微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点主动防御软件 » 大家都来吧,我悲剧了,服务器被入侵了  

作者:
标题: 大家都来吧,我悲剧了,服务器被入侵了
joytaki
新手上路





积分 3
发帖 3
注册 2010-11-9
#1  大家都来吧,我悲剧了,服务器被入侵了

这是今天中午的事,2010年11月21日,服务器是2003 用的SQL2005   SA口令我设置的强壮的不行,连我自己都忘记了, WEB目录用的是 新建的用户名  访问全只有3个用户 一个administrator 一个SYSTEM 一个web_user 这个只有administrator有完全控制权 别的都没有 IIS 匿名访问用的 web_user,

今天中午登陆我的服务器 查看我的SQL数据库安全日志 发现有人暴我数据库SA密码,没在意 看了下 最后一次是3分钟前  SQL拒绝访问 没暴成  然后我准备重启下机器 关掉IIS 开始重启, 重启后 正常登陆服务器 没过3分钟 把我挤下去了

3389端口那里我设置的是 密码错误3字 自动冻结30分钟  

当时我感觉不妙 准备改密码 可是 死活登陆不上去了,把我服务器上网站全部删除了,用户找我  我崩溃了  今天的事 一辈子的痛 我永远忘不了2010年11月21日

管理 还有各位朋友过来看下 微点能帮我解决入侵这个大问题吗

※ ※ ※ 本文纯属【joytaki】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-11-21 16:44
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

您好,可以的,您可以安装微点主动防御软件,数据库的口令使用强口令。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2010-11-21 16:49
查看资料  发短消息   编辑帖子
坐照
银牌会员

正式版用户


积分 1426
发帖 1422
注册 2009-3-24
来自 湖北宜都
#3  

同情。。。

※ ※ ※ 本文纯属【坐照】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

http://tools.micropoint.com.cn
2010-11-22 09:30
查看资料  发短消息  QQ   编辑帖子
jkok20
中级用户




积分 333
发帖 330
注册 2008-11-22
#4  

首先。重新做个系统先。然后检查网站漏洞。

SA的密码再强悍.

也不过是漏洞的祸。。


坚决不用SA。,。

另外新建一个。。

※ ※ ※ 本文纯属【jkok20】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

[url]http://www.dggdwl.com[/url]  

[br]出售微点主动防御。[/br]150元 3年3用户!!
2010-11-23 11:49
查看资料  发送邮件  发短消息   编辑帖子
jr21066
版主

电脑&数码区版主


积分 1648
发帖 1646
注册 2006-12-16
#5  

服务器被入侵是很惨的,碰到一个实力强的基本就晕了

打上安全类的补丁,关闭不用的所有端口和服务,对入侵的做好准备再处理.避免入侵者的报复

上边的都是没入侵时的防范.现在登录不了我也没什么好办法了

※ ※ ※ 本文纯属【jr21066】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

有点点才会放心
2010-11-23 16:38
查看资料  发送邮件  发短消息   编辑帖子
veenter
注册用户





积分 119
发帖 119
注册 2008-4-14
#6  

楼主很清凉,多半windows下 在强悍的密码也危险,因为你躲不过漏洞!

还是linux吧 ,相对好一些

※ ※ ※ 本文纯属【veenter】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-11-24 00:27
查看资料  发送邮件  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号