瑞星卡卡安全论坛技术交流区入侵防御(HIPS) 求助!被http://cn.daxia123.cn/cn.js入侵或者是病毒、攻击

«23456789   6  /  9  页   跳转

求助!被http://cn.daxia123.cn/cn.js入侵或者是病毒、攻击

回复: 求助!被http://cn.daxia123.cn/cn.js入侵或者是病毒、攻击



引用:
原帖由 网络探头 于 2008-12-29 17:01:00 发表
打开mssql企业管理器,将Windows身份验证用户:BUILTIN\Administrators的安全性访问选为:拒绝访问.
照着你上面的做了,怎么SQL打不开了。怎么办呢?


你要点那个“编辑 SQL Server 注册属性”,然后选择“使用 SQL Server 身份验证”,输入登录名和密码就可以了。
其实我也将Windows身份验证选为拒绝访问,但是不管用。
另外,问个菜鸟问题,为什么攻击者的IP每次都是不一样的呢?
gototop
 

回复 34F 浏阳河数据 的帖子

我测试了这段,似乎少了过滤declare ,在get的过滤字符串里加上declare更安全
'get
Fy_In_get = "[email=]'|*|%|@|and|exec|insert|select|delete|update|count|chr|mid|master|truncate|char|declare|declare[/email]"
另外post过滤时,把select过滤掉,因为我的程序里需要用到action=select这样的,结果导致了所有的提交都失效了,但是又怕在post里不过滤select会不安全。。。矛盾。。。。。。开始没有发现原因,导致暂时删除这段防注入代码,结果一删除立刻就又被注入了。
今天有加上了,明天再看看这段代码是否真的防住这次的攻击。
gototop
 

回复:求助!被http://cn.daxia123.cn/cn.js入侵或者是病毒、攻击

现在还有个问题,为了防这个垃圾daxia123,加了防注代码,跟楼上的差不多,过滤了N多字符,但问题来了,网站无法正常上传图片了,数据可以提交到数据库里,但图片上不去了……把过滤关了就可以,愁死了,俺是菜鸟,快来达人把这个虾炖了吧……
gototop
 

回复:求助!被http://cn.daxia123.cn/cn.js入侵或者是病毒、攻击

俺的站应该是24号开始被攻击的,搞了两天没搞定,换了服务器IP,加了防注水,目前正常,不知道下次是啥时候……了……
gototop
 

回复 35F 水上飞云 的帖子

水上飞云的方法不管用啊
gototop
 

回复:求助!被http://cn.daxia123.cn/cn.js入侵或者是病毒、攻击

还没有解决方法吗???急死了,哎,2个小时一次~~~~ 该怎么办~~
gototop
 

回复: 求助!被http://cn.daxia123.cn/cn.js入侵或者是病毒、攻击

根据我的判断,问题不是出在数据库服务器上,应该是在asp页面注水,因为我们的数据库服务器上放了好几个用户的数据库,只有一个用户的出现这样的情况。
gototop
 

回复:求助!被http://cn.daxia123.cn/cn.js入侵或者是病毒、攻击

对了,我现在把网站和数据库分服务器放,倒是有2天没有被攻击了~~但我觉得也不保险~~~~ 还是请哪位高手来给我们完全的解决方法吧~~~~~~~~~~~~~~~ 请谁提供个QQ群,把中招的朋友都加进去,
我的QQ是 7979375
gototop
 

回复 51F 枯黄的秋色 的帖子

DDOS攻击了,当然每次攻击的IP都不一样了。要一个IP你封掉他就攻击不了了。
gototop
 

回复 58F dexhing 的帖子

想讨论这个问题的,加这个群了62300478,但愿黑与白能成为双刃剑吧。
gototop
 
«23456789   6  /  9  页   跳转
页面顶部
Powered by Discuz!NT