租用托管的服務(wù)器被攻擊后的檢查工作流程

簡單的被黑后的工作檢查處理流程：
1.服務(wù)器被干掉了，第一我要做的是，開發(fā)的系統(tǒng)都先暫時(shí)關(guān)閉，系統(tǒng)賬戶密碼都修改一遍，請(qǐng)改之前還要檢查服務(wù)器是否存在木馬等。以免被黑闊給你Get Hash(通過某種手段獲取系統(tǒng)密碼的hash值并進(jìn)行破解得出明文密碼)或明文.
2.檢查系統(tǒng)是否有多余的賬戶，一般有手工和工具檢查，我這里指談思路，具體要做你自己去實(shí)現(xiàn)，比如可以查C：Documents and Settings這里，要是創(chuàng)建新賬戶登錄3389后悔在這里生成和賬戶名對(duì)應(yīng)的文件夾，哪怕是神馬帶$的隱藏賬戶，還有注冊(cè)表里也要好好檢查，不懂就工具吧，百度那么好
3.檢查系統(tǒng)開放的端口，自己熟悉的端口就先不管，有陌生的就要查一下，到底是什么程序再使用，有時(shí)候可以檢查出木馬或者后門使用的端口，把沒必要的端口都關(guān)閉了，避免意外事故
4.檢查日志，菜鳥級(jí)別的一般沒辦法清理掉一些日志，可以好好看看，比如IIS，WEB系統(tǒng)自帶的日志功能，系統(tǒng)日志等，這能分析出黑闊都干了神馬壞事，以及你的服務(wù)器是怎么被干掉
5.檢查系統(tǒng)各個(gè)盤符的以及關(guān)鍵目錄的操作權(quán)限，比如某2B管理給我搞了服務(wù)器，E盤原本沒權(quán)限，后來我改為everyone，而恰好他又不去檢查，那只要我WEBSHELL在的話，權(quán)限就很大，尤其配合一些提權(quán)工具，那是爽歪歪了
6.使用殺毒安全軟件，這個(gè)是為了全盤掃描木馬(EXE和腳本以及其他)，查殺木馬和修復(fù)系統(tǒng)漏洞，至于選擇神馬殺毒軟件，大家自己找，我也不推薦免得被說是槍手，這年頭當(dāng)好人很難的
7.web系統(tǒng)的腳本后門要好好檢查，一般看看文件操作時(shí)間(不過文件時(shí)間是可以改滴)，用工具審核，還有人工審核，沒能力的找基友，找熟人，還有一種是提前備份好各個(gè)系統(tǒng)，出了問題后，把兩個(gè)文件打包到本地用Beyond Compare對(duì)比分析，當(dāng)然其他對(duì)比分析工具也可以，確保剔除掉黑闊的腳本，另外能找到自己web系統(tǒng)的漏洞最好了，如果你知道黑闊怎么搞你的web系統(tǒng)那你就對(duì)應(yīng)修復(fù)吧，記得還有那些變異擴(kuò)展的腳本也要留意下。
8.安裝安全狗之類的waf軟件，我不是打廣告，反正不少菜鳥遇上狗的服務(wù)器，基本都是繞道而行，不然就要被咬了，大牛有辦法繞過，但是不一定會(huì)給我等這些菜鳥分享的，所以安裝類似的軟件，雖然不能保證100%防護(hù)，但至少給黑闊搞你服務(wù)器增加不少困難，也可以阻擋一批所謂的腳本小子.
騰佑科技是一家互聯(lián)網(wǎng)業(yè)務(wù)平臺(tái)服務(wù)提供商,是知識(shí)和技術(shù)密集型的高新技術(shù)企業(yè).公司主要向客戶提供內(nèi)容分發(fā)與加速、服務(wù)器托管、服務(wù)器租用等互聯(lián)網(wǎng)業(yè)務(wù)平臺(tái)解決方案,是國內(nèi)最早開展IDC和CDN業(yè)務(wù)的廠商之一。
騰佑科技為了最大限度的滿足了全國各地的客戶對(duì)服務(wù)器托管租用的各種需求，使網(wǎng)絡(luò)的傳遞速度更快速更便捷。正是由于它穩(wěn)定、快速的IDC機(jī)房服務(wù)，騰佑科技才能贏得眾多公司的認(rèn)可。騰佑科技是你服務(wù)器托管和服務(wù)器租用的最佳的選擇。
由mubashirfilms.com提供