1   1  /  1  页   跳转

[求助] 域控制器被MS08-67的病毒不断攻击

收藏
ggffgg
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2007-03-21
  • 来自:
发表于: 2009-03-28 11:48 | 只看楼主 短消息 资料
字号: 1楼

域控制器被MS08-67的病毒不断攻击

从事件里看病毒在不断尝试破解AD域的帐户和密码,来源于网内的各个客户端,我不清楚这确实是客户端的行为还是服务器上的病毒伪造的,MS08-67的补丁和病毒库在服务器上客户端都部署上了,因为是域控不可能那么随便的就重装,请问有人碰到过这个问题吗,如何解决;

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ; InfoPath.1; .NET CLR 2.0.50727)
分享到:
gototop
 
piao2008
头像
横据古稀狮
  • 帖子:10181
  • 注册: 2008-05-04
  • 来自:东北那嘎达
论坛8周年活动礼物
发表于: 2009-03-28 11:50 | 短消息 资料
字号: 2楼

回复:域控制器被MS08-67的病毒不断攻击
gototop
 
ggffgg
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2007-03-21
  • 来自:
发表于: 2009-03-28 11:54 | 只看楼主 短消息 资料
字号: 3楼

回复:域控制器被MS08-67的病毒不断攻击

谢谢楼上,MSRT昨天下班时让他跑着了,其它步骤应该都用过
最后编辑ggffgg 最后编辑于 2009-03-28 11:57:22
gototop
 
ggffgg
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2007-03-21
  • 来自:
发表于: 2009-03-28 12:03 | 只看楼主 短消息 资料
字号: 4楼

回复:域控制器被MS08-67的病毒不断攻击

另外我想问问Conficker病毒有没有相关的dll或exe文件,还是随机生成的,实在不行我只能在服务器上分析一个个进程里的模块了
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2009-03-28 12:42 | 短消息 资料
字号: 5楼

回复: 域控制器被MS08-67的病毒不断攻击



引用:
原帖由 ggffgg 于 2009-3-28 12:03:00 发表
另外我想问问Conficker病毒有没有相关的dll或exe文件,还是随机生成的,实在不行我只能在服务器上分析一个个进程里的模块了
根据目前了解的情况,可以告诉你三点:

1、病毒通过远程计算机入侵;

2、创建随机名驱动程序,映像文件也是随机命名,驱动和文件可用狙剑可以看到,SRENG不可;

3、通过远程计算机在本机创建计划任务。

更多细节可以GOOGLE……
打酱油的……
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-03-28 15:38 | 短消息 资料
字号: 6楼

回复 4F ggffgg 的帖子
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT