社区
安全技术/病毒
帖子详情
Windows server主机反复被挂马怎么办
u010059955
2019-01-22 10:56:32
Windows server 2012主机,一次清除木马程序,将木马全部清除,并且清除了隐藏账户,还把账户名密码给修改了,但是第二天主机还是被挂马了,请问这个还有什么方法检测,运行过autoruns,d盾等
...全文
410
3
打赏
收藏
Windows server主机反复被挂马怎么办
Windows server 2012主机,一次清除木马程序,将木马全部清除,并且清除了隐藏账户,还把账户名密码给修改了,但是第二天主机还是被挂马了,请问这个还有什么方法检测,运行过autoruns,d盾等
复制链接
扫一扫
分享
转发到动态
举报
AI
作业
写回复
配置赞助广告
用AI写文章
3 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
夜鹰
2019-05-06
打赏
举报
回复
首先是系统补丁,作为服务器必须及时更新各类补丁,其次是端口,最后是各类安全策略及安全应用部署,这个排查比较费事,逐个来吧。
hjxm
2019-05-06
打赏
举报
回复
如果重装系统、杀毒等操作后,还反复被挂马,应该要考虑是不是存在可以被利用的漏洞没有补上,建议及时打上各类补丁。
一是操作系统补丁,二是各类应用软件补丁,如WEB、数据库、FTP漏洞补丁等。重做系统后,可以下载几个漏洞检测
工具检测下,再有针对性地打好各类补丁,再全面杀毒,一般的非底层、硬件类马应该能够清除。实在不行,安全起见,
只有换台新机器了。
steave_lz
2019-01-23
打赏
举报
回复
看你跑了什么服务,开放了那些端口,把没用的端口封掉,要是有web服务还要检查相关代码漏洞
网络安全应急响应----6、挖矿攻击应急响应
文章目录一、挖矿木
马
简介1、挖矿流程2、挖矿木
马
的传播方式二、常见的挖矿木
马
三、挖矿木
马
应急响应方法3.1、隔离被感染的服务器/
主机
3.2、确认挖矿进程3.3、系统排查3.3.1、判断挖矿木
马
挖矿时间3.3.2、了解网络...
【转帖】2018年
Windows
漏洞年度盘点
2018年
Windows
漏洞年度盘点丨老漏洞经久不衰,新0day层出不穷 腾讯电脑管家2019-02-12共17875人围观 ,发现1个不明物体网络安全资讯 https://www.freebuf.com/news/195195.html 前言 漏洞是影响网络...
常见安全漏洞及其解决方案
执行时,此后的文本将被忽略。但这并不是无代价的,受到损失最大的就是被控制的网站,往往随着暗链所指向的网站的权重不断提高,存在暗链的网站的权重将不断下降,搜索引擎排名也必然一再下降,严重影响网站的影响力...
软考高项-信息网络安全模拟题
默认情况下,
Windows
会自动创建特殊隐藏的共享资源 B.IPC$共享资源是进程间通信的命名管道,用于传递通信信息,无法被删除 C.管理共享是系统设置的,无法取消 D. net share命令用来管理共享资源 正确答案:C 解析:...
网络安全行业名词
挂
马
挂
马
,是指把网页木
马
放入到被攻击的Web网站、网页文件里面的行为,或者是将恶意代码插入到网站正常的网页文件里,使正常的浏览用户中
马
的行为。 拿站 拿站,是指获取一个网站的最高权限,即拿到后台和管理员...
安全技术/病毒
9,513
社区成员
28,957
社区内容
发帖
与我相关
我的任务
安全技术/病毒
Windows专区 安全技术/病毒
复制链接
扫一扫
分享
社区描述
Windows专区 安全技术/病毒
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章