服务器变肉鸡了

最新推荐文章于 2024-09-07 03:06:18 发布
最新推荐文章于 2024-09-07 03:06:18 发布
阅读量153 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 数据库 php
原文链接:http://www.cnblogs.com/seoshanghai/archive/2011/12/08/2281283.html

12月8号晚上,电脑被入侵,原因为被扫描到3389并且系统默认账号密码被暴力破解

入侵后被植入扫描软件以及其他病毒工具,以扫描和破解更多的肉鸡,幸好没有更改密码。

所以还能登陆,但不能修改密码了

360案例卫士被破坏!!!

再次安装也安装不成。大多EXE文件被感染。

下载了金山毒霸,查杀了217多个病毒

查杀完后 重启 之后网络连接不上,估计是杀毒时将网卡驱动给删除了。

机房维护人员通过主服务器登陆VPS,发现网卡没了,无法恢复。只好重装系统。

因原来安装好系统后有个GHOST备份,通过YLMF的ONEKET GHOST直接恢复成功。。

教训:服务器安装好后:

1、修改3389远程连接端口

2、新增管理员用户并禁用默认用户名administrator

3、密码设置尽可能复杂些以防暴力破解。

========================================

记录一下IIS+PHP+MYSQL的安装

1、安装IIS,后安装.NET 2.0 http://www.cnblogs.com/seoshanghai/archive/2013/02/05/2892650.html

2、安装星外PHP

3、安装MYSQL MYODBC,http://www.jb51.net/article/23876.htm

4、ZendOptimizer

将mysql 数据复制回来

将网站重新添加至IIS,对网站目录重新授权。。。。。

转载于:https://www.cnblogs.com/seoshanghai/archive/2011/12/08/2281283.html

避免服务器成为肉鸡的应对措施
qq_40907977的博客
05-18 654
转载来源 :避免服务器成为肉鸡的应对措施 :http://www.safebase.cn/article-257033-1.html 摘要: 在公网中每时每刻都有人通过密码字典暴力破解试图登陆你的服务器,不信请看该日志文件大小du -sh `ls /var/log | grep btmp,该文件存储了ssh失败登陆的记录。文件越大/增长越快,说明你的服务器处于被别人暴力破解的危险中!为了避免这种危险,必须做好两点:1. 修改SSH默认端口,2. 使用强口 … 在公网中每时每刻都有人通过密码字典暴力破解试
绝了!美图技术专家获取肉鸡服务器密码如探囊取物
互联网老辛
05-07 6995
注: 正在找工作的小伙伴可以看我的《运维面试宝典专栏》(持续更新中) 对职业发展比较困惑的小伙伴可以看 《IT学子成长指南》(更新中) 想要系统学习云计算运维的小伙伴可以看《循序渐进学运维专栏》 (持续更新中) 作者简介 作者名: 互联网老辛 简介: 优快云博客专家,一线互联网从业人员,架构师,云计算运维讲师,从16年开始做直播教学,几年来,陆续帮助近3000+小伙伴高薪就业。欢迎各位小伙伴加我咨询相关问题,带你走出迷茫; 学习开始 老辛: 听说你们作为安全人员,可以任意的获取肉鸡服务器的密码是怎么做
某Linux服务器肉鸡的过程
weixin_34226706的博客
08-15 370
安装了Oracle数据库的Linux服务器,由于密码过于简单,导致被肉鸡。***者登录记录由Logwatch发到了管理员信箱,被管理员发现。***者的操作步骤都记录在.bash_history文件里。 提醒:所有帐号口令一定要有强度,避免被猜到。一定要启用日志分析程序。启用Iptables进行安全策略部署。 ***者操作步骤如下: cd /var/tmpwget [...
linux 被肉鸡了,某Linux服务器肉鸡的过程
weixin_33511258的博客
05-25 654
安装了Oracle数据库的Linux服务器,由于密码过于简单,导致被肉鸡。***者登录记录由Logwatch发到了管理员信箱,被管理员发现。***者的操作步骤都记录在.bash_history文件里。提醒:所有帐号口令一定要有强度,避免被猜到。一定要启用日志分析程序。启用Iptables进行安全策略部署。***者操作步骤如下:cd /var/tmpwget [url]www.bcsteel.c...
记录一次服务器被攻击的事件,被当作了肉鸡
weixin_62220704的博客
06-14 1390
事件的起因是这样的,我们公司内网有台机器,ip为192.168.13.240,这台机器不用做生产,只是为了方便测试。过年之后到公司,突然这台机器就开不了机了,网上各种翻阅资料,最后能开机了,但数据盘格式化了。我也没太在意。我偶尔会登录,发现机器特别卡,没怎么注意,中间重启过几次,也是一样的。今天我又要用到机器测试些服务,卡的我特别烦躁,下定决心要找到原因。一排查发现自己已经是肉鸡了。
linux服务器被当肉鸡过程_linux 被 串改的 过程
最新发布
m0_60388292的博客
09-07 703
于是在网上搜索了一下相关的文章,发现很多人员也遇到过这种问题,只是进程名字模拟的不一样罢了,稍微其他文件夹下的有稍微不同,不过大体的原理都差不多,先是把你检测的查证的linux原生命令替换掉,例如:ps lsof netstat ss ifconfig 现在我发现的只是这几个,其余的不知道是不是还有只是我没有发现,这就不好说了。rm-f /etc/rc.d/init.d/selinux(默认是启动/usr/bin/bsd-port/getty)我自己重新安装好像不行,我是找的正常的机器复制的命令。
服务器肉鸡如何解决?
qq_780662763的博客
08-19 1856
服务器肉鸡是指开了3389端口微软终端服务(microsoftterminalservice),又有弱密码的高速服务器,俗称“肉鸡”。如果我们的服务器肉鸡了怎么办呢?如何处理呢?下面我们就来详细的介绍下服务器肉鸡的解决方法: 一、立即执行 1、更改系统管理员账户的密码,密码长度不小于8位并且使用大写字母/小写字母/数字/特殊字符组合; 2、更改远程登录端口并开启防火墙限制允许登录的IP,防火墙配置只开放特定的服务端口并对FTP、数据库等这些不需要对所有用户开放的服务进行源IP访问控制; 3、检查是否.
Linux 云服务器肉鸡笔记
大家好!
01-06 486
摘要 #本博客随时随缘更新,一般以本人服务器遭受攻击日期决定用以劝诫后人,安全上网。
服务器肉鸡/入侵被恶意利用的排查和优化方案
yunhan0609的博客
07-05 1316
排查方法: 1.账户方面: Windows: (1) 检查服务器内是否有异常的账户,查看下服务器内是否有非系统和用户本身创建的账户,一般黑客创建的账户账户名 后会有$这个字符,有此类账户存在,请立即禁用或者删除掉; (2) 黑客也可能在您服务器内创建隐藏用户,隐藏账户在本地用户内是查看不到的,您可以在服务器内点击开始-运行-输入 regedt32.exe,依次选择HKEY_LOCAL_MACHIN...
ddos肉鸡服务器系统,把我的服务器搞成了ddos肉鸡,如何解决?
weixin_42511517的博客
07-30 376
[root@mail log]# lastlog用户名 端口 来自 最后登陆时间root pts/2 192.168.0.103 四1月8 16:55:33 +0800 2009bin **从未登录过**daemon ...
公司服务器肉鸡
weixin_30337251的博客
08-23 144
突然接到电话,公司的服务器肉鸡了,好像是被拿去挖矿了,感觉瞬间不好了。 紧急做了一些处理,先把异常的进程kill掉,然后把相应文件删掉,修改redis配置,删除肉鸡者添加的账号密码。 这次好像是被人利用redis的漏洞,在网上找到了相关的博文:http://blog.youkuaiyun.com/tjcyjd/article/details/54140321 以前没遇见过此类情况,先记一下...
服务器被抓“肉鸡”后怎么办?怎么避免被抓“肉鸡
weixin_45869730的博客
03-04 3290
服务器被抓“肉鸡”是指,当用户被诱导点击导致服务器泄露IP、用户名、密码后,或者电脑被黑客攻破植入木马,就会成为黑客手中的“肉鸡”,为所欲为,甚至明码标价,成为对外发动流量攻击的工具。   任何系统的电脑都有抓“肉鸡”的可能,当服务器被入侵,成为“肉鸡”,windows,linux,unix等系统的服务器都有可能成为肉鸡。那么香港服务器被抓肉鸡了要怎么办呢?这里数据湾服务器来分享几个方法。   一、立即更改服务器信息和相关权限   1、更改系统管理员账户的密码,密码长度不小于8位并且使用大写.
服务器肉鸡解决过程
wanghaichaonihao的专栏
07-27 4279
上个星期五同事说阿里云发短信说吉林一个IP登陆了我们公司的一个服务器,让我上去看看,然后在/var/log/secure日志中两行登录日志 Mar  9 20:35:30 localhost sshd[30379]: Accepted password for root from 221.203.142.131 port 56906 ssh2 Mar  9 20:35:30 localhost
什么是肉鸡服务器,黑客说的肉鸡正确解释
liuhyusb的博客
03-15 2643
什么是肉鸡服务器,黑客说的肉鸡正确解释
一次服务器肉鸡的经历
weixin_33923148的博客
01-19 274
晚上10点,收到服务器流量超标的报警,登录服务器查看:last查看最近服务器登录情况:admintty1MonJan1817:13-17:19(00:05) zhangsanpts/0*.*.*.*MonJan1817:05-17:24(00:18)...
网络安全里的“肉鸡”到底是什么?
yeliuxiaozi的博客
07-18 1821
肉鸡的形成往往是因为用户电脑存在安全漏洞、使用弱口令、误点击恶意链接或附件、或未能及时更新安全补丁等原因,使得黑客能够植入木马、后门等恶意程序,进而完全控制该计算机。因此,维护良好的网络安全习惯,定期更新系统和软件,使用强密码和两步验证,以及安装可靠的安全软件,是防范成为“肉鸡”的关键措施。这类系统可以是个人电脑、服务器,甚至是移动设备,操作系统不限,既包括Windows系统,也涉及UNIX、Linux等。5. 作为代理服务器:利用肉鸡的网络连接作为代理,隐藏黑客的真实位置,进行匿名网络活动。
服务器被当肉鸡排查过程(简写)
weixin_33862514的博客
06-21 2043
肉鸡排查过程可以从以下几个方面进行: 一。明确表现为肉鸡的现象,一般以网络异常,带宽沾满为多。 二。top(查看占用cpu高的进程),nload(或者iftop也行,主要看网络方面是有哪些进行占用居多),ps -ef(查看异常进程的情况) 等命令来查看一下哪些异常进程和异常程序的相关信息,查看是否有异常用户存在。 三。查看log日志,比如dmesg,messeng,syslog,security,...
linux服务器被当肉鸡过程
Ryze的博客
06-17 1万+
肉鸡,暴力破解入侵。
Linux服务器沦陷为肉鸡的全过程实录
热门推荐
smstong的成长轨迹
03-18 2万+
Linux服务器沦陷为肉鸡的全过程实录Linux服务器沦陷为肉鸡的全过程实录 从防火墙瘫痪说起 查找黑客行踪的方法 沦陷过程分析 1 oracle用户密码被破解 2 黑客动作推演 3 攻击工具一览 深刻教训1 从防火墙瘫痪说起2015年3月10日,还没到公司就被电话告知办公室无法正常连接互联网了,网速非常慢,无法正常浏览网页。急急忙忙感到公司,开始查找问题。首先排除了交换机故障,因为内部局域网正常。
1433服务器控制工具分享:有效的捉鸡解决方案
标题“1433捉服务器工具”和描述“这是我在网上收集到的一个捉服务器的工具,经过测试,效果还不错,拿来同朋友们分享,呵呵”,以及标签“1433 服务器 肉鸡 控制”和文件名称“1433溢出工具”,共同指向一个与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值