我遇到了什麼鬼呀,伺服器頻頻被ANONYMOUS try登出、登入,時間不到一秒,而且查內容,還是網內的伺服器採匿名在try... 上班時間次數可達數千次,所以事件檢視器的LOG經常爆掉
我已將本機原則那裏拒絕網路存取加入everyone及ANONYMOUS LOGON,允許網路存取拿掉everyone,都還是被自己人(指伺服器)用ANONYMOUS LOGON 在TRY伺服器A...
掃不到病毒!
各位英雄好漢,怎麼解呀 = ="
已邀請的邦友 {{ invite_list.length }}/5
關於您的問題 該伺服器可能是受到
惡意程式利用微軟的漏洞進行攻擊所造成的
建議您先對該主機進行微軟的hotfix進行更新
確認一下MS08-067 這個hotfix是否有進行更新
並且確認try帳號的來源電腦的hotfix都有完成更新
再請您利用以下的程式進行掃瞄確認
微軟的惡意程式移除工具 : http://www.microsoft.com/downloads/details.aspx?FamilyId=AD724AE0-E72D-4F54-9AB3-75B8EB148356&displaylang=zh-tw
或是您可以利用趨勢科技的閃電殺毒手進行掃瞄
閃電殺毒手下載位置 : http://cn.trendmicro.com/cn/mini/cleantool/index.html
可能造成此原因的病毒為WORM_DOWNAD
相關WORM_DOWNAD的資訊您可以參考以下連結
http://tw.trendmicro.com/tw/support/tech-support/board/tech/article/20090311030528.html
先隔離伺服器確定不是來自Localhost的攻擊
檢查防火牆是否有記錄可以知道該電腦的IP,有IP GOTO 第10點
一區一區斷線隔離,把搞怪的電腦縮小在一區內
一台一台的斷線隔離,揪出亂搞的電腦
修理它,跟他的主人
END
IP是否有偽裝,有GOTO 第3點
有使用DHCP SERVER GOTO 第3點
拔掉該IP的網路線,確定搞鬼的電腦
GOTO 第5點
... 應該很簡單吧
iThome鐵人賽
看影片追技術