噩梦!噩梦!噩梦!服务器10天内惨遭4次攻击!请高手相救! (200分)

  • 主题发起人 主题发起人 我是坏蛋
  • 开始时间 开始时间
TSocketConnection就算破了,也不会影响到系统的,先解决系统的漏洞吧。
就是上面说的装SP,装防火墙等安全措施。

我有一些网络管理经验,需要帮忙的话可以和我联系。 webmaster@xxtax.gov.cn
 
TSocketConnection这个东西你清楚吗,可能不只是FTP
如果是一个SOCKET-SERVER,那和BO没什么本质区别,建议你先做一个替代功能,或暂时不
提供FTP功能,看看是不是依然被黑。估计你哪个走了的程序员留的后门。你试一下OK
 
nmap www.dptjxp.com -O
Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
Interesting ports on (218.5.79.48):
(The 1600 ports scanned but not shown below are in state: closed)
Port State Service
3389/tcp open ms-term-serv
Remote operating system guess: Windows 2000/XP/ME
 
因为你是坏蛋,所以别人要攻你。说说笑而已。 :)
你有没有打SP3,在旁边找个高手来看看。会不会有内鬼。
 
访问不到你们的网站?又被攻击了?同情
 
你的3389开着耶,肉鸡一只耶。老老实实打开右击网上邻居,打开你开放的那个连接,配置
那个Tcp/ip协议吧。

方法 TCP/IP协议>属性>高级>选项页>TCP/IP筛选>启用TCP/IP筛选
>里面有详细的协议端口控制

建议你只开放那个程序需要的端口,别的统统禁止掉,然后重新启动计算机!!!不启动和
没配置完全一样。

还有,强烈建议你删除此计算机上所有不使用的软件,不允许任何人去使用它,当然你除外
但是不准在上面运行别的软件,否则很容易又出现别的问题。
 
win2000 server 已经装了sp3了!
 
你的服务器是否有SQL Server2000如果有那问题就大了,sa密码如何,为空或者被别人
知道,或容易破解,打了补丁没有。
如果有了SQL Server2000的密码就等于整个服务器就属于他们控制的了。
 
又见到SS2000老前辈了!您好,您的夏利车换了没有?
 
问题在于服务器不是我管的,网络模块也不是我写的,老板前几天才把活交给我,
我实在没头绪,不知从哪下手,老板还以为很容易(可能真的很容易,但我不知道!)
 
To:我是坏蛋
你的服务器有没有用到SQL Server2000啊?
 
to socool_100:

那么请问一下为什么说‘如果有了SQL Server2000的密码就等于整个服务器就属于他们控制的了!’?

如何实现呢?
 
的确是用SQL Server2000的!这方面我不熟悉,请赐教!
 
通过SQL Server 可以执行任何命令!
 
用SQL server 2000 的 自带的过程来运行Windows命令. 查一下你的SQL Server 的SA命令
是不是空的,或者直接更改这个命令吧,同时把SQL Server的补丁也打好吧.

对了,你的3389端口快关掉吧,不然做什么都没有用,如果我要黑的话,我一定先用3389上
服务器,再安装别的木马,还有就是查查你的Web目录下有没有可疑的文件、程序出现。比如
莫名其妙多出了ASP文件,因为ASP可以调用FSO对服务器文件进行操作。
 
To:我是坏蛋
你要不要那个工具啊?give me you Email?
 
大家如果对网络技术熟悉的话,帮帮忙去http://www.netxeyes.org/main.html
看一下!那是小榕软件实验室的刀光雪影论坛,看看我的贴子!我的ID:我是坏蛋
 
有了SQL Server的sa密码以后,就可以在SQL Server里面执行DOS命令的,而且用sa执行的命令拥有Administrator的权限!!!

我见过这样的文章,自己也试了试,果然可以轻松的复制和删除文件的,感觉很怕怕的[:(]……
 
这么大量的数据,老板应该重视,找专门的安全公司,这属于企业外包,
但愿老板有这个概念
 
后退
顶部