|
 | 作者: blackmg [blackmg]
 论坛用户 |
登录 |
| 朋友说 他的服务器 24小时在线 有外网IP 早上总是发现会自己重启 我想很有可能被人黑了 我认为 对方是想要让某些设置起效 大家想想有什么办法对付啊 朋友说装好天网防火墙了 只是不太会设~(我也不会,=没装 ?) |
| 地主 发表时间: 04-02-09 09:50 |
| 回复: blackmg [blackmg] 论坛用户 |
登录 |
|
我后来想了想 要是有办法让 服务器不会被 启动 就是 启动不能正常进行到登录 这样对方的设置就不会被设定了 有办法吗? 还有就是装个还原精灵 还有办法吗 哪一种还原精灵好点。 |
| B1层 发表时间: 04-02-09 09:52 |
 | 回复: sd577035 [sd577035]  论坛用户 |
登录 |
|
不会上网查呀~~~~~~~~~ 天网你不装怎么知道里面的东西啊`~~~~自己琢磨很快地~~~~~~~~  |
| B2层 发表时间: 04-02-09 10:40 |
| 回复: celeron [celeron]  论坛用户 |
登录 |
|
先断开网络观察观察是否还出现,如果有,说明系统问题,没,说明…… |
| B3层 发表时间: 04-02-09 12:09 |
 | 回复: condenser [condenser]  论坛用户 |
登录 |
|
被人控制或中了"冲击波" [此贴被 condenser(condenser) 在 02月09日12时52分 编辑过] |
| B4层 发表时间: 04-02-09 12:51 |
 | 回复: net_fans [net_fans] 论坛用户 |
登录 |
|
有时候是不用说得太清楚的,他伤心了咋办? 还有就是如果他的系统不是基于NT核心的话,如何感染冲击波? |
| B5层 发表时间: 04-02-10 04:35 |
| 回复: blackmg [blackmg] 论坛用户 |
登录 |
|
冲击波 是会重启的吗 ? 打过冲击波补丁了啊 |
| B6层 发表时间: 04-02-10 11:16 |
 | 回复: comet [comet]  论坛用户 |
登录 |
|
首先看一看是否有可疑进程,然后到服务里去看多了哪些可疑的服务,把他停掉,(一般没有中文描述的最好停掉,终端服务、telnet、server如果不用强列建议禁用。)再到注册表启动项看看,一般可以将启动项中所有的键值删掉。 到微软站点下载rpc补丁,SP4补丁,IIS补丁。更新杀毒软件。装上防火墙或者一套不错的入侵监测,如blackice。 以上几点你做到了就基本上能防黑了。 补允一点,看一看用户中是否多出了可疑用户,把他删掉,每个用户一定要加上密码。 小秋:QQ19916914 |
| B7层 发表时间: 04-02-10 14:44 |
 | 回复: asolos [asolos]  论坛用户 |
登录 |
|
可能是 木马在作怪了 |
| B8层 发表时间: 04-02-10 17:04 |
 | 回复: Anubis [shajia2646] 论坛用户 |
登录 |
|
服务器用的是什么系统啊? |
| B9层 发表时间: 04-02-10 19:03 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 黑客进阶 标题: 朋友的服务器老是被无端重启?HELP