编程知识 cdmana.com

Windowsserver2008 被黑客入侵



Windows  server2008 被黑客入侵主机,增加很多违规HTML或PHP页面。大家有没有出现类似情况? 到目前还没查到漏洞,请帮忙分析,非常感谢!
增加文件如下:
archiver/html/indexXXX.php
...


[font='Helvetica Neue', 'Luxi Sans', 'DejaVu Sans', Tahoma, 'Hiragino Sans GB', STHeiti, 'Microsoft YaHei']售后工程师 : [font='Helvetica Neue', 'Luxi Sans', 'DejaVu Sans', Tahoma, 'Hiragino Sans GB', STHeiti, 'Microsoft YaHei'] [font='Helvetica Neue', 'Luxi Sans', 'DejaVu Sans', Tahoma, 'Hiragino Sans GB', STHeiti, 'Microsoft YaHei'] 回复 [font='Helvetica Neue', 'Luxi Sans', 'DejaVu Sans', Tahoma, 'Hiragino Sans GB', STHeiti, 'Microsoft YaHei']:经我方专员查询,您提供的时间段没有账号被盗的情况,都是正常登录账号使用的,建议您需要排查一下主机内漏洞,做好相应的主机安全防护。



采纳答案1:
回 楼主(lyc6000) 的帖子
这个是利用程序上传木马进行挂马的,不是入侵,可以防的



采纳答案2:
ReWindowsserver2008 被黑客入侵

-------------------------

ReWindowsserver2008 被黑客入侵
多谢大家的回复

-------------------------

Re回 楼主lyc6000的帖子
引用第2楼梦丫头于2016-06-13 23:21发表的 回 楼主(lyc6000) 的帖子 :
这个是利用程序上传木马进行挂马的,不是入侵,可以防的 [url=https://bbs.aliyun.com/job.php?action=topost&tid=285238&pid=796197][/url]

云盾提示有 [font='Helvetica Neue', 'Luxi Sans', 'DejaVu Sans', Tahoma, 'Hiragino Sans GB', STHeiti, 'Microsoft YaHei']Webshell 木马,怎么处理啊

-------------------------

ReWindowsserver2008 被黑客入侵
Webshell 木马,感染了几个文件,云盾隔几天又有提示!

-------------------------

ReWindowsserver2008 被黑客入侵

版权声明
本文为[阿里云问答]所创,转载请带上原文链接,感谢
https://developer.aliyun.com/ask/243121

Scroll to Top