×

如果深信服桌面云中病毒了 如何溯源?

李燕彬 944

如果深信服桌面云中病毒了 如何溯源?

该疑问已被 解决,获得了 20 S豆

回帖即可获得
2S豆
×
参与回帖,有更多机会领取S豆哦 立即回帖>>
,被楼主采纳即奖励20S豆+10分钟内回帖奖励10S豆 [已过期] ,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

这个和平台本身没什么关系
你物理网络里面的物理电脑中毒了如何溯源的呢
本答案是否对你有帮助?
adds 发表于 2019-1-17 17:46
  
一般查不到,查到了又能怎样?防火墙可以看到一大堆攻击ip?把他们抓起来?
feeling 发表于 2019-1-17 18:38
  
哪台中了哪台就是源头,杀无赦
zhb 发表于 2019-1-17 21:57
  
可以用态势感知,威胁发现之类的设备溯源
yzy 发表于 2019-1-17 23:01
  
服务器中毒了还是里面的虚拟机中毒了
可以使用SIP 安全感知,可以定位到是那个设备发出的威胁
主动出击 发表于 2019-1-18 08:20
  
你说的应该是虚拟机中毒了吧。
乱拳打死老司机 发表于 2019-1-18 15:40
  
您好,如果虚拟机中毒:
1、建议把中毒的虚拟机断开网络连接,隔离开来,防止通过网络扩散
2、如果还能进入windows系统桌面,建议把虚拟当做物理PC使用,用其他杀毒工具杀毒试一下
3、如果没办法进入操作系统,尝试进入安全模式尝试恢复
4、如果有备份可以尝试通过备份恢复(注意会导致系统盘数据恢复到备份时间点的状态)
5、若无备份记录,可还原到模板初始状态,个人磁盘数据不会丢失,【编辑虚拟机】-【高级】-【重启后自动还原】勾选之后重启虚拟机,还原完成之后再取消勾选

drogba 发表于 2019-1-18 16:24
  
跟普通电脑一样对待,中了病毒先把网线拔了,防止横向渗透;
然后用病毒扫描工具扫一遍,看看能不能扫到病毒文件,记录文件创建时间;
进程分析工具分析一下有没有可疑进程,比如发现一直在跟某个公网地址交互,可以把ip输入到微步在线里面查一下;
查看一下系统日志,比如,rdp暴力破解,系统会一直有登录失败的日志,然后在某个节点登录成功了。
总之溯源需要一定的经验,还有细心耐心一点。
×
有话想说?点这里!
可评论、可发帖

等我来答:

换一批

发表新帖

本版达人

新手89785...

本周建议达人

YangZhe...

本周分享达人

新手95154...

本周提问达人