请教各位安全高手, 遇到麻烦了!

crazydiy

今天一位朋友打电话给我,说他们公司的exchange2000邮件服务器被人更改了管理员密码,而且己经不受自己的控制了,只能看着鼠标在屏幕上走,因邮件服务器不能停,也不能断网,请教各位高手应如何处理, 最好的教我思路,授人以鱼不如授人以渔嘛, 我想知道大家的分析思路!

mirnshi

找台机器，装上exchange，这台机器的mx优先级设高，待发送队列为空时，收拾被入侵的机器

fisherjams

典型的被远程控制了，安装远程控制软件，连接你这个机器（不用超级用户密码，用普通用户密码即可），一般来说，deamonware可以有这种情况发生，其他还有好多。

因为windows不支持多用户同登录所以一旦有人用远程控制软件控制你机器的时候你就不能控制它。

而相同的远程控制软件对同一个机器控制容易得多。

alligator

我从前用过一个土办法，用鼠标压住Ｅｓｃ键不松开，呵呵，对方就无法控制了．

到晚上没有应用了再处理

peng

都被人家控制了，还不能段网个p啊。。

赶快拔掉网线，小心别人给你format d:！！！！

rainyuers

嘿嘿!用用远程登陆也可以阿!反正多用户!

crazydiy

谢谢各位的指点, 但我是想大家能告诉我处理思路,以防以后再次遇到这样的情况,比如说是什么原因导致这种情况出现的,有没有办法弄明白对方是怎么取得管理员权限的?

nick_yy

问的问题太大，而且，没有绝对的安全。

fisherjams

原帖由 "alligator" 发表：
我从前用过一个土办法，用鼠标压住Ｅｓｃ键不松开，呵呵，对方就无法控制了．

到晚上没有应用了再处理

恩，一个土了点的高招。但对水平高点的入侵者就无效了。

lnx

原帖由 "alligator" 发表：
我从前用过一个土办法，用鼠标压住Ｅｓｃ键不松开，呵呵，对方就无法控制了．

到晚上没有应用了再处理

这有什么用?我不用你当前login用户的GUI总行吧,反正已经有admin权限,要干什么就干什么了.

听peng说的,赶快拉掉网线,然后想办法取回admin权限,清除系统中的所有木马之类,打相关漏洞补丁,最后做安全配置(这个可难说了,自己凭经验了).......