服务器被入侵啦!研究黑客踪迹
刚装好的2003 WEB服务器。使用固定IP连接。前端没设置防火墙。装好好全盘检查过病毒。装的麦咖啡8.5企业版和360安全卫士。已按照WEB安全设置教程设置。并关闭3389端口。而且固定IP式刚从电信拿到得的。WEB站点并未开设放到网上。2小时后莫名奇妙产生病毒。然后被入侵。入侵者把登陆日志记录全部删除。并且拿到管理员权限
想求助一些各位专家。黑客到底怎么进来的?????
感激不尽 首先你的服务器要打上所有的补丁,杀毒软件更新到最新,而且你的服务器的密码等等安全设置都要做好。
楼上的说的没错,既然没有发布到公网上去就中招了,很有可能是内部人员所为,如果连日志都没有,那就很难查出是谁干的。
建议你留心下你的用户帐户,被入侵过的机器,别人一般都会留有后门,仔细检查下 查到内部人员,直接FIRE掉
页:
[1]