社区
安全技术/病毒
帖子详情
Windows server主机反复被挂马怎么办
u010059955
2019-01-22 10:56:32
Windows server 2012主机,一次清除木马程序,将木马全部清除,并且清除了隐藏账户,还把账户名密码给修改了,但是第二天主机还是被挂马了,请问这个还有什么方法检测,运行过autoruns,d盾等
...全文
411
3
打赏
收藏
Windows server主机反复被挂马怎么办
Windows server 2012主机,一次清除木马程序,将木马全部清除,并且清除了隐藏账户,还把账户名密码给修改了,但是第二天主机还是被挂马了,请问这个还有什么方法检测,运行过autoruns,d盾等
复制链接
扫一扫
分享
转发到动态
举报
AI
作业
写回复
配置赞助广告
用AI写文章
3 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
夜鹰
2019-05-06
打赏
举报
回复
首先是系统补丁,作为服务器必须及时更新各类补丁,其次是端口,最后是各类安全策略及安全应用部署,这个排查比较费事,逐个来吧。
hjxm
2019-05-06
打赏
举报
回复
如果重装系统、杀毒等操作后,还反复被挂马,应该要考虑是不是存在可以被利用的漏洞没有补上,建议及时打上各类补丁。
一是操作系统补丁,二是各类应用软件补丁,如WEB、数据库、FTP漏洞补丁等。重做系统后,可以下载几个漏洞检测
工具检测下,再有针对性地打好各类补丁,再全面杀毒,一般的非底层、硬件类马应该能够清除。实在不行,安全起见,
只有换台新机器了。
steave_lz
2019-01-23
打赏
举报
回复
看你跑了什么服务,开放了那些端口,把没用的端口封掉,要是有web服务还要检查相关代码漏洞
网络安全应急响应----6、挖矿攻击应急响应
文章目录一、挖矿木
马
简介1、挖矿流程2、挖矿木
马
的传播方式二、常见的挖矿木
马
三、挖矿木
马
应急响应方法3.1、隔离被感染的服务器/
主机
3.2、确认挖矿进程3.3、系统排查3.3.1、判断挖矿木
马
挖矿时间3.3.2、了解网络部署环境3.3.3、系统排查3.4、挖矿木
马
清除四、挖矿木
马
防御 一、挖矿木
马
简介 挖矿: 每隔一个时间点,比特币系统会在系统节点上生成一个随机代码,互联网中的所有计算机都可以去寻找此代码,谁找到此代码,就会产生一个区块。而比特币的发行是基于奖励的,每促成一个区块的生成,该节点便获得相应
【转帖】2018年
Windows
漏洞年度盘点
2018年
Windows
漏洞年度盘点丨老漏洞经久不衰,新0day层出不穷 腾讯电脑管家2019-02-12共17875人围观 ,发现1个不明物体网络安全资讯 https://www.freebuf.com/news/195195.html 前言 漏洞是影响网络安全的重要因素,而漏洞攻击作为恶意攻击的最常用手段,更是有着目标行业化、手段多样化的趋势,不论是...
常见安全漏洞及其解决方案
执行时,此后的文本将被忽略。但这并不是无代价的,受到损失最大的就是被控制的网站,往往随着暗链所指向的网站的权重不断提高,存在暗链的网站的权重将不断下降,搜索引擎排名也必然一再下降,严重影响网站的影响力。漏洞危害:该漏洞是通过版本号探测的,可能存在误报Apache HTTP
Server
是一款开源的流行的HTTPD服务程序.当处理包含大量Ranges头的HTTP请求时,ByteRange过滤器存在一个错误,攻击者可以向服务器发送特制HTTP请求,消耗大量内存,造成应用程序崩溃CVE-2011-3192。
软考高项-信息网络安全模拟题
280、在TCP/IP的体系架构中,ARP协议位于(),它的作用是()。A.网络层将MAC地址解析为IP地址 B.链路层将MAC地址解析为IP地址C.网络层将IP地址解析为MAC地址 D.链路层将lP地址解析为MAC地址正确答案:D 解析:在TCP/IP的体系架构中,ARP协议位于链路层,它的作用是将IP地址解析为MAC地址。281、物联网是把任何物品与互联网连接起来进行信息交换和通讯,以实现智能化识别、定位、跟踪、监控和管理的一种网络,以下说法错误的是()。
网络安全行业名词
网络安全行业名词
安全技术/病毒
9,513
社区成员
28,957
社区内容
发帖
与我相关
我的任务
安全技术/病毒
Windows专区 安全技术/病毒
复制链接
扫一扫
分享
社区描述
Windows专区 安全技术/病毒
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章