服务器被勒索病毒攻击怎么办(服务器被入侵了怎么办)

2017年4.14日晚上,国外影子中间人组织(也称为方程式组织,Shadow Brokers黑客组织公开此次windows 众多安全漏洞,包括windows 2003 windows2008 windows2012系统的服务器,都存在着被黑客入侵攻击的风险,这个exploit属于高危漏洞,危害严重性高,覆盖范围广。

我们Sine安全公司,第一时间组建SINE安全应急小组,由多名安全工程师,对公开的漏洞进行代码分析,以及漏洞测试,安全渗透测试,对各个windows 2003 2008 2012系统进行全方面的渗透测试发现,很多服务器都可以入侵成功,并拿到SHELL权限,目前来说微软并没有发布漏洞补丁,许多windows系统已经停止了更新维护。

针对于此次安全漏洞,我们SINESAFE制定了漏洞修复补丁,对众多老客户的windows服务器进行了漏洞修复,以及整体的服务器安全检测,网站安全检测,渗透测试,安全一切正常。

针对目前这个漏洞,涉及的是开放了3389远程端口,以及RDP服务的服务器,但是大多数服务器都是默认开放了这些服务端口,基本上都会被入侵攻击。

针对于那些没有修复漏洞补丁的,暂时的解决办法是:

1. 将IIS6.0 升级到高版本,或者换其他的web环境。

2. 关闭3389远程端口,使用其他远程软件进行替代,teamviewer,或者radmin.

3.如果是阿里云服务器,尽可能的在后台进行安全设置,限制远程端口的访问IP,添加允许的IP登录,或者是需要登录的时候放开安全策略。

此次服务器漏洞模块详情:

EARLYSHOVEL RedHat 7.0 - 7.1 Sendmail 8.11.x漏洞利用EARLYSHOVEL RedHat 7.0 - 7.1 Sendmail 8.11.x漏洞利用

在Solaris 6,7,8,9和10(可能较新的)SPARC和x86中,EBBISLAND(EBBSHAVE)通过RPC XDR溢出。

ECHOWRECKER 远程Samba 3.0.x Linux漏洞利用。

EASYBEE MDaemon电子邮件服务器漏洞

EASYFUN EasyFun 2.2.0 利用WDaemon / IIS MDaemon / WorldClient pre 9.5.6

EASYPI IBM Lotus Notes的一个漏洞,被检测为Stuxnet漏洞

EWOKFRENZY 也是IBM Lotus Domino 6.5.4和7.0.2的漏洞

EXPLODINGCAN 是一个创建远程后门的IIS 6.0漏洞利用(WEBDAC)

ETERNALROMANCE 针对windows TCP端口445的SMB1漏洞,系统包括XP,2003,Vista,7,Windows 8,2008,2008 R2,并提供SYSTEM权限shell(MS17-010)

EDUCATEDSCHOLAR SMB服务漏洞(MS09-050)

EMERALDTHREAD Windows XP和Windows 2003(MS10-061)的SMB漏洞

EMPHASISMINE IBM Lotus Domino 6.6.4至8.5.2的远程IMAP漏洞

ENGLISHMANSDENTIST 设置Outlook Exchange WebAccess规则以触发客户端的可执行代码向其他用户发送电子邮件

EPICHERO Avaya Call Server的漏洞利用(RCE)

ERRATICGOPHER 针对Windows XP和Windows 2003的SMBv1漏洞

ETERNALSYNERGY 针对Windows 8和Windows 2012 SP0(MS17-010)的SMBv3远程代码执行缺陷

ETERNALBLUE Windows 7 SP1(MS17-010)的SMBv2漏洞利用

ETERNALCHAMPION SMBv1漏洞

ESKIMOROLL 针对windows 2000,windows 2003,windows 2008和windows2008 R2域控制器的Kerberos漏洞利用

ESTEEMAUDIT Windows Server 2003的RDP漏洞利用和后门程序

ECLIPSEDWING Windows Server 2008及更高版本(MS08-067)中服务器服务的RCE漏洞利用

ETRE IMail 8.10至8.22的漏洞

ETCETERABLUE IMail 7.04至8.05的漏洞

FUZZBUNCH 一个类似于MetaSploit的漏洞利用框架

EXPIREDPAYCHECK IIS6.0 漏洞利用

(0)

相关推荐

  • 勒索病毒最全系列补丁下载 Windows系统各版本勒索病毒防范全攻略

    5月12日起,Onion.WNCRY两类敲诈者病毒变种在全国乃至全世界大范围内出现爆发态势,大量个人和企业.机构用户中招.与以往不同的是,这次的新变种病毒添加了NSA(美国国家安全局)黑客工具包中的“ ...

  • 警惕:国内出现冒充王者荣耀辅助勒索病毒

    据国内某安全软件商发布消息称,近日出现了一款用高仿版的"永恒之蓝"手机勒索病毒,该病毒会伪装成热门的手游<王者荣耀>辅助外挂来诱惑用户,危害用户手机安全. 操作方法 0 ...

  • 勒索病毒爆发,WFilter教你如何应对?

    这个周末,必将成为大部分网管难忘的一个周末.过去的48小时,一轮勒索病毒攻击在全球肆虐.英国.俄罗斯.意大利相继沦陷.英国方面, 5月12日英国国家医疗服务体系遭遇了大规模网络攻击,多家公立医院的电脑 ...

  • 勒索病毒为什么如此猖狂

    勒索病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解.勒索病毒并不是非常强大,它能被主流杀毒软件抵御,那为什么勒索病毒会如此猖狂呢? 操作方法 01 业务系统老 ...

  • 怎么预防永恒之蓝勒索病毒

    永恒之蓝勒索病毒通过445端口进行入侵,让小编教给你关闭445端口的操作指南. 操作方法 01 按下win+r组合快捷键打开命令行,并输入gpedit.msc按回车确定.如图所示: 02 在计算机配置 ...

  • Linux服务器被rootkit恶意软件攻击后的处理方法

    rootkit是一种恶意软件,通常和木马等其他恶意程序一起结合使用,而Linux是其重要的攻击对象,那么Linux被rootkit攻击后该怎么办呢?下面小编就给大家介绍下Linux服务器被rootki ...

  • 阿里云服务器如何防DDOS攻击

    阿里云服务器如何防DDOS攻击?下面小编就为大家介绍下阿里云服务器如何防DDOS攻击 操作方法 01 首先登陆阿里云控制台,点击左侧的产品与服务 02 点击DDOS基础防护进入云盾-DDOS基础安全控 ...

  • 完全防范WannaCry (WanaCrypt0r) 勒索病毒处理步骤(官方应对方案整理版)

    网络上现在有很多“教程”在指导如何避免这次WannaCry 勒索病毒,不过在这边建议大家谨慎看待这些内容,参考似是而非的教程文章可能会让电脑处于更高风险的环境. 微软在“MS17-010”安全公告中的 ...

  • 让毕业生们发疯的勒索病毒的防范方法

    五月毕业季正在缓缓拉开序幕,同时也是中国千万大学生忙着毕业论文以及答辩事宜的时候,在离开母校前交出最后一份完美的答卷.然而一场突如其来的勒索病毒席卷国内各大高校,让毕业生们气的要发疯了. 近期国内多所 ...