全球主机交流论坛

标题: 服务器被入侵,老是抢远程登陆 [打印本页]
作者: oskey    时间: 2016-11-30 03:33
标题: 服务器被入侵,老是抢远程登陆
本帖最后由 oskey 于 2016-11-30 04:44 编辑

怎么查出来是哪个ip
不知道怎么搞的,刚才老是被抢登陆,然后它用dos命令行在改什么东西,r
然后我感紧进入主机后台改成救援模式它就进不去了

是ks3c 自己dd装了win2012
我都搞不懂到底是哪里出问题了

还是它扫描扫到我的

顺便问问救援模式下可以把硬盘里的数据下载下来么



编辑

一小时后重新硬盘启动登陆上去了
发现桌面多了个bat文件

(, 下载次数: 0)

(, 下载次数: 0)

添加用户用的
作者: robit    时间: 2016-11-30 03:40
应该不行吧 相当于win的安全模式吧?可以明天白天搞 趁他睡觉
作者: oskey    时间: 2016-11-30 03:42
robit 发表于 2016-11-30 03:40
应该不行吧 相当于win的安全模式吧?可以明天白天搞 趁他睡觉

看来以后有必要装些安全软件了
作者: tike868    时间: 2016-11-30 03:42
你的登录信息是Username: Administrator    Password: Password147????
如果是的话就和我一样,DD后被人远程登录,还改了我的登录密码,
我果断重装系统,然后重新DD 2012,登录后第一件事就是修改了登录密码,然后再也没被改过密码了




作者: 斜阳晚暮    时间: 2016-11-30 03:43
dd之后尽快修改默认密码。其他的就不知道了。
作者: oskey    时间: 2016-11-30 03:47
tike868 发表于 2016-11-30 03:42
你的登录信息是Username: Administrator    Password: Password147????
如果是的话就和我一样,DD后被 ...

不知道是它先改掉我密码还是我的救援模式先一步,反正我最后一次连接的时候显示一个命令行窗口然后就断开连不上了
作者: robit    时间: 2016-11-30 03:50
robit 发表于 2016-11-30 03:40
应该不行吧 相当于win的安全模式吧?可以明天白天搞 趁他睡觉

DD完 改密码 改端口 加防火墙端口 重启
然后才进行其它
作者: oskey    时间: 2016-11-30 03:51
斜阳晚暮 发表于 2016-11-30 03:43
dd之后尽快修改默认密码。其他的就不知道了。

我现在只想把数据下载下来
作者: 斜阳晚暮    时间: 2016-11-30 03:54
你用了多久啊,里面有什么数据?
win的系统,救援模式应该没法找数据,没试过。
作者: 雨宫音羽    时间: 2016-11-30 04:07
救援模式支持NTFS格式 你可以下载数据其实

另据某些不要命的人说你跟OVH客服说你装了Win 人家会给你挂他们自己的Win版救援模式 也就是WinPE
作者: oskey    时间: 2016-11-30 04:12
雨宫音羽 发表于 2016-11-30 04:07
救援模式支持NTFS格式 你可以下载数据其实

另据某些不要命的人说你跟OVH客服说你装了Win 人家会给你挂他们 ...

刚才我用xftp登陆上去只显示硬盘没有显示文件

winpe是真的,有一次我机子出问题他们就发邮件来说干预下,然后后台看见启动方式是winpe

作者: 雨宫音羽    时间: 2016-11-30 04:13
oskey 发表于 2016-11-30 04:12
刚才我用xftp登陆上去只显示硬盘没有显示文件

winpe是真的,有一次我机子出问题他们就发邮件来说干预下 ...

你得自己挂载
作者: 245097074    时间: 2016-11-30 05:54
原来不是我一个人遇到这种
作者: zsl198854    时间: 2016-11-30 07:34
好久没用过win了    以前也是很麻烦   各种安全问题   
作者: 暗贱难防    时间: 2016-11-30 07:39
下个安全狗吧,没毛病
作者: pei840105    时间: 2016-11-30 07:40
装个云锁 开启登录防护  彻底解决
作者: 宝创    时间: 2016-11-30 08:32
救援模式能打包出硬盘数据的
你关机就好了 夜深人静的时候处理
他总不能24小时跟你抢吧
作者: ddnpc    时间: 2016-11-30 08:35
提示: 作者被禁止或删除 内容自动屏蔽
作者: 神猪    时间: 2016-11-30 08:40
搞不好你dd进去那个系统本身就有后门呢
作者: fuckjp    时间: 2016-11-30 09:02
感觉这个脚本好吊的样子,楼主麻烦你把脚本代码粘出来,或把脚本BAT传上来
我去研究一下
作者: 总是吵架的猪    时间: 2016-11-30 12:09
dd的别人系统 我估计有什么问题吧
不然哪里有那么巧 你安装完毕以后 就开始登陆你的
作者: for_what    时间: 2016-11-30 12:12
很棒,能把脚本挂出来吗



欢迎光临 全球主机交流论坛 (https://lilynana.eu.org/) Powered by Discuz! X3.4