黑色海岸线论坛 - Powered by Discuz! Board

标题: 急急急！！！！ [打印本页]

作者: 风云smsms 时间: 2005-5-31 17:01 标题: 急急急！！！！

我们查到一个网吧，在扫描我们的一网段，并且在攻击我们的服务器。而网吧人员又不知到，他们要求我去给他们查查，我该从那方面入手，还有就是我不知到他们的机子是不是别人的肉机？？？？ :em29:
请教各位，我该从那方面入手做起？？？
在此谢谢了哟，请务笔帮帮我. :em32: :em32: :em32:

作者: 坏的刚刚好 时间: 2005-5-31 17:28 标题: 急急急！！！！

telnet远程登录到它的21号端口（ftp）,看它是不是显示nt信息
到http://www.netcraft.com/cgi-bin/Survey/whats看看有什么关于服务器的信息
检查一下服务器是否只是说它在运行什么（检查它们的页面）
试一下NBTSTAT -A [ip address]看它的回应

作者: 风云smsms 时间: 2005-5-31 17:38 标题: 急急急！！！！

谢谢，不过我是要到用户端去看他的电脑，而不是我们的服务器。
对于用户的电脑，我可以用什么方法呢？？？

作者: 坏的刚刚好 时间: 2005-5-31 18:05 标题: 急急急！！！！

反侦察，查后门。

作者: chinanic 时间: 2005-5-31 18:36 标题: 急急急！！！！

呵呵，说起来容易，做起来难啊，逆向侦察的话，不好搞咯，最好能在网吧的网关上装个监控软件！

作者: 风云smsms 时间: 2005-5-31 18:56 标题: 急急急！！！！

能具体点吗？？？，还有可有什么工具？？

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)