落伍者站长论坛 » 网站建设运营(经典区) » hacker好恐怖~~

菜虫一条 发表于 2008-5-12 14:48

hacker好恐怖~~

上午发现服务器中木马，就杀毒……

刚刚3389上去，想看下杀成什么样子，发现服务器怪怪的，看了下进程，发现有另外一个“admin”在操作

想都没想，t掉，然后删掉这个管理员（之前本来就没这个帐号）

马上看到有人连ftp，因我的sevru基本只是自己用，只开了2、3个帐号给朋友，所以平时很少看到有人连接的

才发现里面多了个帐号，tmd，居然是以我上面一个网站的英文做帐号，之前没留意，现在有人连接才留意到

第一时间关掉帐号，关掉servu。依稀看到servu日志里面黑客执行了一句 ** administrator/add  （好像是这样）

这时我看进程，admin又上来了，马上t掉，t了还没来得及去删帐号，晕，我已经被t出服务器……:( :(

赶紧叫公司那边联系机房断网重装，哎

公司那边的兄弟说的是，我冲动了，本来应该先别t他，现在惹毛他，万一把我数据格了那我真得s了算了，希望入侵服务器的高手放小弟一马:(

菜虫一条 发表于 2008-5-12 14:52

ip221.218.192.170

北京市 网通

哎，难道servu6的漏洞那么严重？~:(

坏小子 发表于 2008-5-12 14:53

都是权限惹的祸。

mamkey 发表于 2008-5-12 15:08

[quote]原帖由 [i]坏小子[/i] 于 2008-5-12 14:53 发表 [url=http://www.im286.com/redirect.php?goto=findpost&pid=26110488&ptid=2575903][img]http://www.im286.com/images/common/back.gif[/img][/url]
都是权限惹的祸。 [/quote]

在远方 发表于 2008-5-12 15:12

权限权限权限权限权限权限权限权限权限权限权限权限权限权限权限权限权限权限权限权限权限权限权限权限权限权限权限权限权限权限权限权限权限权限权限权限权限权限权限权限权限权限权限权限权限权限权限权限权限权限权限权限权限权限权限权限权限权限权限权限权限权限权限权限权限权限权限权限权限权限权限权限权限权限权限权限权限权限权限权限权限权限权限权限权限权限权限权限权限权限权限权限权限权限权限

K 发表于 2008-5-12 15:13

就算用SU，也别用ADMINISTRATOR或者SYSTEM权限启动啊，唉

菜虫一条 发表于 2008-5-12 15:15

[quote]原帖由 [i]K[/i] 于 2008-5-12 15:13 发表 [url=http://www.im286.com/redirect.php?goto=findpost&pid=26111415&ptid=2575903][img]http://www.im286.com/images/common/back.gif[/img][/url]
就算用SU，也别用ADMINISTRATOR或者SYSTEM权限启动啊，唉 [/quote]
:(
以前都是直接安装后建帐号的，没改过……
那得怎么启动啊:( 不明白

四维思想 发表于 2008-5-12 15:25

:ohh:  笑死我了

K 发表于 2008-5-12 15:36

不要用SU啊

或者在SERVER界面下，启动设置成一个USER的用户权限

但是你的其他程序有问题的话，用个USER的权限也很容易被提权的

用IIS吧

hun-ke 发表于 2008-5-13 14:43

。。

淘金者 发表于 2008-5-13 14:46

linux chroot 让你折腾。

坏小子 发表于 2008-5-13 15:03

[quote]原帖由 [i]K[/i] 于 2008-5-12 15:36 发表 [url=http://www.im286.com/redirect.php?goto=findpost&pid=26112508&ptid=2575903][img]http://www.im286.com/images/common/back.gif[/img][/url]
不要用SU啊

或者在SERVER界面下，启动设置成一个USER的用户权限

但是你的其他程序有问题的话，用个USER的权限也很容易被提权的

用IIS吧 [/quote]

错。不要误导别人。
就算新建用户的话，也要新建一个非常见组的用户，而且不一定要有组。
可单独一个用户，不属于任何组。

solaxi 发表于 2008-5-13 15:19

[quote]原帖由 [i]mamkey[/i] 于 2008-5-12 15:08 发表 [url=http://www.im286.com/redirect.php?goto=findpost&pid=26111185&ptid=2575903][img]http://www.im286.com/images/common/back.gif[/img][/url]
[/quote]

K 发表于 2008-5-13 15:23

[quote]原帖由 [i]坏小子[/i] 于 2008-5-13 15:03 发表 [url=http://www.im286.com/redirect.php?goto=findpost&pid=26142605&ptid=2575903][img]http://www.im286.com/images/common/back.gif[/img][/url]


错。不要误导别人。
就算新建用户的话，也要新建一个非常见组的用户，而且不一定要有组。
可单独一个用户，不属于任何组。 [/quote]
非USER以上权限是启动不了SU的

如果有可能，我也希望用GUEST或者孤立的组来单独设置权限

坏小子 发表于 2008-5-13 15:29

[quote]原帖由 [i]K[/i] 于 2008-5-13 15:23 发表 [url=http://www.im286.com/redirect.php?goto=findpost&pid=26143223&ptid=2575903][img]http://www.im286.com/images/common/back.gif[/img][/url]

非USER以上权限是启动不了SU的

如果有可能，我也希望用GUEST或者孤立的组来单独设置权限 [/quote]

:o 我真是孤陋寡闻了。不用SERV-U，多好。用IIS自带的吧。
但是要是WINDOWS用Apache呢？咋办？单独开几个用户?就为了跑FTP？
想来想去还是SERV-U。以USER运行。user提权的好像不多吧。

漆黑风景 发表于 2008-5-13 16:05

[quote]原帖由 [i]菜虫一条[/i] 于 2008-5-12 14:52 发表 [url=http://www.im286.com/redirect.php?goto=findpost&pid=26110438&ptid=2575903][img]http://www.im286.com/images/common/back.gif[/img][/url]
ip221.218.192.170

北京市 网通

哎，难道servu6的漏洞那么严重？~:( [/quote]

你自己的问题，servu你没设置管理密码，asp，php程序可以直接连接上来管理的。而且servu的运行用户权限你要设置得很低才行
建立个servu用户，加到guests组里面

晶 发表于 2008-5-13 16:24

学习了。

dfydxf 发表于 2008-5-13 22:27

无语

六合风云 发表于 2008-5-13 22:52

sevr-u漏洞多多，我以前遇到过你的情况，卸掉sevr-u现在用IIS自带的ftp，服务器很安全

frakelin 发表于 2008-5-13 23:27

servu6，很不安全。

查看完整版本: hacker好恐怖~~