主页文件老是被人放木马,哪位兄弟能帮忙看看是哪里有漏洞吗?
http://ziyounet.newdong.net
[解决办法]
你的服务器是有的windows操作系统吗?如果是的话,把补丁都打齐,先把补丁把齐之后,你再去找其它的原因。因为有些的原因主要都是因为操作系统的漏洞,攻击者才可以利用起来轻易地进入你机器进行远程控制的。
我想楼主如果知道了那个攻击者的话,会不会把那个人给XXXX了啊?那种人太可气了,就为了显摆自己的那点儿破技术,也不是什么真正的技术,无非就是使用一些工具黑客软件罢了。呵呵也不是自己写程序来进行攻击,像美国原先15岁神童那样去攻击美国国防部电脑的。
[解决办法]
路过
[解决办法]
路过~~
[解决办法]
偶很菜,只能帮顶JF了 ^-^
[解决办法]
如果是自己的服务器从权限下手,每个站分配独立的IIS用户,在IIS中设置上传目录无脚本运行权限,文件夹权限设置里,上传目录有读写权限,其他目录只读,无写入权限(数据库目录除外)
[解决办法]
做个检测程序,如首页源码被改就还原原来的代码
[解决办法]
挂马很可能是服务器安全
[解决办法]
设置下权限吧,把不用的端口都关掉,杀毒。
[解决办法]
210.51.15.24是http://ziyounet.newdong.net的IP
[210.51.15.24]: 开放服务: 21/tcp
[210.51.15.24]: 开放服务: 25/tcp
[210.51.15.24]: 开放服务: 80/tcp
[210.51.15.24]: 开放服务: 110/tcp
[210.51.15.24]: 开放服务: 1433/tcp
[210.51.15.24]: 80/tcp - "WEB "服务运行于该端口
[210.51.15.24]: 21/tcp - "FTP "服务运行于该端口.
[210.51.15.24]: 110/tcp - "POP3 "服务运行于该端口
[210.51.15.24]: 1433/tcp - "ms-sql-s "服务可能运行于该端口.
[210.51.15.24]: "开放服务 "扫描完成, 发现 5.
[解决办法]
开放服务
"WEB "服务运行于该端口
BANNER信息 :
HTTP/1.1 200 OK
Connection: close
Date: Wed, 02 May 2007 03:24:39 GMT
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
Content-Length: 305
Content-Type: text/html
Set-Cookie: ASPSESSIONIDCABSCSCQ=PDAAPIPDHAJMHGHBBJKFAFLN
path=/
Cache-control: private
<HTML>
<HEAD>
<TITLE> 企业电子邮局 </TITLE>
<meta http-equiv= "Content-Type " content= "text/html
charset=gb2312 ">
</HEAD>
<frameset cols= "0,* " frameborder= "NO " border= "0 " framespacing= "0 ">
<fra
NESSUS_ID : 10330
[解决办法]
[210.51.15.24]: 开放服务: 21/tcp
[210.51.15.24]: 开放服务: 25/tcp
[210.51.15.24]: 开放服务: 80/tcp
[210.51.15.24]: 开放服务: 110/tcp
[210.51.15.24]: 开放服务: 1433/tcp
[210.51.15.24]: 80/tcp - "WEB "服务运行于该端口
[210.51.15.24]: 21/tcp - "FTP "服务运行于该端口.
[210.51.15.24]: 110/tcp - "POP3 "服务运行于该端口
[210.51.15.24]: 1433/tcp - "ms-sql-s "服务可能运行于该端口.
[210.51.15.24]: "开放服务 "扫描完成, 发现 5.
呵呵,很明显啦
[解决办法]
[210.51.15.24]: 21/tcp - FTP服务的版本和类型
[210.51.15.24]: 25/tcp - SMTP 服务端类型和版本
[210.51.15.24]: 1433/tcp - Microsoft SQL TCP/IP listener is running
[210.51.15.24]: 80/tcp - 目录扫描器
[210.51.15.24]: 1723/tcp - PPTP detection and versioning
[210.51.15.24]: 110/tcp - POP3 Server type and version
[解决办法]
FTP服务的版本和类型
通过登陆目标服务器并经过缓冲器接收可查出FTP服务的类型和版本。这些注册过的标识信息将给予潜在的攻击者们关于他们要攻击的系统的额外信息。版本和类型会在可能的地方被泄露。
解决方案:将这些注册过的标识信息转变为普通类别的信息。。
风险等级:低
___________________________________________________________________
Remote FTP server banner :
220 博彩类网站,大型论坛,软件下载等耗费系统资源的程序。
SMTP 服务端类型和版本
通过连接服务器并处理缓冲区里接收到的数据,当前脚本检测了SMTP 服务端类型和版本。
该信息向攻击者提供了更多系统信息。应该适当隐藏服务程序的版本和类型。
解决方案: 修改登陆banner不包含相关标识信息
风险等级: 低
___________________________________________________________________
Remote SMTP server banner :
220 215....
Microsoft SQL TCP/IP listener is running
Microsoft SQL server is running on this port.
You should never let any unauthorized users establish
connections to this service.
Solution: Block this port from outside communication
Risk factor : Medium
该插件试图确认远程主机上存在的各普通目录
___________________________________________________________________
The following directories were discovered:
/images
While this is not, in and of itself, a bug, you should manually inspect
these directories to ensure that they are in compliance with company
security standards
[解决办法]
打齐所有的补丁 + 防火墙 + 权限分配
[解决办法]
也有可能是本地有病毒插入
----------------------------------------------------
快乐生活,从心开始.http://www.chinalivedoor.com
[解决办法]
up
[解决办法]
小第的网站从来没有被持过马 http://www.ruansou.com
[解决办法]
想知道是用什么工具扫描服务器的????
[解决办法]
绝对是内部人放的,服务器一般不可能看网页之类.
[解决办法]
路过~~~~~~~~~~!
[解决办法]
up
[解决办法]
有可能是内部人放的,我们公司原来就有人搞过!
[解决办法]
如果是内部人放的话,那人真是有病!
[解决办法]
在iis里把权限将写权限去掉
[解决办法]
我一连你的站就中了xx(两个)
是不是你自己放的?
[解决办法]
简直就是他妈的恶心
[解决办法]
哈哈,不敢点了
[解决办法]
互联网的信任快没了... ...
[解决办法]
俺的站也中了!!!TMD,,放了一个 .asp 木马在上面 还有一个serv-u 提权工具!!!TND!!
我真不明白是从那里入手的?
[解决办法]
楼主发的是广告,发了好几回了....
建议版本封
[解决办法]
很简单的
1,Win的补丁打齐
2,端口相应的检查一下
3,你的程序代码,尤其是上传文件那里,要细细测试(很多网站的漏洞都是这里)
4,服务器权限设置(可以参考阿江的服务器设置一文)
[解决办法]
广告
[解决办法]
ad?
[解决办法]
up
[解决办法]
在确定不是你自身的问题后。唯一的可能就是arp欺骗了,打开网页看跟你相邻ip的机器有没有类似的情况。
现在确实有些管理员很不负责任,自己中招没错,但被别人拿来当肉鸡就是失职了。
[解决办法]
现在就是确定不了是不是自身的问题。
[解决办法]
Mark!
[解决办法]
打windows服务包,最好用2003的!在微软网下载个IIS montior软件,时时监控!
