噩梦!噩梦!噩梦!服务器10天内惨遭4次攻击!请高手相救! (200分)

  • 主题发起人 主题发起人 我是坏蛋
  • 开始时间 开始时间

我是坏蛋

Unregistered / Unconfirmed
GUEST, unregistred user!
不知道谁跟我们深仇大恨,我们是一家小公司,这几天真的如同噩梦!

每次都是服务器的超级用户名及密码被窃取,然后狂删数据和文件!

现在关键没头绪,不知道这家伙是怎样攻击我们的!

他攻击我们实在太容易了,简直就像喝开水一样,

我们服务器有将近4-5G的数据,每次被攻击后就要重装,

上传5G的数据!关键是用户受不了,用户每天都要接收数据!

老板说在这样下去公司都会被搞垮!(真的,用户跑了,我们也就没饭吃了)

现在有两个怀疑地方:

1)服务器端管理有问题,存在漏洞,这一点请大家帮忙测试一下。不过不要攻击哦!
我们网站地址是:218.5.79.48, 现在没法测试!得恢复之后才行!

2)源代码网络模块存在漏洞,这个模块的作者跑了,没留下文档。他有源代码,我粗粗的看了他的源代码,
里面主要一个是TSocketConnection进行用户身份验证模块(启动服务器程序进行验证),一个是ftp文件传输模块!
请问TSocketConnection有没有存在漏洞呢?这一块我没接触过,请各位高手指教!

 
天都快亮了,我却快死了,生存真不容易,还有人老捣乱,想至我们于死地!
 
如果是服务器存在漏洞的话,有可能这么容易得到超级用户的账号和密码么?
可恶的是这家伙存心捣乱,干完之后等我们收拾好了,过两三天再来黑一次!
简直把我们累死了!
 
我没管理过服务器,对这块不熟悉,各位高手帮帮忙!
 
如果是客户端软件上存在漏洞的话,那他是怎样取得用户名和密码呢?
 
看来到天亮也没办法睡觉哦!
 
先装个天网吧,再将NT打上补升升级看看,应该可以对付一般的攻击的。
 
特别是win2k是SP3(应该是win2k的服务器吧?)一定要装,不装的话,他们说很好攻击的!
有一次网吧的服务器遭攻击,他完全控制了,真的,我按ALT+CTRL+DEL,他用鼠标点取消,
我不管做什么,他都给我取消,并给留言,说没装SP3, 我说既然这样,你又何必恶作剧呢?
结果他真的不再攻击了!
 
保垒最容易从内部攻破的。
 
有这么简单?只怕还是内部问题比如有人心存不懑什么的,这不是什么小人之心的.
你一个人控制所有密码试试?
 
先报案吧。
 
出钱找安全公司吧,几千块钱能搞定。
 
如果是操作系统漏洞的话,那么流浪者说的有道理,我在安装完Win2000以后,先安装上
Win2000的SP3再说。
如果是你们软件的问题的话,我看是内部有人不满的可能性更大一些。

我很同情您,但是我可能帮不了您,Sorry!
 
做了一下扫描,一定要关闭3389端口,那么即使被功破了,
修改资料的时间也会从1分钟到3小时,切记!
其他的没有扫描,sp都应该打了吧
 
win2000如果没有安装sp3,具体是怎么攻击的呢?
声明,没有坏心,只是想知道是怎么回事。
 
我昨天今天早上6点多才睡的,刚刚起来看了一下,真的感谢大家的热心!
 
我以前没接触过win2000服务器的管理,对网络程序设计这一块也不熟悉!
看来只有赶鸭子上架了!从早上到现在已经有几十个客户打电话过来了!晕~~~~~~
 
你没有说服务器是用来干什么的。
 
我将他的源代码整理一下,大家帮帮忙看一下!
 
后退
顶部