62,041
社区成员
发帖
与我相关
我的任务
分享今天服务器被黑,请大家帮帮忙,实在很急……
我们的服务器是三块硬盘,第一块硬盘装放系统(C盘和D盘)、第二块硬盘放了公司的网站(F盘)、剩下的一块硬盘放客户的网站和系统日志(包括IIS日志)及系统备份(E盘、G盘、H盘)
昨天晚上一个客户的网站被别人上传了网页木马,被瑞星查出,删除了。
但是今天早晨,发现E盘、G盘、H盘都不见了,也就是第三块IDE硬盘没有了……
请大家帮帮忙,分析一下,是什么原因,我应该怎么做?难道网站被黑了,可以损坏硬盘么?
我应该怎么办啊?
昨天晚上一个客户的网站被别人上传了网页木马,被瑞星查出,删除了。
但是今天早晨,发现E盘、G盘、H盘都不见了,也就是第三块IDE硬盘没有了……
请大家帮帮忙,分析一下,是什么原因,我应该怎么做?难道网站被黑了,可以损坏硬盘么?
我应该怎么办啊?
...全文
请发表友善的回复…
发表回复
xielongfei 2006-08-22
- 打赏
- 举报
UP
kgdiwss 2006-05-23
- 打赏
- 举报
上传上来的木马还会被杀,一看就知道还是个菜鸟.
楼主,这种情况不是被黑,不要搞错喽.如果入侵者能搞的你的硬盘都没了,就不会出现上传的东西还被杀这种现象了.
服务器的scsi硬盘一般都支持热插拔的,拔掉没事,不过IDE硬盘拔掉会有什么现象,我倒真没见过,哈哈.
楼主,这种情况不是被黑,不要搞错喽.如果入侵者能搞的你的硬盘都没了,就不会出现上传的东西还被杀这种现象了.
服务器的scsi硬盘一般都支持热插拔的,拔掉没事,不过IDE硬盘拔掉会有什么现象,我倒真没见过,哈哈.
wkefeng 2006-05-23
- 打赏
- 举报
我感觉自己很小绺
upshania 2006-05-16
- 打赏
- 举报
我汗。。。多半是同一机房的人放的木马,,你把它的木马删了。。他发火,就在你不在的时候把硬盘热拨插了几下:P
呵呵。。。修改注册表,,像上面的人说的。。或者在开始-》运行-》 直接打入你的盘符
如 f:\ 直接回车
呵呵。。。修改注册表,,像上面的人说的。。或者在开始-》运行-》 直接打入你的盘符
如 f:\ 直接回车
SeeSunSet 2006-05-16
- 打赏
- 举报
估计是硬盘坏了.要不就是盘符丢了.快去看看吧.难道机房还有偷硬盘的?
webwait 2006-05-16
- 打赏
- 举报
关键硬件故障一律都是蓝屏,以前我内存坏了就是蓝屏!
-----------------------------------------------------
奇怪,我的黑屏
====
显示器坏了,呵呵
-----------------------------------------------------
奇怪,我的黑屏
====
显示器坏了,呵呵
jwt3000 2006-05-16
- 打赏
- 举报
NT系列的话用mountvol看看
王建宁 2006-05-16
- 打赏
- 举报
学习了
TERRYYRRET 2006-05-16
- 打赏
- 举报
有可能是被改了注册表
王建宁 2006-05-16
- 打赏
- 举报
学习
AlphaGroup 2006-05-15
- 打赏
- 举报
就是把盘符删了或隐藏了。
Radar2006 2006-05-15
- 打赏
- 举报
关键硬件故障一律都是蓝屏,以前我内存坏了就是蓝屏!
-----------------------------------------------------
奇怪,我的黑屏
-----------------------------------------------------
奇怪,我的黑屏
龙宜坡 2006-05-15
- 打赏
- 举报
0磁道信息破坏!
wulei5482 2006-05-15
- 打赏
- 举报
隐藏盘符修改注册表就可以了,贴一篇看看。不敢拿自己的机子试,下次去学校装了还原精灵的机子试试
手工隐藏盘符
大家在隐藏盘符的时候一般都是靠软件设置的,要手动更改恐怕不知道键值该设为多少,下面来详解一下:
打开注册表进入以下路径:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\
新建键值NoDrives,这个键的键值就是隐藏盘符的关键了,下面是一张隐藏数值例表(二进制).
盘符 A B C D E F G H
数值 01000000 02000000 04000000 08000000 10000000 20000000 40000000 80000000
盘符 I J K L M N O P
数值 00010000 00020000 00040000 00080000 00100000 00200000 00400000 00800000
盘符 Q R S T U V W X
数值 00000100 00000200 00000400 00000800 00001000 00002000 00004000 00008000
盘符 Y Z
数值 00000001 00000002
说明一下吧,我也是用了很多时间才研究出来的,我们应该把这些值看成四区 00 00 00 00
第一区控制盘符a-h,第二区控制盘符i-p,第三区控制盘符q-x,第四区控制y和z盘符
一直下去都是以倍数关系的,比如A盘为01,B盘则为02,再下去就是C盘02*2=04了,不过到D盘08后,因为是16进制计算的(别告诉我你不知道什么是16进制),所以E盘08*2为16,进一位就要写成E盘10了,然后再下去F盘10*2=20.......
如果要隐藏二个分区那就把数值相加即可,比如要同时隐藏A盘和F盘,数值为01000000+20000000=21000000,如果要隐藏这个区的全部盘要写成FF(十六进制最后位)
再下去的盘都一样计算,还有,如果你是写成DWORD值的,那就要反一下了,四个区相反就可以了,比如A盘要写成00000001,I盘要写成00000100哦,建议大家动手试试看,印象会更深刻的.
手工隐藏盘符
大家在隐藏盘符的时候一般都是靠软件设置的,要手动更改恐怕不知道键值该设为多少,下面来详解一下:
打开注册表进入以下路径:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\
新建键值NoDrives,这个键的键值就是隐藏盘符的关键了,下面是一张隐藏数值例表(二进制).
盘符 A B C D E F G H
数值 01000000 02000000 04000000 08000000 10000000 20000000 40000000 80000000
盘符 I J K L M N O P
数值 00010000 00020000 00040000 00080000 00100000 00200000 00400000 00800000
盘符 Q R S T U V W X
数值 00000100 00000200 00000400 00000800 00001000 00002000 00004000 00008000
盘符 Y Z
数值 00000001 00000002
说明一下吧,我也是用了很多时间才研究出来的,我们应该把这些值看成四区 00 00 00 00
第一区控制盘符a-h,第二区控制盘符i-p,第三区控制盘符q-x,第四区控制y和z盘符
一直下去都是以倍数关系的,比如A盘为01,B盘则为02,再下去就是C盘02*2=04了,不过到D盘08后,因为是16进制计算的(别告诉我你不知道什么是16进制),所以E盘08*2为16,进一位就要写成E盘10了,然后再下去F盘10*2=20.......
如果要隐藏二个分区那就把数值相加即可,比如要同时隐藏A盘和F盘,数值为01000000+20000000=21000000,如果要隐藏这个区的全部盘要写成FF(十六进制最后位)
再下去的盘都一样计算,还有,如果你是写成DWORD值的,那就要反一下了,四个区相反就可以了,比如A盘要写成00000001,I盘要写成00000100哦,建议大家动手试试看,印象会更深刻的.
hoge66 2006-05-15
- 打赏
- 举报
关键硬件故障一律都是蓝屏,以前我内存坏了就是蓝屏!
llainn 2006-05-15
- 打赏
- 举报
今天去机房看了……
把硬盘数据线拔下来,再插上,就在CMOS里找到硬盘了,数据一点没有少……
不过,我还是不明白,上传什么样的木马能把硬盘屏蔽掉?
把硬盘数据线拔下来,再插上,就在CMOS里找到硬盘了,数据一点没有少……
不过,我还是不明白,上传什么样的木马能把硬盘屏蔽掉?
flamelp 2006-05-14
- 打赏
- 举报
装咔吧司机呀。
winner2050 2006-05-14
- 打赏
- 举报
IDE硬盘不支持热拔插,如果硬盘挂了的话马上蓝屏给你看
关键硬件故障一律都是蓝屏
人家可能删掉盘符而已,或者改注册表,隐藏分区
关键硬件故障一律都是蓝屏
人家可能删掉盘符而已,或者改注册表,隐藏分区
yaozhg 2006-05-14
- 打赏
- 举报
倒,很有可能是第三个硬盘可能挂了。。。准备换硬盘吧。。。
用SCSI硬盘就好多了,不过又贵,容易又小。
用SCSI硬盘就好多了,不过又贵,容易又小。
zorou_fatal 2006-05-14
- 打赏
- 举报
你可以从管理工具=>计算机管理 里查看硬盘的连接情况
2003下默认是不给移动设备自动分配盘符的,有可能你需要再次手动指定。
2003下默认是不给移动设备自动分配盘符的,有可能你需要再次手动指定。
加载更多回复(4)
