|
 | 作者: lthnds [lthnds]
 论坛用户 |
登录 |
| 我是xp,装有web,ftp服务器,瑞星杀毒、瑞星防火墙,木马克星5.41 我估计我在下载时,中了别人的木马,连机器名一起被窃 要么是黑客通过guest账户侵入我的机器 今天我受到多个IP的攻击,web,ftp服务器已不能管理和登陆。 其中有个家伙不停地扫描我的端口,弄得警报不断 无论我如何切断网络连接,更换IP,反正只要我一上线,扫描和攻击便如约而至 我始终无法查到可疑进程,木马克星也不起作用,瑞星杀毒软件也没发现问题 有安全专家和反黑前辈看到此帖,请务必施以援手! 一、如何去掉木马或后门 二、如何防范中马? 三、我应如何应付? 谢谢光临教导! [此贴被 lthnds(lthnds) 在 05月10日18时19分 编辑过] [此贴被 lthnds(lthnds) 在 05月10日18时10分 编辑过] [此贴被 lthnds(lthnds) 在 05月10日20时52分 编辑过] |
| 地主 发表时间: 05/10 17:36 |
 | 回复: glypk [glypk]  论坛用户 |
登录 |
|
我不是专家,但我提供给你一个办法,全部革了重装 |
| B1层 发表时间: 05/10 18:12 |
 | 回复: redflyfox [redflyfox] 论坛用户 |
登录 |
|
这样你先安装windows的补丁 不知道你用的什么防火墙? 扫描我的端口可能还没有完全攻破你的机器 |
| B2层 发表时间: 05/10 18:24 |
| 回复: lthnds [lthnds] 论坛用户 |
登录 |
|
二楼高手:不会吧,这么难呀 革了谈何容易 [此贴被 lthnds(lthnds) 在 05月10日19时20分 编辑过] |
| B3层 发表时间: 05/10 18:26 |
| 回复: redflyfox [redflyfox] 论坛用户 |
登录 |
|
怎么? 这还-0---- |
| B4层 发表时间: 05/10 18:30 |
 | 回复: gg [gg]  论坛用户 |
登录 |
|
换了IP 对方还能攻击 我是菜鸟 偶也想知道这是为什么怎么防范 |
| B5层 发表时间: 05/10 19:05 |
 | 回复: NetDemon [netdemon]  ADMIN |
登录 |
|
是什么类型的攻击?确定攻击的类型很重要 随便在你机上装一个很普通的软件就可以随时确定你的IP(20CN原创软件中就有),这没什么 对于服务器最好不要装那些瑞星金山什么的东西,要装装个专业点的,如Checkpoint、NAV之类的 把Windows 自动 Update 的功能打开,然后睡觉就可以比较香了。 |
| B6层 发表时间: 05/10 19:37 |
 | 回复: hackermts [hackermts] 论坛用户 |
登录 |
|
尽快查到被下的 木马终止它! 用兔子试试! |
| B7层 发表时间: 05/10 22:07 |
 | 回复: xbrink [xbrink] 论坛用户 |
登录 |
|
先用netstat -n 查看一下,看是哪个IP一直在扫你 不过看你那种情况,我估计是中了木马 因为现在的木马通过种种变种杀毒软件并不一定可以查杀 |
| B8层 发表时间: 05/10 22:09 |
 | 回复: ma2751_cn [ma2751_cn]  |
登录 |
|
找不到进程,会不会是最近的‘GWBOY’的杰作!!!! |
| B9层 发表时间: 05/11 02:24 |
| 回复: lthnds [lthnds] 论坛用户 |
登录 |
|
请问如何应对GWBOY木马? 谢谢 |
| B10层 发表时间: 05/11 09:52 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 急求助反黑专家!FTP被黑