Categories


Tags


Mirai变种僵尸网络攻击预警

近期已发现多起长期未更新补丁的windows系统遭到Mirai僵尸网络攻击,入侵后服务器会出现大量对外扫描23,1433等端口

--中招检测:

1.看进程:

image.png

2.看文件:

C:\Windows\system会出现以下文件

image.png

或者

image.png

3.看服务:

image.png

--清理流程:

停止异常服务

删除异常任务计划my1

如果存在mssql,需删除Mssqla等异常数据库管理员,清理异常作业

清理异常的系统管理员账户

删除C:\Windows\system 下的异常文件

删除C:\Windows\debug下的异常文件

删除C:\Windows\SysWOW64和C:\Windows\system32下的异常文件

等等一系列安全检查

必要时请考虑重装系统,重装前需要先彻底清除数据库服务中的威胁

我司提供大致的清理脚本,请下载执行,但不一定能够全部清理干净

http://downinfo.myhostadmin.net/clear.bat

--安全设置:

清理所有异常文件

网卡属性中取消文件共享勾选

修改服务器密码

禁用1433/3306远程访问

mssql/mysql使用普通用户运行

运行输入gpedit.msc->计算机配置->windows设置->安全设置-本地策略-安全选项

image.png

windows2008、2012设置方法:运行输入gpedit.msc->计算机配置->管理模板->windows组件->智能卡

把设置列表中带有“智能卡”关键字的项全部设置为“已禁用”。

windows2003设置方法:运行输入gpedit.msc->计算机配置->windows设置->安全设置->本地策略->安全选项交互式登录:要求智能卡设置为“已禁用”,交互式登录:智能卡移除操作设置为“锁定工作站”。

及时更新系统补丁

来源:西部数码


Public @ 2009-02-26 16:13:34

SQL Server 2005数据库修改sa密码的方法

: 1、先登录SQL Server里的数据库服务器,使用Window Authentication登录,以Administrator权限运行SQL Server Management Studio,然后右键点击SQL Server实例,选择属性,这时候会弹出一个对话框,点击安全页,在用户名一栏找到sa用户,点击右侧的password修改栏,然后再新密码一栏输入密码即可。 2、使用SQL脚本修改

Public @ 2023-02-26 12:00:21

Linux修改远程端口号

要修改远程端口号,需要修改服务器的防火墙规则和网络配置。 1. 修改防火墙规则 如果使用的是iptables防火墙,可以使用以下命令修改端口号: ``` iptables -A INPUT -p tcp --dport -j DROP iptables -A INPUT -p tcp --dport -j ACCEPT ``` 这将禁用原端口号的访问,并允许新端口号的访问。 2. 修

Public @ 2023-06-09 16:50:18

路由跟踪-Tracet命令使用方式介绍

首先介绍下什么是路由追踪,路由器追踪功能,能够帮运维工程师了解网络通行情况,同时也是运维工程师很好的辅助工具!通过路由器追踪可以轻松的查处从客户本地电脑到目标服务器之间所经过的网络节点,并可以看到通过各个节点所花费的时间。使用说明:1、进入电脑桌面 开始 -- 运行(Windows健+R) -输入cmd 命令image.png2、点“确认”或“回车”后即可进入命令模式窗口,我们在里面输入trace

Public @ 2018-03-12 16:13:18

网站打开503报错,应用程序池频繁自动关闭的解决方案

网站打开提示503 Service Temporarily Unavailable查看服务器端应用程序池开启之后一旦访问网站一次应用程序池就会自动关闭,系统日志发现很多w3wp报错日志.TIM截图20190405213037.jpg应用程序池老是自动关闭TIM截图20190405213647.jpg原因是:之前可能用网站安全狗扫描完修复了,网站安全狗在网站ISAPI筛选器里面自动加了两行或者一行语

Public @ 2015-09-29 16:13:19

更多您感兴趣的搜索

0.463575s