[中毒] 求救 公司的電腦給對岸的入侵了 囧

看板AntiVirus作者 (show more we can do)時間15年前 (2009/03/12 14:23), 編輯推噓8(8012)
留言20則, 13人參與, 最新討論串1/1
今天早上六點三分 祖國的專業黑客將小公司的server扁了一噸後揚長而去 在桌面留了兩個資料夾+兩個rar檔案 (真的就留在桌面上 不知道該說謝謝還是說有夠囂張 orz ) http://attui.pixnet.net/album/photo/104063139# http://attui.pixnet.net/album/photo/104063132#pictop (此圖無毒 請放心開 點圖可放大) 目前公司唯一懂一點電腦的宅宅我上網去查 好像是用MS08067 跟 port 1433這兩種方式入侵 想請問各位前輩 1.如果考慮安裝新的防毒軟體 哪一種對公司server比較有保障 ? 2.請問MS08067的漏洞要如何修補 只要不斷執行windows更新就可以解決嗎 ? 3.請問是否有前輩處理過此病毒 或是此類型的病毒 ? 我去bahamut看 MS08067的這個漏洞似乎很夯 但我們的資訊顧問公司似乎對此沒什麼感覺 只給了一個建議 換防毒...其他目前什麼都沒有 orz 我看C槽裡面還有出現 e.exe 跟 killer.bat 看起來都非善類 目前最壞的情況是將整個server重灌.. 想請問一下 有沒有建議的防護方式 或是可以參考的網站呢 ? 因為server僅單純用在管理庫存等 並不會有使用者使用習慣的問題.. -- http://tw.youtube.com/watch?v=iB3ikC9rOLs Randy Pausch (October 23, 1960 – July 25, 2008) -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.221.173.34
03/12 14:27, , 1F
有洞要做微軟的安全更新
03/12 14:27, 1F
03/12 15:32, , 2F
買套 TrueImage 11 Home,出事就還原回去也可以。
03/12 15:32, 2F
03/12 15:45, , 3F
問題不在防毒,在你們的FIREWALL POLICY是怎麼設定的?
03/12 15:45, 3F
03/12 15:45, , 4F
為什麼SERVER沒事用Administrator登入?
03/12 15:45, 4F
03/12 15:45, , 5F
資訊顧問說換防毒?換掉顧問先吧..
03/12 15:45, 5F
03/12 15:57, , 6F
推樓上, 遇到系統漏洞說換防毒, 還是先換掉顧問吧....
03/12 15:57, 6F
03/12 16:25, , 7F
被人隨便逛server和防毒一點關係都沒有。
03/12 16:25, 7F
03/12 17:09, , 8F
那 請問換顧問外的其他方式 orz ?
03/12 17:09, 8F
03/12 17:21, , 9F
一樓講了,先把洞補起來吧
03/12 17:21, 9F
03/12 17:30, , 10F
下午將windows update做完了 請問還有什麼方法嗎 Q_Q?
03/12 17:30, 10F
03/12 17:35, , 11F
如果不是你的職務,就別管他= =... 不然你去當安全顧問
03/12 17:35, 11F
03/12 17:36, , 12F
算了 跟你有關就,窗戶更新好+防火牆用好一點 (._.?)
03/12 17:36, 12F
03/13 15:47, , 13F
為什麼不換顧問? 不換顧問又要你扛責任? 不合理
03/13 15:47, 13F
03/13 22:05, , 14F
公司沒網管??
03/13 22:05, 14F
03/14 03:41, , 15F
很多公司都沒網管啊 台灣這種狀況很常見
03/14 03:41, 15F
03/14 03:42, , 16F
03/14 03:42, 16F
03/14 19:44, , 17F
因為原PO就是顧問
03/14 19:44, 17F
03/15 00:31, , 18F
MS08-067..nessus掃出來高達10分,是重大漏洞換什麼都沒用
03/15 00:31, 18F
03/15 00:31, , 19F
乖乖的上patch才是真的
03/15 00:31, 19F
03/15 00:33, , 20F
換防毒?...這種資訊顧問也可以解約了
03/15 00:33, 20F
更多 Attui 的文章
文章代碼(AID): #19kAfa4c (AntiVirus)