微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 主动防御 » 网络版主防管理员账户被未知用户关闭  

 25  2/3  <  1  2  3  > 
作者:
标题: 网络版主防管理员账户被未知用户关闭
jaber
版主

使用与技巧区版主


积分 2861
发帖 2835
注册 2006-6-6
#11  

192.168.0.38这个是服务器的IP么?

※ ※ ※ 本文纯属【jaber】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

XP2(原版未打补丁)
单独微点预升级

2010-6-24 22:03
查看资料  发送邮件  发短消息   编辑帖子
Loong
新手上路





积分 45
发帖 45
注册 2007-6-6
#12  



  Quote:
Originally posted by jaber at 2010-6-24 22:03:
192.168.0.38这个是服务器的IP么?

是的

※ ※ ※ 本文纯属【Loong】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-6-24 22:03
查看资料  发短消息  QQ   编辑帖子
Loong
新手上路





积分 45
发帖 45
注册 2007-6-6
#13  



  Quote:
Originally posted by images at 2010-6-24 22:02:
怎么有好多用户取消的?

估计是被远程控制了

※ ※ ※ 本文纯属【Loong】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-6-24 22:04
查看资料  发短消息  QQ   编辑帖子
images
银牌会员





积分 1429
发帖 1376
注册 2007-11-17
#14  

4点多不会是你自己取消的吧?你的服务器asp是iis+asp+sql吗?asp貌似不是很安全的说

※ ※ ※ 本文纯属【images】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

All accepted English
For a slim figure, share your food with the hungry. 给images发短消息
2010-6-24 22:09
查看资料  发短消息   编辑帖子
Loong
新手上路





积分 45
发帖 45
注册 2007-6-6
#15  



  Quote:
Originally posted by images at 2010-6-24 22:09:
4点多不会是你自己取消的吧?你的服务器asp是iis+asp+sql吗?asp貌似不是很安全的说

C:\DOCUMENTS AND SETTINGS\SQLDEBUGGE\桌面\

这个应该就是入侵的账户

问题是直到发作,以前一直没有任何提示

本月网络入侵数统计
未知入侵:1200
网络入侵数最多的五台计算机
192.168.1.200 (PZH-FWQ): 1200


这是另外一台机子,nnd,扫描这么多,一点问题没有

※ ※ ※ 本文纯属【Loong】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-6-24 22:12
查看资料  发短消息  QQ   编辑帖子
images
银牌会员





积分 1429
发帖 1376
注册 2007-11-17
#16  

没有问题证明网络入侵的攻击包被拦截了,这台估计是被sql注入了,需要你加强sql的管理。sql注入与网络入侵不同,网络入侵一般采用的操作系统的漏洞,sql注入则不同。

※ ※ ※ 本文纯属【images】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

All accepted English
For a slim figure, share your food with the hungry. 给images发短消息
2010-6-24 22:18
查看资料  发短消息   编辑帖子
Loong
新手上路





积分 45
发帖 45
注册 2007-6-6
#17  



  Quote:
Originally posted by images at 2010-6-24 22:18:
没有问题证明网络入侵的攻击包被拦截了,这台估计是被sql注入了,需要你加强sql的管理。sql注入与网络入侵不同,网络入侵一般采用的操作系统的漏洞,sql注入则不同。

看着那个入侵的用户名,很像啊

※ ※ ※ 本文纯属【Loong】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-6-24 22:31
查看资料  发短消息  QQ   编辑帖子
images
银牌会员





积分 1429
发帖 1376
注册 2007-11-17
#18  



  Quote:
Originally posted by Loong at 2010-6-24 22:12:


C:\DOCUMENTS AND SETTINGS\SQLDEBUGGE\桌面\

这个应该就是入侵的账户

问题是直到发作,以前一直没有任何提示

本月网络入侵数统计
未知入侵:1200
网络入侵数最多的五台计算机
192.168.1.200 ( ...

帮你baidu了下,很有可能是被SQL注入了,看下面信息
1、查看sqldebugger用户,属于哪个组,正常情况下应该属于users组,如果入侵者用这个用户登录你的系统,他要把这个用户放到administrators这个组中,也有可能放到Remote Desktop Users这个组中:
2、C:\Documents and Settings目录下不应该有以sqldebugger为文件名的文件夹,如果有,说明很可能有人利用这个用户远程登录你的系统了。
[转自] http://www.cnking.org/post/353.html

※ ※ ※ 本文纯属【images】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

All accepted English
For a slim figure, share your food with the hungry. 给images发短消息
2010-6-24 22:31
查看资料  发短消息   编辑帖子
meihaosuda
银牌会员

微点第三战区特派员


积分 1415
发帖 1399
注册 2010-3-12
#19  

从日志来看,主防报了的,结果被取消了,黑客的远程控制搞的鬼。

※ ※ ※ 本文纯属【meihaosuda】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-6-24 22:37
查看资料  发送邮件  发短消息   编辑帖子
Loong
新手上路





积分 45
发帖 45
注册 2007-6-6
#20  

现在的问题是用哪个软件恢复管理员账户比较好,现在登录不到系统中去了

※ ※ ※ 本文纯属【Loong】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-6-24 22:39
查看资料  发短消息  QQ   编辑帖子
 25  2/3  <  1  2  3  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号