怎么老是被黑 ~ 第三次被黑，第三次重装！找不到原因！

yeats520

回复  chenyx


    把日志给清空了，太狠了
mxiaohua1768 发表于 2011-09-22 20:18

没一点职业素养！

wuyuxinyan

个人建议换个防火墙，推荐使用comodo或者诺顿
对于楼主被黑事件我深感同情！系统打了补丁，又重装过，那系统应该没后门，也就意味这系统这方面没问题。
我觉得楼主应该从网站入手，毕竟你的网页是用ASP的，这方面出的问题最多。如果我没猜错应该是从某个有漏洞的网页开始渗透，从而达到入侵的目的。看了楼主的做法，我觉得你一直在做无用功，花点心思在网站上吧。

ipeter

杀毒软件根本不能防黑，防黑是要防火墙的。另外，楼主的系统是否来自正规渠道？如此频繁的重装，呵呵。
如果防火墙只开放某些特定端口，例如80，那入侵渠道只有一个了，就是你的IIS漏洞（IIS程序如果打了补丁，应该没问题了，可是设置呢？是否分配了过大的权限？），或者是应用写得有问题。

lolizeppelin

网上抓会儿包自己看看 每天有多少人扫1433和3389之类的端口吧

端口都不堵 哎 还360呀，不被黑才怪呢

mxiaohua1768

今天登陆服务器看了一下，又一个恶意用户，哈哈~无语了！ 第三次重装了，真丫的，找不出 什么原因，

chenyx

漏洞还是存在,重装系统是不能解决问题的.

snow888

看了大家的讨论，忍不住说两句。

从楼主反应的情况来看，操作系统和IIS服务存在漏洞的可能性较小，由于系统采用的是 ASP ，出现问题的可能性在 asp 程序代码上，很可能是 web 页面入侵，然后提权获得了系统的管理用户权限。另一个可能的情况是利用了 ms sql server 的漏洞，通过 sql 注入入侵，然后提权所致。

从楼主描述上看，貌似数据库和web服务放置在同一台机器上，这样的危险性更大。

其实分开放置也无法避免被黑的命运。

从楼主反应的情况看，采用的是两层的网络架构，这样的架构具有天然的缺陷，试想一下，阿里巴巴、京东方、卓越等在线交易网站，哪个不是采用的多层网络架构。即便如此，前段时间依然爆出大批淘宝用户被黑的情况。

最后的建议，反复重装系统，不是解决问题之道，建议从 asp 代码上入手，看看是否存在漏洞（工作量不小）。反复出现这种情况，先抓包，然后建议报警，对侵入者施以惩戒。

salmon5

1433端口？
360防火墙？

yhliu

服务器外加一个linux网关做防火墙。建议用apache，要安全的多，而且不易中毒。