网管联盟论坛 - 共享互助,专助进取

 找回密码
 立即注册

QQ登录

只需一步,快速开始

服务器被入侵检测
DBNT云维护 三层集中管理 手机远程深蓝软件微信公众号深蓝防逃费V6(多收费共存/全自动处理)
查看: 1412|回复: 13

[DBNT教程] [重磅功能] 网吧服务器/客户机被入侵监控、手机通知、云端日志记录

  [复制链接]

73

主题

126

帖子

203

积分

DBNT团队技术支持

Rank: 21Rank: 21Rank: 21Rank: 21Rank: 21Rank: 21

发表于 2019-4-28 21:59:06 | 显示全部楼层 |阅读模式
本帖最后由 扫地生 于 2019-5-3 14:44 编辑

从2016年开始,陆续有很多网吧被发现入侵,有些还报警收集了各种证据。这些入侵和微软几个重要的漏洞有关,也和弱密码,未改端口低版本远程等有关。目前发现的大多数入侵是通过3389和radmin, 有些是弱密码,有些是低版在本有漏洞。总之,有大量的用户网吧服务器被入侵了。

入侵后,有的是修改了如领航,营销软件,文化公安软件,DBNT等的客户端文件重新打包,有的是开无盘包直接在开机启动项里加入文件,还有一些是利用无盘自身的开机通道下发病毒,这些病毒,有的是挖矿的,有的是改主页,有的是盗号,有的是各种增值,给网吧,网维都带来了大量的烦恼。甚至有些不太敏感和网吧多的朋友,大量网吧被入侵一点也没有发现。

这里有大量被入侵的案例:
http://bbs.wglm.net/thread-346419-1-1.html
http://bbs.wglm.net/thread-210836-1-1.html
http://bbs.wglm.net/thread-346416-1-1.html
http://bbs.wglm.net/thread-346415-1-1.html
http://bbs.wglm.net/thread-346389-1-1.html


去年,我们推出了保护网吧steam,wegame,qq等各种游戏和软件的帐号的保护:http://bbs.wglm.net/thread-346376-1-1.html 受到了大家的喜爱,今天DBNT重磅推出 网吧服务器入侵检测,和网吧客户机入侵检测,通过对大量用户朋友反馈的样本进行分析,总结了大量的病毒入侵的资料,综合研发几个月而成。

现在请允许我隆重为大家介绍此功能的使用方法:


1,请将版本升级为9.0.6版以及上 (内测阶段如果无法在线下载,请联系我们在线客服获取内测版本 slyun.com/con ),才能支持该功能。


2,登录云端slyun.com 找到 云监控/监控总临总览/创建监控组

QQ截图20190428214250.jpg


3, 给监控组一个名称,并建议所所有项勾上,或者按自己需求。

QQ截图20190428214417.jpg




4,监控组建立成功后,选择要监控的网吧多台服务器。这样监控配置就成功了。

QQ截图20190428214524.jpg




5,然后就等如果有入侵的话,就会在 “入侵监控日志中有显示” 同时如果你勾选了通知就可以通知到APP,公众号,以及邮件中。


QQ截图20190428214636.jpg



6, 发现主服务器和次服务器中的病毒就会预警。

服务器病毒告警.png




7, 入侵的病毒在客户机被发现,亦会报警,因为有些病毒在服务器藏在很深的目录,不易找到,但他只要在客户机运行,我们就会抓住他。

客户机病毒告警.jpg




8, 如果您的远程正在使用,亦会马上报警让您知道,如果您自己在远程请忽略,如果您没有远程,则马上需要检测服务器的安全。以后再通过3389,radmin什么的在你不知道的时候远程入侵,您马上就可以知道了。

远程网络连接告警.png




9, 入侵者一般会在服务器客户机留下一些启动项,一旦他们添加启动项,马上您就可以知道,并快速的处理入侵和清理他们留下的病毒自启动项。

启动项告警.png



10, 入侵者入侵后,会在您的各种,无盘,营销,以及如DBNT类的开机维护软件中添加客户机启动执行文件,一旦添加我们会及时发现通知您。

文件变更告警.png



先介绍到这里,祝您使用愉快,若您有网吧被入侵,欢迎给我们远程帮您分析,以及欢迎您提供入侵后的一些病毒文件样本,让我们一起打造安全的网吧环境。


安全不是单一的,是立体全方位的,这里还有全套网吧steam,QQ,wegame等防盗号方案,欢迎阅读:http://bbs.wglm.net/thread-346376-1-1.html

补充一些新被入侵的实例 :http://bbs.wglm.net/thread-346428-1-1.html

       祝您使用愉快,我们一直在坚持做出实用的,能帮助到您集中管理,智能维护的软件,同时也能帮助到我们自己网吧维护的工具。
       有BUG或者新功能建议,或者软件使用中遇到任何问题,都欢迎联系我们在线客服:https://slyun.com/con 我们一定及时给您满意的解决。(其实也是尽快的解决我们自己网吧中遇到的问题。)
       DBNT开发团队 敬上。

评分

参与人数 4金币 +19 牛人值 +5 收起 理由
光头强 + 5 + 5 情操高尚,技术过人!
凌凌 + 5 情操高尚,技术过人!
Trans + 5 很给力!
cat99 + 4 赞一个!

查看全部评分

回复

使用道具 举报

306

主题

1504

帖子

1602

积分

深蓝软件商业用户

Rank: 16Rank: 16Rank: 16Rank: 16

VIP 深蓝TCP维护通道

发表于 2019-4-29 16:58:22 | 显示全部楼层
太需要这个功能了。我10多个网吧需要
有2家网吧没安装DBNT的网吧前几天被入侵,看来要把DBNT安装上才能检测了,有独立的版本吗?
回复 支持 反对

使用道具 举报

206

主题

877

帖子

910

积分

深蓝软件商业用户

Rank: 16Rank: 16Rank: 16Rank: 16

VIP 深蓝TCP维护通道

发表于 2019-4-29 16:59:25 | 显示全部楼层
强大强大公众号通知我绑定失败啊有客服在吗
回复 支持 反对

使用道具 举报

35

主题

163

帖子

169

积分

深蓝软件商业用户

Rank: 16Rank: 16Rank: 16Rank: 16

VIP 深蓝TCP维护通道

发表于 2019-4-29 17:09:14 | 显示全部楼层
实在太强大了,永远支持DBNT
回复 支持 反对

使用道具 举报

148

主题

768

帖子

825

积分

炉火纯青(06级)

Rank: 6Rank: 6

发表于 2019-4-29 17:13:49 | 显示全部楼层
十分需要这个功能906在哪下载??
回复 支持 反对

使用道具 举报

33

主题

50

帖子

62

积分

马马虎虎(03级)

Rank: 3Rank: 3

发表于 2019-4-29 17:13:55 | 显示全部楼层
强大  深蓝

点评

在哪下载?  详情 回复 发表于 2019-4-29 17:15
回复 支持 反对

使用道具 举报

148

主题

768

帖子

825

积分

炉火纯青(06级)

Rank: 6Rank: 6

发表于 2019-4-29 17:15:31 | 显示全部楼层

在哪下载?

点评

请将版本升级为9.0.6版以及上 (内测阶段如果无法在线下载,请联系我们在线客服获取内测版本 slyun.com/con ),才能支持该功能。  详情 回复 发表于 2019-4-29 17:35
回复 支持 反对

使用道具 举报

33

主题

50

帖子

62

积分

马马虎虎(03级)

Rank: 3Rank: 3

发表于 2019-4-29 17:35:58 | 显示全部楼层

请将版本升级为9.0.6版以及上 (内测阶段如果无法在线下载,请联系我们在线客服获取内测版本 slyun.com/con ),才能支持该功能。
回复 支持 反对

使用道具 举报

2

主题

10

帖子

26

积分

DBNT团队技术支持

Rank: 21Rank: 21Rank: 21Rank: 21Rank: 21Rank: 21

发表于 2019-4-29 17:43:29 | 显示全部楼层
服务端,次服务端都需要升级吗

点评

改动较大,都需要升级。  详情 回复 发表于 2019-4-29 17:44
回复 支持 反对

使用道具 举报

73

主题

126

帖子

203

积分

DBNT团队技术支持

Rank: 21Rank: 21Rank: 21Rank: 21Rank: 21Rank: 21

 楼主| 发表于 2019-4-29 17:44:22 | 显示全部楼层
光头强 发表于 2019-4-29 17:43
服务端,次服务端都需要升级吗

改动较大,都需要升级。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

联盟首页|软件下载|联系我们|手机版|小黑屋|纯文字版|网管联盟 ( 粤ICP备17103197号-2 )

GMT+8, 2019-7-17 15:22 , Processed in 0.175213 second(s), 30 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表