各位大大
想請問一下,我是用win2000 advance server+sp1,之前有被人家傳檔案上來,default.htm.default.asp,index.htm.index.asp內容是fuck usa governmant.....
等等,由於怕被人家在駭,有網友說檢查電腦中有沒有可以的檔案
我發覺我的電腦中c:\inetpub\scripts\有2個檔案
root.exe 292KB
NSIISLOG.DLL 15KB
請問這兩個檔案正常嗎?
需不需要殺掉啊
THANKS
 |
|
各位大大
想請問一下,我是用win2000 advance server+sp1,之前有被人家傳檔案上來,default.htm.default.asp,index.htm.index.asp內容是fuck usa governmant.....
等等,由於怕被人家在駭,有網友說檢查電腦中有沒有可以的檔案
我發覺我的電腦中c:\inetpub\scripts\有2個檔案
root.exe 292KB
NSIISLOG.DLL 15KB
請問這兩個檔案正常嗎?
需不需要殺掉啊
THANKS
這應該是利用 UniCode 漏洞入侵的現象,Root.exe 應為 rename後的 cmd.exe....最初由 rober_lin
各位大大
想請問一下,我是用win2000 advance server+sp1,之前有被人家傳檔案上來,default.htm.default.asp,index.htm.index.asp內容是fuck usa governmant.....
等等,由於怕被人家在駭,有網友說檢查電腦中有沒有可以的檔案
我發覺我的電腦中c:\inetpub\scripts\有2個檔案
root.exe 292KB
NSIISLOG.DLL 15KB
請問這兩個檔案正常嗎?
需不需要殺掉啊
THANKS
謝謝最初由 ranger
這應該是利用 UniCode 漏洞入侵的現象,Root.exe 應為 rename後的 cmd.exe....
是的root.exe就是cmd.exe
但NSIISLOG.DLL,這個檔案是啥作用呢
可以殺嗎,正常的狀況下應該有嗎?
請各位指教一下
thanks
小弟覺得...
你乾脆把"wsh"停掉或將"asp"限制使用...改"無"就好了
不然...
透過asp來入侵是防不勝防的唷^^
hacker will never die
發表文章規則
| XML | RSS 2.0 | RSS |
本討論區所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email:[email protected] 處理。
回覆時引用此文章
書籤