DBNT云维护技术支持 - 深圳市聚源科技有限公司

 找回密码
 立即注册

QQ登录

只需一步,快速开始

服务器被入侵检测

[故障解决] 入侵网吧的黑客,能不能认点真,尊重一下黑客这个行业,也尊重一下网维?

  [复制链接]
扫地生 发表于 2019-5-21 21:58:46 | 显示全部楼层 |阅读模式
本帖最后由 扫地生 于 2019-5-21 22:50 编辑

今天有位朋友联系云维护客服团队,称并没使用使用云维护DBNT的(服务端/客户端)软件,但为什么客户机却弹出云维护的客户端dbntcli.exe进程?


QQ截图20190521215413.jpg


经过一系列的远程,才发现,该用户虽然未使用DBNT,但服务器被入侵,黑客入侵后,在用户的无盘软件的开机启动项中添加了 修改植入病毒后的 dbntcli.exe文件(文件大小1.9M左右,正常的大小在500KB左右,并有数据签名)启动项。

因为该网维朋友的网吧,并未使用DBNT,没有DBNT服务端,于是客户端机开就报错了。

所以这位入侵的黑客,入侵后能不能认点真,就算要修改dbntcli.exe文件,你也看人家本身有没有啊?人家未安装DBNT服务端,和DBNT客户端的网吧,你帮人家安装一个算什么鬼?这不是侮辱网维的智商吗?

以下为全部聊天记录和过程:

0001.png


0002.png


给无盘开机启动项,添加了名称为 “绝地求生配置” 的开机启动项,里面放着被打包植入病毒的 dbntcli.exe 文件,有1.9M那么大。(真正无病毒的dbntcli.exe 文件只有500KB左右,且有数字签名。)
0003.png


0004.png



另外,经常被入侵的朋友一定要做好服务器安全,如果自己查不到哪里被入侵,可以使用 服务器/客户机入侵监控,手机报警功能:http://bbs.wglm.net/thread-346426-1-1.html

       祝您使用愉快,我们一直在坚持做出实用的,能帮助到您集中管理,智能维护的软件,同时也能帮助到我们自己网吧维护的工具。
       有BUG或者新功能建议,或者软件使用中遇到任何问题,都欢迎联系我们在线客服:https://slyun.com/con 我们一定及时给您满意的解决。(其实也是尽快的解决我们自己网吧中遇到的问题。)
       DBNT开发团队 敬上。


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

DBNT云维护技术支持 - 深圳市聚源科技有限公司 ( 粤ICP备17103197号-2 )

GMT+8, 2019-11-17 12:43 , Processed in 0.129756 second(s), 29 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表