注册
登录
论坛
搜索
社区银行
帮助
导航
私人消息 (0)
公共消息 (0)
系统消息 (0)
好友消息 (0)
帖子消息 (0)
黑色海岸线论坛
»
网络技术
» [求助]有人进入到我的服务器了,如何解决啊??
1
2
下一页
返回列表
发帖
所谓伊人
该用户已被删除
楼主
跳转到
»
倒序看帖
打印
字体大小:
t
T
所谓伊人
发表于 2004-11-7 16:38
|
只看该作者
[求助]有人进入到我的服务器了,如何解决啊??
我在服务器win2000高级服务器系统的安全日志中,发现了一个陌生的登录名,而且他还使用了我的“特权服务”,同时他还登录了我一些子网了的机器。我该怎么办啊?请各位高人帮我提供一个解决方案,和使用工具。先谢谢了!(急!!!)
收藏
分享
所谓伊人
该用户已被删除
沙发
所谓伊人
发表于 2004-11-7 16:49
|
只看该作者
[求助]有人进入到我的服务器了,如何解决啊??
安全日志显示的用户名是:NT AUTHORITY\ANONYMOUS LOGON
在期间我使用了x-scan-v3.1进行扫描机器了,可不可能是扫描时留下的信息啊?
TOP
刺客
该用户已被删除
板凳
刺客
发表于 2004-11-7 17:02
|
只看该作者
[求助]有人进入到我的服务器了,如何解决啊??
大概只给个思路 不一定是这样子的
1.察看开放端口、运行服务 分析入侵者是通过那种手段进入
2.检查系统用户 是否有异常(如禁止的GUEST开启了,新加了某个陌生用户而具有ADMIN权限
3.察看系统日志 特别是应用程序事件
4.注册表启动项
5.一个扫描工具 随便 用X-SCAN也行 扫自己看看有什么漏洞
TOP
所谓伊人
该用户已被删除
地板
所谓伊人
发表于 2004-11-7 17:17
|
只看该作者
[求助]有人进入到我的服务器了,如何解决啊??
先谢谢楼上的兄弟了!1、具体怎么查看端口啊?(需要使用什么工具吗?)2、没有陌生的用户加到administrators组中;3、应用程序事件中,没用看到什么特别的程序运行,使用用户都为n/a;4、注册表表的启动项目中也没发现异常;5、我使用了x-scan进行扫描了,他提示我
domain (53/udp) 发现安全提示
netbios-ns (137/udp) 发现安全警告
这两个信息!
TOP
所谓伊人
该用户已被删除
5
楼
所谓伊人
发表于 2004-11-8 11:13
|
只看该作者
[求助]有人进入到我的服务器了,如何解决啊??
为什么没人理我啊???我又发现这个人登录上来了,信息如下:
用户注销:
用户名:ANONYMOUS LOGON
域:NT AUTHORITY
登录 ID:(0x0,0xF512B)
登录类型:3
指派给新登录的特殊权限:
用户名:
域:
登录 ID:(0x0,0xF512B)
已指派:SeChangeNotifyPrivilege
什么意思啊?快来帮帮我啊!!!
TOP
所谓伊人
该用户已被删除
6
楼
所谓伊人
发表于 2004-11-8 14:11
|
只看该作者
[求助]有人进入到我的服务器了,如何解决啊??
版主啊,帮我看看这是什么意思啊?
TOP
飞鸟设计
该用户已被删除
7
楼
飞鸟设计
发表于 2004-11-8 16:29
|
只看该作者
[求助]有人进入到我的服务器了,如何解决啊??
顶上来,希望高手解决~
TOP
所谓伊人
该用户已被删除
8
楼
所谓伊人
发表于 2004-11-8 16:32
|
只看该作者
[求助]有人进入到我的服务器了,如何解决啊??
高手在那里啊?
TOP
所谓伊人
该用户已被删除
9
楼
所谓伊人
发表于 2004-11-8 18:33
|
只看该作者
[求助]有人进入到我的服务器了,如何解决啊??
为什么还没人来啊?
TOP
刺客
该用户已被删除
10
楼
刺客
发表于 2004-11-8 19:02
|
只看该作者
[求助]有人进入到我的服务器了,如何解决啊??
看端口 在CMD下 netstat -an 察看所有开放端口(论坛有一个这个命令的贴 很老了 自己找 外加一个程序 Fport
官方地址:http://www.foundstone.com/knowledge/zips/fport.zip
启动项 没有异常 不一定没有木马
高明的木马早就不在RUN现身了
建议下载 木马扫描程序(木马克星之类的
把RUNDLL32给结束掉 防止一些DLL木马
TOP
所谓伊人
该用户已被删除
11
楼
所谓伊人
发表于 2004-11-8 19:12
|
只看该作者
[求助]有人进入到我的服务器了,如何解决啊??
谢谢楼上的兄弟!我下了一个 the cleaner的清除木马的软件了,不知道效果如何,同时也使用了3721的木马助手,进行扫描了,不过没发现任何木马程序啊!可为什么我的日志中会出现上述信息啊,他表示什么意思啊?
TOP
刺客
该用户已被删除
12
楼
刺客
发表于 2004-11-8 20:59
|
只看该作者
[求助]有人进入到我的服务器了,如何解决啊??
不清楚~
可以在组册略里做点小技巧
GPEDIT。MSC----计算机配置-WINDOWS设置--本地策略-用户权限指派
N多设置 可根据情况设置
最主要的是“拒绝从网络访问这台计算机”一定要设置
TOP
发短消息
加为好友
copyday
当前离线
Member
帖子
0
我的爱好
阅读权限
10
在线时间
0 小时
黑海舰队列兵
主题
0
积分
0
贝壳
0 个
注册时间
2007-1-24
最后登录
2007-1-24
13
楼
copyday
发表于 2004-11-8 22:46
|
只看该作者
[求助]有人进入到我的服务器了,如何解决啊??
'最主要的是“拒绝从网络访问这台计算机”一定要设置'
这样的话 , 是不是 FTP 和WEB 就不能正常访问了?
TOP
所谓伊人
该用户已被删除
14
楼
所谓伊人
发表于 2004-11-9 09:18
|
只看该作者
[求助]有人进入到我的服务器了,如何解决啊??
这样设置会不会影响我子网的机器通过他上网啊?这台服务器就只是提供子网机器上网的功能,其他的都无所谓了。
TOP
hnxyy
该用户已被删除
15
楼
hnxyy
发表于 2004-11-9 09:26
|
只看该作者
[求助]有人进入到我的服务器了,如何解决啊??
顶起来
TOP
1
2
下一页
返回列表
回复
发帖
使用交流
网络安全
网络技术
娱乐休闲
灌水乐园
文学天地
美图欣赏
网站办公
站务处理
[收藏此主题]
[关注此主题的新回复]
[通过 QQ、MSN 分享给朋友]