找回密码
 注册账号

QQ登录

只需一步,快速开始

手机号码,快捷登录

手机号码,快捷登录

初学者课程:T3自学|T6自学|U8自学软件下载课件下载工具下载资料:通资料|U8资料|NC|培训|年结积分规则 | 使用常见问题Q&A
知识库:U8 | | NC | U9 | OA | 政务U8|U9|NCC|NC65|NC65客开|NCC客开新手必读 | 任务 | 快速增金币用友QQ群[微信群]
查看: 4130|回复: 11

[求助] T1服务器遭黑客攻击

[复制链接]
发表于 2012-10-19 16:29:13 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册账号

×
T13站点
客户在国庆前给我打电话,说服务器系统坏掉了,节后我把服务器拿回公司装了新系统,没过几天又坏了,我心里想着是哪个鸟人在用服务器上些不良网站。结果到那面我傻眼了,360提示有人给系统添加用户,正在运行cmd.exe。
另外提供一张图:
QQ截图20121018082314.png
因为仓库和办公室里的比较远,所以他们用的两根完全独立的网线,就在服务器上装了动态域名解析软件(金万维)用来仓库远程登录服务器。我在路由器了开了80、8080、4899三个端口,并启用了DMZ主机,会不会是端口有问题?
后来又重新启动了路由器并修改了服务器IP还是没办法解决问题
求助!!!
发表于 2012-10-20 13:01:14 | 显示全部楼层
先彻底杀毒,再加个防火墙

点评

整个电脑都格式化重装系统了,没用。防火墙开着  详情 回复 发表于 2012-10-20 19:03
回复 点赞 拍砖

使用道具 举报

 楼主| 发表于 2012-10-20 19:03:33 | 显示全部楼层
回复 点赞 拍砖

使用道具 举报

发表于 2012-10-20 19:39:19 | 显示全部楼层
不是有个防黑墙吗
回复 点赞 拍砖

使用道具 举报

发表于 2012-10-20 22:34:59 | 显示全部楼层
首先备份数据,然后重装系统,将数据库密码设置为复杂密码,打系统补丁,装杀毒软件,恢复数据。

点评

没用,那人天天来,只要网线一插一准来,来了就捣乱,别的什么也不干  详情 回复 发表于 2012-10-21 10:51
回复 点赞 拍砖

使用道具 举报

 楼主| 发表于 2012-10-21 10:51:39 | 显示全部楼层
net2008cn 发表于 2012-10-20 22:34
首先备份数据,然后重装系统,将数据库密码设置为复杂密码,打系统补丁,装杀毒软件,恢复数据。

没用,那人天天来,只要网线一插一准来,来了就捣乱,别的什么也不干
回复 点赞 拍砖

使用道具 举报

发表于 2012-10-23 09:56:51 | 显示全部楼层
鬼影病毒。毒没杀干净,全格硬盘也没用

点评

那怎么办? 初步解决办法是先拔网线1天,接着插上网线关闭端口1天,再开放端口,神了,那人不来了 ,起码到现在都正常  详情 回复 发表于 2012-10-23 16:21
回复 点赞 拍砖

使用道具 举报

发表于 2012-10-23 11:37:20 | 显示全部楼层
总有有解决办法的,期待ing

点评

我算是没辙了  详情 回复 发表于 2012-10-23 16:22
回复 点赞 拍砖

使用道具 举报

 楼主| 发表于 2012-10-23 16:21:09 | 显示全部楼层
本帖最后由 yujingbo 于 2012-10-23 16:26 编辑
zouzang 发表于 2012-10-23 09:56
鬼影病毒。毒没杀干净,全格硬盘也没用


那怎么办?  小弟初步解决办法是先拔网线1天 - 正常,接着插上网线关闭端口1天 - 正常,再开放端口,神了,那人不来了 ,起码到现在都正常。目前判断是通过某端口攻击服务器
回复 点赞 拍砖

使用道具 举报

 楼主| 发表于 2012-10-23 16:22:08 | 显示全部楼层
baojizhangjin 发表于 2012-10-23 11:37
总有有解决办法的,期待ing

我算是没辙了
回复 点赞 拍砖

使用道具 举报

发表于 2012-11-6 11:01:44 | 显示全部楼层
这个问题我遇到过,重装系统了也没用。,因为多站点的软件数据库的1433端口必须打开,导致黑客有机可乘。先吧网断了,数据库重装,数据库密码设置20位以上,然后在还原数据,杀毒,配置金万维远程连接。客户半年多了 之后没出现问题了。谢谢采纳

点评

哥们正解啊 我就是这么做的 我发现他老是扫描我的端口(1433、1389次数多),我只在路由器里做了DMZ主机,其他都没弄,现在远程也连的上,现在那人不玩了,一切正常  详情 回复 发表于 2012-11-7 11:20
回复 点赞 拍砖

使用道具 举报

 楼主| 发表于 2012-11-7 11:20:26 | 显示全部楼层
流光容易把人抛 发表于 2012-11-6 11:01
这个问题我遇到过,重装系统了也没用。,因为多站点的软件数据库的1433端口必须打开,导致黑客有机可乘。先 ...

哥们正解啊   我就是这么做的  我发现他老是扫描我的端口(1433、1389次数多),我只在路由器里做了DMZ主机,其他都没弄,现在远程也连的上,现在那人不玩了,一切正常
回复 点赞 拍砖

使用道具 举报

您需要登录后才可以回帖 登录 | 注册账号

本版积分规则

QQ|站长微信|Archiver|手机版|小黑屋|用友之家 ( 蜀ICP备07505338号|51072502110008 )

GMT+8, 2024-11-22 23:12 , Processed in 0.046164 second(s), 9 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表