windows 2008 的比特幣病毒

我們最近有幾部使用 windows 2008 的主機,
都中了令人聞風喪膽的比特幣病毒,但在中這個病毒前,
就有其他狀況發生過。

請接續看我們的介紹:

1.伺服器會去攻擊他人的網站:
因為是擺在idc裡及使用國際線路,所以每一個ip都是有登記可以找到線路商的,
被攻擊的網站就會跟線路商進行檢舉,線路商就會通知我們處理,
通常如果不是網站被駭,或是windows安裝到不該安裝的軟體,那最好還是要重灌比較安全。

2.遠端桌面連線的密碼,無故被改掉:
windows的遠端桌面連線的port是3389,所以如果是長期在線的windows系統,
沒有辦法防password scan的話,最好要將3389改成其他port,雖然還會有port scan
這種工具,不過改port這個君子鎖的動作,也是或多或少會有一些幫助的,
因為駭客在駭遠端,也都是使用軟體自動操作,總之3389就是駭客第一個會去掃的固定port。

3.經常出現應用程式錯誤,或是記憶體不足:
網站都會有固定的使用流量,若在流量不變之下,而架站程式會跑一跑就出錯,
或是跳出記憶體不足,那就得要看看是不是已經被入侵,並安插其他程式在執行。

 

結論:
好在資料有固定備份(不然就要付出2個比特幣了),
而這次出問題都是在windows 2008,
而更高版本像是 windows 2012則是沒問題的,
我們也建議站長改用更高版本,以免持續生同樣的狀況。

如果是舊一點的linux也是可能會被駭,所以不能50步笑百步,
升級及使用最新的os版本,才能保證主機安全性。