服务器受到攻击， 网站所有目录里都有 test.txt 这个文件！！

IIS一开，流量就跑满！

请教，有可能是什么木马程序？  

可以把网站下载到本地   检查  最好是可以在dz后台校验文件，排除多余或者未知文件

被挂马~同时test文件是 测试成功用的 做下安全吧

1、在服务器用系统的查找功能搜出所有这个文件，然后全部删掉
2、看带宽跑满是上行还是下行，如果是上行带宽跑满，一般是因为论坛被入侵，然后植入了对外发送UDP包的shell。最简单的处理方法是在服务器上用本地安全策略直接禁用UDP协议通信，也可以用一些网页木马扫描程序（不是普通杀毒软件）扫描检查网页文件，找到shell地址清理掉

服务器还没遇到过这个情况，祝福楼主

快乐的猫 发表于 2012-6-16 11:09
1、在服务器用系统的查找功能搜出所有这个文件，然后全部删掉
2、看带宽跑满是上行还是下行，如果是上行带 ...

在服务器上用本地安全策略直接禁用UDP协议通信

这样禁了后有什么影响？？？？

有毛用  人家都已经入侵了。   再怎么做都没用。

柳叶湖畔 发表于 2012-6-16 14:29
在服务器上用本地安全策略直接禁用UDP协议通信

这样禁了后有什么影响？？？？

DNS域名解析需要使用UDP协议，禁用UDP协议后无法在服务器上通过域名打开网站（一般也没人会在服务器上面去浏览网站），无法做采集

做安全吧

快乐的猫 发表于 2012-6-16 15:40
DNS域名解析需要使用UDP协议，禁用UDP协议后无法在服务器上通过域名打开网站（一般也没人会在服务器上面去 ...

学习了。感谢回答。