卡饭论坛's Archiver



殺生丸 发表于 2008-8-13 19:52

鬱悶,服務器被人逛了,高手來。[如何防範?]

OS:win2003 EE
防護:咖啡企業8.1i。
有開個windows自帶的牆,(雖然知道很垃圾但是不開也比沒開好吧)[:05:] 。

今天發現有一個guest用戶登陸,然後我查了一下這個用戶有administrators權限。
我立即遠程控制他,他接受了,網名:無奈人生。

我查了一下我的機器沒有病毒,我用的是咖啡和大蜘蛛綠色版殺的。

請問他是怎么進來的?好鬱悶啊,有人幫我嗎?

[[i] 本帖最后由 殺生丸 于 2008-8-14 10:12 编辑 [/i]]

polly5771 发表于 2008-8-13 19:58

服务器,为什么要允许Guest???禁止了不好吗??

请指点

殺生丸 发表于 2008-8-13 20:00

已經禁止掉的,但是被開了,而且被附于administrators權限。

杏林小草 发表于 2008-8-13 20:05

貌似防火墙弱了点

hzc43 发表于 2008-8-13 20:06

LZ这样简单的描述似乎很难判断啊。。

话说你远程控制他,为什么他要允许?我很困惑。。或许你直接问那个無奈人生比较好。。

很奇怪,为什么我能看懂繁体字?[:15:]

polly5771 发表于 2008-8-13 20:06

用个BlackICE怎么样??入侵检测[:01:]

motocn 发表于 2008-8-13 21:44

你家大门常打开 开放怀抱等guest?

sky123456 发表于 2008-8-13 22:10

GUEST克隆的administrators
说白了就是名字是GUEST
其他的跟administrators都一样
没有病毒可能是入侵成功后清除了
估计他以为克隆了 可以远程登陆就可以了
不过也有可能是你的机器没什么价值
另外既然成功入侵了
就说明机器还是有毛病的
可能是安软 可能是系统本身 肯定有问题

[[i] 本帖最后由 sky123456 于 2008-8-13 22:13 编辑 [/i]]

Purple_Meteor 发表于 2008-8-14 00:05

服务器最重要的是防火墙,杀毒软件对于服务器来说远不如防火墙重要。
你的服务器怎么没安装第三方的防火墙?自带的防火墙也没设置好。

殺生丸 发表于 2008-8-14 10:06

[quote]原帖由 [i]hzc43[/i] 于 2008-8-13 20:06 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4483294&ptid=305882][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
LZ这样简单的描述似乎很难判断啊。。

话说你远程控制他,为什么他要允许?我很困惑。。或许你直接问那个無奈人生比较好。。

很奇怪,为什么我能看懂繁体字?[:15:] [/quote]

他當然不會教我了,對了你們需要些什麼信息?


你看得懂繁體字那是因為你是中國人嘛。
[:14:]

殺生丸 发表于 2008-8-14 10:13

[quote]原帖由 [i]polly5771[/i] 于 2008-8-13 20:06 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4483298&ptid=305882][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
用个BlackICE怎么样??入侵检测[:01:] [/quote]


BlackICE 好用麼?

[:04:]

殺生丸 发表于 2008-8-14 10:16

[quote]原帖由 [i]sky123456[/i] 于 2008-8-13 22:10 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4484636&ptid=305882][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
GUEST克隆的administrators
说白了就是名字是GUEST
其他的跟administrators都一样
没有病毒可能是入侵成功后清除了
估计他以为克隆了 可以远程登陆就可以了
不过也有可能是你的机器没什么价值
另外既然成功入侵 ... [/quote]

當時我立即去掉他的administrators權限,然後再把guest賬號停用,

我們機器真是沒啥價值,他和我聊了一會,然後走了。

tianbin 发表于 2008-8-14 18:10

防火墙弱了点

殺生丸 发表于 2008-8-14 18:29

LS的同学。

那用什么墙好呢?

hzc43 发表于 2008-8-14 18:55

其实我非常怀疑,那个人进来后被你咖啡的强大规则打败了,所以你才没中毒,如果你换成NOD32红伞之类估计已经挂了。
咖啡的规则甚至可以把电脑锁死,如果同样以管理员登陆的你都可以被锁死,那他从远端登陆,即使是SA权限也是一样被锁死的。

polly5771 发表于 2008-8-14 19:00

回复 11楼 殺生丸 的帖子

不错的东东,入侵监测和阻止很强。这个就是给服务器用的

有破解[:14:]

殺生丸 发表于 2008-8-14 19:00

有么,咖啡这么利害?

但是他都没有扫到毒,

以前是用Kav6 server版的。

但是KEY到期了,就弄了一个咖啡。

殺生丸 发表于 2008-8-14 19:01

[quote]原帖由 [i]polly5771[/i] 于 2008-8-14 19:00 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4491473&ptid=305882][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
不错的东东,入侵监测和阻止很强。这个就是给服务器用的

有破解[:14:] [/quote]

晕啊,全洋文的,我看不太懂,有没有繁体的呀?

polly5771 发表于 2008-8-14 19:06

回复 18楼 殺生丸 的帖子

有简体的汉化.....繁体不清楚[:06:]

hzc43 发表于 2008-8-14 19:06

回复 18楼 殺生丸 的帖子

企业版的咖啡扫描检测率几乎比瑞*还底,但是我想是为了不误报和有强大的规则支持。只是不知道你的规则是如何设置的。

当然也有可能是那个人是个好人[:08:]

页: [1] 2 3 4

Powered by Discuz! Archiver 6.1.0  © 2001-2007 Comsenz Inc.