免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › 操作系统 › Linux系统管理 › 怎么老是被黑 ~ 第三次被黑，第三次重装！找不到原因！

123 4 5 6 7 8 / 8 页下一页

最近访问板块

发新帖

楼主: mxiaohua1768

上一主题

下一主题

怎么老是被黑 ~ 第三次被黑，第三次重装！找不到原因！ [复制链接]

论坛徽章:: 0

11楼 [报告]

发表于 2011-09-22 20:39 |只看该作者

回复 8# chenyx

03的,IIS7 +ASP的+sql 2000的

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 381

CU十二周年纪念徽章
日期:2014-01-04 22:46:58

CU大牛徽章
日期:2013-03-13 15:32:35

CU大牛徽章
日期:2013-03-13 15:38:15

CU大牛徽章
日期:2013-03-13 15:38:52

CU大牛徽章
日期:2013-03-14 14:08:55

CU大牛徽章
日期:2013-04-17 11:17:19

CU大牛徽章
日期:2013-04-17 11:17:32

CU大牛徽章
日期:2013-04-17 11:17:37

CU大牛徽章
日期:2013-04-17 11:17:42

CU大牛徽章
日期:2013-04-17 11:17:47

CU大牛徽章
日期:2013-04-17 11:17:52

CU大牛徽章
日期:2013-04-17 11:17:56

12楼 [报告]

发表于 2011-09-22 20:43 |只看该作者

哦,asp的网站,楼主自己找个注入攻击工具检测下,看看有没有注入点.
另外,检查下sqlserver,没用的存储过程给他删除,还有,一般sql注入,会使用cmd之类的系统工具,楼主找到,将它们改名字.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 381

CU十二周年纪念徽章
日期:2014-01-04 22:46:58

CU大牛徽章
日期:2013-03-13 15:32:35

CU大牛徽章
日期:2013-03-13 15:38:15

CU大牛徽章
日期:2013-03-13 15:38:52

CU大牛徽章
日期:2013-03-14 14:08:55

CU大牛徽章
日期:2013-04-17 11:17:19

CU大牛徽章
日期:2013-04-17 11:17:32

CU大牛徽章
日期:2013-04-17 11:17:37

CU大牛徽章
日期:2013-04-17 11:17:42

CU大牛徽章
日期:2013-04-17 11:17:47

CU大牛徽章
日期:2013-04-17 11:17:52

CU大牛徽章
日期:2013-04-17 11:17:56

13楼 [报告]

发表于 2011-09-22 20:44 |只看该作者

本帖最后由 chenyx 于 2011-09-22 20:46 编辑

还有一种可能,就是黑客获知了你后台的地址,并且,后台可能有弱口令;或者,还有一种情况,现在网站web编辑器(貌似Cu现在发帖的那个地方),也会有漏洞,楼主一并检查下,看看有没有最新的版本

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

14楼 [报告]

发表于 2011-09-22 21:20 |只看该作者

本帖最后由 mxiaohua1768 于 2011-09-22 21:23 编辑

回复 13# chenyx

应该是数据库的漏洞，netstat -an 看了下，有很多IP连接到1433端口了，我已经打了最新的SP4的补丁了，用 windows 更新了 N边了，数据库也重装了好几遍了，还是不行啊~

把数据库停了，之后在netstat -an 看就没有连接了，但一会之后数据库又被自动起来了，我日啊

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 381

CU十二周年纪念徽章
日期:2014-01-04 22:46:58

CU大牛徽章
日期:2013-03-13 15:32:35

CU大牛徽章
日期:2013-03-13 15:38:15

CU大牛徽章
日期:2013-03-13 15:38:52

CU大牛徽章
日期:2013-03-14 14:08:55

CU大牛徽章
日期:2013-04-17 11:17:19

CU大牛徽章
日期:2013-04-17 11:17:32

CU大牛徽章
日期:2013-04-17 11:17:37

CU大牛徽章
日期:2013-04-17 11:17:42

CU大牛徽章
日期:2013-04-17 11:17:47

CU大牛徽章
日期:2013-04-17 11:17:52

CU大牛徽章
日期:2013-04-17 11:17:56

15楼 [报告]

发表于 2011-09-22 21:24 |只看该作者

你机器不是有防火墙吗,禁止外面的访问你服务器的1433端口啊

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

16楼 [报告]

发表于 2011-09-22 21:27 |只看该作者

回复 15# chenyx

不知道这样应不影响网站

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 381

CU十二周年纪念徽章
日期:2014-01-04 22:46:58

CU大牛徽章
日期:2013-03-13 15:32:35

CU大牛徽章
日期:2013-03-13 15:38:15

CU大牛徽章
日期:2013-03-13 15:38:52

CU大牛徽章
日期:2013-03-14 14:08:55

CU大牛徽章
日期:2013-04-17 11:17:19

CU大牛徽章
日期:2013-04-17 11:17:32

CU大牛徽章
日期:2013-04-17 11:17:37

CU大牛徽章
日期:2013-04-17 11:17:42

CU大牛徽章
日期:2013-04-17 11:17:47

CU大牛徽章
日期:2013-04-17 11:17:52

CU大牛徽章
日期:2013-04-17 11:17:56

17楼 [报告]

发表于 2011-09-22 21:29 |只看该作者

本帖最后由 chenyx 于 2011-09-22 21:30 编辑

不会,除非你有从外网连接1433的需求,否则,干掉他(本机不好做的话,在路由器或者防火墙上做规则,只允许访问你的服务器的80口).

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

18楼 [报告]

发表于 2011-09-22 21:33 |只看该作者

回复 17# chenyx

呵呵，服务器直接用的外网地址，不经过路由，只能在360防火墙设置了

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 381

CU十二周年纪念徽章
日期:2014-01-04 22:46:58

CU大牛徽章
日期:2013-03-13 15:32:35

CU大牛徽章
日期:2013-03-13 15:38:15

CU大牛徽章
日期:2013-03-13 15:38:52

CU大牛徽章
日期:2013-03-14 14:08:55

CU大牛徽章
日期:2013-04-17 11:17:19

CU大牛徽章
日期:2013-04-17 11:17:32

CU大牛徽章
日期:2013-04-17 11:17:37

CU大牛徽章
日期:2013-04-17 11:17:42

CU大牛徽章
日期:2013-04-17 11:17:47

CU大牛徽章
日期:2013-04-17 11:17:52

CU大牛徽章
日期:2013-04-17 11:17:56

19楼 [报告]

发表于 2011-09-22 21:53 |只看该作者

,什么防护都没有,直接暴露在互联网上?无语.
你还是先把篱笆扎起来吧

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

20楼 [报告]

发表于 2011-09-22 22:21 |只看该作者

服务器设置的密码绝对字母数字符号混合，可到了周末系统管理员密码就被改成123456 都感觉这2003系统是不是有bug没更新完，可系统自带的更新也没发现漏洞唯一欣慰的是密码被破了也没搞什么破坏可这设的密码也太容易被扫描了

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

123 4 5 6 7 8 / 8 页下一页

发新帖

Chinaunix › 论坛 › 操作系统 › Linux系统管理 › 怎么老是被黑 ~ 第三次被黑，第三次重装！找不到原因！

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP