各位大大
想請問一下,我是用win2000 advance server+sp1,之前有被人家傳檔案上來,default.htm.default.asp,index.htm.index.asp內容是fuck usa governmant.....
等等,由於怕被人家在駭,有網友說檢查電腦中有沒有可以的檔案
我發覺我的電腦中c:\inetpub\scripts\有2個檔案
root.exe 292KB
NSIISLOG.DLL 15KB
請問這兩個檔案正常嗎?
需不需要殺掉啊


THANKS

贊助商連結

最初由 rober_lin
各位大大
想請問一下,我是用win2000 advance server+sp1,之前有被人家傳檔案上來,default.htm.default.asp,index.htm.index.asp內容是fuck usa governmant.....
等等,由於怕被人家在駭,有網友說檢查電腦中有沒有可以的檔案
我發覺我的電腦中c:\inetpub\scripts\有2個檔案
root.exe 292KB
NSIISLOG.DLL 15KB
請問這兩個檔案正常嗎?
需不需要殺掉啊


THANKS

這應該是利用 UniCode 漏洞入侵的現象，Root.exe 應為 rename後的 cmd.exe....

最初由 ranger


這應該是利用 UniCode 漏洞入侵的現象，Root.exe 應為 rename後的 cmd.exe....

謝謝
是的root.exe就是cmd.exe
但NSIISLOG.DLL,這個檔案是啥作用呢
可以殺嗎,正常的狀況下應該有嗎?

請各位指教一下
thanks

http://www.pczone.com.tw/showthread.php?t=7979


很久以前的問題了@@

小弟覺得...
你乾脆把"wsh"停掉或將"asp"限制使用...改"無"就好了
不然...
透過asp來入侵是防不勝防的唷^^


hacker will never die