晕倒啊,我的服务器被hack了
今天打开服务器的iis管理时,发现怎么多了个jh的虚拟目录,凭经验想,难道是谁装了江湖,问了我们部门的几个人,都说不知道。也对,平常他们对服务器根本不感兴趣的,谁还会去弄这个。然后我一看jh的路径,你猜在哪里?在我的winnt\system32\jh
我直接晕倒啊,操,是谁啊,yam,你能帮我查出这个hacker吗? 汗。。。
yam。。。
召唤ing~~~
:han: 没事你开iis干什么。
先看看防火墙里有什么这头那头的端口开了没。
再把用户检查一次。。修改admin密码。
再用扫描器狠狠地扫自己。。
分析分析别人是怎么进你这里来的。
然后就翻log吧。
不要遇上家贼。那种最没办法。 呵呵~~你的密码被知道了~~
呵呵~~你的密码被知道了~~
被人入侵服务器了~~
决绝办法是把"我的电脑"右键--管理---用户,把用户删的只剩下"Administrator"和“GUEST”,把GUEST禁用~~把"Administrator"和“GUEST”密码改掉~~ 我装iis是因为我们单位的网站在上面。
为了方便我在楼下办公室方便维护楼上机房里的服务器,我在服务器上开了终端服务,才不到二天的时间,就有人在我服务器的windows目录里放了个江湖,唉,还好,这两天我们单位的路由器前要加装防火墙了。不知道装了防火墙后对我的cs服务器有没有影响。 防火墙是一定要装的 刚才到楼上机房把服务器里的其它用户全删了,就保留了三个,admin。guest,ie来宾账户,这样该行了吧 最好找找log.包括iis的和windows登陆的。
iis的很好找。
好象在system32/config里有关windows登陆的文件。
你再找文章看看吧。
找出那人的ip来。看看是不是内网的人做的。 sp3 打了吧?
按red的说的,你先看看log
这个jh到底是谁建立的
防火墙只要把cs服务器的几个端口打开就可以了,并不影响。
在具体的qq上说吧。 呵呵~~不行的~~因为来宾帐号也可以不要的~~别人也可以反问的~~
页:
[1]
2