×

微信扫一扫,快捷登录!

服务器被入侵啦!研究黑客踪迹

标签: 暂无标签
刚装好的2003 WEB服务器。使用固定IP连接。前端没设置防火墙。装好好全盘检查过病毒。装的麦咖啡8.5企业版和360安全卫士。已按照WEB安全设置教程设置。并关闭3389端口。而且固定IP式刚从电信拿到得的。WEB站点并未开设
放到网上。2小时后莫名奇妙产生病毒。然后被入侵。入侵者把登陆日志记录全部删除。并且拿到管理员权限
想求助一些各位专家。黑客到底怎么进来的?????
感激不尽




上一篇:如何解决网站因挂马而被google屏蔽问题
下一篇:Firefox 3.6曝高危漏洞 德国**建议民众停止使用
运动者

写了 266 篇文章,拥有财富 1438,被 4 人关注

您需要登录后才可以回帖 登录 | 立即注册
B Color Link Quote Code Smilies
奥运 发表于 2011-8-5 16:40:00
首先你的服务器要打上所有的补丁,杀毒软件更新到最新,而且你的服务器的密码等等安全设置都要做好。
楼上的说的没错,既然没有发布到公网上去就中招了,很有可能是内部人员所为,如果连日志都没有,那就很难查出是谁干的。
建议你留心下你的用户帐户,被入侵过的机器,别人一般都会留有后门,仔细检查下
boy
boy 发表于 2011-8-5 16:41:00
查到内部人员,直接FIRE掉
Powered by IT 运维管理
返回顶部