»
游客:
注册
|
登录
|
帮助
微点交流论坛
»
主动防御
» 网络版主防管理员账户被未知用户关闭
25
1/3
1
2
3
>
作者:
标题: 网络版主防管理员账户被未知用户关闭
Loong
新手上路
积分 45
发帖 45
注册 2007-6-6
#1
网络版主防管理员账户被未知用户关闭
经过不懈努力,终于在上级部门中搭建了一个微点网络版,运行了20来天,悲剧了,服务器被攻击,原来的管理员账户被攻击后禁用,并且把原来的账户都停用或者删除了(网页服务需要输入用户名和密码)。
微点的服务是一直运行着的,现在还可以远程管理微点,但是进入不了服务器进行管理。
悲剧啊,没法交差了。怎样解决啊?
※ ※ ※ 本文纯属【Loong】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-6-24 21:37
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
#2
根据您的描述信息分析是系统的管理员账户密码错误,建议您如果可以到服务器现场尝试使用具有解除windows管理员账号密码功能的pe光盘进行操作。
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
微点官方认证新浪微博:欢迎进入
微点新浪微博
微点技术支持邮箱:
support@micropoint.com.cn
给Legend发短消息
2010-6-24 21:45
Loong
新手上路
积分 45
发帖 45
注册 2007-6-6
#3
是系统的管理员被修改了。真是悲剧啊,主防一直开着的,怎会被攻击呢,而且没有网络入侵记录。郁闷啊。
推荐一个回复管理员密码的软件
网络版的客服QQ是多少?
※ ※ ※ 本文纯属【Loong】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-6-24 21:50
images
银牌会员
积分 1429
发帖 1376
注册 2007-11-17
#4
楼主的服务器主要是做什么用的?网站服务器、邮件、还是FTP等?
尝试百度下载个pe把管理员账号密码清除试试看。
※ ※ ※ 本文纯属【images】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
All accepted English
For a slim figure, share your food with the hungry.
给images发短消息
2010-6-24 21:50
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
#5
Quote:
Originally posted by
Loong
at 2010-6-24 21:50:
是系统的管理员被修改了。真是悲剧啊,主防一直开着的,怎会被攻击呢,而且没有网络入侵记录。郁闷啊。
推荐一个回复管理员密码的软件
网络版的客服QQ是多少?
建议您联系微点管理员qq:466248167帮您具体分析。
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
微点官方认证新浪微博:欢迎进入
微点新浪微博
微点技术支持邮箱:
support@micropoint.com.cn
给Legend发短消息
2010-6-24 21:52
Loong
新手上路
积分 45
发帖 45
注册 2007-6-6
#6
网站服务器、FTP
nnd,打开网站要输入账户和密码,估计是相关的用户被禁用了
ftp还正常
后来远程扫描有9个木马
想不通是怎样被渗透的?主防一直开着的,一点反应也没有
※ ※ ※ 本文纯属【Loong】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-6-24 21:55
images
银牌会员
积分 1429
发帖 1376
注册 2007-11-17
#7
有可能是你的网站程序存在漏洞,被黑客利用了。你网站服务器怎么搭建的?
※ ※ ※ 本文纯属【images】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
All accepted English
For a slim figure, share your food with the hungry.
给images发短消息
2010-6-24 21:57
Loong
新手上路
积分 45
发帖 45
注册 2007-6-6
#8
2 Root EDU 服务器 192.168.0.38 2010-06-23 4:38:23 本地:主动防御 木马 HackTool.Win32.TCPScan.d C:\DOCUMENTS AND SETTINGS\SQLDEBUGGE\桌面\端口检测\S.DLL 用户取消
3 Root EDU 服务器 192.168.0.38 2010-06-23 4:38:33 本地:主动防御 木马 HackTool.Win32.TCPScan.d C:\DOCUMENTS AND SETTINGS\SQLDEBUGGE\桌面\端口检测\S.DLL 成功
4 Root EDU 服务器 192.168.0.38 2010-06-23 4:39:24 本地:主动防御 木马 HackTool.Win32.TCPScan.d C:\DOCUMENTS AND SETTINGS\SQLDEBUGGE\桌面\端口检测\S.DLL 用户取消
5 Root EDU 服务器 192.168.0.38 2010-06-23 4:39:30 本地:主动防御 木马 HackTool.Win32.TCPScan.d C:\DOCUMENTS AND SETTINGS\SQLDEBUGGE\桌面\端口检测\S.DLL 用户取消
6 Root EDU 服务器 192.168.0.38 2010-06-23 4:39:34 本地:主动防御 木马 HackTool.Win32.TCPScan.d C:\DOCUMENTS AND SETTINGS\SQLDEBUGGE\桌面\端口检测\S.DLL 用户取消
这是第一阶段的日志
服务器用的是asp的,还有一个测试的康盛论坛
※ ※ ※ 本文纯属【Loong】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-6-24 21:59
Loong
新手上路
积分 45
发帖 45
注册 2007-6-6
#9
10 Root EDU 服务器 192.168.0.38 2010-06-23 20:10:04 本地:主动防御 木马 HackTool.Win32.TCPScan.d C:\DOCUMENTS AND SETTINGS\SQLDEBUGGE\桌面\端口检测\S.DLL 用户取消
11 Root EDU 服务器 192.168.0.38 2010-06-23 20:10:14 本地:主动防御 木马 HackTool.Win32.TCPScan.d C:\DOCUMENTS AND SETTINGS\SQLDEBUGGE\桌面\端口检测\S.DLL 用户取消
12 Root EDU 服务器 192.168.0.38 2010-06-23 20:10:27 本地:主动防御 木马 HackTool.Win32.TCPScan.d C:\DOCUMENTS AND SETTINGS\SQLDEBUGGE\桌面\端口检测\S.DLL 成功
13 Root EDU 服务器 192.168.0.38 2010-06-24 7:54:03 远程:病毒扫描 木马 Trojan.Win32.VB.fni C:\Documents and Settings\Administrator\Local Settings\Temp\mask.exe 成功
14 Root EDU 服务器 192.168.0.38 2010-06-24 7:55:04 远程:病毒扫描 木马 Trojan-Dropper.Win32.Agent.adkq C:\Documents and Settings\Administrator\Local Settings\Temp\saber.exe 成功
15 Root EDU 服务器 192.168.0.38 2010-06-24 7:58:54 远程:病毒扫描 木马 Trojan.Win32.Agent.lpc C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\O5Q30DYJ\setup[1].exe 成功
16 Root EDU 服务器 192.168.0.38 2010-06-24 8:02:47 远程:病毒扫描 木马 Trojan-Downloader.Win32.Banload.kn C:\nengbang\Temp\iesafe\NBChkvir.dll 成功
17 Root EDU 服务器 192.168.0.38 2010-06-24 8:06:19 远程:病毒扫描 木马 Trojan-PSW.Win32.QQPass.lsm C:\Program Files\Common Files\Microsoft Shared\MSInfo\atmQQ2.dll 成功
18 Root EDU 服务器 192.168.0.38 2010-06-24 8:07:05 远程:病毒扫描 木马 Trojan.Win32.Agent.lpc C:\Program Files\Internet Explorer\Down(1).exe 成功
19 Root EDU 服务器 192.168.0.38 2010-06-24 8:07:05 远程:病毒扫描 木马 Trojan.Win32.Agent.lpc C:\Program Files\Internet Explorer\Down(2).exe 成功
20 Root EDU 服务器 192.168.0.38 2010-06-24 8:11:37 远程:病毒扫描 木马 Backdoor.Win32.Hupigon.ihd C:\Program Files\_smsServer.exe 成功
21 Root EDU 服务器 192.168.0.38 2010-06-24 8:23:46 远程:病毒扫
描 木马 Backdoor.Win32.Huigezi.ssl C:\WINDOWS\svchost.exe 成功
这是后来的远程扫描
网站服务器仅仅用你们的还是不行?还需要搭配什么?
※ ※ ※ 本文纯属【Loong】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-6-24 22:02
images
银牌会员
积分 1429
发帖 1376
注册 2007-11-17
#10
怎么有好多用户取消的?
※ ※ ※ 本文纯属【images】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
All accepted English
For a slim figure, share your food with the hungry.
给images发短消息
2010-6-24 22:02
25
1/3
1
2
3
>
论坛跳转:
微点软件公测区
安全快报
> 病毒快报
> 漏洞快报
微点产品在线技术支持
> 微点主动防御软件
> 预升级反馈专区
> 微点杀毒软件
微点用户交流区
> 微点新闻
> 微点软件使用交流
> 微点茶室
安全技术交流区
> 主动防御
> 反病毒
> 防火墙
综合区
> 电脑&数码
> 体育&娱乐&休闲
> 灌水区
版务管理
内部使用专区
可打印版本
|
推荐
|
订阅
|
收藏
[
联系我们
-
东方微点
]
北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司
闽ICP备05030815号
