微点交流论坛

标题: 大家都来吧，我悲剧了，服务器被入侵了 [打印本页]

作者: joytaki 时间: 2010-11-21 16:44 标题: 大家都来吧，我悲剧了，服务器被入侵了

这是今天中午的事，2010年11月21日，服务器是2003 用的SQL2005 SA口令我设置的强壮的不行，连我自己都忘记了， WEB目录用的是新建的用户名  访问全只有3个用户一个administrator 一个SYSTEM 一个web_user 这个只有administrator有完全控制权别的都没有 IIS 匿名访问用的 web_user，

今天中午登陆我的服务器查看我的SQL数据库安全日志发现有人暴我数据库SA密码，没在意看了下最后一次是3分钟前  SQL拒绝访问没暴成  然后我准备重启下机器关掉IIS 开始重启，重启后正常登陆服务器没过3分钟把我挤下去了

3389端口那里我设置的是密码错误3字自动冻结30分钟

当时我感觉不妙准备改密码可是死活登陆不上去了，把我服务器上网站全部删除了，用户找我  我崩溃了  今天的事一辈子的痛我永远忘不了2010年11月21日

管理还有各位朋友过来看下微点能帮我解决入侵这个大问题吗

作者: Legend 时间: 2010-11-21 16:49
您好，可以的，您可以安装微点主动防御软件，数据库的口令使用强口令。

作者: 坐照 时间: 2010-11-22 09:30
同情。。。

作者: jkok20 时间: 2010-11-23 11:49
首先。重新做个系统先。然后检查网站漏洞。

SA的密码再强悍.

也不过是漏洞的祸。。

坚决不用SA。，。

另外新建一个。。

作者: jr21066 时间: 2010-11-23 16:38
服务器被入侵是很惨的,碰到一个实力强的基本就晕了

打上安全类的补丁,关闭不用的所有端口和服务,对入侵的做好准备再处理.避免入侵者的报复

上边的都是没入侵时的防范.现在登录不了我也没什么好办法了 :(

作者: veenter 时间: 2010-11-24 00:27
楼主很清凉，多半windows下在强悍的密码也危险，因为你躲不过漏洞！

还是linux吧，相对好一些

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn