我们公司的服务器被黑客入侵了,我想知道他是如何入侵的
注:请详细介绍,不要笼统地说,不要说服务器漏洞太大了不被入侵才怪之类的话(这一点我很清楚)
也不要让我去查什么什么资料,
我只想知道具体的入侵步骤
介绍详细的一定给分!觉得少的可以再加
公司的服务器情况如下:
Windows2000 server sp3,IIS,开了Web,FTP 服务,
因为是在IDC托管,为了方便开了远程终端服务,没有装杀毒软件,没有装防火墙,
管理员的账户没变:administrator,密码是足够复杂的(决猜不出来)
FTP的端口号改了,不是21
装了SQL Server,系统管理员的账号没改,还是sa,密码非常简单,只有2位(不是sa)
黑客入侵后在服务器上装了个网络金庸,增加了一个账号,拥有administrator权限,在“我的电脑”-属性-用户配置文件中增加了5个未知账户配置文件,没有对服务器进行恶意破坏,删掉那个黑客账户后过一段时间又出现了,怀疑已经被人开了后门