WinOs.vip

网吧技术,我们的认真的!
QQ群:594362448
首页 » 未分类 » 盗号?挖矿?漏洞?安全? 引用E城大叔
分类:

盗号?挖矿?漏洞?安全? 引用E城大叔

文章作者:admin
手机扫码查看

大家好,我是华夏网盟的不离不弃 今天给大家带来的教程是《云机房云无盘制作教程,包括网络调试,架构等》 有很多人,以为会做个云机房,就很了不起了,其实,并没有啥很高的技

盗号?挖矿?漏洞?安全? 引用E城大叔

    盗号问题最近我也发了几篇文章,也有文章已删除,具体原因就不说了,还有其他原因盗号的,也就不一一细说了,以后我们在发现如果是某个软件导致盗腾讯号的,只要抓到证据,我就直接给腾讯安全的人处理,在这里也奉劝和提醒下各大软件厂商,不要去做违法的事情,就算是不是故意的,也需要检查软件安全方面的问题!

     当然,每个软件都有漏洞,包括我们的,比如服务器被黑,或者服务器上执行了某些软件,导致病毒文件利用我们的文件执行起来,然后下发到客户机进行盗号,不过这方面我们发现后,就在新版本9180里解决了这个漏洞了。

    老版本的只要你服务器没有被黑,没有用不确定的软件,就没有问题的,这里我要说下,我无锡朋友的网吧,这个网吧是我来顺网前维护的,自从我来了顺网到今天,这个网吧也没有找过其他维护的人,网吧生意也马马虎虎,总体还说的过去,我平常处理的问题,这个网吧几乎没有遇到的,盗号问题是根本没有遇到过的,这个网吧在2019年就升级了9150,后来又升级了下2020.7.7的9150一直用到现在,服务器远程就装了影子(radmin),虽然平常遇到影子,3389,VNC被黑,可是这个网吧从来没被黑过,而且影子的密码用了差不多10年了,一直没有改过,这个远程的密码,我好几个同事都知道。服务器上就装了网维大师和盖伦,从来没有装过杀软,QQ网吧和防蹭网多年之前就不用了,客户机上纯粹的软件就是网维大师,PUBWINOL计费,网吧管家,文化,其他一律没有了,服务器基本是1个多月就重启一次。
1.jpg
      下面发2个服务器上查杀病毒的小工具,直接在服务器上双击运行就可以了,使用一次就可以了,不影响在线客户机(个别网吧而已)
gsj病毒木马专杀工具
https://share.weiyun.com/S5lSCTzl
1.png
网吧反馈用户正常游戏时出现GPU高占用进程挂载,严重影响用户游戏体验,初步排查发现为腾讯TPHelper.exe被木马劫持,并且木马文件在服务器就已经生成下发影响至整体网吧运营。经大数据回溯挖掘出程序最早出现于6月23日,木马替换微软软键盘程序,在服务器锁屏登陆或者重启登陆时自动运行,潜伏一段时间后开启下载木马劫持QQ特权网吧(这个我反馈过腾讯的,让他们以后里面的文件都加数字签名)、英雄联盟、DNF等腾讯进程。
1.jpg
svchost_tool病毒木马专杀工具
https://share.weiyun.com/wxzdzuAq

恶意程序仿冒顺网BarServer BarClientView(9180解决了)图标及文件名,通过修改网维客户端自启动数据库db文件,下发引入Adkuai8广告增值、盗号压缩包木马等程序。
另外在这里感谢公司安全的同事,还有发现好多客户机上装去广告软件的,我们的安全中心就没有数据的了,这样查盗号问题就很难的了。

文章如无特别注明均为原创! 作者: admin, 转载或复制请以 超链接形式 并注明出处 Winos.vip
原文地址《 盗号?挖矿?漏洞?安全? 引用E城大叔》发布于2020-12-30

评论

游客

切换注册

登录

您也可以使用第三方帐号快捷登录

Q Q 登 录
微 博 登 录
切换登录

注册

sitemap