9,506
社区成员
发帖
与我相关
我的任务
分享服务器被入侵?求救
刚装好的2003 WEB服务器。使用固定IP连接。前端没设置防火墙。装好好全盘检查过病毒。装的麦咖啡8.5企业版和360安全卫士。已按照WEB安全设置教程设置。并关闭3389端口。而且固定IP式刚从电信拿到得的。WEB站点并未开设
放到网上。2小时后莫名奇妙产生病毒。然后被入侵。入侵者把登陆日志记录全部删除。并且拿到管理员权限
想求助一些各位专家。黑客到底怎么进来的?????
感激不尽
放到网上。2小时后莫名奇妙产生病毒。然后被入侵。入侵者把登陆日志记录全部删除。并且拿到管理员权限
想求助一些各位专家。黑客到底怎么进来的?????
感激不尽
...全文
请发表友善的回复…
发表回复
cglshxq0213d 2009-09-16
- 打赏
- 举报
最好装下防火墙吧
jjqxt 2009-09-15
- 打赏
- 举报
最好装下防火墙吧
GGJJyangjinhan 2009-07-06
- 打赏
- 举报
我的话少但绝对经典。
默认共享没有删除啊,一般白痴黑客都用这个,还有你的管理员账户密码最起码也要是16位的。还可以用ftp上传文件到你的服务器,然后在打开3389.
哦还有日志文件换个地方放吧,没用的账户删!
默认共享没有删除啊,一般白痴黑客都用这个,还有你的管理员账户密码最起码也要是16位的。还可以用ftp上传文件到你的服务器,然后在打开3389.
哦还有日志文件换个地方放吧,没用的账户删!
sendoh1024 2009-07-05
- 打赏
- 举报
黑客啊···不懂
跟着学习下
跟着学习下
hkbink 2009-07-05
- 打赏
- 举报
开放了网站? 看看有没有留shell
或者端口的情况 RP问题被抓鸡抓到了
哈哈~
或者端口的情况 RP问题被抓鸡抓到了
哈哈~
cxwmx 2009-06-27
- 打赏
- 举报
我觉得别人入侵的话一定是通过漏洞进来的,一定要记得隔几天打补丁!!
就像5楼说的一样,管理员密码要符合复杂性,并且够长!!
就像5楼说的一样,管理员密码要符合复杂性,并且够长!!
tyqhang 2009-06-27
- 打赏
- 举报
从现象上来看,并非是补丁的问题,因为服务器没有对外服务,应该是默认服务的原因,比如安装了数据库,而密码没修改,或安装了TOMCAT,空密码。
yasila 2009-06-26
- 打赏
- 举报
没辙
古井荡月 2009-06-23
- 打赏
- 举报
[Quote=引用 5 楼 itport 的回复:]
提出几点建议:
1、防火墙麦咖啡8.5企业版不够专业,不仅不能有效的防止端口动作,处理手段单一且效果差,建议使用卡巴斯基企业版(如果条件可以的话)、诺顿360;
2、当然要设置防火墙了!没有防火墙要保证安全,怎么可能,那你得发费多少钱来建设无墙安全环境,还不如购置至少一台防火墙!(强烈建议)
3、注意这第3点,也是你现在就要做的!
断网后,建议你别闲麻烦,重做系统,安装各种所需程序,OK。
把超级管理员…
[/Quote]
McAfee设置端口不够专业?用过没?8.5i企业版。。。。
提出几点建议:
1、防火墙麦咖啡8.5企业版不够专业,不仅不能有效的防止端口动作,处理手段单一且效果差,建议使用卡巴斯基企业版(如果条件可以的话)、诺顿360;
2、当然要设置防火墙了!没有防火墙要保证安全,怎么可能,那你得发费多少钱来建设无墙安全环境,还不如购置至少一台防火墙!(强烈建议)
3、注意这第3点,也是你现在就要做的!
断网后,建议你别闲麻烦,重做系统,安装各种所需程序,OK。
把超级管理员…
[/Quote]
McAfee设置端口不够专业?用过没?8.5i企业版。。。。
zsxlgz 2009-06-23
- 打赏
- 举报
网站有病毒,服务器存在不安全因素,请找网络安全医院→互联安全网(www.sec120.com)为您排忧解难,十年攻防经验,快速消除网站病毒,迅速定位网站、服务器漏洞,让黑客后门无处可藏,让攻击者偃旗息鼓,让安全隐患彻底根治.咨询热线:400-6037-120
blueralf 2009-06-15
- 打赏
- 举报
谢谢大家了。有点头绪了
itport 2009-06-11
- 打赏
- 举报
提出几点建议:
1、防火墙麦咖啡8.5企业版不够专业,不仅不能有效的防止端口动作,处理手段单一且效果差,建议使用卡巴斯基企业版(如果条件可以的话)、诺顿360;
2、当然要设置防火墙了!没有防火墙要保证安全,怎么可能,那你得发费多少钱来建设无墙安全环境,还不如购置至少一台防火墙!(强烈建议)
3、注意这第3点,也是你现在就要做的!
断网后,建议你别闲麻烦,重做系统,安装各种所需程序,OK。
把超级管理员密码更改成十位数以上,并且尽量使用数字和大小写字母相结合的密码。
再建立一个用户,把它的密码也设置成十位以上并且提升为超级管理员。
到此,系统有两个用户了,好,这是为了以防万一第一个超级用户被入侵后做的准备。
然后,在系统里再新建两个用户,比如NT1、NT2,设置用户权限为USER组,以后你除了必要的维护计算机外就不要使用超级管理员和NT2登录了。只使用NT1登录就可以了。(建立新用户时,默认为user组。如果要建立管理员用户,在新建完用户后,在“组”里面,点选Administrators组,点击“添加”把这个账号加入Administrators组中。)
中毒了怎么办,把NT1、NT2两用户删了即可,病毒也就随之而去,之后,再建立两个新用户(USER组)就可以了!
保证Windows操作系统无毒的两个技巧:
一、任何时间都不以超级管理员的身份登录系统——除非你要进行系统级更新和维护、需要使用超级管理员身份的时候或是你需要添加和删除用户的时候。
二、必须使用超级管理员登录的时候,保证不使用和运行任何除了操作系统自带的工具和程序之外的任何东西,而且所有维护都只通过开始菜单里的选项来完成,甚至连使用资源管理器去浏览硬盘都不! 只做做用户和系统的管理和维护就立即退出,而决不多做逗留!(这也是微软的要求,微软最了解自己的东东,他的建议是正确的。浏览硬盘的事,在其他用户身份下你有大把的机会,在超级管理员的身份下还是不要了!!这应该是能完全作到的)。
总结:通过以上的方法应该能保证你的系统是安全的了,但是计算机技术的发展速度太快,系统和病毒的运行方式可能随时都会革新,所以以上的方法也不能保证100%的绝对防毒。
1、防火墙麦咖啡8.5企业版不够专业,不仅不能有效的防止端口动作,处理手段单一且效果差,建议使用卡巴斯基企业版(如果条件可以的话)、诺顿360;
2、当然要设置防火墙了!没有防火墙要保证安全,怎么可能,那你得发费多少钱来建设无墙安全环境,还不如购置至少一台防火墙!(强烈建议)
3、注意这第3点,也是你现在就要做的!
断网后,建议你别闲麻烦,重做系统,安装各种所需程序,OK。
把超级管理员密码更改成十位数以上,并且尽量使用数字和大小写字母相结合的密码。
再建立一个用户,把它的密码也设置成十位以上并且提升为超级管理员。
到此,系统有两个用户了,好,这是为了以防万一第一个超级用户被入侵后做的准备。
然后,在系统里再新建两个用户,比如NT1、NT2,设置用户权限为USER组,以后你除了必要的维护计算机外就不要使用超级管理员和NT2登录了。只使用NT1登录就可以了。(建立新用户时,默认为user组。如果要建立管理员用户,在新建完用户后,在“组”里面,点选Administrators组,点击“添加”把这个账号加入Administrators组中。)
中毒了怎么办,把NT1、NT2两用户删了即可,病毒也就随之而去,之后,再建立两个新用户(USER组)就可以了!
保证Windows操作系统无毒的两个技巧:
一、任何时间都不以超级管理员的身份登录系统——除非你要进行系统级更新和维护、需要使用超级管理员身份的时候或是你需要添加和删除用户的时候。
二、必须使用超级管理员登录的时候,保证不使用和运行任何除了操作系统自带的工具和程序之外的任何东西,而且所有维护都只通过开始菜单里的选项来完成,甚至连使用资源管理器去浏览硬盘都不! 只做做用户和系统的管理和维护就立即退出,而决不多做逗留!(这也是微软的要求,微软最了解自己的东东,他的建议是正确的。浏览硬盘的事,在其他用户身份下你有大把的机会,在超级管理员的身份下还是不要了!!这应该是能完全作到的)。
总结:通过以上的方法应该能保证你的系统是安全的了,但是计算机技术的发展速度太快,系统和病毒的运行方式可能随时都会革新,所以以上的方法也不能保证100%的绝对防毒。
hmhcn 2009-06-10
- 打赏
- 举报
安装了哪些软件,要说说
neohope 2009-06-10
- 打赏
- 举报
1.服务器要安装防火墙!打上所有补丁
2.既然做了服务器,就不要用来做别的
2.既然做了服务器,就不要用来做别的
huanglei812343530 2009-06-10
- 打赏
- 举报
固定IP ,关闭3389端口,还有夜装了杀毒的,估计是系统补丁不够新 打个最新补丁,再把没用的端口关了
再见品月 2009-06-10
- 打赏
- 举报
最新的补丁打了么?
你都说了。。人家都把登陆日志全清空了。。。怎么知道怎么进来的?
呵呵,仔细检查下,应该是系统有补丁没打全
你都说了。。人家都把登陆日志全清空了。。。怎么知道怎么进来的?
呵呵,仔细检查下,应该是系统有补丁没打全
