瑞星卡卡安全论坛个人产品讨论区瑞星个人防火墙V16瑞星个人防火墙2011 救命,在今天上午,被人攻入了。我非常怀疑是通过SQL 2000 侵入我的服务器的。

1   1  /  1  页   跳转

[求助] 救命,在今天上午,被人攻入了。我非常怀疑是通过SQL 2000 侵入我的服务器的。

收藏
niuxin12345
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2011-01-13
  • 来自:
发表于: 2011-01-22 22:29 | 只看楼主 短消息 资料
字号: 1楼

救命,在今天上午,被人攻入了。我非常怀疑是通过SQL 2000 侵入我的服务器的。

救命,我的服务器安装了SQL 2000 ,安装了SP4 的补丁,使用江民修复了所有的漏洞,安装了江民防火墙和杀毒软件,禁用了Windows 2003 server 原来的所有的账户,只保留了我创建的1个账户,可还是在今天上午,被人攻入了。我非常怀疑是通过SQL 2000 侵入我的服务器的。请告诉我,怎样防范通过 SQL 2000 的入侵 ???

用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; SMT Player 3.9.1.430; .NET CLR 2.0.50727; AskTbPTV2/5.9.1.14019)
分享到:
gototop
 
niuxin12345
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2011-01-13
  • 来自:
发表于: 2011-01-22 22:30 | 只看楼主 短消息 资料
字号: 2楼

回复:救命,在今天上午,被人攻入了。我非常怀疑是通过SQL 2000 侵入我的服务器的。

中午,发现了cmd.exe  ftp.exe 等病毒,我在用户管理中,非常惊讶的发现增加了 十几个超级用户(例如: king    shaolong  ok 等等),我连忙全部格盘,重做系统。3个小时内,恢复了8个加油站的数据库,可是,上午7个小时的资料,没有了  !!杀毒软件和防火墙,都正常。体检都是满分,也都升级到了最新版本。
gototop
 
niuxin12345
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2011-01-13
  • 来自:
发表于: 2011-01-22 22:30 | 只看楼主 短消息 资料
字号: 3楼

回复:救命,在今天上午,被人攻入了。我非常怀疑是通过SQL 2000 侵入我的服务器的。

我从官网上下载的最新版本的杀毒软件和防火墙,都升级到了最新版本。体检都是满分,我用卡卡体检,体检也都是满分,可是,还是被攻入了。加油站来电话说出了问题,我连忙检查服务器。就发现了cmd.exe  ftp.exe 等病毒。我已经用瑞星防火墙将 80 端口进来和出去都封死了。
gototop
 
大头23
头像
锋芒艾服狮
  • 帖子:1850
  • 注册: 2008-07-23
  • 来自:
世界杯勋章
发表于: 2011-01-23 12:49 | 短消息 资料
字号: 4楼

回复:救命,在今天上午,被人攻入了。我非常怀疑是通过SQL 2000 侵入我的服务器的。

江民的防火墙不是很清楚。
gototop
 
Gothack
头像
健康舞勺狮
  • 帖子:262
  • 注册: 2010-12-24
  • 来自:From Hell
实习生小红花
发表于: 2011-01-24 10:33 | 短消息 资料
字号: 5楼

回复 1F niuxin12345 的帖子

防范SQL的入侵,建议你把1433默认端口改了,另外由于sa不能删除,最好设一个复杂的密码;还有在实例属性中选择“安全性”,将其中的审核级别选定为全部,这样能够将所有账户的登录信息记录在日志里,经常查看是否有可疑的事件
gototop
 
℡_ㄨ序幕
头像
快乐黄口狮
  • 帖子:208
  • 注册: 2010-12-24
  • 来自:
发表于: 2011-01-26 16:23 | 短消息 资料
字号: 6楼

回复: 救命,在今天上午,被人攻入了。我非常怀疑是通过SQL 2000 侵入我的服务器的。

楼主用的是什么网站的代码、、、应该是存在sql注入漏洞、、对于网站漏洞也要及时打上补丁、
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT