教育首页 | 行业资讯 | 专题 | 访谈 | 展会 | 商情 | 大全 | 论坛 | 求职 | 图片 | 热点 | E周刊 RSS
教育装备 | 数字化校园 | 投影 | 语音室 | 摄录编 | 实验设备 | 仪器仪表 | 技术中心 | 商机 | 促销
慧聪网首页 > 教育行业 > 校园网技术文章
行业搜索
教育网站遭遇的三次入侵实例剖析 (2)
2005年4月8日 10:38   

 再次被入侵

  有了第一次被入侵的经历,事后几周我心里一直忐忑不安,但不幸还是发生了。

  1. 入侵现象:一天,突然发现网站的主页文件和数据库部分数据被删除,从入侵的痕迹分析是同一黑客所为。

  2. 处理问题的过程:首先查看系统日志、SQL的日志,没有发现价值的线索,采用X-Scan、木马克星和瑞星杀毒软件自带的系统漏洞扫描工具进行扫描,系统没有严重的安全漏洞,于是问题的查找陷入了困境,幸好网站有完整的备份数据,最后只能先恢复网站的正常运行。巧的是在一周后一次通过后台管理上载文件的过程中,发现有人上载过cmd.asp、mun.asp和1.bat三个文件的操作痕迹,时间为第一次入侵期间。但机器硬盘上已无法查找到这三个文件,这是木马程序,显然这黑客比较专业,在入侵完成后自己清理了战场,但还是在网站上载记录中留下了线索,否则管理员根本无从知晓。

  3. 入侵原理:cmd.asp、mun.asp是木马程序,经过翻阅大量资料显示这类木马为ASP木马,属于有名的海阳顶端ASP木马的一种,这类木马一旦被复制到网站的虚拟目录下,远端只要用IE浏览器打开该ASP文件,就可以在Web界面上轻松地控制该计算机执行任何操作。我在网上下载了一个ASP木马,模拟测试了一下,功能非常强大,能实现远程文件上传下载、删除、用户添加、文件修改和程序远程执行等操作。1.bat文件为批处理文件,内容根据需要写入一组程序执行命令在远程计算机上实现自动执行。显然,这个木马是在黑客第一次入侵时就放上去的,一旦网管员没按他的要求就范,就可以轻松地再次实施攻击。

  4. 解决方法:为了防止仍有隐藏很深的木马,确保万无一失,我重新安装了Windows2000系统,并更换了全套用户名,密码。

 

 
 [关键词]:黑客 网站入侵 实例解析  发表评论    【推荐】 【打印

特别推荐:
·[07月27日更新]免费电影下载
·2006年春季高教仪器设备展示会
更多精彩:
·教育部长周济谈教育改革发展三大任务
·2万元教育投影机精选 最新投影市场观察
相关文章 更多 
·教育网站遭遇的三次入侵实例剖析 (3)  (4.8 10:38)
·教育网站遭遇的三次入侵实例剖析 (1)  (4.8 10:38)
·黑客俘获计算机攻击方法和防御详解(3)  (4.7 14:40)
·黑客俘获计算机攻击方法和防御详解(2)  (4.7 14:40)
·黑客俘获计算机攻击方法和防御详解(1)  (4.7 14:40)
·提高就业警惕 提防招聘会各路“黑客”  (3.24 7:37)
·XP SP2安全漏洞黑客可绕过安全措施  (2.2 11:11)
·注意:IE新漏洞黑客能绕过安全警告  (1.18 11:14)
·电脑黑客编制骗局 四六级赚钱出新招  (1.14 9:43)

我来评两句〖查看最新评论〗 
请您注意:
·遵守中华人民共和国的各项有关法律法规
·承担一切因您的行为而导致的法律责任
·本网留言板管理人员有权删除其管辖留言内容
·您在本网的留言,本网有权在网站内转载或引用
·参与本留言即表明您已经阅读并接受上述条款
昵称:匿名

最新求购
·求购泡泡机
·求购宾馆;酒店;工厂闲置..
·求购高价回收各种电脑
·紧急求购日本依梦达牌推..
·求购摄像头
最新供应
·供应精密净化电源(台式..
·供应编辑平台 DigiSuite
·供应直流稳压稳流电源 ..
·供应直流可调稳压电源 ..
·供应双路直流稳压稳流电..
文字广告
热点专题

教育多媒体课件全攻略
教材采购 给点阳光才灿烂
高考经济 谁经济了谁?
2006中国民办大学排行榜
2006年五四青年节专题
教育乱收费治理边际效应
揭密教育采购幕后玄机
大话教育
24岁女老师爱上15的小..
众里寻它千百度----数..
建议开展一个视频贸易..
欢迎加入教育im群:实验..
大家进来谈谈多媒体教..
校园信息化 台式电脑选..
范冰冰当校长只挂名不..
图说教育
国产品牌欲通过酷
睿2笔记本夺取市场
诡异校规大集合:
中国校园里的“特色文化”
高考进行时 风头
最劲的十所中学(组图)
回忆纯真年代&nb
sp;众明星学生服装扮大比拼