【注意】你的服务器受到攻击了吗???大大们请进!!!
最近受到攻击,经常服务器假死,用第3方软体还无法自动重起。现象为处理器占用率为100%,可是服务器窗口不会被关闭。有点棘手,如果服务器被迫关掉,还可以通过自动重起程序自动建立服务器,可是这种假死症状只有手动重新启动服务器。在无管理员的看守的情况下,100%占用率将耗费不少电费呀。。。 :sweat:
偶然情况下截到一个图,请注意红色部分。。。。 :sweat:
还有,明明无任何使用网络的程序在使用,某几个TCP端口经常被打开使用。对方使用的是27030-27050 TCP端口。
有点哭笑不得。。。 :brick:
大大们快进来看看,帮解决一下。
谢谢!
回复: 【注意】你的服务器受到攻击了吗???大大们请进!!!
你被人植入木马了。先清理服务器吧。 :p回复: 【注意】你的服务器受到攻击了吗???大大们请进!!!
就知道金闪闪会进来 :D机器重新启动之后,就会有IE进程自动被打开,不过不会打开网页。当初就怀疑这个有点问题,不过没太在意,只是手动关掉该进程了事儿。看来问题比我想象的严重呀。。。
你说的清理是什么意思呀?不会是重新灌系统吧?
有没有更简单的方法?比如杀毒软体,不过没有找到适合win2003的杀毒软体,能给介绍一款吗?
谢谢闪闪兄了。 :cry::cry::cry:
回复: 【注意】你的服务器受到攻击了吗???大大们请进!!!
先查杀木马,这类程序网上很多很多,可以用Google搜索。记得启动进入安全模式下查杀效果好。
:)
回复: 【注意】你的服务器受到攻击了吗???大大们请进!!!
适合win2k3的杀毒软体很多呀,麦咖啡8.0i 或者 10就挺好的。还第1次见hlds中毒:mad:
回复: 【注意】你的服务器受到攻击了吗???大大们请进!!!
Post by 金闪闪先查杀木马,这类程序网上很多很多,可以用Google搜索。
记得启动进入安全模式下查杀效果好。
:)
下载木马克星进行了查毒,果不然查到7.8个木马。 :cold: 下载的杀毒程序自身也带病毒,真是无语了。。。 :cold: 不过没有在安全模式下进行杀毒,过一会儿在安全模式下再杀一杀。 :)
闪闪兄能不能大致说一下木马的工作原理?
为什么木马会导致服务器假死(处理器占用率100%)?
被植入木马之后,对方是否通过远程操作控制机器呢?是否服务器的一举一动都将被对方监视呢?
好可怕。。。。 :sweat:
回复: 【注意】你的服务器受到攻击了吗???大大们请进!!!
Post by gearfox适合win2k3的杀毒软体很多呀,麦咖啡8.0i 或者 10就挺好的。
还第1次见hlds中毒:mad:
麦咖啡用过,不过安装之后一直没反应,无法启动该程序。
10是什么?全称是?
回复: 【注意】你的服务器受到攻击了吗???大大们请进!!!
可以使用诺顿的企业版客户端试试啊,不过资源占用有点大的麦咖啡可以在2003使用的,能正常启动啊,是不是你没装完整?
回复: 【注意】你的服务器受到攻击了吗???大大们请进!!!
谢谢楼上的大大,我再试看看。顺便问一句,麦咖啡很好用吗? :)
回复: 【注意】你的服务器受到攻击了吗???大大们请进!!!
我说的麦咖啡8。0i 和 麦咖啡10到处都有下载的。
其实我最喜欢的还是卡巴斯基
但是你还是别用卡巴斯基,用诺顿10企业版 或者 麦咖啡我说的那2个版本就行了
给你个下载地址
http://www.315safe.com/download/bigclass.asp?typeid=24&bigclassid=60
:embarrass
页:
[1]
2