搜尋
搜尋
  • 2

公司電腦主機一直被勒索病毒入侵如何解決

前往頁尾
ailaug2
ailaug2
ailaug2
  • ailaug2
  • 個人積分:59060分
    文章編號:66262613
59060分
11樓
2017-10-30 21:26
todlee168 wrote:
公司的進銷存主機一...(恕刪)



進銷存主機不建議拿來飆網

如果一定要上,參考這篇
https://www.mobile01.com/topicdetail.php?f=508&t=5150144

todlee168
todlee168
todlee168
  • todlee168
  • 個人積分:11分
    文章編號:66263754
11分
樓主
2017-10-30 23:10
謝謝各位前輩的指導,現在看了公司的電腦後,發現有一台在接收公司對外信件
的主要電腦,因為常常有不明郵件及廣告信件一天達到有50-100封,再加上這
台電腦可以連接公司內部電腦網路,所以懷疑是這台電腦所造成,想問各位先
進是否把這台電腦獨立在內部網路之外,只做收信之用.
因為這台電腦假日是關閉的無人使用,但是今天開啟電腦發現電腦的隱藏的系
統檔案被開起顯示在桌面上.這是不是該電腦被人植入木馬或勒索程式.
kahnmao
kahnmao
kahnmao
  • kahnmao
  • 個人積分:6269分
    文章編號:66264547
6269分
13樓
2017-10-31 0:46

todlee168 wrote:
謝謝各位前輩的指導...(恕刪)



不好判斷

勒索病毒不一定需要透過郵件或者網頁才會中


我有處理過一台微型電腦Win7 SP1

這台電腦有接網路但防火牆沒有針對這台電腦開任何PORT 只有一個usb裝置偵測某硬體

這台電腦連螢幕都沒有 根本也就不會有人去接螢幕來看

裡面系統是全新乾淨的 除了系統跟硬體搭的小程式外 什麼都沒有

印象中該台電腦從2012年上線到2015年都沒有去做系統更新

直到2015年某天客戶反應硬體異常才接螢幕進去看 發現被綁架+勒索了

所幸 該台電腦沒有任何重要資料 且也沒連接任何網路磁碟機


後來硬碟拆下分析被入侵的因素

似乎就是系統漏洞 除了勒索程式本身外 還有一些3389爆破工具 IPSCANER

以及一個假冒區域網路DNS的執行檔

算是說駭客已經完全掌控這台電腦 似乎想再藉由這台電腦攻擊其他電腦




所以經過這件事情之後 系統能UPDATE還是要做...不然真的是被綁的莫名其妙

貓老闆
andrew3688
andrew3688
andrew3688
2022分
14樓
2017-10-31 7:41
區網內某台電腦未清乾淨,或是藏在某人的USB碟內,這都有可能

找專業的做整體清除及規劃才是解決之道
熊QQ
熊QQ
熊QQ
  • 熊QQ
  • 個人積分:283分
    文章編號:66265667
283分
15樓
2017-10-31 8:32
簡單的來說~
你以為防毒就可以防住這些新型態的攻擊行為??
賽門鐵克幾年前就發言~
防毒軟體已死~只能防止將近三成而已

就我看來
你公司的資安就是只有靠防毒軟體
都已經中那麼多次了~卻還不投資~而是在反覆的花錢救資料而已

你需要的是建立NGFW + APT + SSL + 資案鑑識
有效控管公司的上網行為~預防這些新型態的攻擊~即將加密留解密後拋給資安設備解析
如有不幸又中~資安鑑識可以讓你清楚明瞭是哪邊哪個國家怎麼中

這些雖然初期投資要相當的金額
但預防總比你一直中一直花錢救資料改設定來的省~

不是上網求救~腦袋要跟著走~
小笨賢
小笨賢
小笨賢
  • 小笨賢
  • 個人積分:4401分
    文章編號:66265755
4401分
16樓
2017-10-31 8:41

kahnmao wrote:
不好判斷勒索病毒不...(恕刪)
應該是區網內有人中毒(包含WIFI同區段), 透過smb v1 漏洞.....穿進去中毒
虎蒼
虎蒼
虎蒼
  • 虎蒼
  • 個人積分:208分
    文章編號:66266781
208分
17樓
2017-10-31 10:01
我們公司電腦一律禁止聯外網路! 抓到一律記過或是叫對方滾蛋
USB也都打速力康只留滑鼠 左手滑鼠 跟鍵盤 3個USB
筆電也都有拆網卡+藍芽,拆不掉就移掉驅動

只有幾台電腦可以連外網路與公用電腦無連線跟網路芳鄰
USB傳檔案都經過掃毒

todlee168 wrote:
公司的進銷存主機一...(恕刪)
sogo5370
sogo5370
sogo5370
  • sogo5370
  • 個人積分:2193分
    文章編號:66268096
2193分
18樓
2017-10-31 11:30
todlee168 wrote:
公司的進銷存主機一...(恕刪)

不要再用 XP了吧

現在勒索病毒不一定要你做什麼事才會中

而是你什麼事都沒做他依樣會從漏洞入侵

如果是 win7以上就趕快更新安全性

如果是 XP...
asegerno
asegerno
asegerno
  • asegerno
  • 個人積分:68分
    文章編號:85307337
68分
19樓
2022-07-11 19:26
todlee168 wrote:
公司的進銷存主機一直...(恕刪)

買個 sophos 抗勒索病毒主機 便宜的主機都可以更新服務
  • 2
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?