vps交流

清凉快到期了,才发现中勒索了,3389 和 smb一天好多工具


清凉快到期了,

想上去看看有没有资料需要备份,win 密码不对,

救援模式强制改密码,进去才发现中勒索了,

撞了个火绒,发现 3389 和 smb一天好多攻击

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【2】2024-08-22 19:00:50,网络防护,暴破攻击防护,受到112.9.97.135的网络攻击,已阻止

协议:SMB
防御结果:已阻止,阻止112.9.97.135访问60分钟
本地地址:10.0.12.9:445
远程地址:112.9.97.135:3352
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【3】2024-08-22 18:00:40,网络防护,暴破攻击防护,受到112.9.97.135的网络攻击,已阻止

协议:SMB
防御结果:已阻止,阻止112.9.97.135访问60分钟
本地地址:10.0.12.9:445
远程地址:112.9.97.135:3332
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【4】2024-08-22 17:43:19,网络防护,暴破攻击防护,受到31.43.185.6的网络攻击,已阻止

协议:RDP
防御结果:已阻止,阻止31.43.185.6访问60分钟
本地地址:10.0.12.9:3389
远程地址:31.43.185.6:19341
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【5】2024-08-22 17:43:14,网络防护,暴破攻击防护,受到185.156.72.69的网络攻击,已阻止

协议:RDP
防御结果:已阻止,阻止185.156.72.69访问60分钟
本地地址:10.0.12.9:3389
远程地址:185.156.72.69:49161
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【6】2024-08-22 17:42:30,网络防护,暴破攻击防护,受到多源暴破攻击,仅记录

协议:RDP
防御结果:仅记录
本地地址:10.0.12.9:3389
部分可疑远程地址:31.43.185.40:62374; 31.43.185.39:5995; 185.156.72.69:50119; 31.43.185.6:48519; 185.156.72.37:50629;
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【7】2024-08-22 17:42:00,网络防护,暴破攻击防护,受到185.156.72.37的网络攻击,已阻止

协议:RDP
防御结果:已阻止,阻止185.156.72.37访问60分钟
本地地址:10.0.12.9:3389
远程地址:185.156.72.37:50629
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【8】2024-08-22 17:41:17,网络防护,暴破攻击防护,受到31.43.185.39的网络攻击,已阻止

协议:RDP
防御结果:已阻止,阻止31.43.185.39访问60分钟
本地地址:10.0.12.9:3389
远程地址:31.43.185.39:5995
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【9】2024-08-22 17:41:07,网络防护,暴破攻击防护,受到31.43.185.40的网络攻击,已阻止

协议:RDP
防御结果:已阻止,阻止31.43.185.40访问60分钟
本地地址:10.0.12.9:3389
远程地址:31.43.185.40:62374
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【10】2024-08-22 17:40:45,网络防护,暴破攻击防护,受到多源暴破攻击,仅记录

协议:RDP
防御结果:仅记录
本地地址:10.0.12.9:3389
部分可疑远程地址:31.43.185.40:58941; 31.43.185.39:30858; 45.143.201.131:55106; 185.156.72.69:52414; 31.43.185.6:27691; 185.156.72.37:55621;
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【11】2024-08-22 08:23:56,病毒防护,病毒查杀,快速扫描, 发现3个风险项目

病毒库时间:2024-08-21 18:08
开始时间:2024-08-22 08:19
总计用时:00:03:55
扫描对象:10194
扫描文件:9191
发现风险:3
已处理风险:3
病毒详情:
风险路径:C:Program Files (x86)Combo CleanerComboCleaner.exe, 病毒名:Virus/Neshta.c, 病毒ID:daf899df4da4a800, 处理结果:已处理,清除恶意代码
风险路径:C:UsersAdministratorAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupfast.exe, 病毒名:Virus/Neshta.c, 病毒ID:daf899df4da4a800, 处理结果:已处理,删除文件
风险路径:C:ProgramDataMicrosoftWindowsStart MenuProgramsStartupfast.exe, 病毒名:Virus/Neshta.c, 病毒ID:daf899df4da4a800, 处理结果:已处理,删除文件

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【12】2024-08-22 03:58:03,病毒防护,文件实时监控,发现病毒Ransom/LockFile.kz, 已处理

病毒名称:Ransom/LockFile.kz
病毒ID:E102F2CDCD6C83D8
病毒路径:C:UsersADMINI~1AppDataLocalfast.exe
操作类型:
操作结果:已处理,删除文件

进程ID:4
操作进程:System
父进程ID:0
父进程:Idle
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【13】2024-08-22 03:58:02,病毒防护,文件实时监控,发现病毒Ransom/MSIL.LockFile.ax, 已处理

病毒名称:Ransom/MSIL.LockFile.ax
病毒ID:7D312E58941564BB
病毒路径:C:UsersAdministratorDownloadsJudge-Decryptor.exe
操作类型:
操作结果:已处理,删除文件

进程ID:4
操作进程:System
父进程ID:0
父进程:Idle
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【14】2024-08-22 03:57:55,病毒防护,文件实时监控,发现病毒Virus/Neshta.c, 已处理

病毒名称:Virus/Neshta.c
病毒ID:DAF899DF4DA4A800
病毒路径:C:Windowssvchost.com
操作类型:
操作结果:已处理,删除感染源文件

进程ID:4
操作进程:System
父进程ID:0
父进程:Idle
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【15】2024-08-22 03:57:50,病毒防护,文件实时监控,发现病毒Virus/Neshta.c, 已处理

病毒名称:Virus/Neshta.c
病毒ID:DAF899DF4DA4A800
病毒路径:C:Windowssvchost.com
操作类型:执行
操作结果:已处理,删除感染源文件

进程ID:5816
操作进程:C:Program Files (x86)Combo CleanerComboCleaner.Guard.exe
操作进程命令行:"C:Program Files (x86)Combo CleanerComboCleaner.Guard.exe"
父进程ID:4540
父进程:C:WindowsSystem32services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【16】2024-08-22 03:57:50,病毒防护,文件实时监控,发现病毒Virus/Neshta.c, 已处理

病毒名称:Virus/Neshta.c
病毒ID:DAF899DF4DA4A800
病毒路径:C:Program Files (x86)Combo CleanerComboCleaner.Guard.exe
操作类型:执行
操作结果:已处理,清除恶意代码

进程ID:2572
操作进程:C:WindowsSystem32services.exe
操作进程命令行:C:Windowssystem32services.exe
父进程ID:648
父进程:C:WindowsSystem32wininit.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

让你放外网直接上。我都是威P恩连回家里用的。
用的弱密码吗
All your files have been encrypted!
All your files have been encrypted due to a security issue with your computer. If you want to restore them, write to us by email [email protected]
If you have not received a response within 24 hours, write to us at Jabber: [email protected]
Write this ID in the title of your message 82AE8E63-3327
You will have to pay for decryption in bitcoins. The price depends on how quickly you write to us. After payment, we will send you a tool that will decrypt all your files.
Free decryption as guarantee
We can decrypt 1 small, not important file as proof of decryption. 1 megabyte of an unarchived file. We never decrypt important files for testing, such as XLS, databases and other important files.
腾讯防护挺给力的

是的 弱密码

头像求高清