记录一次恶意软件排查
一、前言 前些天有监测出服务器里有一台虚拟机正在扫描445端口。很多蠕虫病毒都是通过445端口传播的,2017年的永恒之蓝也是通过445传播的,所以感觉事情会比较严重。 二、前期处理 因为那台虚拟机上面没有什么用来监测扫描的软件,初步怀疑可能是虚拟机被人黑了。此时用远程桌面连接上去千万别把磁盘挂载上去,免得有些病毒会直接传到本机去。我用的是vmware连接上去。 第一步:断网 在网络设置中把网卡禁
相关文章
- 1. 记录一次Win10莫名其妙被植入一个恶意软件
- 2. 恶意软件
- 3. 记录一次网站邮箱(STMP)被恶意伪造事件
- 4. Linux下maldet查恶意软件
- 5. 记录一次PostgreSQL的问题排查
- 6. 一次问题排查记录
- 7. 一次网站负载排查记录
- 8. Linux恶意软件简史
- 9. Android恶意软件分析
- 10. ATMJaDi恶意软件分析
- 更多相关文章...
- • ADO 添加记录 - ADO 教程
- • ADO 更新记录 - ADO 教程
- • Tomcat学习笔记(史上最全tomcat学习笔记)
- • 算法总结-二分查找法
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 记录一次Win10莫名其妙被植入一个恶意软件
- 2. 恶意软件
- 3. 记录一次网站邮箱(STMP)被恶意伪造事件
- 4. Linux下maldet查恶意软件
- 5. 记录一次PostgreSQL的问题排查
- 6. 一次问题排查记录
- 7. 一次网站负载排查记录
- 8. Linux恶意软件简史
- 9. Android恶意软件分析
- 10. ATMJaDi恶意软件分析