一大早服务器儿子就被挂马了_美国VPS

远程windows R2012
密码有特殊符号，没下载什么特别的软件，应该是爆破
我干干净净的琢磨就个回收站，搭建了个网站，上去之后桌面多了个文件夹名字为：40
一脸懵逼的想着什么时候我会创建个数字文件夹，点开后看到图标就知道中招了，40的意思应该是我这个是第40个服务器
2C4G5M的配置，真能下得去手啊曹！尼！玛！
害的我还要备份重装系统我今天就在这儿说了：爆破，扫端口挂马的死爹妈！生儿子没屁眼没GG
全家暴毙！我是说全部经过手段拿别人服务器的，不接受反驳！反正我今天毒咒下下了！中招两个服务器 1C1G都不放过

我已经在重装了，他文件夹被我打包下来了，有技术的看不惯的可以分析研究一下
下载地址：http://t.cn/AiTlTNQ7
实在气不过，再骂一句mmp！
我也明白了服务器防火墙之类安全的重要性，也劝大家多注意自己服务器

之前1C1G1M的学生机也被挂马，那个就牛逼了，
检测我连接后直接中断进程，找不到的那种，我就懵逼了，咋网站最近这么卡，
后来我直接连上后不操作，我就盯着，鼠标点一下桌面会让服务器处于一种半连接状态吧应该
没过一分钟进程就起来了，CPU直接彪满我tm！
当我鼠标移进去后点了一下进程直接结束不见！
牛逼了当时我就觉得！二话不说直接备份重装！
无言以对了。。。
香港网友:那我装个火绒啥的有用不？说起火绒我又想说一下那个1C1G1M的学生机，我安装了火绒，把他杀掉了，以为没事了，过两天上去看看，tm的那个病毒把我火绒都卸载了！当时我脑子都蒙了！
辽宁网友:额，还好当年学做网站就用的linux，虽然都是wdcp和amh和宝塔这种傻瓜面板，但是做网站这么多年，从来没被挂过木马
天津网友:学习一下用linux吧
贵州网友:是不是因为网站被爆破了
西藏网友:然而我选择Linux，这种爆破的很常见，如果不改端口每天上万+
山东网友:win设置个强密是否保险点？
贵州网友:可能我的密码已经在爆破字典里了，没办法，只能加几个字符了
甘肃网友:windows漏洞太多，工具太多，提权工具太多，密码再强也可以绕过，很少是密码爆破的。
福建网友:你们都是怎么搞的，表示从来没被挂马过，也没被人入侵过，服务器上还是装个安全狗或者云锁之类的好点
甘肃网友:你们都是怎么搞的，表示从来没被挂马过，也没被人入侵过，服务器上还是装个安全狗或者云锁之类的好点
贵州网友:看你都配图好像是个挖矿软件。被挂马有可能是爆破，也有可能是利用系统漏洞提权了，建议还是升级到最新系统吧。
天津网友:看来高手很多啊
福建网友:就是个挖矿软件，两个服务器都中过招了
陕西网友:这就有点厉害了啊
上海网友:
爆破的概率非常小吧。另外端口改了吗？win没什么漏洞的，一般都是web80端被入侵。
河南网友:只用lnmp的很安全啊
澳门网友:还是linux好，小白很少黑
内蒙古网友:"url": "pool.supportxmr.com:80",
         "user": "83whfVQJN9n1Qn3iBwEhMaCFY4pfsTnZ3J3kLizRuwW5HPF7extirYgPN63htfT8WMA2uygMvq4sqce2ZKLR1XwV48R3qQn",
         "pass": "x",
         "rig-id": null,
         "nicehash": false,
         "keepalive": true,
         "variant": -1,
         "enabled": true,
         "tls": false,
         "tls-fingerprint": null
湖北网友:大概率是系统漏洞吧。如果补丁没打，ms17010分分钟就可以黑你系统。
辽宁网友:大概率是系统漏洞吧。如果补丁没打，ms17010分分钟就可以黑你系统。
重庆网友:1H1G都不放过
上海网友:装360流氓卫士
宁夏网友:fail2ban。。。
江西网友:3389 端口IP白名单完事
澳门网友:大哥你这配置人家肯定上啊
我512内存的都中菠菜木马了