9,513
社区成员
发帖
与我相关
我的任务
分享2003系统,Documents and Settings文件夹内总是被上传木马文件,具体情况内详,请高人指点
1、系统补丁齐全,完整。
2、装有诺顿11,安全卫士360。
Documents and Settings文件夹下的子文件夹内经常被上传木马文件。虽然都被诺顿11以及安全卫士拦截下来。但是问题肯定存在。不知道有没有高人能指点一下可能的问题在哪里。
装有serv-u。以及几个网站。
还有一点问题是,上传的文件有迷惑性,想欺骗管理员执行之。如:桌面上会出现 重启后杀毒.bat、同时还有一些exe文件。
2、装有诺顿11,安全卫士360。
Documents and Settings文件夹下的子文件夹内经常被上传木马文件。虽然都被诺顿11以及安全卫士拦截下来。但是问题肯定存在。不知道有没有高人能指点一下可能的问题在哪里。
装有serv-u。以及几个网站。
还有一点问题是,上传的文件有迷惑性,想欺骗管理员执行之。如:桌面上会出现 重启后杀毒.bat、同时还有一些exe文件。
...全文
请发表友善的回复…
发表回复
tokilcoom 2008-11-05
- 打赏
- 举报
唉 网站不是我的 查补漏洞说起来容易做起来难啊
Liv2005 2008-11-05
- 打赏
- 举报
嗯。。。设置Documents and Settings的权限。。。。删除除了admin和system以外其他用户和组的权限。。。。设置网站目录的权限。。。根据需要自己灵活修改下。。。。以FileSystemObject为关键字搜索所有网站的脚本文件。。对于搜到的文件进行仔细排查。。。
nbzz505 2008-11-05
- 打赏
- 举报
换mcafee试试,添加规则禁止在Documents and Settings创建新文件
tokilcoom 2008-11-04
- 打赏
- 举报
Documents and Settings 文件夹 没有guests权限 只有users组 users有读、写、执行权限
安全卫士能拦截关键部位的改变 如启动项
安全卫士能拦截关键部位的改变 如启动项
紫郢剑侠 2008-11-04
- 打赏
- 举报
先查办法解决web漏洞,找到并清理网马后门...
大V小伙伴 2008-11-04
- 打赏
- 举报
Documents and Settings文件夹 禁止guests组访问吧
babo021 2008-11-04
- 打赏
- 举报
换个杀毒软件试试,比如小红伞
yeah920 2008-11-04
- 打赏
- 举报
安全卫士可以拦截吗?
polaokei 2008-11-04
- 打赏
- 举报
诺顿也是差的很,查杀不彻底,出问题在所难免!
skybush 2008-11-04
- 打赏
- 举报
有没有换过其他杀软杀过?360对木马一般,不怎么行。
killbug2004 2008-11-04
- 打赏
- 举报
应该web有漏洞,有注了或上传漏洞被放webshell,asp的后门一般是把木马上传到这个文件夹下,别的地方没权限,把你的web目录好好地扫描扫描,什么加了密的文件什么上传的新文件,和原始的目录文件对比对比,干掉木马,如果是web有漏洞那就想办法补补漏洞,权限设得变态点,防比攻击难呀.
tokilcoom 2008-11-04
- 打赏
- 举报
搜了一下,大概是网站有漏洞webshell的问题。
请教高人。如何在不改变现有配置的情况下,如何在不影响现有网站或者最小的影响现有网站的情况下。防止webshell。
请教高人。如何在不改变现有配置的情况下,如何在不影响现有网站或者最小的影响现有网站的情况下。防止webshell。
