一次网站被黑客攻击的经历
之前一直听说某某网站被黑客攻击了,但是我还确实没遇到过,8月1号那天,我访问网站的时候突然出现了如下界面:我的个神呐,这下出问题了,网站被黑客给攻击了,赶紧登录服务器,幸好服务器的密码还没有被改,登录进去,看了一下网站中文件的修改日期,问题出现了,网站的根目录下面怎么会多出来几个莫名其妙的文件,如图:
而且是几个可执行文件,再看文件的日期,正好是8月1号的,而且里面有个html文件打开一看里面的源代码,和上面这张页面的源代码一样,就确定这一定就是黑客搞的鬼了,奇怪,他是怎么进入的呢,查看一下是不是还创建了隐藏账户,果不其然,多出来一个莫名其妙的用户,用net user gte(此用户就是黑客创建的账户)查看了一下这个账户的属性,是8月1号创建的,问题找到了,接下来在事件查看器里看了下日志,重新查找了一下所有在8月1号发生过改变的文件,把这些有隐患的文件都删除掉了,那个账户也删除了,然后在机器上启用了Ipsec策略,只允许指定的机器登录服务器,把服务器的密码复杂性加强了,这次的遭遇让我对安全问题又有了很高的警惕,清楚了这些文件和账户信息,重新启动一下服务器,网站访问正常了。
本文出自 “3146020” 博客,请务必保留此出处http://3146020.blog.51cto.com/3136020/1539254
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。