互联网

邮箱:admin@yaboyule291.icu
电话:0350-31360304
传真:
手机:17310970827
地址:广东省汕尾市东阿县预均大楼68号
当前位置:主页 > 互联网 >

互联网

系统管理员须知,抵御Petya你行的!:yabo官方网站

作者:yabo官方网站 时间:2021-01-29 00:03
本文摘要:WMIC和PsExec通常由系统管理员、IT运营和维护人员使用。可以释放tmp,为存储在中毒计算机上的其他指定系统和服务提供用户名、密码,并以母体方式传输。勒索样本利用提供给其他指定系统的用户名密码,列出网络上的计算机,将自己复制到网络计算机,并用于WMIC命令。

腾讯电脑

PsExec是轻量级telnet替代工具,允许在其他系统上继续进程,并且几乎可以与控制器应用程序交互。WMIC和PsExec通常由系统管理员、IT运营和维护人员使用。

勒索样本是windows帐户信息(用户名、密码)失窃工具临时文件*。可以释放tmp,为存储在中毒计算机上的其他指定系统和服务提供用户名、密码,并以母体方式传输。勒索样本利用提供给其他指定系统的用户名密码,列出网络上的计算机,将自己复制到网络计算机,并用于WMIC命令。

在远程系统上启动故意DLL,抢劫样本的同时,不会尝试使用释放的PsExec.exe控制网络上的其他计算机。其中,无论是WMIC方式还是PsExec方式,如果提供的用户信息不属于管理器,则该病毒无法构建传播。

腾讯电脑

综上所述,如果拥有管理权限的域控制服务器最近被Petya变种破坏,则域控制服务器管理计算机将面临病毒感染的危险。腾讯杀毒研究所建议:1、除非必要,否则不要随便给用户管理员权限。2、加强对域控制服务器的安全防水,修改补丁。

用户

3、穿衣政策,禁止域触摸管理员账户指定终端。4.禁止域触摸管理器等低权限帐户运营业务服务,防止域触摸帐户泄露。5、督促终端网络屏蔽不必要来源的进入站445和135端口。

腾讯电脑管家可以成功阻止这种勒索病毒,开发针对该类型病毒的免疫系统工具,防止用户受到伤害,用户可以使用腾讯电脑管家网站iTunes电脑管家和勒索病毒免疫系统工具。随着WannaCry和Petya等威胁病毒和突变的陆续出现和深化,目前应对威胁病毒的形式处于不利地位,在任重道远、维护用户数据安全的战场上,腾讯反病毒实验室不会一直在前沿作战,并敦促业界只有合作作战,才能隐居威胁病毒。(威廉莎士比亚、温斯顿、哈利波特、哈利波特)原创文章,发布许可禁令。

下面,我们来听一下关于刊登的注意事项。


本文关键词:yabo官方网站,用户,腾讯电脑,样本,病毒,计算机

本文来源:yabo官方网站-www.yaboyule291.icu