zusoik
2006-01-13, 06:56 PM
喔.
被放 asp shell? 建議可以查查 log 是怎麼進來的...
一般有跑 web service 的機器... 就有可能有 SQL Injection 問題.
一謂的靠 Anti-Virus 不妨試試看去查出那些檔案的來源...
總不可能是無中生有的吧 XD... 嗯...
asp shell 一般都被列為病毒是正常的... 因為寫法都差不多...
但是也有不少對面的 hacker 把一些 "痕跡" 改掉. 就掃不到囉...
最根本的方法還是查查從哪邊進來然後去做修補吧... :p
另外, 值得注意的是. 一般 asp shell 植入後, 下一步 hacker 都是會拿系統權限.
有必要作整體的檢查, ex. 是否有被植入 rootkit? 有沒有一些怪帳號? 或者有可能有隱藏帳號? 或者哪幾個不該開啟的 port 被打開了? 有可能 Guest 的帳號被加入了 Administrators 的群組? 網路流量是否異常? 等等等... 都必須注意並做徹底的檢查的, 不然靠那些防毒軟體總是治標不治本的.
小小意見, 僅供參考 :p
ik@zuso
被放 asp shell? 建議可以查查 log 是怎麼進來的...
一般有跑 web service 的機器... 就有可能有 SQL Injection 問題.
一謂的靠 Anti-Virus 不妨試試看去查出那些檔案的來源...
總不可能是無中生有的吧 XD... 嗯...
asp shell 一般都被列為病毒是正常的... 因為寫法都差不多...
但是也有不少對面的 hacker 把一些 "痕跡" 改掉. 就掃不到囉...
最根本的方法還是查查從哪邊進來然後去做修補吧... :p
另外, 值得注意的是. 一般 asp shell 植入後, 下一步 hacker 都是會拿系統權限.
有必要作整體的檢查, ex. 是否有被植入 rootkit? 有沒有一些怪帳號? 或者有可能有隱藏帳號? 或者哪幾個不該開啟的 port 被打開了? 有可能 Guest 的帳號被加入了 Administrators 的群組? 網路流量是否異常? 等等等... 都必須注意並做徹底的檢查的, 不然靠那些防毒軟體總是治標不治本的.
小小意見, 僅供參考 :p
ik@zuso