cmcm163

Rank: 1

帖子: 1
精华: 0
积分: 10
威望: 10
金钱: 11
在线时间: 0 小时

1^# 跳转到 » 倒序看帖

打印

字体大小: tT

发表于 2008-12-15 12:54 | 只看该作者

2003服务器IIS老是被插入页脚文件

2003服务器IIS老是被插入页脚文件,植入病毒代码，取消再过几小时又中招了。如何根治呢？

firefox

斑竹

Rank: 7 Rank: 7 Rank: 7

帖子: 433
精华: 4
积分: 2842
威望: 2842
金钱: 4710
在线时间: 360 小时

2^#

发表于 2008-12-15 16:30 | 只看该作者

首先：你的代码是被插到网页原码中还是仅客户端访问才有？

如果是代码在原码中的话，应该是服务器或网站有漏洞被入侵而挂上的马！
如果网页原码中没有，有可能以下两种情况
1、被IIS 404等其它WEB服务器劫持方式
2、ARP攻击挂马

TOP

LeeBolin

管理员

Rank: 10

帖子: 294
精华: 4
积分: 90000734
威望: 90000734
金钱: 90000400
来自: 广东
在线时间: 259 小时

论坛管理组论坛元老

3^#

发表于 2008-12-15 16:35 | 只看该作者

楼上正解！
请楼主说清一下具体情况！
才分析原因所在！

根治办法就是解决掉所有安全隐患与漏洞，并进行服务器的加固！

夫君子之行，静以修身，俭以养德，非淡泊无以明志，非宁静无以致远
游刃在技术鬼神边缘
打造服务器安全神话
创世纪网络技术前瞻
成就互联网革命先驱

TOP

软件城市

服安嘉宾

Rank: 6 Rank: 6

帖子: 3
精华: 0
积分: 24
威望: 24
金钱: 14
在线时间: 0 小时

服安嘉宾组

4^#

发表于 2008-12-26 15:42 | 只看该作者

这个事也麻烦的。我的服务器就遇到了另外的麻烦。sqldebuger用户让人入侵提升了权限。关键是删除后又建立了。而且禁用后又让给打开了。也不知道利用的什么漏洞。

TOP

flyfox

斑竹

Rank: 7 Rank: 7 Rank: 7

帖子: 396
精华: 18
积分: 1593
威望: 1593
金钱: 1591
在线时间: 249 小时

5^#

发表于 2008-12-26 17:13 | 只看该作者

本帖最后由 flyfox 于 2008-12-26 17:21 编辑

这个事也麻烦的。我的服务器就遇到了另外的麻烦。sqldebuger用户让人入侵提升了权限。关键是删除后又建立了。而且禁用后又让给打开了。也不知道利用的什么漏洞。

较大可能是利用SQL漏洞，最近SQL又出新漏洞了！
做好一下SQL的安全加固吧！ SQL用户跟密码都换换，危险存储过程禁一下哟！

相关：
微软确认SQL Server中存在高危漏洞
名为“sp_replwritetovarbin”的储存程序中，会造成SQL服务器受到远程代码攻击。该漏洞是SEC Consult Vulnerability Lab在12月9日公布出来，并且表示，早在今年四月他们就通知了微软。

在今天的安全公告（961040）中，微软确认了该漏洞的存在，并表示该漏洞将会对以下版本造成威胁：SQL Server 2000、SQL Server 2005、SQL Server 2005 Express Edition、SQL Server 2000 Desktop Engine (MSDE 2000)、SQL Server 2000 Desktop Engine (WMSDE)和Windows Internal Database (WYukon)。

值得庆幸的是Microsoft SQL Server 7.0 SP4、Microsoft SQL Server 2005 SP3和Microsoft SQL Server 2008均不会受到该漏洞的影响。

这是在过去的几个月里微软软件中存在的第三个严重的安全漏洞，但是它不像之前的漏洞那样被利用进行大面积的攻击，它并不是特别严重，微软表示，他们正在与合作伙伴着力解决这一问题，有可能在1月13日的安全升级中给出补丁。

服务器安全讨论区 Server Security Discuss Area 简称：S.S.D.A [创造特色互联网共享精神倡导服务器安全行业文化]
天下病毒唯我查杀流氓木马手刃有余。

TOP

小胖子