Windows system >> Windowsの知識 >  >> Windows 2003システムチュートリアル >> Windows 2003のチュートリアル >> 

  

本日、オペレーティングシステムの侵害後の修復プロセスについて説明しますが、このチュートリアルでは侵入後の修復について簡単に紹介しますので、システムを利用したいと思います。友達はちょっとした参考文献です。

Text:

3人のホストを担当するスクールステーションのシステム管理者として、まず最初に確認してください、スキンディレクトリにあるホストが疑わしいファイルが存在します。おお、ちょうどあなたが仕事にいるとき問題を見つけた、ねえ、よく実行します。確かに、このホストは危険にさらされています。

操作:

1システムは2003 + iis6.0、NTFSパーティションフォーマットを採用しており、パーミッション設定は通常です。 Pcanywhere 10.0リモート管理。このページはPower Article System、バージョン3.51によって供給されています。別のWebサイトを接続して、修正版のネットワークを使用してください。

2このテストでは、元の管理者はWebセキュリティに注意を払っていないことがわかりました。パワード記事には深刻なアップロードの脆弱性があり、パッチは適用されません。動的ネットワークバージョン7.00sp2、しかしそれがハッキングされたことを排除するものではありません。すぐにシステムは徹底的に検査され、トロイの木馬は見つかりませんでした。ホストシステムのセキュリティを決定します。しかし、ウェブ上にたくさんのウェブシェルが見つかりました。 Iis6.0 no logging!

3修復の確認(現在のWebシステムのバックアップ)

タイムルックアップ方法:上記のファイルの最も早い作成時刻に従って検索および作成します。すべてのファイル不明なgif、jpg、asp、cer、その他の形式のファイルも多数見つかりました。メモ帳でそれを開き、aspトロイの木馬として見つけてください。バックアップ、削除

Bツール検索方法:手動検索の後、少数のaspトロイの木馬を殺すことに加えて、アンチウィルスソフトウェア、包括的なアンチウィルスをインストールしなさい。ユーザーを確認してください。例外はありません。 Cドライブを確認してください。ファイルがありません。侵入者がWebのアクセス許可を取得した後、アクセス許可をさらに強化することはありませんでしたが、隠れたトロイの木馬のインストールを除外しなかったことを説明します。確認してください。

C時間検索方法に従って、いくつかの通常のaspファイルが修正されました。その中でも、動的記事システム管理ページがコードに挿入され、管理者パスワードがプレーンテキストで保存されます。このコードは、クリアテキストフォーラムのパスワードファイルに似ています。

他の変更されたaspファイルでは、モバイルサメのウェブトロイの木馬、icefoxの言葉トロイの木馬、海洋のトロイの木馬などが全て暗号化されていることがわかりました。

D修復、このWebシステムをバックアップしてデータベースを抽出します。削除!数か月前にバックアップしたシステムを復元します。いいえ、Trojan!現在のデータベースをインポートします。動的記事アップロードソフトウェアのaspファイルを削除し、アンチインジェクションコードを追加します。すべてのウェブマスターパスワードとすべてのシステム管理者パスワードを変更するpcanywhereのパスワードを変更してipを制限するには、pcanywhereを11.0にアップグレードします。 iis6.0ログレコードを開きます。リンクされたWebサイトは長い間更新されていないため、Web管理者は連絡、パスの変更、接続の削除、および予備を行うことができません。

分析:侵入者はアクセス許可を増やすことができません。 (pcanywhereのパスワードは入手された可能性がありますが、ホストは長期間ロックされたままです。侵入者の技術はまだ浅いと推定されます。)彼が残した文書で分析されています。 Webシェルの場合、彼はcmdファイルをアップロードしましたが、アクセス許可はより良く設定されています。 2003.bat xp3389.exeなどのファイルをアップロードし、サーバーポート3389を開きたい。ただし、許可の問題により、改善することはできません。 Ps:ホストがpcanywhereをインストールすると、3389サービスを開くことができなくなり、そのメインファイルはpcanywhereに置き換えられます。開けられません。他のファイルは、プロセスの表示、サービスのインストールなどのツールです。より高い特権を取得しないと、取得した情報は管理者権限を取得するのに十分ではないと推定されます。注意する必要がある唯一のことは、pcanywhereのパスワードファイルが全員に使用可能であることです。*:Documents and SettingsすべてのUsersApplication DataSymantecでは、pcanywhereパスワードファイル* .cifを含むすべてのユーザーにこのディレクトリが表示されます。見えません。ああ、それをアップグレードしてください。

Windows 2003のチュートリアル
Windowsの知識
win2003メモリ方式のクイックリリース

                メモリはシステムを実行するための基本パッドですが、システムには長い時間がかかり、メモリはどんどん少なくなってきています。多くのシステムではメモリを解放する方法が異なりま
不正行為の防止!win2003VPNの設定手順

管理者として、VPNサーバーの使用は非常に便利なツールです。ダイヤルアップネットワークと比較して、VPNは、パブリックネットワークを介してVPNクライアントとVPNサーバー間に確立された論理接続であり
win2003でシステムメモリを解放する方法

私たちは常にシステムのメモリが足りなくなるのではないかと心配しています。いつでもシステムメモリを解放することを望みます。お使いのコンピュータにWindows 2003システムがインストールされている場
Win2003は仮想ネットワークカードの操作方法を追加

仮想ネットワークカードは仮想ネットワークカードを実装するためのソフトウェアを使用することです、私たちは仮想ネットワークカードを使用することによって私たちのネットワークをよりよく使用できます。しかし、ど
Windows XPにシステム回復を移植する2003

Windows XPを使用したことのあるユーザーは、Windows XPのシステムの復元に非常に親密で実用的な機能があることを知っています。この機能は、システムが正常に動作しているときに自動的に複数の
セキュリティと安定性で知られるwin2003ターミナルサービスの接続スキルを知っておく必要があります

Win2003は、マイクロソフトが開発した比較的完璧なサーバーシステムと言えるでしょう。たとえば、win2003のターミナルサービス接続のマイニングでは、これは探索するのに非常に価値のあるユーザーであ
  • Windows 2003システムスキル
  • Windows 2003のチュートリアル
  • Windows 2003のよくある質問

    • Windows Vistaの再起動をインストールした後、ブルースクリーンソリューション

    Win8リソースマネージャの扱い方アニメーションの中断

    Win7の古いコンピュータへのSuperFetchの効果

    コンピューターの解像度は正しく調整されていますか?

    なぜWindows XPが未読メールを要求するのですか?

    Win10 UWPアプリケーションへのWin32変換の利点は何ですか?Win32 UWPアプリケーションの利点の概要

    Win 8システム中国語版の中国語版のパッケージ

    Win10は、USBデュアルロール接続のポジティブ/ネガティブ挿入およびネイティブサポートのためのUSB 3.1 Type-C規格を提供します

    FlashFXPファイルアップロード手順のチュートリアル

  • Windows XPシステムチュートリアル
  • Windows 7システムチュートリアル
  • Windows 8システムチュートリアル
  • Windows 10システムチュートリアル
  • Windows 2003システムチュートリアル
  • Windows 2008システムチュートリアル
  • Windows Vistaシステムチュートリアル
  • Windowsチュートリアル合成
  • Windows Serverシステムのチュートリアル
  • Linuxシステムチュートリアル
  • コンピュータソフトウェアのチュートリアル
  • Windows NTチュートリアル
    • Copyright © Windowsの知識 All Rights Reserved