安装的Win10虚拟机，挂采集软件的，被入侵并重做了系统

小萝卜

我是在debian里面虚拟的一个win10。

系统盘60G，数据盘650G


黑客入侵并做了以下事情

1、清空我数据盘所有数据
2、重新做了3个系统：win10/win10/ubuntu（1个win10是英文系统，另1个是中文系统，还有一个ubuntu，你他妈还真下功夫，one by one的连装三个系统）
3、系统盘安装了IOBit Unlocker，7-zip，数据盘只留着一个g2winstall。

我想不通他怎么做到的。DD吗？

另外入侵途径我想了想，除了用过https://massgrave.dev/ 激活脚本，没有其他可以的地方了，不是弱口令，默认账户administrator也没启用，创建的别的管理员账户。

真他妈贱啊。这被狗-操-了-妈-的玩意。

小萝卜

从文件创建时间看，9月3号下午4点左右被入侵的，刚刚发现连不上了，用VNC连接，重启虚拟机后发现有3个系统等着我选，第一个系统是英文win10，账户administrator；第二个系统中文win10，账户admin；第三个系统Ubuntu

我删了原系统，重新创建一个系统挂载了数据盘，数据盘除了一个破逼系统外，什么都清空了，这个贱种干的缺德事。

M100700

没勒索你？那干这事的意义在哪呢？

Duf

没说要支付多少个btc吗

小萝卜

M100700 发表于 2025-9-5 00:54
没勒索你？那干这事的意义在哪呢？

没有，就是新建了3个系统，感觉像是建好了准备自己打算长期好好用一样。

我都纳闷他咋做到的。

围观者

怎么在debian里面虚拟的一个win10？我也有这个需求

小萝卜

围观者 发表于 2025-9-5 10:22
怎么在debian里面虚拟的一个win10？我也有这个需求

https://www.ipv6s.com/basis/tunnel/202508134231.html

小萝卜

这论坛变成这样了

狗几把

win系统里装个杀毒不就完事了

MasterCard

我几百个爬虫虚拟机都是用的massgrave脚本，一个都没被黑