史萊姆論壇

返回   史萊姆論壇 > 專業主討論區 > 網路疑難應用技術研討區
忘記密碼?
註冊帳號 論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


發文 回覆
 
主題工具 顯示模式
舊 2008-05-29, 08:47 PM   #1
alrex5401 帥哥
註冊會員
 
alrex5401 的頭像
榮譽勳章
UID - 83485
在線等級: 級別:25 | 在線時長:770小時 | 升級還需:10小時級別:25 | 在線時長:770小時 | 升級還需:10小時級別:25 | 在線時長:770小時 | 升級還需:10小時級別:25 | 在線時長:770小時 | 升級還需:10小時級別:25 | 在線時長:770小時 | 升級還需:10小時
註冊日期: 2003-07-05
VIP期限: 2009-03
住址: 天堂地獄
文章: 554
精華: 0
現金: 94 金幣
資產: 220667 金幣
預設 疑問 - 網站被入侵了怎麼查?

今天公司前輩丟了一個web Server給我

說已經被入侵了~

叫我查出是何時入侵~怎麼入侵~安裝了什麼軟體...的



系統是server2003

我該從何下手.....
alrex5401 目前離線  
送花文章: 538, 收花文章: 71 篇, 收花: 406 次
回覆時引用此帖
向 alrex5401 送花的會員:
iserland (2008-06-03)
感謝您發表一篇好文章
舊 2008-05-29, 10:26 PM   #2 (permalink)
超級版主
 
atie 的頭像
榮譽勳章
UID - 7036
在線等級: 級別:100 | 在線時長:10492小時 | 升級還需:113小時級別:100 | 在線時長:10492小時 | 升級還需:113小時級別:100 | 在線時長:10492小時 | 升級還需:113小時級別:100 | 在線時長:10492小時 | 升級還需:113小時級別:100 | 在線時長:10492小時 | 升級還需:113小時級別:100 | 在線時長:10492小時 | 升級還需:113小時級別:100 | 在線時長:10492小時 | 升級還需:113小時級別:100 | 在線時長:10492小時 | 升級還需:113小時級別:100 | 在線時長:10492小時 | 升級還需:113小時級別:100 | 在線時長:10492小時 | 升級還需:113小時
註冊日期: 2002-12-08
住址: 面壁思過協會
文章: 18116
精華: 0
現金: 17 金幣
資產: 115614195 金幣
預設

我只會一點點(應該是這樣子吧,錯了請糾正)

找是誰入侵的順序通常是先從本機的hosts檔開始看起查起

再來的話接著是查詢網路上的DNS伺服器。

再藉由修改本機的 hosts file,以便先行攔截電腦對網站IP Address的查詢

而把惡意的IP Address位址都給擋住刪除

*******************************

有一個大X開講的網站 可以提供很多這方面的資訊喔

個人也常常去這個網站去觀看

http://rogerspeaking.blogspot.com/
__________________
 ﹒☆°﹒☆.﹒☆°﹒☆.﹒☆°
°﹒☆°.﹒‧°∴°﹒°.﹒‧°∴°.﹒‧°∴°﹒☆...... ☆
  許好願    做好事    轉好運
   一個願無量善緣;菩提心永不褪變
心中常存善解、包容、感恩、知福、惜福
atie 目前離線  
送花文章: 19023, 收花文章: 13657 篇, 收花: 61012 次
回覆時引用此帖
有 2 位會員向 atie 送花:
alrex5401 (2008-05-30),getter (2008-05-31)
感謝您發表一篇好文章
舊 2008-05-30, 11:52 AM   #3 (permalink)
協調管理員
 
飛鳥 的頭像
榮譽勳章
UID - 23073
在線等級: 級別:72 | 在線時長:5513小時 | 升級還需:108小時級別:72 | 在線時長:5513小時 | 升級還需:108小時
註冊日期: 2003-01-07
VIP期限: 無限期
住址: 史萊姆團隊
文章: 7199
精華: 11
現金: 837 金幣
資產: 260029 金幣
預設

先看看本機的訊息記錄,有沒有可疑的警告或訊息

在我的電腦右鍵->管理->事件檢視器

應用程式
安全性
系統

都看一下記錄
這是系統本身有的記錄功能
__________________
http://flybird017.googlepages.com/quok.gif http://flybird020.googlepages.com/new321.gif
寶貝你我的地球
, 請 少開電器,減少溫室氣體排放外,多種植植物,減少列印, 多用背面,丟棄時做垃圾分類。

http://netgames123.googlepages.com/tobikeways.jpg

飛鳥 目前離線  
送花文章: 11705, 收花文章: 3363 篇, 收花: 16453 次
回覆時引用此帖
有 2 位會員向 飛鳥 送花:
alrex5401 (2008-05-31),getter (2008-05-31)
感謝您發表一篇好文章
舊 2008-05-30, 11:32 PM   #4 (permalink)
註冊會員
 
alrex5401 的頭像
榮譽勳章
UID - 83485
在線等級: 級別:25 | 在線時長:770小時 | 升級還需:10小時級別:25 | 在線時長:770小時 | 升級還需:10小時級別:25 | 在線時長:770小時 | 升級還需:10小時級別:25 | 在線時長:770小時 | 升級還需:10小時級別:25 | 在線時長:770小時 | 升級還需:10小時
註冊日期: 2003-07-05
VIP期限: 2009-03
住址: 天堂地獄
文章: 554
精華: 0
現金: 94 金幣
資產: 220667 金幣
預設

引用:
作者: 飛鳥 查看文章
先看看本機的訊息記錄,有沒有可疑的警告或訊息

在我的電腦右鍵->管理->事件檢視器

應用程式
安全性
系統

都看一下記錄
這是系統本身有的記錄功能
可是我不是很懂~什麼是很可疑的警告或訊息=.=

alrex5401 目前離線  
送花文章: 538, 收花文章: 71 篇, 收花: 406 次
回覆時引用此帖
向 alrex5401 送花的會員:
getter (2008-05-31)
感謝您發表一篇好文章
舊 2008-05-31, 09:48 AM   #5 (permalink)
超級版主
 
atie 的頭像
榮譽勳章
UID - 7036
在線等級: 級別:100 | 在線時長:10492小時 | 升級還需:113小時級別:100 | 在線時長:10492小時 | 升級還需:113小時級別:100 | 在線時長:10492小時 | 升級還需:113小時級別:100 | 在線時長:10492小時 | 升級還需:113小時級別:100 | 在線時長:10492小時 | 升級還需:113小時級別:100 | 在線時長:10492小時 | 升級還需:113小時級別:100 | 在線時長:10492小時 | 升級還需:113小時級別:100 | 在線時長:10492小時 | 升級還需:113小時級別:100 | 在線時長:10492小時 | 升級還需:113小時級別:100 | 在線時長:10492小時 | 升級還需:113小時
註冊日期: 2002-12-08
住址: 面壁思過協會
文章: 18116
精華: 0
現金: 17 金幣
資產: 115614195 金幣
預設

引用:
作者: alrex5401 查看文章
可是我不是很懂~什麼是很可疑的警告或訊息=.=
就你試試打開上述的事件記錄看看 你就會了解了

會記錄本機電腦什麼時間作什麼事情(新增程式、刪除、還是有一些些其它訊息)

再經由這些記錄檔去分辨什麼動作是最有可能是被植入後門等等動作
atie 目前離線  
送花文章: 19023, 收花文章: 13657 篇, 收花: 61012 次
回覆時引用此帖
向 atie 送花的會員:
alrex5401 (2008-06-03)
感謝您發表一篇好文章
舊 2008-06-02, 12:05 PM   #6 (permalink)
協調管理員
 
飛鳥 的頭像
榮譽勳章
UID - 23073
在線等級: 級別:72 | 在線時長:5513小時 | 升級還需:108小時級別:72 | 在線時長:5513小時 | 升級還需:108小時
註冊日期: 2003-01-07
VIP期限: 無限期
住址: 史萊姆團隊
文章: 7199
精華: 11
現金: 837 金幣
資產: 260029 金幣
預設

在別台主機,安裝Microsoft Baseline Security Analyzer

http://www.microsoft.com/technet/sec.../mbsahome.mspx

這是一套microsoft收購另一間公司的一個部門寫的,免費

就針對你要掃瞄的主機ip,對已知道的漏洞,作掃瞄,就可以看看你的web server有沒有應該作而沒有作的維護,像IIS web就應該有Unicode 漏洞,MS 00 - 063

MBSA 2.1啟動時會自動更新漏洞清單,掃瞄完也會有連結給你作如何修正漏洞的連結

MBSA2.1下載

我個人使用是覺得大家都知道的漏洞都會在上面,像WEB SQL的漏洞都會掃,最好透過別台電腦去掃會比較準

或把掃瞄的電腦接到WAN,從外面掃一次,內部掃一次
飛鳥 目前離線  
送花文章: 11705, 收花文章: 3363 篇, 收花: 16453 次
回覆時引用此帖
向 飛鳥 送花的會員:
alrex5401 (2008-06-03)
感謝您發表一篇好文章
發文 回覆


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用

相似的主題
主題 主題作者 討論區 回覆 最後發表
沒有資源共享的電腦也會被入侵嗎?怎麼作的? jakie 一般電腦疑難討論區 1 2004-03-25 12:37 PM
請問這樣是被入侵了嗎 gnauh 一般電腦疑難討論區 2 2003-06-21 07:29 AM
我被入侵了~~救命阿~~ ceon 一般電腦疑難討論區 8 2002-12-16 01:45 PM


所有時間均為台北時間。現在的時間是 01:28 PM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2019, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1