RSSR_ProJect
Новый пользователь
- Сообщения
- 22
- Реакции
- 0
Вот еще одномк из мошенников, который заблочил базу от 1с мы перевели деньги, он дал пароль от архива, и сказал выполнить следущую команду, скорее всего последущий взлом из за нее
"
да, есть.
пароль Dlk234&^yJ Поставьте политику сложных паролей для входа юзеров по RDP или разрешите вход на терминалку только из локальной сети или только определенным маскам IP адресов + запрет юзерам на действия с файлами на дисках с БД (удаление) и бекапами.
и уберите уязвимость, связанную с выполнением команды REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe" /v Debugger /t REG_SZ /d "C:\windows\system32\cmd.exe"
сбрутился вход Default;8633089 "
