Categories


Tags


Mirai变种僵尸网络攻击预警

近期已发现多起长期未更新补丁的windows系统遭到Mirai僵尸网络攻击,入侵后服务器会出现大量对外扫描23,1433等端口

--中招检测:

1.看进程:

image.png

2.看文件:

C:\Windows\system会出现以下文件

image.png

或者

image.png

3.看服务:

image.png

--清理流程:

停止异常服务

删除异常任务计划my1

如果存在mssql,需删除Mssqla等异常数据库管理员,清理异常作业

清理异常的系统管理员账户

删除C:\Windows\system 下的异常文件

删除C:\Windows\debug下的异常文件

删除C:\Windows\SysWOW64和C:\Windows\system32下的异常文件

等等一系列安全检查

必要时请考虑重装系统,重装前需要先彻底清除数据库服务中的威胁

我司提供大致的清理脚本,请下载执行,但不一定能够全部清理干净

http://downinfo.myhostadmin.net/clear.bat

--安全设置:

清理所有异常文件

网卡属性中取消文件共享勾选

修改服务器密码

禁用1433/3306远程访问

mssql/mysql使用普通用户运行

运行输入gpedit.msc->计算机配置->windows设置->安全设置-本地策略-安全选项

image.png

windows2008、2012设置方法:运行输入gpedit.msc->计算机配置->管理模板->windows组件->智能卡

把设置列表中带有“智能卡”关键字的项全部设置为“已禁用”。

windows2003设置方法:运行输入gpedit.msc->计算机配置->windows设置->安全设置->本地策略->安全选项交互式登录:要求智能卡设置为“已禁用”,交互式登录:智能卡移除操作设置为“锁定工作站”。

及时更新系统补丁

来源:西部数码


Public @ 2009-02-26 16:13:34

常见网站漏洞及处理

首先我们了解网站都有可能存在哪些漏洞1、注入漏洞最常见、最典型的注入攻击方式就是SQL注入,SQL注入漏洞的危害不仅体现在数据库层面,还有可能危及承载数据库的操作系统;如果SQL注入被用来挂马,还可能用来传播恶意软件等,这些危害包括但不限于:数据库信息泄漏:数据库中存储的用户隐私信息泄露。网页篡改:通过操作数据库对特定网页进行篡改。网站被挂马,传播恶意软件:修改数据库一些字段的值,嵌入网马链接,进

Public @ 2013-09-29 15:37:20

Windows网站架构服务器的优劣

优点: 1. 稳定性高: Windows服务器的稳定性相对比较高,能够长时间运行。 2. 兼容性好: Windows服务器支持多种语言和开发工具,包括ASP和.NET等,能够支持更多的开发需求。 3. 易于管理: Windows服务器的管理界面比较友好,操作比较简单,易于管理和维护。 4. 安全性强: Windows服务器的安全性比较高,能够提供稳定的安全保障。 5. 支持多种数据库:

Public @ 2023-03-30 06:00:26

网站打开503报错,应用程序池频繁自动关闭的解决方案

出现网站503报错以及应用程序池频繁自动关闭的原因一般是由于服务器资源不足、代码问题或者IIS的配置不合理导致的。以下是一些可能的解决方案: 1.增加服务器资源:如果服务器资源不足,可能导致应用程序池频繁自动关闭,这时候可以考虑升级服务器或增加其他资源,比如内存、CPU等。 2.检查代码:代码问题可能导致IIS频繁关闭应用程序池。检查代码是否有卡顿、死循环等问题,并修复掉。 3.优化IIS配

Public @ 2023-04-04 22:00:23

远程桌面时出现“身份验证错误,要求的函数不受支持”解决办法

远程桌面时 “出现身份验证错误,要求的函数不受支持”的错误,如图所示:image.png这是由于本地客户端或者服务器端一方更新了CVE-2018-0886 的 CredSSP 补丁,而另外一方未安装更新的原因导致的,详见:https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-

Public @ 2017-03-18 16:13:35

更多您感兴趣的搜索

0.660037s