天下网吧消息，最近有一些网吧/网维（不止一个）向天下网吧反映Radmin相关的安全事件，刚开始一个网吧反映这个事件以为是单个案例，不小心引起的。因为该网吧提到了自己可能是忘记关机房的门导致有人偷偷溜进网吧机房后进行的一些操作导致的Radmin安全事件，该事件导致网吧的 WeGame 提示系统有木马。

后台该网吧自述重装了服务器系统和客户机系统，问题解决。

昨天又有一为从事网维工作多年的朋友向天下网吧反映个问题，这个不是一个网吧出现这情况，而是他维护的网吧都提示这个：

根据图片和该朋友的描述，天下网吧技术安全组初步判断为恶意端口扫描类的事件，从上图的相关安全提示信息发生的时间点可以看出，在同一分钟类执行了4个网吧服务器的端口扫描，这肯定是骇客常用的中伎俩——服务器开放端口扫描。通俗来讲就是扫描采用「撞库」的方法，把收集好的一大堆的网吧服务器IP地址段（或者是网站服务器IP地址段），扫描常用的一些远程控制或者是网站HTTP/FTP端口来查找有安全隐患的目标机器。通常的扫描端口有80（网站服务器）,81（网站服务器）,21（FTP端口）,3389（微软远程桌面端口），4899（Radmin服务端端口），然后筛选有开放这些端口的所有服务器来做专门的攻击。因为Radmin相对于其他的网吧远程协助工具，安全性较低，所以这些骇客更喜欢使用Radmin的服务器。这安全隐患其实挺大的！因为筛选出来IP端后，接下来就是通过一些技术手段攻破Radmin，最后掌握了服务器控制权，下发各种插件、恶意程序也是轻而易举的事了！为此，建议大家网吧、网维做以下的安全措施：

1、修改Radmin的默认端口号和密码

2、最好在路由里关闭端口映射，在需要使用的时候才开启Radmin的端口。用完再关闭

3、如果可以，建议换成其他的远程类工具，并且在需要使用时才开启。按需开启。