弘帝企业智能建站系统交流平台

 找回密码
 立即注册
查看: 2166|回复: 0

河南亿恩服务器肉鸡攻防战

[复制链接]
发表于 2022-1-12 20:15:53 | 显示全部楼层 |阅读模式
我们使用河南亿恩服务器这几年,年年发生数起肉鸡事件,月月不停删除始终解决不了问题,首先怀疑河南亿恩服务器遭遇肉鸡攻击是网站漏洞,我们大力改进了弘帝建站系统的安全跟踪始终未发现安全BUG,推出了弘帝安全管家Hondy.Safe软件。
最近两次公安来电通告存非法内容,并没有发现任何非法代码,决定彻底解决肉鸡问题,经过多天详查终于找到原因,终于发现是由于河南亿恩服务器总在Widows和System32、SysWow64自动产生一些exe/dll文件,猜测是肉鸡文件,于是解除网站问题,结果Windows未激活,才发现河南亿恩使用了盗版软件所致,通过激活软件把服务器激活了的同时,服务器也变成了肉鸡。
在删除肉鸡后造成服务器激活失效后,第一次还真没往肉鸡造成的激活方向去想,机房激活后不到一个月,再次发现肉鸡,再删除发现操作系统又失去了激活,这才确定了肉鸡即激活软件所生,如果不是通过这两次最近相同事件,还真发现不了肉鸡如何自生的根源。这里提醒广大服务器使用者,建议大家远离河南亿恩服务商,害人不浅,一年内重装了几次,换了几个版本。不过广大客户不要担心,非河南亿恩服务器并不会存在以上肉鸡,纯属个案,并且当前服务器到期后就终止与河南亿恩合作。
另外,由于2003/2008已经被微软淘汰,我们自2018年起,逐步终止2003/2008操作系统,新上服务器全面启用2016/2019操作系统,Windows安全中心让肉鸡存在成为不可能。

以下过程供低版本操作系统者参考学习。

肉鸡软件截图:
微信图片_20220112221541.png
其中xlkfs.ini 定义了网址转向,每次刷新显示不同的非法网页。
其中xlkfs.dll可能是对xlkfs.ini中的指定木马文件进行了隐藏,所以你无法在网站中找到非法文件。
其中sethc.exe文件可能是肉鸡生成器,但肉鸡是怎么生成的,在了解激活软件存病毒后,就知道了是激活软件让肉鸡无法删除。

与河南客服与技术的沟通,垃圾上市公司是真的气死人,后面的问题,我也不想追索了,反正服务器到期后,就绝对离开河南亿恩。
河南亿恩服务器用了4年,其中2年是Windows2003,本来想撤,他们说Windows2008绝对不会有问题,又买了2年2008。
4年来,我们天天对河南服务器提心吊胆,每天必远程,好在弘帝有着近20年的技术底蕴,技术上开发了一系列主机管理系统来监控服务器活动来减少维护成本,增大了技术开发额外任务的同时,在惨痛中发现逆转,通过技术整合创造了Hondy.Safe这款新生态软件,我们将延续其生命力,并发展新的利润产品。
从服务上看:这些年来,只要是服务器出了问题,一堆废话提问,如果不给服务器用户密码就不给解决问题,一直耗着。
现在看来就是扯蛋,服务超差,技术越差,虽然上市,全靠骗术,把责任推给客户。

最后说一下:激活码已经自购正版版权解决,不敢让他们用激活软件了。
售后事宜:我们将在该服务器到期前力促所有客户转移腾讯云(阿里云可选)服务器,未备案临时放香港服务器,以待备案期间不断线。






回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|弘帝企业智能建站系统 ( 皖ICP备07503252号 )

GMT+8, 2024-11-24 00:10 , Processed in 0.088230 second(s), 19 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表