首页   注册   登录
 yw9381 最近的时间轴更新

yw9381

V2EX 第 92775 号会员,加入于 2015-01-20 14:34:26 +08:00
求一个 1Passowrd 的车
二手交易  •  yw9381  •  212 天前  •  最后回复来自 fareware
9
Office 365 家庭发车。还有俩位置
无要点  •  yw9381  •  257 天前  •  最后回复来自 wiviam
1
出 13 寸 MacBook 2017 TouchBar MPXV2CH/A 全新未拆
二手交易  •  yw9381  •  2017-10-09 14:52:55 PM  •  最后回复来自 tyvqhb
12
西安电信已经进入大中华局域网了么
宽带症候群  •  yw9381  •  2017-07-13 12:29:50 PM  •  最后回复来自 bclerdx
23
yw9381 最近回复了
只有我想问下楼主在哪个区么。我在 wegame 的梦回太古。楼主要一起么
147 天前
回复了 luyu 创建的主题 程序员 求此勒索病毒设置的开机密码是什么
明天上班给你看看吧
170 天前
回复了 dyllanwli 创建的主题 程序员 有没有一起学 hacker101 的小伙伴?
可以进群提供指导么。专业 CTF 赛棍选手 23333
我觉得根本问题还是要先排查可能的途径。单纯流量意义不大。而且对方用你机器做什么你也不知道。更别说一些 rootkit 技术或是混淆伪装之类你根本看不出来的方法
@wkl17 这个就得具体看服务器上跑了什么业务。需要做一些可能牵扯取证及攻击朔源的工作。做攻击行为分析。如果可能的话。我还是比较希望能够以远程的形式接入服务器看看到底对方是怎么搞的。找出问题根本在哪
基本判断。服务器已经是被入侵了。对方应该是用脚本批量化抓肉鸡之类的操作。个人猜测它对你服务器上应该什么都没动。而且下载这个 exe 的过程也被 HIPS 拦截了。
建议对服务器整体的安全做一个检查。去看看对外开放的端口(netstat -ano|findstr 0.0.0.0)。如果有用到 MSSQL 版本<=2005 请将 MSSQL 服务降权运行。打上最新的补丁(Windows Update 就可以)
具体环境还是要因机器而异。如果方便的话我还是希望能够看看定位一下具体问题然后再做处理
有其他的安全上的问题可以继续讨论
散了散了。问了当事人。小白是假的。闹着玩的
命令是 rm -rf/ 缺个空格
假小白不仅补了空格还加了*
主角燃灯师傅以为真的敲了。吓得不轻 2333
关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3855 人在线   最高记录 5043   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.3 · 13ms · UTC 09:24 · PVG 17:24 · LAX 02:24 · JFK 05:24
♥ Do have faith in what you're doing.