公司中勒索病毒了。第一次感觉微软真的很差。

amao000765 · 发表于 2023-3-23 15:47:42

安全基线做了没？防护软件装了没？系统有监控没？异常告警有没？IT部门值守有没？啥也没有，张口就来微软的锅？微软：我很像背锅的？再说445的话MS17-010了解下？永恒之蓝是也，全网沦陷还是检查下多少人补丁都没打吧。但凡安全设备做点策略，网络设备做点ACL都不会这么惨。

万古神帝 · 发表于 2023-3-23 15:50:49

也得多反思自己的不足.
怎么不安装两个卡巴斯基啥的.

Kuro · 发表于 2023-3-23 15:59:13

之前服务器和个人办公PC都中过，直接rollback和重装了，写了份报告，这东西就是弱密码爆破下来的，不会立马发作，最长潜伏那台潜伏了1个月，基本无解，旧版的勒索360和火绒都有给出免费破解工具，新版无解。

今晚不吃饭 · 发表于 2023-3-23 17:50:18

只装了Windows安全中心？

气味 · 发表于 2023-3-23 17:56:10

这么夸张

万亩斜阳 · 发表于 2023-3-23 18:19:57

微软自带的都过不了。那还是病毒吗
微软只提供个系统，基本功能
平时不花钱找专业的，裸奔
出事了想起微软

cg865 · 发表于 2023-3-23 18:21:06

800 发表于 2023-3-23 14:43
那天见到一个文章。也是说的公司搭的Gitlab发布公网用，也是被搞了。也是Gitlab被骂了。 ...

gitlab是真的垃圾，

bios12567496 · 发表于 2023-3-23 19:17:15

可能员工电脑中毒通过smb直接感染服务器了。。。

acpp · 发表于 2023-3-23 19:29:40

有打补丁，又没弱口令不应该啊。建议看看日志，不排除内部人操作。

kaysin · 发表于 2023-3-23 20:17:47

一看就是开了445，还怪微软？

		自动登录	找回密码
密码			注册