求救！Windows Server 防火牆規則竟會被刪掉！

golihi wrote:
求救！Windows Server 防火牆規則竟會被刪掉！
最近幫朋友架站，竟發生很詭異問題。
就是防火牆新增規則打開80port
不定期時間(1~10小時不等)竟然會被刪掉
被刪掉當然網站就不能進去了
安裝環境很單純
Windows Server 2022 Standard + xampp
有裝遠端桌面及DNS，沒有裝IIS
防火牆新增規則打開80port後可以連進網站了
開著遠端桌面監控著
一段時間後遠端桌面就失去連線
去主機看
發現遠端桌面被關掉
防火牆新增規則的80port被刪掉
80port只有這個規則用到
把這兩個重新恢復後，一段時間又發生
這是怎麼回事？被入侵嗎？
怎可能才剛架設就被入侵！
有人有遇過這狀況嗎？
謝謝大家

Dinjapc wrote:
改用simpowall...(恕刪)

golihi wrote:
自己找到原因了

終於知道是哪裡出問題了
原因是在這 CVE-2024-4577 漏洞
請Google CVE-2024-4577
會被人遠端置入執行檔
執行檔就可以執行很多奇奇怪怪的問題
嚴重會加密所有檔案再勒索你
輕則當挖礦機
發現xampp已經2年來都沒有更新版
它的最新版也是很舊了
所以可以說有裝xampp的人都中標
個人電腦有裝xampp也是會被入侵
請快自行手動更新Apache及PHP到最新版

IQuit wrote:
你 不會沒裝 防毒 ...(恕刪)

golihi wrote:
用Windows的Defender就很強了
我就是依靠Defender保護歷程記錄追蹤比對出原因
它也發輝防護功能隔離了挖礦程式

IQuit wrote:
下次 繼續 中獎(恕刪)