,在家的内网当然可以打靶场,但是外网环境下就只能通过向日葵来远程了(没钱买远程盒子或者用带公网的地址的vps搭建frp),周末就找电信的客服小姐姐要来了公网IP,然后正片开始。
找来了公网IP之后,我就把家里的win10跳板机的3389段口映射到公网去了,然后周一玩了一天,今天周二一到公司,我就远程到win10看看,结果发现我根本远程不上去了,一直提示密码错误。
(图是我处理完之后,把win的登录密码取消了,所以现在登录不进去)
我心想不对啊,我密码昨天还能登录,今天怎么就登录不了。我就用我server2008当跳板机登录到esxi的服务器的管理后台发现win10还开机在,能开机为啥登录不进去,我一想,莫非不是被黑了
果然,本地登录也登录不进去
我就去下载老毛桃制作iso文件,挂载进PE
把制作好的iso上传到esxi里面的存储,然后编辑win10的挂载进去。
作为一个安全从业者,我不把你这个小兔崽子抓住,准备好溯源了,然后我登录上去,傻眼了,果然给我丢勒索病毒进去了
然后打开cmd,任务管理器,都给我加密了
准备丢一个cmd进去,但是麻烦,我显然win做了快照的,到时候直接恢复就好了
结论:
总的来的,复盘一下,这次的原因还是因为我把win10的登录密码设置成弱密码导致的,登录密码为123(想不到吧!)我心想今天就开始改密码的,没成想这些人手比我还快。还是稍微总结几点吧
1.我吧内网映射出去的端口,映射成33890(纯粹是为了方便好记),下次就不要这么搞了,但凡懂一点的,看到33890这个端口都知道你是映射的内网的3389。
2.登录密码不要搞弱密码,win最好还是强密码组合,最好设置密码的是时候去看看网上哪些TOP100,TOP1000的常用密码里面有没有你想设置的密码,然后Linux管理的话,最好还是用密钥登录,暴力破解这玩意,不怕一万就怕万一。
3.日志要会看,方便好溯源,还有一点就是,不要杂七杂八端口默认映射出去一大吧。非必须减少映射端口出去。幸好我的win10里面什么密码都没有保存,不然的话,什么路由器密码,光猫登录密码,esxi登录的密码统统保存的话,家里的内网就被打穿。
4.不多说了,我去看看其他服务器扫后台去了!
记录人生中第一次中勒索病毒相关推荐
- 用友财务软件中了mallox勒索病毒怎么处理,mallox勒索病毒解密,mallox勒索病毒文件恢复工具
用友财务软件中了mallox勒索病毒怎么处理,mallox勒索病毒解密,mallox勒索病毒文件恢复工具 最近,使用用友财务软件的用户中出现了被mallox勒索病毒攻击的情况.这种病毒会加密您用友财务 ...
- 服务器中了devos勒索病毒怎么解决,服务器中勒索病毒怎么处理
什么是devos勒索病毒: Devos勒索病毒是一种恶意软件,也被称为勒索软件或勒索病毒.它的主要攻击目标是Windows操作系统,一旦被感染,该病毒会加密计算机中的所有文件,包括文档.图片.音频.视 ...
- 计算机电脑中了勒索病毒怎么办,Windows系统中了faust勒索病毒解密数据恢复
电脑的操作系统被恶意软件攻击已不再是新鲜的话题了.而攻击的恶意软件中有一种叫做faust勒索病毒,常常袭击Windows电脑系统.如果我们的电脑在使用Windows操作系统时感染了faust勒索软件, ...
- 公司服务器中了.Monkey865qqz勒索病毒怎么处理?
什么是.Monkey865qqz勒索病毒? .Monkey865qqZ文件勒索软件勒索软件是一种文件加密类型的恶意程序,它将对您的计算机造成严重破坏.尽管勒索软件已被广泛报道,但您可能是第一次遇到勒索 ...
- 计算机电脑Windows系统中了faust勒索病毒,phobos勒索家族介绍,Windows用户注意
随着计算机技术的不断发展,为我们工作生活提供了更多的便利性,但同时也让网络中存在各种安全威胁,最近收到很多Windows用户的求助,称计算机Windows系统被.faust后缀的勒索病毒攻击.Faus ...
- 360病毒|360后缀文件|360勒索病毒|文件被加密为360|中了360勒索病毒怎么办?|数据库文件恢复|数据恢复|
什么是勒索病毒 勒索病毒是一种目前流行的病毒,通过网络等多种途径传播,受害者电脑感染该病毒后后,病毒将自动加密受害者电脑里的多种常见文件,使得受害者的重要资料文件无法正常使用,或者是锁住用户电脑,并以 ...
- 服务器数据中了locked勒索病毒,有关locked勒索病毒的介绍与预防建议
随着网络的普及和科技技术的发展,网络安全问题日益突出.而其中,勒索病毒就是一种常见的网络安全威胁.一旦企业的服务器数据库被勒索病毒攻击,会导致企业内部的重要数据被加密,给工作和生产生活带了极大的困扰. ...
- 企业用友nc软件的oracle数据库服务器中了locked1勒索病毒如何解密恢复
Oracle数据库是很多大型集团企业办公使用的数据库之一,但是最近网络上新升级了一款勒索病毒-locked1勒索病毒.最近收到很多企业的求助,企业的用友NC软件对应的oracle数据库被locked1 ...
- 企业中了勒索病毒该怎么办?可以解密吗?
勒索病毒席卷全球,给全球各大小政企业都带来了巨大的损失,勒索病毒重点在于防,可是黑客无孔不入,再强大的系统都有可能存在漏洞,万一企业被攻击,已经中了勒索病毒,那该怎么办呢? 受到过伤害的我,用第一经验 ...
最新文章
- linux 定时每天执行php,linux下使用cronjob定时执行php脚本
- 网络营销外包专员浅析定制网站更容易在网络营销外包中获取稳定排名
- 使用pdf.js预览实现读取服务器外部文件
- 【Android NDK 开发】JNI 方法解析 ( JNIEnv *env 参数 )
- JAVA 串口编程 (三)
- CodeForces 1616H Keep XOR Low {a^b≤x} / CodeForces gym102331 Bitwise Xor {a^b≥x}(trie树 + 计数)
- 逻辑回归算法_算法逻辑回归
- linux驱动基础知识(1)--总线理解
- 大学python挂科补考_大一就挂科了,怎么办。感觉没了信心?
- html中倒计时精确到毫秒,倒计时功能 精确到毫秒
- vue cli3 项目中解决跨域
- 负载均衡算法及手段(转)
- RayData大数据可视化教程(2)——动画制作基础和设置为本地资源库
- 前端开发常见的英语词汇整理
- Amaze UI貌似挂了。。。附上amaze UI框架的图标
- Shell /dev/null 文件的含义
- 小团队如何提高工作效率
- mongodb删除某个字段
- HBase shell删除表失败:ERROR: Table user is enabled. Disable it first.
- 论文阅读:Social Media and Fake News in the 2016 Election
热门文章
- d3.js v3版本实现-树状图
- python网校 哪个_学习Python有什么推荐的网课,书籍资料,以及该装哪个版本的Python?...
- shopnc-b2b2c问题解决方案集锦
- Ubuntu系统下生成Android app系统签名
- 让开发头疼的“验证码”有什么用?
- C++ Primer 学习笔记_62_重载操作符与转换 --调用操作符和函数对象
- pro e打开服务器文件,EPRO 文件扩展名: 它是什么以及如何打开它?
- Xilisoft Video Converter Ultimate 6.05多语言版(含简中)绿色版
- 报错stack smashing detected ***:terminated
- 华为路由器hilink怎么用_华为hilink智能联网怎么用