UC知道难道是韩国人黑我的服务器?求助高手中的高手!
来源:百度知道 编辑:UC知道 时间:2024/05/26 02:00:21
经过ip分析,发现入侵ip地址是韩国58.227.193.190
服务器1370端口不断向这个ip地址的80端口发送数据。
初步断定是反弹式木马。
问:
怎么可以查出他放置的木马程序。。。。。目前使用的杀毒软件没有查杀出来。。。。
如果你水平够高,麻烦写一下反击策略。
最关键的是堵住漏洞查出他入侵放置的木马。。。。
否则都是治标不治本!!
因为反馈的是对方的80端口,所以认为他就是本尊的可能性比较大。。代理一般都不会是80端口的。
我被开启的是1370端口,请回答问题的看一下。。。这个问题等几天没有好答案,我就选择最优的给分。那些复制粘贴的强人就算了。还有,那些什么都不懂,只知道骂人的,我就不说你们了,你们自己的水平自己清楚,还敢在这里混。
你说的情况我看了以下,你说的不是很清楚啊,当然我的水平有限,说说我的想法你参考参考吧!我认为有这几种可能性啊:1:58.227.193.190是韩国的ip,但你想过没有,能入侵到你服务器的人水平应该还可以,基本的黑客素质还是有的,他不会笨到用自己的机器搞入侵啊,所以我认为是个肉鸡!2:反弹木马只要运行了就可以把1024以上的端口任意给你开了3‘方案:反弹木马存放的地址应该在c:/system里吧,是ini还是dll格式我忘了,进注册表了找找看有没有多出什么异样的文件,再就是看看有没有多出什么异样的进程,记住一定要用点工具,能查看隐藏进程的工具,现在的反弹密码如果编程技术高的话可以隐藏进程的!4:不是通过80端口向他发包吗,你可以利用一条总线上的机器对服务器进行监听,截他的包看看发回去的是什么内容,那样也可以确定下一步的对策啊!呵呵我的个人观点,我还是劝你以后要勤快点,多升级杀毒软件,漏洞勤打补丁啊!呵呵!
首先,问题出现在反弹式木马上,想要彻底击败这类攻击,就要更详细的了解反弹式木马的工作原理,普通木马的工作原理是驻留在用户计算机里的一段服务程序,而攻击者控制的则是相应的客户端程序。如果没有建立联机的话,攻击者就很难攻击到你的IP。而反弹式的攻击模式通常是系统信任的端口,你的系统会自认为攻击你的木马是普通的程序,而不对其连接进行检查。防火墙在处理内部发出的连接时,也就信任了它。
先做好防护吧,一是建议你不要点击如.exe的文件,这是众所周知的。
二是建议你使用天网或金山,这两种防火墙在防护反弹木马时,都有很好的效果:它们采用的都是“内墙”防护手段,就是说,假使系统任凭信任的端口出现了问题,它们也会很有效的查杀。
关于如何查出他们放置何等何样的木马的问题嘛
我也想不出什么太高的招啦
你可以试试从启动项里找
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
HKEY_USERS\.Default\Soft