|
贊助商連結 rEdS 2001-05-19, 02:40 PM 突然間發現公司的主機 C:裡有一個隱藏的temp 目錄 裡面有這些東西 cniis.exe IPSERVU.TXT scanner.exe scanner.ini SERV-U.INI SERV-U32.EXE SQLExec.exe te.txt test.exe 有人能告訴我 這些是什麼鳥東西 主機是不是被人強姦了??? 贊助商連結 winson 2001-05-19, 07:21 PM 你檢查你們公司的ftp設定 檢查你們公司的log 檢查你們的網芳 ........................ 檢查建立時間說不定是你們自己系統生出來的東西 ^_^ 不過我想有可能是別人再你們公司弄一個PUB ^_^檢查一下流量是不是太不平常了... chang_hp 2001-05-20, 01:31 AM WISON大哥.....你在開玩笑嗎? 那個東西.....還要懷疑嗎? sqlexeC.exe....153KB...對嗎? SQLEXEC.FTP軟體.與SCAN軟體放一起....哈哈 那根本是簡配了 可能是: 1.有人玩你的主機. 2.或者是說你的主機被人用來玩人...... 3.以上皆是. 那是利用SQL的漏洞.........獲取ADMIN權限. SA是空字串的小心點. 要查不是沒法子.我建議是不要動它們. 大家來鬥法.監看....然後活逮..這樣才有趣. WINSON有空CALL我 或把電話再給我一次 謝謝. chang_hp 2001-05-20, 11:17 AM 樓上先生講的當然是有可能啦!我非常同意. (我記不清楚TEMP是不是隱藏的啦!!) 每個人也都可以寫一支SQLEXEC.EXE擺在TEMP下. 但是....... CNIIS.EXE SQLEXEC.EXE SCANER.EXE 那可不是平常人會用的到的.去查一下吧.看看我有沒虎你. 那是中國X客的產品.(MADE IN CHINA的喔) 題外話是.中國紅客的有組織性發展與橫向聯繫密切. 我是很佩服啦.相較之下.我們台灣在組織性上就顯得比較 薄弱.另外那些只會拿後門程式SCAN PORT的.稱為頑童. 跟HACKER是八竿子打不著. PS.我是正經的系分師.非HACKER. winson 2001-05-21, 03:04 AM SO GA~~ 原來如此∼ 我對於SQL的漏洞甚少接觸~~所以沒看過這些鼕鼕 只能憑我以往接觸過的東西來討論~~ 不過謝謝喔~~ 我會在去找些資料來看看~~^__^ 找到有益的會轉貼過來的~~^__^ 不過別等我~~遠水可救不了近火 |
|
|