2. 程式人生 > >公司ERP服務器中勒索病毒原因事後分析

公司ERP服務器中勒索病毒原因事後分析

阿新 發佈:2018-07-30
攔截 操作系統 公司 沒有 服務器 劃分 網絡隔離 外網 升級補丁

公司3月中旬被勒索病毒×××,ERP服務器被攻破,服務器數據全部被加密。
事後經過分析公司網絡管理隱患非常大主要在以下幾點:
1、公網數據沒有任何的攔截過濾,直通模式下數據訪問不受管控。
2、研發部門的測試服務器操作系統沒有升級補丁、Oracle數據也沒有打補丁漏洞較多。
3、內部電腦沒有做任何管控,隨意安裝軟件,內網電腦從來沒有殺毒,存在很多病毒。
4、內網電腦和公網電腦沒有完全做網絡隔離,只是通過交換機做網段劃分。外網電腦可以和內網電腦正常通信。
5、被假冒老板的惡意×××程序×××作為跳板×××服務器。

公司ERP服務器中勒索病毒原因事後分析

相關推薦

公司ERP服務勒索病毒原因事後分析

攔截 操作系統 公司 沒有 服務器 劃分 網絡隔離 外網 升級補丁 公司3月中旬被勒索病毒×××,ERP服務器被攻破,服務器數據全部被加密。事後經過分析公司網絡管理隱患非常大主要在以下幾點:1、公網數據沒有任何的攔截過濾,直通模式下數據訪問不受管控。2、研發部門的測試服務器

linux服務木馬,手工清除方法

服務器安全 linux 防火墻 文章 自由人 由於自己也碰到過這種情況,剛好看到這篇文章,先轉載過來。的確蠻有用的哦。首先劇透一下後門木馬如下:(當然這是事後平靜下來後慢慢搜出來的,那個時候喝著咖啡感覺像個自由人)木馬名稱Linux.BackDoor.Gates.5http://forum

在Tomcat服務去端口訪問域名

toc clas 外網訪問 protoc -s xml文件 pre spa proto   在剛購買域名並解析後,從外網訪問Tomcat服務器時是需要在域名後面加端口":8080"。要去端口訪問的步驟如下:   在Tomcat目錄下的conf文件夾下,打開server.xm

設置 Linux 服務 MySQL 允許遠程訪問

連接 mysql tin 遠程連接 config mysq inet6 with tar errors 開啟 MySQL 遠程訪問權限: 在linux系統上登陸mysql服務。 -- root 是用戶名 [[email protected]/* */ ~

SQL2008R2數據庫勒索病毒解密數據恢復

研發 算法 mdb 想要 多少 核心 嚴重 管理 損壞 遼寧省某醫藥集團公司SQL2008R2數據庫中勒索病毒解密數據恢復成功 【單位名稱】 遼寧省某醫藥集團公司 【數據恢復故障描述】服務器為IBM服務器.做的RAID5操作系統為:WINDOWS SERVER 2008R2

linux服務Apache隱藏index.php失敗

document mod write inux override director tee family height 可以通過URL重寫隱藏應用的入口文件index.php,下面是相關服務器的配置參考: 【Apache】 httpd.conf配置文件中加載了mod_re

阿裏雲服務centos7 解決wdcp不能遠程訪問mysql服務的問題

gin root san tel pre src loading 配置 tps 1.檢查mysql是否開啟了遠程訪問的權限   1.1 如果沒有授予相應的權限則通過以下命令修改下:    GRANT ALL PRIVILEGES ON *.* TO ‘root‘@‘%‘ I

nodejs應用在linux服務的部署

ssh無密碼登陸 creat raw pack oot 添加 服務器 roo nodejs 1.(可選)添加用戶: addgroup wmui添加用戶組useradd -d /home/wmui -s /bin/bash -m wmui創建wmui用戶passwd wmui

協程在Web服務的應用(配的圖還不錯)

via 進程 應用 lib 協程 解決方案 多個 微線程 變量 協程(纖程,微線程)這個概念早就有之,各家互聯網公司也都有研究,但在國內各大論壇和大會熱起來,還是今年的事。 最近參與討論開放平臺建設和架構設計過程中,有同事提到了使用協程代替線程,能

Nginx和apache服務php運行方式

環境 路徑 port 信息 一行 ring ftw dir document PHP5的CGI方式的一大優勢是內置了FastCGI的支持,只需指明綁定的地址和端口參數便可以以FastCGI的方式運行,如下: php-cgi -b 127.0.0.1:9000 配置Nginx

服務挖礦病毒的排查過程

挖礦今天同事反饋公司的某臺服務器遠程連接不上,登錄服務器查看後,發現CPU使用率居高不下。kill掉後,一分鐘有自動生成,整個排查思路如下:1、top 命令查看主機負載,確認可疑進程為bashd2、確認可疑進程嘗試殺掉,pkill bashd ,但發現一會就出現,懷疑有定時任務 3、 排查定時任務,定時任務有

系統用戶在Samba服務起一個別名

mbg col nbsp samba服務器 class samba bsp style cat (1)通過/etc/samba/smbusers文件設置用戶映射關系 如實列: # cat /etc/samba/smbusers # Unix_name = SMB_nam

[TLSR8266] 1、搭建tlsr8266編譯框架在win服務

通過命令 bject 結束 str 令行 obj 環境 適合 問題 前言 泰淩微TLSR8266藍牙芯片的開發環境在win桌面系統中搭建起來比較簡單,在其論壇SDK版塊->Telink IDE中可以找到安裝包,直接安裝即可生成基於Eclipse的開發環境,及相

HTTP請求的form data,request payload,query string parameters以及在node服務如何接收這些參數

orm function log tab 參數 title 方法 ext head http://www.cnblogs.com/hsp-blog/p/5919877.html 今天,在工作(倒騰微信小程序)的時候,發現發送post請求到node後臺服務器接收不

實驗:基於keepalived實現兩臺realserver服務的nginx和php-fpm服務互為主從

基於keepalived實現nginx和php-fpm互為主從 基於keepalived實現兩臺realserver服務器中的nginx和php-fpm服務互為主從 思路:利用兩個VIP,一個定位nginx,一個定位php-fpm步驟:1、準備兩臺基於LNMP架構的服務器(能夠提供正常的web服務)2、在ng

win服務安裝開源電子郵箱服務

email 同事發來需求,需要幾百個真實的郵箱賬號,用於WEB測試註冊時使用,不需要用來發送郵件,僅是後端做驗證而已。 燃鵝,手頭上沒有多的服務器可以用,咋辦? VM + 開源郵箱服務端方案靈光一閃。VM沒啥好說的,在win機器上安裝workstation ,安裝win2008R2, 內存4G,虛擬

在 Ubuntu13.10 服務安裝 Munin(監視工具)【轉】

一個 程序 系統 htm 打開終端 install 監視 pac apt-get Munin 監測工具可檢測所有的計算機,並記錄好看到的計算機。通過圖形Web界面的的方式顯示所有信息。重點是即插即用的功能。完成安裝後,大量的控插件會被打。 使用 Munin 您可以輕松地監視

使用docker搭建公司redmine服務

文件復制 如果 new 公司 便在 orm roo bit 內容 What is Redmine?   Redmine is a flexible project management web application. Written using the Ruby on

Linux 服務木馬及木馬清除

一個 正常的 簡單的 ref chattr 分享圖片 日誌文件 動態 ont 1、查看流量圖發現問題 查看的時候網頁非常卡,有的時候甚至沒有響應 2、top動態查看進程 我馬上遠程登錄出問題的服務器,遠程操作很卡,網卡出去的流量非常大,通過top發現了一個異常的進程占用資

應用服務對JDK的epoll空轉bug的處理

原因 use content jet 行修改 部分 重要 jdk5 調用 原文鏈接:應用服務器中對JDK的epoll空轉bug的處理 前面講到了epoll的一些機制,與select和poll等傳統古老的IO多路復用機制的一些區別,這些區別實質可以總結為一句話, 就是epol