[求助]windows server 2008遭入侵了！咋整？-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
huanxy 雪币： 5540 活跃值： (264) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	huanxy 2 楼找到你的aspx网站的漏洞，可以到网上搜索你的aspx版本的漏洞。百度应该会找到。然后修复。最后把数据库连接的密码改一下，还有把内建的账户删掉。 2011-3-9 14:33 0
huanxy 雪币： 5540 活跃值： (264) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	huanxy 3 楼呵呵同时也要找出木马删掉。不过这个就不好说了。如果你遇到那种连免杀所有的杀毒软件的木马的话，可能是遇到高手了。那就要看你的运气了。 2011-3-9 14:35 0
xinyuweb 雪币： 161 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 12 粉丝 0 关注私信	xinyuweb 4 楼你把你网站地址发一下帮你看看 2011-3-9 14:39 0
一鸿雪币： 21 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 52 回帖 288 粉丝 0 关注私信	一鸿 5 楼目前分析一部分了： 1、数据库的问题，管理员权限太高，非常危险； 2、网站存在脚本注入的漏洞--->据分析是目前最重要的漏洞，本人很容易就能够内建账户了，寻求防脚本注入的好方案； 3、中木马，目前服务器基本上只运行网站服务所需的程序，不能说不存在中木马的可能，但是概率应该不高。希望大家多提建议。 2011-3-9 20:37 0
ffff七四雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 200 粉丝 0 关注私信	ffff七四 6 楼管理员的登录密码也改改 2011-3-9 20:45 0
cooseasy 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 130 粉丝 0 关注私信	cooseasy 7 楼嗯说不定留的有后门。 2011-3-9 20:49 0
一鸿雪币： 21 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 52 回帖 288 粉丝 0 关注私信	一鸿 8 楼目前不需管理员帐户即可入侵。 2011-3-9 22:49 0
咪···WC 雪币： 255 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 354 粉丝 0 关注私信	咪···WC 9 楼找到漏洞！远控都是免杀的，也支持远程登录！绝点直接禁止添加用户，把管理密码改改！ 2011-4-7 12:19 0
hacrack 雪币： 233 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	hacrack 10 楼很多被入侵都是因为不尊重别人知识产权84 0e 9c 2c 53 36 2c aa 3b 2f 09 24 0c 27 84 2c ef e5 d9 10 09 1d 57 bb 65 b5 e5 2c 2c 5f ef e5 a9 e5 2c 65 65 b5 2d fd 2011-4-11 20:15 0
零度冰水雪币： 203 活跃值： (263) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 44 粉丝 1 关注私信	零度冰水 11 楼换成unix 或linux，用瘟抖死被入侵很经常的事的，网站是不是有注入漏洞，呵呵 2011-4-20 17:35 0
zuoyefeng 雪币： 237 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 124 粉丝 0 关注私信	zuoyefeng 12 楼 *nix一样被虐 2011-5-9 22:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
huanxy 雪币： 5540 活跃值： (264) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	huanxy 2 楼找到你的aspx网站的漏洞，可以到网上搜索你的aspx版本的漏洞。百度应该会找到。然后修复。最后把数据库连接的密码改一下，还有把内建的账户删掉。 2011-3-9 14:33 0
huanxy 雪币： 5540 活跃值： (264) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	huanxy 3 楼呵呵同时也要找出木马删掉。不过这个就不好说了。如果你遇到那种连免杀所有的杀毒软件的木马的话，可能是遇到高手了。那就要看你的运气了。 2011-3-9 14:35 0
xinyuweb 雪币： 161 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 12 粉丝 0 关注私信	xinyuweb 4 楼你把你网站地址发一下帮你看看 2011-3-9 14:39 0
一鸿雪币： 21 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 52 回帖 288 粉丝 0 关注私信	一鸿 5 楼目前分析一部分了： 1、数据库的问题，管理员权限太高，非常危险； 2、网站存在脚本注入的漏洞--->据分析是目前最重要的漏洞，本人很容易就能够内建账户了，寻求防脚本注入的好方案； 3、中木马，目前服务器基本上只运行网站服务所需的程序，不能说不存在中木马的可能，但是概率应该不高。希望大家多提建议。 2011-3-9 20:37 0
ffff七四雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 200 粉丝 0 关注私信	ffff七四 6 楼管理员的登录密码也改改 2011-3-9 20:45 0
cooseasy 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 130 粉丝 0 关注私信	cooseasy 7 楼嗯说不定留的有后门。 2011-3-9 20:49 0
一鸿雪币： 21 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 52 回帖 288 粉丝 0 关注私信	一鸿 8 楼目前不需管理员帐户即可入侵。 2011-3-9 22:49 0
咪···WC 雪币： 255 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 354 粉丝 0 关注私信	咪···WC 9 楼找到漏洞！远控都是免杀的，也支持远程登录！绝点直接禁止添加用户，把管理密码改改！ 2011-4-7 12:19 0
hacrack 雪币： 233 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	hacrack 10 楼很多被入侵都是因为不尊重别人知识产权84 0e 9c 2c 53 36 2c aa 3b 2f 09 24 0c 27 84 2c ef e5 d9 10 09 1d 57 bb 65 b5 e5 2c 2c 5f ef e5 a9 e5 2c 65 65 b5 2d fd 2011-4-11 20:15 0
零度冰水雪币： 203 活跃值： (263) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 44 粉丝 1 关注私信	零度冰水 11 楼换成unix 或linux，用瘟抖死被入侵很经常的事的，网站是不是有注入漏洞，呵呵 2011-4-20 17:35 0
zuoyefeng 雪币： 237 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 124 粉丝 0 关注私信	zuoyefeng 12 楼 *nix一样被虐 2011-5-9 22:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复