紧急求助:服务器老被人进
不知道是谁那么缺德,进入服务器老给客户的站点挂马,而且昨天设置了yang$ ,11$等此类用户,好不容易删除之后今天又把guests加到了administrators组下,并且删除的时候出现了无法在内置帐户上运行此操作。请问各位大哥如何解决。。痛哭中。。我是一个小小的技术员,不想因为这个丢掉饭碗。请帮帮我。。谢谢大家
[解决办法]
那就找找服务器安全配置方面的文章。
这篇你能参考的,很全,是我见过最全最好的WINDOWS2003+IIS6下的安全配置文章,一般的技术人员都看的懂。
http://www.pc9h.com/2007-1/8/11085444213.html
[解决办法]
原因有二:
1)权限设置出错,导致入侵
2)系统的版本有后门
[解决办法]
这个问题很好解决,有很多小公司有服务器,还卖空间,像你这样的服务器,我花百十块买你个空间,就可以拥有你的服务器,解决办法加我QQ:147631727,在这里不方便说。。
[解决办法]
把你配置环境说下啊?
你服务器是不是设置了权限....网站要独立的用户名的.....多了啊`?
被入侵很多可能的..
传ASP马后,利用你的serv-u没设置密码进行提权...你的serv-u 有没有设置密码.....这个可以提权..
其他的就是权限。...我估计肯定是serv-u 没设置密码.不是说帐户的密码是(打开的时候要输入密码才可以进行管理的那个)serv-u 版本太低.升级下...或者是你的SERV-U的目录可以写入,加一个具有管理权限的FTP用户直接用,ftp上去然后CD到系统目录.用..quote site exec net.exe 加用户了`~~~
是不是装了其他的远程控制软件..装软件的目录没设置权限。.
说这么多还是权限啊`~设置权限.删除没用的组件
