全球主机交流论坛

标题: 在母鸡上执行对小鸡的网页木马检查 [打印本页]

作者: Administrator 时间: 2012-4-17 21:11
提示: 作者被禁止或删除内容自动屏蔽

作者: enj0y 时间: 2012-4-17 21:12
提示: 作者被禁止或删除内容自动屏蔽

作者: Host.HowPick 时间: 2012-4-17 21:14
这种，可以检查发包数。检查到异常大的发包和连接数。，就可以记录下来，连续 15 分钟超过 5 个记录。

可以基本断定是发包了。可以果断暂停这个小鸡了

服务器上跑个监视脚本。扫描？扫什么？整个硬盘要扫个遍吗，代价太高。

作者: lixuguang.xy 时间: 2012-4-17 21:14

膜拜楼主··

作者: Kvm 时间: 2012-4-17 21:18
我想说点什么又不知道咋说

还是不说为好

作者: Administrator 时间: 2012-4-17 21:20
提示: 作者被禁止或删除内容自动屏蔽

作者: javaluo 时间: 2012-4-17 21:25
求共享脚本

作者: enj0y 时间: 2012-4-17 21:27
提示: 作者被禁止或删除内容自动屏蔽

作者: 蓝鹰 时间: 2012-4-17 21:29
提示: 作者被禁止或删除内容自动屏蔽

作者: xx2008 时间: 2012-4-17 21:31
手机报警，我也受过这苦，不停地发短信，快成砸蛋了

作者: star826 时间: 2012-4-17 21:33
提示: 作者被禁止或删除内容自动屏蔽

作者: Administrator 时间: 2012-4-17 21:51
提示: 作者被禁止或删除内容自动屏蔽

作者: 单手摘月 时间: 2012-4-17 21:58
提示: 作者被禁止或删除内容自动屏蔽

作者: winder 时间: 2012-4-17 22:01
A大,是不是有点....侵犯隐私的调调啊?

作者: Administrator 时间: 2012-4-17 22:21
提示: 作者被禁止或删除内容自动屏蔽

作者: paopao00 时间: 2012-4-17 22:35
这样好，用户不操心了

作者: 本色男人 时间: 2012-4-17 22:38
啥手机，功能这么强

作者: Captain 时间: 2012-4-17 23:33
专顶A大而来

作者: domin 时间: 2012-4-17 23:40

enj0y 发表于 2012-4-17 21:27
检查母机网络出口，过滤攻击包

用过滤的方案不太行.数据包到出口已经将母鸡堵塞了, 再过滤意义不是很大.

把总网络的出口镜像,用snort监视,有异常就通知,也可以写脚本自动封小鸡.

作者: mikj521 时间: 2012-4-17 23:56

企鹅姐姐又去**了

作者: mope007 时间: 2012-4-18 00:05
学习了~

作者: Administrator 时间: 2012-4-18 00:16
提示: 作者被禁止或删除内容自动屏蔽

作者: xiasl 时间: 2012-4-18 00:27

Administrator 发表于 2012-4-18 00:16
神马

妹纸看样子大家都很关心你啊

作者: Administrator 时间: 2012-4-18 01:04
提示: 作者被禁止或删除内容自动屏蔽

作者: xspoco 时间: 2012-4-18 01:08

怎么才能手机邮件报警啊

作者: 藐视天地 时间: 2012-4-18 07:34

明显啊

作者: baljeans 时间: 2012-4-18 07:59
提示: 作者被禁止或删除内容自动屏蔽

作者: Administrator 时间: 2012-4-18 09:27
提示: 作者被禁止或删除内容自动屏蔽

作者: domin 时间: 2012-4-18 09:43
gzip base64加密很多, 还得查这个

作者: baljeans 时间: 2012-4-20 12:00
提示: 作者被禁止或删除内容自动屏蔽

作者: Captain 时间: 2012-4-20 12:11
亲。。我的PHP WEBSHELL都是zend 或ioncube的。。。。
加密好了c99和phpspy。。。

作者: smollett 时间: 2012-4-20 12:13
没有母鸡

作者: 有个就好 时间: 2012-4-20 12:37
这个最好还是监控发包并暂停小鸡

作者: 勇少 时间: 2012-4-20 12:44
姐你让回复什么好呢

作者: fatppmm 时间: 2012-4-20 12:46
提示: 作者被禁止或删除内容自动屏蔽

欢迎光临全球主机交流论坛 (https://lilynana.eu.org/)