0

我的帖子

个人中心

设置

  发新话题
今天去用户处调设备正好之前部署了IDS,就登录看了一眼发现果然有问题,而且还是今天的,非常新鲜






       图一可以看到报了很多内网的威胁,主要是由193.168.10.152这台服务器向外挖矿,准备检查一下服务器看有没有什么异常,要来服务器密码后远程登录服务器,提示密码错误。基本确定服务器已经被黑。

       和用户沟通了一下,最近都对服务器做了哪些操作,客户说安装了一个小程序,本以为程序有问题可能有马,准备对程序做个简单的扫描,结果用户说昨天做了两个端口映射,其中一个是3389(表示无语)

       真想只有一个,下面分析一下这次遇到挖矿机的所有过程,用户映射3389就后,因为服务器弱口令(admin@123),被人破解,破解后用服务器安装了挖矿软件,并修改了服务器密码,然后今天我来调设备,顺便看了一眼IDS,发现异常并开始排查(这一波吹的我找不到东南西北了)。

      总结今天遇到的问题,希望广大水友能够提高安全意识,端口映射只映射必须要用的业务,常用端口最好不要映射,必须要映射的也更换一个端口号来做。有安全设备的经常查看一下设备状况,遇到问题及时处理,有问题联系厂家工程师。




本帖最后由 lover119 于 2018-1-26 16:11 编辑



社区官方Exchange技术群:493573241
个人博客:http://blog.51cto.com/itsoul
Exchange学习资料_2018年1月25日更新
问题解决与否,欢迎大家反馈一下,也是对回答者认可&肯定,谢谢!
你就没怀疑过有可能是用户自己在挖...






引用:
原帖由 zhaoyong209 于 2018-1-26 17:16 发表
你就没怀疑过有可能是用户自己在挖...
自己挖还需要把服务器密码改掉么



51CTO信息安全交流群:14348444论坛最受欢迎版主评选活动,欢迎大家2号一票,http://bbs.51cto.com/viewthread.php?tid=1547297
服务器挖矿基本是废柴,没有多少东西能挖。。。所以这个中木马的人真TM浪费精力,损人不利己。



引用:
原帖由 mytc1000 于 2018-1-29 09:45 发表
服务器挖矿基本是废柴,没有多少东西能挖。。。所以这个中木马的人真TM浪费精力,损人不利己。
估计是想着反正也进来了,不做点什么不爽吧,哈哈



51CTO信息安全交流群:14348444论坛最受欢迎版主评选活动,欢迎大家2号一票,http://bbs.51cto.com/viewthread.php?tid=1547297



安全意识不够强!



论坛最受欢迎版主评选活动,欢迎大家投给15号一票 [http://bbs.51cto.com/viewthread.php?tid=1547297]
厉害了



引用:
原帖由 lover119 于 2018-1-29 09:57 发表

估计是想着反正也进来了,不做点什么不爽吧,哈哈
`这个真有可能@#¥%……



51CTO论坛有移动端啦!扫码下载体验就送月会员哦!
老哥,稳!



该服务器的显卡很牛?



版主,并不是一种荣耀,而是一种坚持和责任!
引用:
原帖由 cugzz 于 2018-1-30 10:06 发表
该服务器的显卡很牛?
垃圾显卡,就是黑进来没啥好玩的了,弄了个挖矿程序。。



51CTO信息安全交流群:14348444论坛最受欢迎版主评选活动,欢迎大家2号一票,http://bbs.51cto.com/viewthread.php?tid=1547297
把3389映射出去,这是佩服他的勇气
这个密码居然都被破解了,那个字典也是够可以的



51CTO论坛有移动端啦,发帖回帖更方便~
引用:
原帖由 redhat9i 于 2018-1-30 14:08 发表
把3389映射出去,这是佩服他的勇气
这个密码居然都被破解了,那个字典也是够可以的
这密码弱爆了~~~哈哈哈哈



51CTO信息安全交流群:14348444论坛最受欢迎版主评选活动,欢迎大家2号一票,http://bbs.51cto.com/viewthread.php?tid=1547297
193.168.10.152 这是国外IP?



引用:
原帖由 jayshe 于 2018-1-30 16:07 发表
193.168.10.152 这是国外IP?
私网IP



51CTO论坛有移动端啦,发帖回帖更方便~
引用:
原帖由 zhaoyong209 于 2018-1-26 17:16 发表
你就没怀疑过有可能是用户自己在挖...
哈哈哈··



职场如CS场,我终要成为高手
我觉得如果是我进去又发现没什么用,我就把他数据库给删了



51CTO论坛有移动端啦!扫码下载体验就送月会员哦!
‹‹ 上一贴:技术水贴   |   下一贴:远程监控网络方案问题 ››
  发新话题
快速回复主题
关于我们 | 诚聘英才 | 联系我们 | 网站大事 | 友情链接 |意见反馈 | 网站地图
Copyright©2005-2018 51CTO.COM
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系:bbs@51cto.com