喔.
被放 asp shell? 建議可以查查 log 是怎麼進來的...
一般有跑 web service 的機器... 就有可能有 SQL Injection 問題.
一謂的靠 Anti-Virus 不妨試試看去查出那些檔案的來源...
總不可能是無中生有的吧 XD... 嗯...
asp shell 一般都被列為病毒是正常的... 因為寫法都差不多...
但是也有不少對面的 hacker 把一些 "痕跡" 改掉. 就掃不到囉...
最根本的方法還是查查從哪邊進來然後去做修補吧...
另外, 值得注意的是. 一般 asp shell 植入後, 下一步 hacker 都是會拿系統權限.
有必要作整體的檢查, ex. 是否有被植入 rootkit? 有沒有一些怪帳號? 或者有可能有隱藏帳號? 或者哪幾個不該開啟的 port 被打開了? 有可能 Guest 的帳號被加入了 Administrators 的群組? 網路流量是否異常? 等等等... 都必須注意並做徹底的檢查的, 不然靠那些防毒軟體總是治標不治本的.
小小意見, 僅供參考
ik@zuso
書籤