1 234 / 4 页下一页

[Server 2003] windows2003被人入侵，日志被清除 [复制链接]

nigelwaterlee

小富即安

论坛徽章:: 0

21楼 [报告]

发表于 2009-06-11 09:21 |只看该作者

确实漏洞不少啊！！

7 R, Z! v! d( U真要好好的安全防护一下！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

zyzhr

家境小康

论坛徽章:: 0

22楼 [报告]

发表于 2009-06-11 09:22 |只看该作者

我再补充一下，清查一下运行的服务和进程，服务器上补丁查一下是否安装齐全。

! y6 y6 q% ]\" q最后用一些autoruns等防黑工具查一下。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

tangty

白手起家

论坛徽章:: 0

23楼 [报告]

发表于 2009-06-11 09:23 |只看该作者

沙发大哥技术好利害\"!学习了

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

ewangch

小富即安

论坛徽章:: 0

24楼 [报告]

发表于 2009-06-11 09:25 |只看该作者

这问题还从来没有遇到过，应该先断开外网，然后检查端口，防火墙策略一定要设好。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

duyaqi1989

白手起家

论坛徽章:: 0

25楼 [报告]

发表于 2009-06-11 09:25 |只看该作者

如果条件允许的话，备份数据库等重要资料，重装服务器系统吧，那个最干净，也最彻底，呵呵，感觉自己都有点灌水的嫌疑了

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

xcvrag

白手起家

论坛徽章:: 0

26楼 [报告]

发表于 2009-06-11 09:25 |只看该作者

抓包分析一下嘛。。。。。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

2151111

小富即安

论坛徽章:: 0

27楼 [报告]

发表于 2009-06-11 09:26 |只看该作者

看了几位老大的留言，学习了

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

saturndl

白手起家

论坛徽章:: 0

28楼 [报告]

发表于 2009-06-11 09:27 |只看该作者

第一:首先断开网络（拔下网线）7 v% }! |; `/ {: s; h! r

第二:不知道你得Windows Server 2003是做什么用的（WEB还是Database？）如果是Web的话就先查找你得网站程序是不是存在漏洞或者黑客以前入侵你的站点留下了后门。（例如：SQL、上传、暴库、跨站、等）如果是别用那先查找应用程序是不是存在漏洞。

\' O/ G6 I3 T; d2 o$ x& ^5 I第三:开始运行—Services.msc—禁用一些有安全风险的服务（例如:Remote Desktop 等）

* w4 |: N6 ^& H1 ^( b第四:如果你电脑上有防火前的话你可以配置下防火墙的策略来禁止某些敏感端口（如 135 138 139 445等）