首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    一次防火墙拦截挖矿病毒应急处置经历

    前言 在应急响应的过程中,客户反馈防火墙AF报告客户服务器僵尸网络警告,服务器试图解析恶意域名msupdate.info。于是客户使用360,火绒剑等杀毒软件均没有发现异常现象。...病毒virustotal.com的报告,可以看到很多国内厂商依然无法检出: SHA256: c765ba5eedcd87b6f98eb503df640f5a8b077d3a30f02c6019feec1b5a553981...文件名: cspsvc.exehttps://www.virustotal.com/zh-cn/file/c765ba5eedcd87b6f98eb503df640f5a8b077d3a30f02c6019feec1b5a553981...深信服防火墙AF依然在僵尸网络,不过已经拒绝了: ? 查看sysmon日志,根据深信服下一代防火墙AF僵尸网络的时间果然找到可疑的点。 ? 可以看到服务拉起了一个可疑文件。...删除C:\Windows\SoftwareDistribution\config.xml删除 adm用户删除C:\Windows\Fonts\arial删除 C:\Windows\Fonts\Logs删除

    2.4K20

    远程连接Windows服务器

    为什么连不上, 问清楚服务器类型之后就开始帮助他 开始正文 先给大家看一下连接成功是啥样 开始正文 远程连接Windows服务器 您可以通过 轻量应用服务器管理控制台 本地Windows系统自带的远程桌面连接工具连接...具体操作,请参见下面的通过管理控制台远程连接Windows服务器 您也可以在本地Windows环境中,通过Windows自带的远程桌面连接工具连接Windows服务器。...具体操作,请参见在本地Windows环境中远程连接Windows服务器。...我今天给大家教的是在本地Windows环境中远程连接Windows服务器 在本地Windows环境中远程连接Windows服务器 1.通过以下任一方式,在本地Windows系统中打开远程桌面连接工具。...计算机:待连接的Windows服务器的公网IP。 用户名:Windows服务器默认用户名为Administrator。 4.单击连接,然后输入Windows服务器默认用户的密码,单击确定。

    47.5K30

    windows日志转发到服务器_windows查看日志

    默认位置:%SystemRoot%\System32\Winevt\Logs\Security.evtx Windows WEF 环境配置 Windows Event Forwarding 在windows...远程管理(WinRM),同时让接收器拥有在源服务器上读取Event Log的权限。...Client 的 security 日志的 network 权限添加: 组策略(gpedit.msc) -> 计算机配置 -> 管理模板 -> windows 组件 -> 事件日志服务器 -> 安全->...组件 -> 事件日志服务器 -> 安全-> 配置日志访问(旧版)一并配置成上面的值,影响不大,可选) 2.Client 的发送目标配置 组策略-> 计算机配置 -> 管理模板 -> windows 组件...reference SIEM中心日志节点WEF搭建说明 配置 Windows 事件转发 构建windows 日志收集服务器 后记 1.配置完成后间隔多久会监控到转发过来的日志,这个时间不确定,如果 在“

    7.6K11

    【玩转服务器】如何远程Windows服务器

    Windows服务器远程管理可通过个人PC电脑Windows操作系统自带的“远程桌面连接”进行管理。以下是操作步骤。...一、找到远程桌面连接 在个人PC电脑上,以Windows 10为例,依次进行以下操作:开始菜单 -> Windows附件 -> 远程桌面连接 图片 二、在弹出的窗体中输入以下内容: IP:公网IP地址...输入云服务器或轻量应用服务器的公网IP,IP类似于xxx.xxx.xxx.xx的4组数字。...账号:administrator administrator是Windows服务器默认管理员账号 密码:输入服务器的远程密码 云服务器初始密码在站内信,轻量应用服务器首次使用需重置密码 图片 图片 图片...连接远程操作服务器后,就像使用一台windows电脑一样,可以安装下载自己需要的软件或文件。

    4.5K131

    Windows服务器防黑技巧

    一、如何防止溢出类攻击 1、尽最大的可能性将系统的漏洞补丁都打完,最好是比如Microsoft Windows Server系列的系统可以将自动更新服务打开,然后让服务器在您指定的某个时间段内自动连接到...比如前阵子的MSDTC溢出,就导致很多服务器挂掉了。其实假如 WEB类服务器根本没有用到MSDTC服务时,您大可以把MSDTC服务停掉,这样MSDTC溢出就对您的服务器不构成任何威胁了。...4、启用IPSec策略:为服务器的连接进行安全认证,给服务器加上双保险。...Windows Registry Editor Version 5.00 [HKEY_CURRENT_USERSoftwarePoliciesMicrosoftWindowsSystem] “DisableCMD...但前提是需要对这些基本运行状态、调用API等相关情况较为了解. ) 其实,关于防止如Overflow溢出类攻击的办法除了用上述的几点以外,还有N多种办法:诸如用组策略进行限制,写防护过滤程序用DLL方式加载windows

    4.5K30
    领券