[求助]windows server 2008遭入侵了！咋整？-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
huanxy 雪币： 5540 活跃值： (264) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	huanxy 2011-3-9 14:33 2 楼 0 找到你的aspx网站的漏洞，可以到网上搜索你的aspx版本的漏洞。百度应该会找到。然后修复。最后把数据库连接的密码改一下，还有把内建的账户删掉。
huanxy 雪币： 5540 活跃值： (264) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	huanxy 2011-3-9 14:35 3 楼 0 呵呵同时也要找出木马删掉。不过这个就不好说了。如果你遇到那种连免杀所有的杀毒软件的木马的话，可能是遇到高手了。那就要看你的运气了。
xinyuweb 雪币： 161 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 12 粉丝 0 关注私信	xinyuweb 2011-3-9 14:39 4 楼 0 你把你网站地址发一下帮你看看
一鸿雪币： 21 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 52 回帖 288 粉丝 0 关注私信	一鸿 2011-3-9 20:37 5 楼 0 目前分析一部分了： 1、数据库的问题，管理员权限太高，非常危险； 2、网站存在脚本注入的漏洞--->据分析是目前最重要的漏洞，本人很容易就能够内建账户了，寻求防脚本注入的好方案； 3、中木马，目前服务器基本上只运行网站服务所需的程序，不能说不存在中木马的可能，但是概率应该不高。希望大家多提建议。
ffff七四雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 200 粉丝 0 关注私信	ffff七四 2011-3-9 20:45 6 楼 0 管理员的登录密码也改改
cooseasy 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 130 粉丝 0 关注私信	cooseasy 2011-3-9 20:49 7 楼 0 嗯说不定留的有后门。
一鸿雪币： 21 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 52 回帖 288 粉丝 0 关注私信	一鸿 2011-3-9 22:49 8 楼 0 目前不需管理员帐户即可入侵。
咪···WC 雪币： 255 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 354 粉丝 0 关注私信	咪···WC 2011-4-7 12:19 9 楼 0 找到漏洞！远控都是免杀的，也支持远程登录！绝点直接禁止添加用户，把管理密码改改！
hacrack 雪币： 233 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	hacrack 2011-4-11 20:15 10 楼 0 很多被入侵都是因为不尊重别人知识产权84 0e 9c 2c 53 36 2c aa 3b 2f 09 24 0c 27 84 2c ef e5 d9 10 09 1d 57 bb 65 b5 e5 2c 2c 5f ef e5 a9 e5 2c 65 65 b5 2d fd
零度冰水雪币： 203 活跃值： (153) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 44 粉丝 1 关注私信	零度冰水 2011-4-20 17:35 11 楼 0 换成unix 或linux，用瘟抖死被入侵很经常的事的，网站是不是有注入漏洞，呵呵
zuoyefeng 雪币： 237 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 124 粉丝 0 关注私信	zuoyefeng 2011-5-9 22:21 12 楼 0 *nix一样被虐
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (11)
huanxy 雪币： 5540 活跃值： (264) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	huanxy 2011-3-9 14:33 2 楼 0 找到你的aspx网站的漏洞，可以到网上搜索你的aspx版本的漏洞。百度应该会找到。然后修复。最后把数据库连接的密码改一下，还有把内建的账户删掉。
huanxy 雪币： 5540 活跃值： (264) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	huanxy 2011-3-9 14:35 3 楼 0 呵呵同时也要找出木马删掉。不过这个就不好说了。如果你遇到那种连免杀所有的杀毒软件的木马的话，可能是遇到高手了。那就要看你的运气了。
xinyuweb 雪币： 161 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 12 粉丝 0 关注私信	xinyuweb 2011-3-9 14:39 4 楼 0 你把你网站地址发一下帮你看看
一鸿雪币： 21 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 52 回帖 288 粉丝 0 关注私信	一鸿 2011-3-9 20:37 5 楼 0 目前分析一部分了： 1、数据库的问题，管理员权限太高，非常危险； 2、网站存在脚本注入的漏洞--->据分析是目前最重要的漏洞，本人很容易就能够内建账户了，寻求防脚本注入的好方案； 3、中木马，目前服务器基本上只运行网站服务所需的程序，不能说不存在中木马的可能，但是概率应该不高。希望大家多提建议。
ffff七四雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 200 粉丝 0 关注私信	ffff七四 2011-3-9 20:45 6 楼 0 管理员的登录密码也改改
cooseasy 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 130 粉丝 0 关注私信	cooseasy 2011-3-9 20:49 7 楼 0 嗯说不定留的有后门。
一鸿雪币： 21 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 52 回帖 288 粉丝 0 关注私信	一鸿 2011-3-9 22:49 8 楼 0 目前不需管理员帐户即可入侵。
咪···WC 雪币： 255 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 354 粉丝 0 关注私信	咪···WC 2011-4-7 12:19 9 楼 0 找到漏洞！远控都是免杀的，也支持远程登录！绝点直接禁止添加用户，把管理密码改改！
hacrack 雪币： 233 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	hacrack 2011-4-11 20:15 10 楼 0 很多被入侵都是因为不尊重别人知识产权84 0e 9c 2c 53 36 2c aa 3b 2f 09 24 0c 27 84 2c ef e5 d9 10 09 1d 57 bb 65 b5 e5 2c 2c 5f ef e5 a9 e5 2c 65 65 b5 2d fd
零度冰水雪币： 203 活跃值： (153) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 44 粉丝 1 关注私信	零度冰水 2011-4-20 17:35 11 楼 0 换成unix 或linux，用瘟抖死被入侵很经常的事的，网站是不是有注入漏洞，呵呵
zuoyefeng 雪币： 237 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 124 粉丝 0 关注私信	zuoyefeng 2011-5-9 22:21 12 楼 0 *nix一样被虐
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复