一次网站被黑客攻击的经历
2014-08-13 10:19
302 查看
之前一直听说某某网站被黑客攻击了,但是我还确实没遇到过,8月1号那天,我访问网站的时候突然出现了如下界面:
我的个神呐,这下出问题了,网站被黑客给攻击了,赶紧登录服务器,幸好服务器的密码还没有被改,登录进去,看了一下网站中文件的修改日期,问题出现了,网站的根目录下面怎么会多出来几个莫名其妙的文件,如图:
而且是几个可执行文件,再看文件的日期,正好是8月1号的,而且里面有个html文件打开一看里面的源代码,和上面这张页面的源代码一样,就确定这一定就是黑客搞的鬼了,奇怪,他是怎么进入的呢,查看一下是不是还创建了隐藏账户,果不其然,多出来一个莫名其妙的用户,用net user gte(此用户就是黑客创建的账户)查看了一下这个账户的属性,是8月1号创建的,问题找到了,接下来在事件查看器里看了下日志,重新查找了一下所有在8月1号发生过改变的文件,把这些有隐患的文件都删除掉了,那个账户也删除了,然后在机器上启用了Ipsec策略,只允许指定的机器登录服务器,把服务器的密码复杂性加强了,这次的遭遇让我对安全问题又有了很高的警惕,清楚了这些文件和账户信息,重新启动一下服务器,网站访问正常了。
我的个神呐,这下出问题了,网站被黑客给攻击了,赶紧登录服务器,幸好服务器的密码还没有被改,登录进去,看了一下网站中文件的修改日期,问题出现了,网站的根目录下面怎么会多出来几个莫名其妙的文件,如图:
而且是几个可执行文件,再看文件的日期,正好是8月1号的,而且里面有个html文件打开一看里面的源代码,和上面这张页面的源代码一样,就确定这一定就是黑客搞的鬼了,奇怪,他是怎么进入的呢,查看一下是不是还创建了隐藏账户,果不其然,多出来一个莫名其妙的用户,用net user gte(此用户就是黑客创建的账户)查看了一下这个账户的属性,是8月1号创建的,问题找到了,接下来在事件查看器里看了下日志,重新查找了一下所有在8月1号发生过改变的文件,把这些有隐患的文件都删除掉了,那个账户也删除了,然后在机器上启用了Ipsec策略,只允许指定的机器登录服务器,把服务器的密码复杂性加强了,这次的遭遇让我对安全问题又有了很高的警惕,清楚了这些文件和账户信息,重新启动一下服务器,网站访问正常了。
相关文章推荐
- 记一次真实的网站被黑经历
- 一次网站性能排查的经历
- 【踩坑经历】一次Asp.NET小网站部署踩坑和解决经历
- 一次网站性能排查的经历
- 经历一次网站中毒
- 一次网站被挂恶意代码的查错经历
- 【踩坑经历】一次Asp.NET小网站部署踩坑和解决经历
- 一次网站被挂恶意代码的查错经历
- iftop与dstat-一次网站故障分析经历
- 记一次真实的网站被黑经历
- 一次网站被挂恶意代码的查错经历
- 一次网站性能排查的经历
- PayPal账户被限然后解限的一次经历(客户分享)
- 噗,一次尴尬的面试经历
- 记录经理的一次网站安全与网站优化的技术分享会议
- 一次给python2.7 升级到3.6.1的经历(linux下)
- 一次坑爹的服务器重装系统经历
- 一次PHP面试经历
- 一次失败的加壳经历
- 网站广告弹出层(每天弹出一次)