作業系統? web server軟體? 安全更新做了沒? rpc軟體更新了沒? 防火牆怎麼紀錄的?
--------
有點想踢到雜七雜八區的感覺...... 然後準備放刪除區........
作業系統是win2000 server, iis5, 安全更新有,rpc我不太懂,防火牆看起來正常,事件檢視簿上缺了一大段重要時間的紀錄(不知道是不是被擦掉了)。
我比較想知道的是如何預防這一種駭客(會放 int3rc3pt0r page 這種),以及他是如何入侵的,還有更重要的,到底有沒有被放了後門?
缺了一大段重要時間紀錄!!
防毒軟體有回報些甚麼嗎? 防火牆紀錄呢? 你的webaccess有過甚麼紀錄? 對方是用甚麼方式連線過來的? (通常是呼叫IIS本身的漏洞參數, 必須更新才有解) 安全性更新有缺漏嗎?
如果有任何疑慮, 要做好準備重裝的心理準備... 除非你知道對方的手法, 不然要清除的困難度很高... 此外, 檢討一下你安全疏失也是很重要的, 別讓你這次的慘痛, 下次還是中同樣的一招....