服务器被入侵了~~具体见进来看

原帖由 sunjuncai 于 2007-7-28 09:46 发表
安全很重要。x-scan是不错的漏洞扫描工具

那个只能扫描系统漏洞，不能扫描网站漏洞，根据LZ提供的信息，估计是某个网站被攻破了，被上传Webshell了，然后用goldensun的SU提权工具提升到管理员权限，说明你的服务器安全设置十分糟糕，如果需要我帮你配置呢 也可以  公司的 嘿嘿 收50块把，满意后再付款，当然了，如果我哪天心情好，不收钱也可以 嘿嘿  QQ 272297842 MSN luxin88#hotmail.com E-mail lu-xin#qq.com #改为@

这个高手也不算坏 没造成你什么危害 还帮你找出问题
你就分他点空间 从他那学点东西吧

服务器有漏洞扫扫看

原帖由 luxin88 于 2007-7-28 11:02 发表


那个只能扫描系统漏洞，不能扫描网站漏洞，根据LZ提供的信息，估计是某个网站被攻破了，被上传Webshell了，然后用goldensun的SU提权工具提升到管理员权限，说明你的服务器安全设置十分糟糕，如果需要我帮你 ...

如果是win 请用ntfs来限定目录权限

关键就出在动易文章系统上.

另外,aspnet默认属于user组,将他降为guest组.

如果服务器使用了servu,不要让iusr用户读取其中的文件.

如果是g6,升级到最新的版本.

检查所有文件,把后门找出来既可.

若是系统后门,使用冰刃之类的工具既可.

原帖由 冰雪黑鹰 于 2007-7-28 17:36 发表
关键就出在动易文章系统上.

另外,aspnet默认属于user组,将他降为guest组.

如果服务器使用了servu,不要让iusr用户读取其中的文件.

如果是g6,升级到最新的版本.

检查所有文件,把后门找出来既可.

若 ...

用Win自带的FTP最安全

原帖由 jiaolianko 于 2007-7-28 16:45 发表

如果是win 请用ntfs来限定目录权限

地球人都知道

建议看一看那几天的日志，分析出漏洞在哪里！

受叫了。嘿嘿，再看看一些文章

重装系统不就好了