社区
安全技术/病毒
帖子详情
服务器被入侵?求救
blueralf
2009-06-10 02:40:24
刚装好的2003 WEB服务器。使用固定IP连接。前端没设置防火墙。装好好全盘检查过病毒。装的麦咖啡8.5企业版和360安全卫士。已按照WEB安全设置教程设置。并关闭3389端口。而且固定IP式刚从电信拿到得的。WEB站点并未开设
放到网上。2小时后莫名奇妙产生病毒。然后被入侵。入侵者把登陆日志记录全部删除。并且拿到管理员权限
想求助一些各位专家。黑客到底怎么进来的?????
感激不尽
...全文
193
16
打赏
收藏
服务器被入侵?求救
刚装好的2003 WEB服务器。使用固定IP连接。前端没设置防火墙。装好好全盘检查过病毒。装的麦咖啡8.5企业版和360安全卫士。已按照WEB安全设置教程设置。并关闭3389端口。而且固定IP式刚从电信拿到得的。WEB站点并未开设 放到网上。2小时后莫名奇妙产生病毒。然后被入侵。入侵者把登陆日志记录全部删除。并且拿到管理员权限 想求助一些各位专家。黑客到底怎么进来的????? 感激不尽
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
16 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
cglshxq0213d
2009-09-16
打赏
举报
回复
最好装下防火墙吧
jjqxt
2009-09-15
打赏
举报
回复
最好装下防火墙吧
GGJJyangjinhan
2009-07-06
打赏
举报
回复
我的话少但绝对经典。
默认共享没有删除啊,一般白痴黑客都用这个,还有你的管理员账户密码最起码也要是16位的。还可以用ftp上传文件到你的服务器,然后在打开3389.
哦还有日志文件换个地方放吧,没用的账户删!
sendoh1024
2009-07-05
打赏
举报
回复
黑客啊···不懂
跟着学习下
hkbink
2009-07-05
打赏
举报
回复
开放了网站? 看看有没有留shell
或者端口的情况 RP问题被抓鸡抓到了
哈哈~
cxwmx
2009-06-27
打赏
举报
回复
我觉得别人入侵的话一定是通过漏洞进来的,一定要记得隔几天打补丁!!
就像5楼说的一样,管理员密码要符合复杂性,并且够长!!
tyqhang
2009-06-27
打赏
举报
回复
从现象上来看,并非是补丁的问题,因为服务器没有对外服务,应该是默认服务的原因,比如安装了数据库,而密码没修改,或安装了TOMCAT,空密码。
yasila
2009-06-26
打赏
举报
回复
没辙
古井荡月
2009-06-23
打赏
举报
回复
[Quote=引用 5 楼 itport 的回复:]
提出几点建议:
1、防火墙麦咖啡8.5企业版不够专业,不仅不能有效的防止端口动作,处理手段单一且效果差,建议使用卡巴斯基企业版(如果条件可以的话)、诺顿360;
2、当然要设置防火墙了!没有防火墙要保证安全,怎么可能,那你得发费多少钱来建设无墙安全环境,还不如购置至少一台防火墙!(强烈建议)
3、注意这第3点,也是你现在就要做的!
断网后,建议你别闲麻烦,重做系统,安装各种所需程序,OK。
把超级管理员…
[/Quote]
McAfee设置端口不够专业?用过没?8.5i企业版。。。。
zsxlgz
2009-06-23
打赏
举报
回复
网站有病毒,服务器存在不安全因素,请找网络安全医院→互联安全网(www.sec120.com)为您排忧解难,十年攻防经验,快速消除网站病毒,迅速定位网站、服务器漏洞,让黑客后门无处可藏,让攻击者偃旗息鼓,让安全隐患彻底根治.咨询热线:400-6037-120
blueralf
2009-06-15
打赏
举报
回复
谢谢大家了。有点头绪了
itport
2009-06-11
打赏
举报
回复
提出几点建议:
1、防火墙麦咖啡8.5企业版不够专业,不仅不能有效的防止端口动作,处理手段单一且效果差,建议使用卡巴斯基企业版(如果条件可以的话)、诺顿360;
2、当然要设置防火墙了!没有防火墙要保证安全,怎么可能,那你得发费多少钱来建设无墙安全环境,还不如购置至少一台防火墙!(强烈建议)
3、注意这第3点,也是你现在就要做的!
断网后,建议你别闲麻烦,重做系统,安装各种所需程序,OK。
把超级管理员密码更改成十位数以上,并且尽量使用数字和大小写字母相结合的密码。
再建立一个用户,把它的密码也设置成十位以上并且提升为超级管理员。
到此,系统有两个用户了,好,这是为了以防万一第一个超级用户被入侵后做的准备。
然后,在系统里再新建两个用户,比如NT1、NT2,设置用户权限为USER组,以后你除了必要的维护计算机外就不要使用超级管理员和NT2登录了。只使用NT1登录就可以了。(建立新用户时,默认为user组。如果要建立管理员用户,在新建完用户后,在“组”里面,点选Administrators组,点击“添加”把这个账号加入Administrators组中。)
中毒了怎么办,把NT1、NT2两用户删了即可,病毒也就随之而去,之后,再建立两个新用户(USER组)就可以了!
保证Windows操作系统无毒的两个技巧:
一、任何时间都不以超级管理员的身份登录系统——除非你要进行系统级更新和维护、需要使用超级管理员身份的时候或是你需要添加和删除用户的时候。
二、必须使用超级管理员登录的时候,保证不使用和运行任何除了操作系统自带的工具和程序之外的任何东西,而且所有维护都只通过开始菜单里的选项来完成,甚至连使用资源管理器去浏览硬盘都不! 只做做用户和系统的管理和维护就立即退出,而决不多做逗留!(这也是微软的要求,微软最了解自己的东东,他的建议是正确的。浏览硬盘的事,在其他用户身份下你有大把的机会,在超级管理员的身份下还是不要了!!这应该是能完全作到的)。
总结:通过以上的方法应该能保证你的系统是安全的了,但是计算机技术的发展速度太快,系统和病毒的运行方式可能随时都会革新,所以以上的方法也不能保证100%的绝对防毒。
hmhcn
2009-06-10
打赏
举报
回复
安装了哪些软件,要说说
neohope
2009-06-10
打赏
举报
回复
1.服务器要安装防火墙!打上所有补丁
2.既然做了服务器,就不要用来做别的
huanglei812343530
2009-06-10
打赏
举报
回复
固定IP ,关闭3389端口,还有夜装了杀毒的,估计是系统补丁不够新 打个最新补丁,再把没用的端口关了
再见品月
2009-06-10
打赏
举报
回复
最新的补丁打了么?
你都说了。。人家都把登陆日志全清空了。。。怎么知道怎么进来的?
呵呵,仔细检查下,应该是系统有补丁没打全
php生成黑链,网站被黑链接(进入黑网最有效办法)
一个客户网站被
入侵
,网站根目录生成1W多黑链文件,同时也被各搜索引擎收录。贸然删去也有一定的影响,现来
求救
,下面记录处理笔记。收录效果图:收录垃圾违法内容处理过程该客户
服务器
是IIS7+php的环境。误区:刚开始以为只要做个404就可以了,没想到设置好404访问收录的地址竟然提示注:地址形式http://www.xxxx.com/asdfasf.php?url=asdfasdfNo input f...
教你如何查找
入侵
者
一天正在发呆,QQ上的一个朋友向我
求救
:“我的网站被黑了,首页给换了,SOS!”。最近正好无事,索性就帮帮他吧。 收复失地 刚刚准备在浏览器上输入他网站的地址,结果却停了下来:如果
入侵
者在首页挂了马,我岂不是也要遭殃?所以我先用查看挂马的工具检查了一下。没有不可见窗 体、没有JS调用、没有Object,OK。进了首页看到上面只有
入侵
者的名字和一些图片,网站里边的具体情况待会再看吧。向朋友要了管理员...
服务器
文件夹 删除 修改 日志,win
服务器
删除文件夹
回答问一下 我帝国程序 win2003
服务器
这个修改权限打开的话 不会对
服务器
造成安全问题吧?如果不打开的话 我在后台删文章 会删不干净 ...或者在
服务器
根目录 全局打开 或者在需要的静态页文件夹打开&xff1f;xff1f;怎么选择淹死的鱼1202019-12-01 21:16:253614 浏览量回答数 1回答监控WIN2003文件
服务器
上的文件夹和文件的复制、删除。比如是哪个域...
Web
入侵
法总汇
本博客专门收集通过网站应用程序这一层次(web application layer)
入侵
的黑客手法。通过Web
入侵
可以避开防火墙,因为所有的操作都是通过HTTP,在端口80进行的。据统计这种
入侵
方法占internet
入侵
总数的75%。本博客致力于帮助广大程序员及网站管理员对这种方法作深入的了解,以便有效的防止黑客的攻击。发表的文章有两种。直接转贴的都在标题注明[转载],其它则为原创或编译文章。
网络安全应急响应典型案例集
2018年1月,奇安信集团安服团队接到某医院的
服务器
安全应急响应请求。该机构反馈有几台
服务器
出现重启/蓝屏现象,应急响应人员初步判定为感染了勒索病毒。应急响应人员对重启/蓝屏
服务器
分析后,判定均遭受“永恒之蓝”勒索病毒,同时遭受感染的
服务器
中部分文件被加密。通过对
服务器
进行漏洞检查发现
服务器
存在MS17-010漏洞,同时发现
服务器
开放了445端口。通过本次安全事件,医院信息系统暴露了诸多安全隐患,包括未定期开展安全评估工作,导致内部
服务器
存在严重高危漏洞;安全域划分不明确,较为混乱;安全意识仍需加强等。
安全技术/病毒
9,506
社区成员
28,984
社区内容
发帖
与我相关
我的任务
安全技术/病毒
Windows专区 安全技术/病毒
复制链接
扫一扫
分享
社区描述
Windows专区 安全技术/病毒
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章