首页
社区
课程
招聘
[求助]windows server 2008遭入侵了!咋整?
发表于: 2011-3-9 14:06 7091

[求助]windows server 2008遭入侵了!咋整?

2011-3-9 14:06
7091
网站操作系统是widows server 2008,数据库是SQL server 2008,网站采用aspx形式。
经常遭受入侵,内建账户,被对方远程控制、登录。
安装防火墙、杀毒软件等手段都没用,特在此求助大家提提建议。

[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!

收藏
免费 0
支持
分享
最新回复 (11)
雪    币: 5540
活跃值: (264)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
找到你的aspx网站的漏洞,可以到网上搜索你的aspx版本的漏洞。百度应该会找到。然后修复。最后把数据库连接的密码改一下,还有把内建的账户删掉。
2011-3-9 14:33
0
雪    币: 5540
活跃值: (264)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
呵呵 同时也要找出木马删掉。不过这个就不好说了。如果你遇到那种连免杀所有的杀毒软件的木马的话,可能是遇到高手了。那就要看你的运气了。
2011-3-9 14:35
0
雪    币: 161
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
你把你网站地址发一下 帮你看看
2011-3-9 14:39
0
雪    币: 21
活跃值: (26)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
目前分析一部分了:
1、数据库的问题,管理员权限太高,非常危险;
2、网站存在脚本注入的漏洞--->据分析是目前最重要的漏洞,本人很容易就能够内建账户了,寻求防脚本注入的好方案;
3、中木马,目前服务器基本上只运行网站服务所需的程序,不能说不存在中木马的可能,但是概率应该不高。
希望大家多提建议。
2011-3-9 20:37
0
雪    币: 25
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
管理员的登录密码也改改
2011-3-9 20:45
0
雪    币: 4
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
嗯 说不定留的有后门。
2011-3-9 20:49
0
雪    币: 21
活跃值: (26)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
目前不需管理员帐户即可入侵。
2011-3-9 22:49
0
雪    币: 255
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
找到漏洞!远控都是免杀的,也支持远程登录!绝点直接禁止添加用户,把管理密码改改!
2011-4-7 12:19
0
雪    币: 233
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
很多被入侵都是因为不尊重别人知识产权84 0e 9c 2c 53 36 2c aa 3b 2f 09 24 0c 27 84 2c ef e5 d9 10 09 1d 57 bb 65 b5 e5 2c 2c 5f ef e5 a9 e5 2c 65 65 b5 2d fd
2011-4-11 20:15
0
雪    币: 203
活跃值: (288)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
换成unix 或linux,用瘟抖死被入侵很经常的事的,网站是不是有注入漏洞,呵呵
2011-4-20 17:35
0
雪    币: 237
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
*nix一样被虐
2011-5-9 22:21
0
游客
登录 | 注册 方可回帖
返回
// // 统计代码