噩梦！噩梦！噩梦！服务器10天内惨遭4次攻击！请高手相救！ (200分)

L

LuJuhe

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-11-12

• #21

TSocketConnection就算破了，也不会影响到系统的，先解决系统的漏洞吧。
就是上面说的装SP，装防火墙等安全措施。

我有一些网络管理经验，需要帮忙的话可以和我联系。 webmaster@xxtax.gov.cn

 

W

wangjiankang

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-11-12

• #22

TSocketConnection这个东西你清楚吗，可能不只是FTP
如果是一个SOCKET-SERVER，那和BO没什么本质区别，建议你先做一个替代功能，或暂时不
提供FTP功能，看看是不是依然被黑。估计你哪个走了的程序员留的后门。你试一下OK

 

C

Chenlili

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-11-12

• #23

nmap www.dptjxp.com -O
Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
Interesting ports on (218.5.79.48):
(The 1600 ports scanned but not shown below are in state: closed)
Port State Service
3389/tcp open ms-term-serv
Remote operating system guess: Windows 2000/XP/ME

 

D

databox

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-11-12

• #24

因为你是坏蛋，所以别人要攻你。说说笑而已。 ：）
你有没有打SP3，在旁边找个高手来看看。会不会有内鬼。

 

S

SS2000

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-11-12

• #25

访问不到你们的网站？又被攻击了？同情

 

S

snowsky

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-11-12

• #26

你的3389开着耶，肉鸡一只耶。老老实实打开右击网上邻居，打开你开放的那个连接，配置
那个Tcp/ip协议吧。

方法 TCP／IP协议＞属性＞高级＞选项页＞TCP／IP筛选＞启用TCP／IP筛选
＞里面有详细的协议端口控制

建议你只开放那个程序需要的端口，别的统统禁止掉，然后重新启动计算机！！！不启动和
没配置完全一样。

还有，强烈建议你删除此计算机上所有不使用的软件，不允许任何人去使用它，当然你除外
但是不准在上面运行别的软件，否则很容易又出现别的问题。

 

我

我是坏蛋

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-11-12

• #27

win2000 server 已经装了sp3了！

 

S

socool_100

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-11-12

• #28

你的服务器是否有SQL Server2000如果有那问题就大了，sa密码如何，为空或者被别人
知道，或容易破解，打了补丁没有。
如果有了SQL Server2000的密码就等于整个服务器就属于他们控制的了。

 

我

我是坏蛋

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-11-12

• #29

又见到SS2000老前辈了！您好，您的夏利车换了没有？

 

我

我是坏蛋

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-11-12

• #30

问题在于服务器不是我管的，网络模块也不是我写的，老板前几天才把活交给我，
我实在没头绪，不知从哪下手，老板还以为很容易（可能真的很容易，但我不知道！）

 

贝

贝贝11

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-11-12

• #31

可怜

 

S

socool_100

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-11-12

• #32

To:我是坏蛋
你的服务器有没有用到SQL Server2000啊？

 

我

我是坏蛋

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-11-12

• #33

to socool_100:

那么请问一下为什么说‘如果有了SQL Server2000的密码就等于整个服务器就属于他们控制的了！’？

如何实现呢?

 

我

我是坏蛋

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-11-12

• #34

的确是用SQL Server2000的！这方面我不熟悉，请赐教！

 

C

cicn

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-11-12

• #35

通过SQL Server 可以执行任何命令!

 

S

snowsky

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-11-12

• #36

用SQL server 2000 的 自带的过程来运行Windows命令. 查一下你的SQL Server 的SA命令
是不是空的,或者直接更改这个命令吧,同时把SQL Server的补丁也打好吧.

对了,你的3389端口快关掉吧,不然做什么都没有用,如果我要黑的话,我一定先用3389上
服务器,再安装别的木马,还有就是查查你的Web目录下有没有可疑的文件、程序出现。比如
莫名其妙多出了ASP文件，因为ASP可以调用FSO对服务器文件进行操作。

 

S

socool_100

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-11-12

• #37

To:我是坏蛋
你要不要那个工具啊？give me you Email?

 

我

我是坏蛋

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-11-12

• #38

大家如果对网络技术熟悉的话，帮帮忙去http://www.netxeyes.org/main.html
看一下！那是小榕软件实验室的刀光雪影论坛，看看我的贴子！我的ID：我是坏蛋

 

N

netCobra

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-11-12

• #39

有了SQL Server的sa密码以后，就可以在SQL Server里面执行DOS命令的，而且用sa执行的命令拥有Administrator的权限！！！

我见过这样的文章，自己也试了试，果然可以轻松的复制和删除文件的，感觉很怕怕的[]……

 

L

liuxudong

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-11-12

• #40

这么大量的数据，老板应该重视，找专门的安全公司，这属于企业外包，
但愿老板有这个概念