求助!被http://cn.daxia123.cn/cn.js入侵或者是病毒、攻击 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 入侵防御（HIPS）求助!被http://cn.daxia123.cn/cn.js入侵或者是病毒、攻击

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

«2 3 4 567 8 9

6 / 9 页

跳转页

求助!被http://cn.daxia123.cn/cn.js入侵或者是病毒、攻击

枯黄的秋色初生襁褓狮帖子:1 注册: 2008-12-29 来自:	发表于： 2008-12-29 17:18 \| 短消息资料字号：小中大 51楼回复: 求助!被http://cn.daxia123.cn/cn.js入侵或者是病毒、攻击引用: 原帖由网络探头于 2008-12-29 17:01:00 发表打开mssql企业管理器,将Windows身份验证用户:BUILTIN\Administrators的安全性访问选为:拒绝访问. 照着你上面的做了，怎么SQL打不开了。怎么办呢？你要点那个“编辑 SQL Server 注册属性”，然后选择“使用 SQL Server 身份验证”，输入登录名和密码就可以了。其实我也将Windows身份验证选为拒绝访问，但是不管用。另外，问个菜鸟问题，为什么攻击者的IP每次都是不一样的呢？
枯黄的秋色初生襁褓狮帖子:1 注册: 2008-12-29 来自:

huangguaxuan 初生襁褓狮帖子:7 注册: 2008-12-27 来自:	发表于： 2008-12-29 19:45 \| 短消息资料字号：小中大 52楼回复 34F 浏阳河数据的帖子我测试了这段，似乎少了过滤declare ,在get的过滤字符串里加上declare更安全 'get Fy_In_get = "[email=]'\|*\|%\|@\|and\|exec\|insert\|select\|delete\|update\|count\|chr\|mid\|master\|truncate\|char\|declare\|declare[/email]" 另外post过滤时，把select过滤掉，因为我的程序里需要用到action=select这样的，结果导致了所有的提交都失效了，但是又怕在post里不过滤select会不安全。。。矛盾。。。。。。开始没有发现原因，导致暂时删除这段防注入代码，结果一删除立刻就又被注入了。今天有加上了，明天再看看这段代码是否真的防住这次的攻击。
huangguaxuan 初生襁褓狮帖子:7 注册: 2008-12-27 来自:

流浪的熊初生襁褓狮帖子:18 注册: 2008-12-28 来自:流浪岛	发表于： 2008-12-29 22:45 \| 短消息资料字号：小中大 53楼回复：求助!被http://cn.daxia123.cn/cn.js入侵或者是病毒、攻击现在还有个问题，为了防这个垃圾daxia123，加了防注代码，跟楼上的差不多，过滤了N多字符，但问题来了，网站无法正常上传图片了，数据可以提交到数据库里，但图片上不去了……把过滤关了就可以，愁死了，俺是菜鸟，快来达人把这个虾炖了吧……
流浪的熊初生襁褓狮帖子:18 注册: 2008-12-28 来自:流浪岛

流浪的熊初生襁褓狮帖子:18 注册: 2008-12-28 来自:流浪岛	发表于： 2008-12-29 22:46 \| 短消息资料字号：小中大 54楼回复：求助!被http://cn.daxia123.cn/cn.js入侵或者是病毒、攻击俺的站应该是24号开始被攻击的，搞了两天没搞定，换了服务器IP，加了防注水，目前正常，不知道下次是啥时候……了……
流浪的熊初生襁褓狮帖子:18 注册: 2008-12-28 来自:流浪岛

sweet28 初生襁褓狮帖子:3 注册: 2008-12-30 来自:	发表于： 2008-12-30 09:14 \| 短消息资料字号：小中大 55楼回复 35F 水上飞云的帖子水上飞云的方法不管用啊
sweet28 初生襁褓狮帖子:3 注册: 2008-12-30 来自:

dexhing 初生襁褓狮帖子:2 注册: 2008-12-30 来自:	发表于： 2008-12-30 09:23 \| 短消息资料字号：小中大 56楼回复：求助!被http://cn.daxia123.cn/cn.js入侵或者是病毒、攻击还没有解决方法吗???急死了,哎,2个小时一次~~~~ 该怎么办~~
dexhing 初生襁褓狮帖子:2 注册: 2008-12-30 来自:

sweet28 初生襁褓狮帖子:3 注册: 2008-12-30 来自:	发表于： 2008-12-30 09:24 \| 短消息资料字号：小中大 57楼回复: 求助!被http://cn.daxia123.cn/cn.js入侵或者是病毒、攻击根据我的判断，问题不是出在数据库服务器上，应该是在asp页面注水，因为我们的数据库服务器上放了好几个用户的数据库，只有一个用户的出现这样的情况。
sweet28 初生襁褓狮帖子:3 注册: 2008-12-30 来自:

dexhing 初生襁褓狮帖子:2 注册: 2008-12-30 来自:	发表于： 2008-12-30 09:40 \| 短消息资料字号：小中大 58楼回复：求助!被http://cn.daxia123.cn/cn.js入侵或者是病毒、攻击对了,我现在把网站和数据库分服务器放,倒是有2天没有被攻击了~~但我觉得也不保险~~~~ 还是请哪位高手来给我们完全的解决方法吧~~~~~~~~~~~~~~~ 请谁提供个QQ群,把中招的朋友都加进去, 我的QQ是 7979375
dexhing 初生襁褓狮帖子:2 注册: 2008-12-30 来自:

网络探头初生襁褓狮帖子:3 注册: 2008-12-29 来自:	发表于： 2008-12-30 10:18 \| 短消息资料字号：小中大 59楼回复 51F 枯黄的秋色的帖子 DDOS攻击了，当然每次攻击的IP都不一样了。要一个IP你封掉他就攻击不了了。
网络探头初生襁褓狮帖子:3 注册: 2008-12-29 来自:

网络探头初生襁褓狮帖子:3 注册: 2008-12-29 来自:	发表于： 2008-12-30 10:41 \| 短消息资料字号：小中大 60楼回复 58F dexhing 的帖子想讨论这个问题的，加这个群了62300478，但愿黑与白能成为双刃剑吧。
网络探头初生襁褓狮帖子:3 注册: 2008-12-29 来自:

<<上一主题|下一主题>>

«2 3 4 567 8 9

6 / 9 页

跳转页

页面顶部

Powered by Discuz!NT