|
 | 作者: yufish [yufish]
 论坛用户 |
登录 |
| 有一台windows2000,上面有200多个虚拟主机,但最近老是出现IIS突然停止服务。系统还是正常运行的,当IIS停止时C盘空间减少了50M。如果重新起动系统之后,一切正常。请教各位?可能是什么原因?用过杀毒软件清过。也用清木马的工具检查过,都没有发现问题,而且应打的补订都做了 |
| 地主 发表时间: 07/19 09:50 |
 | 回复: tabris17 [tabris17]  论坛用户 |
登录 |
|
iis的日志贴上来让大家看看 [此贴被 四不象(tabris17) 在 7月19日10时0分 编辑过] |
| B1层 发表时间: 7/19 10:36 |
| 回复: yufish [yufish] 论坛用户 |
登录 |
|
日志好多呀,我看了一下,好象没有什么问题 还有请问一下我在扫描我的主机时发现了一个1433port是开放,请问怎样查到是那个进程在用这个port? |
| B2层 发表时间: 07/19 11:29 |
| 回复: tabris17 [tabris17] 论坛用户 |
登录 |
|
1433是ms sql server的端口 |
| B3层 发表时间: 07/19 11:52 |
| 回复: tabris17 [tabris17] 论坛用户 |
登录 |
|
wssport这个工具能实现进程到端口映射 http://www.xfocus.net/download.php?id=305&PHPSESSID=9eadf64c7700ed88ca950dce5936c62d [此贴被 四不象(tabris17) 在 7月19日11时14分 编辑过] |
| B4层 发表时间: 7/19 11:56 |
| 回复: yufish [yufish] 论坛用户 |
登录 |
|
再请问你一下,假若是被入侵了的window2000,一般是从那里着手检查? |
| B5层 发表时间: 07/19 13:32 |
| 回复: tabris17 [tabris17] 论坛用户 |
登录 |
|
看看有没有多出来的用户 看看guest是不是被加入了administrator组 看看各个用户最后的登陆时间 有没有奇怪的服务 蛛丝马迹总会有点的 |
| B6层 发表时间: 07/19 13:37 |
| 回复: tabris17 [tabris17] 论坛用户 |
登录 |
|
或去下载个nids软件查查 |
| B7层 发表时间: 07/19 13:39 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 关于windows2000的IIS5.0的问题!!求救!!!!!!!1