UC知道服务器被攻击后创建了新用户
来源:百度知道 编辑:UC知道 时间:2024/05/13 19:24:37
服务器都被别人开了新用户,重做系统后, 补了系统漏洞,可是今天上去又有新用户了,这也太危险了,高手们帮帮我啊。对方是通过什么方式进来的我都不知道。哪位高手帮帮忙,
急~在线等~~~~
我已经做重系统了,安理说不应该还有后门吧。没有修改我的文件,就是在服务器里放了ARP攻击机房的其他服务器。我改了密码,删除用户后又被创建了
急~在线等~~~~
我已经做重系统了,安理说不应该还有后门吧。没有修改我的文件,就是在服务器里放了ARP攻击机房的其他服务器。我改了密码,删除用户后又被创建了
网站有漏洞吧 查看IIS日志能看出来 看文件修改日期等等 很多种方法
我的做法是
查看网站文件修改时间 一般能发现木马 删除
查看网站日志 看是从那里POST上来的数据 说明哪个文件有漏洞 修复或删除
设置系统权限,删除gust用户,防止对方提升权限
1.木马-如果是黑客使用木马入侵 首先就要得到你的服务器管理密码 建立密码 即可加大其入侵的难度
2.病毒-如果是恶意病毒进行的破坏 往往只能针对ADMINISTRATOR的默认密码或者空密码进行攻击 更改或建立密码以后 即可封锁其攻击能力
1.拔掉服务器网线
2.删除新建的未知用户
3.进入ADMINISTRATOR用户
4.建立或更改ADMINISTRATOR的管理员密码 尽量使用稍微复杂的密码
5.保存退出
分析:
1.木马-如果是黑客使用木马入侵 首先就要得到你的服务器管理密码 建立密码 即可加大其入侵的难度
2.病毒-如果是恶意病毒进行的破坏 往往只能针对ADMINISTRATOR的默认密码或者空密码进行攻击 更改或建立密码以后 即可封锁其攻击能力
网站有漏洞吧 查看IIS日志能看出来 看文件修改日期等等 很多种方法
我的做法是
1 删除多余管理员 修改自己管理员密码
2 查看网站文件修改时间 一般能发现木马 删除
3 查看网站日志 看是从那里POST上来的数据 说明哪个文件有漏洞 修复或删除
4 设置系统权限
1修改系统内置高级管理员admin的密码,然后删除对方建立的帐号
装防火墙
将安全性提高。
3389或IIS漏洞
没有关系,把用户禁用了就可以了。打上补丁,改一下管理员密码。