Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ   Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ
Trang Chủ Giới Thiệu Chương Trình Học Tài Liệu Lịch Khai Giảng Học Phí Việc Làm Lộ trình học

Go Back   Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ > Software - Hardware - Laptop > Anti Spams - Antivirus
Đăng Ký Thành Viên Thành Viên Lịch Ðánh Dấu Ðã Ðọc

Anti Spams - Antivirus Chuyên đề về Anti Spams, Antivirus

Vui lòng gõ từ khóa liên quan đến vấn đề bạn quan tâm vào khung dưới , trước khi đặt câu hỏi mới.


Trả lời
 
Ðiều Chỉnh
  #1  
Old 12-12-2018, 09:28
spiderman spiderman vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Aug 2006
Bài gởi: 491
Thanks: 12
Thanked 16 Times in 16 Posts
Trao đổi nguyên nhân nhiễm virus mã hóa

Chào mọi người,

Mình thấy 1 số topic liên quan virus mã hóa dữ liệu, được biết gần đây lại lây lan rất nhiều, mình đã từng gặp phải và muốn biết cơ chế, không biết mọi người ai có kinh nghiệm có thể chia sẻ (vì đọc trên google thì nhiều thông tin mà vẫn chưa rõ do có nhiều biến thể).

+ Server remote desktop W2K8 R2 được publish ra ngoài Internet (port 3389) để phục vụ chạy ứng dụng từ xa - trước giờ không bị virus
+ Các server được cài chương trình diệt virus
+ 1 số server có share folder

IT có build 1 server remote desktop W2K8 R2 phục vụ Test (sử dụng account domain) và publish thêm port 3390, chưa cài diệt virus

Cho 1 IT khác remote trên laptop của họ vào server test này và cài đặt chương trình trên 2 server có thư mục chia sẻ (chương trình được đặt trên thư mục chia sẻ của 2 server này). 2 server này có chương trình diệt virus.

Kết quả là các file/folder chia sẻ trên 2 server này bị mã hóa, 1 server chia sẻ khác cũng bị mã hóa (3 server này đều có chương trình diệt virus và kiểm tra không bị nhiễm vào folder không chia sẻ).

Tuy nhiên, lạ là : 1 số server khác cũng có chia sẻ file nhưng không bị mã hóa mặc dù kiểm tra phân quyền thì có vẻ không có gì khác với các folder chia sẻ bị nhiễm virus trên 3 server kia.

Các server đều join domain.

Server publish remote test kia thì bị nhiễm và đã phát hiện.
--> vậy server này đã bị nhiễm như thế nào ?
1) Là do khi người IT khác remote vào, máy họ nhiễm virus nên lây lan ?
2) Do publish và đặt password đơn giản nên bị bruce force và chiếm quyền ?
3) Do lỗ hỗng trên Windows (máy đó chỉ mở port 3390) ??? bị tấn công ?

Và tại sao các folder share khác không bị mã hóa ?
Làm sao tìm ra nguyên nhân để ngăn ngừa ?
Trả Lời Với Trích Dẫn
Những người sau đây đã gửi lời cảm ơn spiderman vì bài viết hữu ích này:
Sponsored links
  #2  
Old 12-12-2018, 16:00
trinh08 trinh08 vẫn chưa có mặt trong diễn đàn
Thành Viên Mới
 
Tham gia ngày: May 2008
Bài gởi: 65
Thanks: 0
Thanked 4 Times in 3 Posts
đang hóng topic này, Ai biết giải thích dùm.
Trả Lời Với Trích Dẫn
  #3  
Old 13-12-2018, 15:54
dqbit dqbit vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Jun 2010
Bài gởi: 108
Thanks: 7
Thanked 7 Times in 6 Posts
Theo kinh nghiệp của mình thì virus mã hóa dữ liệu thường nhiễm theo nhiều đường ví dụ như:
1. NAT port remote ra bên ngoài, từ bên ngoài sẽ tấn công vào port này và dò các lỗ hỏng trên Windows
2. Máy tính người dùng nhiễm virus thông qua web, phần mềm, Mail và lây lan qua các ổ đĩa mạng đang MAP trên máy tính người dùng.

Theo mình thì dùng phần mềm diệt virus cài trên server vẫn có nguy cơ nhiễm nhé, cần phải kết hợp quản lý hệ thống, Server, máy tính người dùng thì mới có thể giảm thiểu được
Trả Lời Với Trích Dẫn
Những người sau đây đã gửi lời cảm ơn dqbit vì bài viết hữu ích này:
  #4  
Old 19-12-2018, 11:18
caniquy caniquy vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Feb 2018
Tuổi: 39
Bài gởi: 101
Thanks: 57
Thanked 12 Times in 12 Posts
đề tài này hay quá - hóng cao nhân
theo mình hệ thống phải có đầu vào và ra / có 1 thiết bị tường lửa riêng (cứng hoặc mềm)
- cứng thì : giống như các sản phầm của các hảng lớn như : fortinue...
- mềm thì .... tích hợp sẳn trong router như của draytex virgo + cisco + ..nhiều lắm

và tiếp theo dô máy chủ phải có phần mềm diệt viust bản quyền và đủ mạnh
cuối cùng là máy client củng dc trang bị phần mềm diệt vius + malwad đủ mạnh
sau cùng là do ý thức của người ùng là phần quan trọng (đừng đụng gì củng ...click)
Trả Lời Với Trích Dẫn
  #5  
Old 19-12-2018, 15:01
dqbit dqbit vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Jun 2010
Bài gởi: 108
Thanks: 7
Thanked 7 Times in 6 Posts
mọi người có thể tham khảo tính năng Threat Detection and Response của WatchGuard Firewall nhé, mình đã cài và chặn được virus mã hóa dữ liệu.

tuy nhiên bạn phải mua Firewall của WatchGuard thì trong đó có tích hợp tính năng này luôn cài tool này xuống máy client hoặc Server
Trả Lời Với Trích Dẫn
Những người sau đây đã gửi lời cảm ơn dqbit vì bài viết hữu ích này:
  #6  
Old 20-12-2018, 08:28
caniquy caniquy vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Feb 2018
Tuổi: 39
Bài gởi: 101
Thanks: 57
Thanked 12 Times in 12 Posts
cảm ơn bạn đả chia sẻ nha>>> dqbit

chứ nguyên nhân 9 mình nghỉ do người dùng là cao 1
Trả Lời Với Trích Dẫn
  #7  
Old 20-12-2018, 14:05
dqbit dqbit vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Jun 2010
Bài gởi: 108
Thanks: 7
Thanked 7 Times in 6 Posts
Trích:
Nguyên văn bởi caniquy View Post
cảm ơn bạn đả chia sẻ nha>>> dqbit

chứ nguyên nhân 9 mình nghỉ do người dùng là cao 1
chính xác đó bạn, hầu như đến từ người dùng, vì vậy mình cần có giải pháp vừa bảo vệ hệ thống và người dùng luôn, dù họ ở cty hay về nha.
Trả Lời Với Trích Dẫn
Sponsored links
Trả lời

Bookmarks

Ðiều Chỉnh

Quyền Sử Dụng Ở Diễn Ðàn
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Mở
Smilies đang Mở
[IMG] đang Mở
HTML đang Tắt

Chuyển đến

Similar Threads
Ðề tài Người Gởi Chuyên mục Trả lời Bài mới gởi
[Ask] Thiết lập hệ thống mail trao đổi cho nhiều tên miền. tranhuyvh [ LINUX ] Thảo luận chung 1 31-12-2010 14:37
Format nguyên ổ cứng, vẫn bị thông báo có virus THANH341988 Anti Spams - Antivirus 5 14-12-2009 11:13
Virus chiếm tài nguyên của windows 2003 server! ly_echip Anti Spams - Antivirus 3 17-07-2008 16:02
Trao đổi dữ liệu giữa nhiều máy con và 1 máy chủ khamvaphaonline Những Vấn Đề Khác 1 22-05-2008 07:53



Múi giờ GMT +7. Hiện tại là 20:42
Powered by: vBulletin Version 3.8.7
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Ad Management by RedTyger