台灣最大程式設計社群網站
線上人數
2432
 
會員總數:246575
討論主題:190032
歡迎您免費加入會員
討論區列表 >> 網管 / 資安 / VM >> An0nym0uz17駭客入侵
[]  
[我要回覆]
1
回應主題 加入我的關注話題 檢舉此篇討論 將提問者加入個人黑名單
An0nym0uz17駭客入侵
價值 : 30 QP  點閱數:2035 回應數:2
樓主

瞌男
初學者
92 194
2888 417
發送站內信

今天網站首頁突然變成黑底紅字[An0nym0uz17 @ 2011]
去google查了一下原來伺服器被入侵了!!
而IIS內的文件設定原本只設定index.asp的結果多了index.html index.php pc.html....
我去該網站的資料夾內還真的多出那麼多的index檔案
我的處理方式
1.更改IIS的文件設定
2.至該資料夾內將所有的index檔案都刪除並將備份的index.asp copy至該資料夾
3.將系統全面在更新一次(server 2003 R2)

請教一下

我還要做哪些動作才不至於復發呢?(很擔心會復發!!)

本篇文章發表於2011-11-18 17:14
1樓
作者回應

瞌男
檢舉此回應
再補充一下

該index檔案內容如下

<body bgColor='black'><P align=center><FONT color=red size=6><STRONG></STRONG></FONT>&nbsp;</P>
<P align=center><FONT color=red size=6><STRONG></STRONG></FONT>&nbsp;</P>
<P align=center><FONT color=red size=6><STRONG>An0nym0uz17 @ 2011</STRONG></FONT></P>
本篇文章回覆於2011-11-18 17:15
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
2樓
最有價值解答

KKMAN
檢舉此回應
試試看去看看你的WebLog是否有些奇怪的東西。
找看看系統是否有開放上傳檔案的地方,建議不要直接提供上傳路徑是到Web目錄中。
程式碼看有無SQLInjection或XSS的漏洞。
以上僅供參考!!
本篇文章回覆於2011-11-18 17:32
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
   
1

回覆
如要回應,請先登入.