公司電腦主機一直被勒索病毒入侵如何解決

todlee168
個人積分：11分
文章編號：66257139

11分

樓主

2017-10-30 13:12

公司的進銷存主機一直被勒索病毒入侵,今天已經第三次了,第一次入侵時有請
軟體公司拿回重灌軟體及拯救資料,同時也把公司的分享器重新設定和IP也有
更改,防毒軟體也換成PC CILLIN企業版,本來以為會可以防止勒索病毒再度
入侵,但今天主機又被入侵,想問一下各位先進有何辦法防止一直被入侵.

IP分享器是Vigor2925N的,是不是要更換還是增加其他的設備防止入侵.

2017-10-30 13:12 發佈

文章關鍵字公司電腦主機病毒

soziwow

soziwow
個人積分：10993分
文章編號：66257833

10993分

2樓

2017-10-30 14:04

todlee168 wrote:
公司的進銷存主機一直...(恕刪)

請專業的防毒軟體公司換句話說就是要花錢.

ForLucky

ForLucky
個人積分：9790分
文章編號：66258019

9790分

3樓

2017-10-30 14:19

todlee168 wrote:
一直被勒索病毒入侵...(恕刪)

叫每個人不要去公事以外的網站
老婆才久久用我的工作電腦看一次戲劇，但每次都中毒被關防毒...
所以現在規定前台電腦不可以動

riklin

riklin
個人積分：6688分
文章編號：66258640

6688分

4樓

2017-10-30 15:06

有那家防毒公司敢打包票中勒索病毒>>中1賠10的....沒有!!

ulimie

ulimie
個人積分：1880分
文章編號：66259297

1880分

5樓

2017-10-30 16:00

還沒阻絕問題之前，趕快買一台有快照功能的 NAS，至少資料自己就可以先救回 .....

Wesley Hsu

Wesley Hsu
個人積分：993分
文章編號：66260111

993分

6樓

2017-10-30 17:03

執行系統安全更新，如果是XP就建議專心做進銷存，不要拿來上網

因為你的電腦是躲在分享器後面，除非分享器設定錯誤，例如把DMZ打開，導致門戶大開，不然外部通常比較難入侵

最根本方法就是那台電腦專做進銷存的事情，不要上些奇怪的網站，亂抓一些五四三的軟體

如果真的要上網，就上大公司的網站就好

NeverGiveUp!!

NeverGiveUp!!
個人積分：44662分
文章編號：66261477

44662分

7樓

2017-10-30 19:19

花錢．請託專業的處理．電腦做區隔規劃．

‍‍‍‍‍

人品是做人最好的底牌．

hcmhcm

hcmhcm
個人積分：446分
文章編號：66262005

446分

8樓

2017-10-30 20:23

todlee168 wrote:
公司的進銷存主機一直...(恕刪)

請問貴公司中了勒索病毒後只是給拿回重灌軟體及拯救資料?
但有檢討主機為何會中毒?
為何主機讓他有上網的權力?
主機是否有關閉關於勒索病毒攻擊PORT？
進銷存主機是否是多種服務主機?AD+FILES+進銷存?
還有貴公司機器數量?

主機會中勒索病毒可能是利用主機上網看不該看網頁或貴公司使用者電腦有中勒索病毒木馬?

依照這樣來看，就跟上面網友說需要專業人士幫貴公司規劃

kahnmao

kahnmao
個人積分：6254分
文章編號：66262049

6254分

9樓

2017-10-30 20:27

中勒索病毒要去查原因啊..

不是重灌就沒事了

如果不知道怎麼中的那你重灌一百次還是會中

需要幫忙的話台北可以找我

貓老闆

speedmax168

speedmax168
個人積分：142分
文章編號：66262353

142分

10樓

2017-10-30 21:02

hcmhcm wrote:

請問貴公司中了...(恕刪)

H大說的不錯，一般不會開放server對外上網，也會做Vlan隔離

todlee168 wrote: 公司的進銷存主機一直...(恕刪)

建議樓主先把主機對外上網功能先封鎖，若要對外服務，就只開放系統特定service port
還有如果可以不使用SMB的話，改用SFTP方式可以阻絕勒索病毒侵襲，把主機改成AP/DB架構，也可以降低資料庫主機入侵風險