全球主机交流论坛

标题: 安装的Win10虚拟机，挂采集软件的，被入侵并重做了系统 [打印本页]

作者: 小萝卜 时间: 2025-9-5 00:33
标题: 安装的Win10虚拟机，挂采集软件的，被入侵并重做了系统
我是在debian里面虚拟的一个win10。

系统盘60G，数据盘650G

黑客入侵并做了以下事情

1、清空我数据盘所有数据
2、重新做了3个系统：win10/win10/ubuntu（1个win10是英文系统，另1个是中文系统，还有一个ubuntu，你他妈还真下功夫，one by one的连装三个系统）
3、系统盘安装了IOBit Unlocker，7-zip，数据盘只留着一个g2winstall。

我想不通他怎么做到的。DD吗？

另外入侵途径我想了想，除了用过https://massgrave.dev/ 激活脚本，没有其他可以的地方了，不是弱口令，默认账户administrator也没启用，创建的别的管理员账户。

真他妈贱啊。这被狗-操-了-妈-的玩意。

作者: 小萝卜 时间: 2025-9-5 00:43
从文件创建时间看，9月3号下午4点左右被入侵的，刚刚发现连不上了，用VNC连接，重启虚拟机后发现有3个系统等着我选，第一个系统是英文win10，账户administrator；第二个系统中文win10，账户admin；第三个系统Ubuntu

我删了原系统，重新创建一个系统挂载了数据盘，数据盘除了一个破逼系统外，什么都清空了，这个贱种干的缺德事。

作者: M100700 时间: 2025-9-5 00:54
没勒索你？那干这事的意义在哪呢？

作者: Duf 时间: 2025-9-5 07:42
没说要支付多少个btc吗

作者: 小萝卜 时间: 2025-9-5 09:52

M100700 发表于 2025-9-5 00:54
没勒索你？那干这事的意义在哪呢？

没有，就是新建了3个系统，感觉像是建好了准备自己打算长期好好用一样。

我都纳闷他咋做到的。

作者: 围观者 时间: 2025-9-5 10:22
怎么在debian里面虚拟的一个win10？我也有这个需求

作者: 小萝卜 时间: 2025-9-5 10:24

围观者发表于 2025-9-5 10:22
怎么在debian里面虚拟的一个win10？我也有这个需求

https://www.ipv6s.com/basis/tunnel/202508134231.html

作者: 小萝卜 时间: 2025-9-5 15:48

这论坛变成这样了

作者: 狗几把 时间: 2025-9-5 16:00
win系统里装个杀毒不就完事了

作者: MasterCard 时间: 2025-9-5 17:18
我几百个爬虫虚拟机都是用的massgrave脚本，一个都没被黑

作者: 宋喆 时间: 2025-9-5 17:25
是被哪个MJJ当小鸡卖给另外一个MJJ了吧，hahahaha

作者: nosegay 时间: 2025-9-5 19:23
你的电脑被naixi入侵了，查一下mbr病毒吧，不然重装几百次都没用

作者: 小萝卜 时间: 2025-9-6 10:57

MasterCard 发表于 2025-9-5 17:18
我几百个爬虫虚拟机都是用的massgrave脚本，一个都没被黑

那我真不知道是哪个环节处的问题了。

宿主机肯定没被入侵，否则入侵者不会只去改我的虚拟机。虚拟机上我除了装winrar和官方下载的火车头、官方下载的vc运行库，就没有别的操作了。也不是弱口令。

系统是从msdnitellyou上下载的win10 企业版 ltsc

欢迎光临全球主机交流论坛 (https://443502.xyz/)