邮件服务器-邮件系统-邮件技术论坛(BBS)

标题: 服务器被入侵了！请大虾帮忙！ [打印本页]

作者: WalkMan 时间: 2007-4-26 12:54
标题: 服务器被入侵了！请大虾帮忙！
今天查看服务器的安全事件，发现服务器被入侵了。他建了一个隐藏得用户，如何清除此用户？如何填补此漏洞？请各位大虾帮忙！小弟在此谢过了。
事件如下：

登录成功:
  用户名:  vsoul$
  域: SERVER1
  登录 ID: (0x0,0x1A4CBE1)
  登录类型:  10
  登录进程:  User32
  身份验证数据包:  Negotiate
  工作站名: SERVER1
  登录 GUID: -
  调用方用户名: SERVER1$
  调用方域: WORKGROUP
  调用方登录 ID: (0x0,0x3E7)
  调用方进程 ID: 1028
  传递服务: -
  源网络地址: 60.171.41.34
  源端口: 1317

有关更多信息，请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持

[ 本帖最后由 WalkMan 于 2007-4-26 13:00 编辑 ]

作者: goxia 时间: 2007-4-30 13:05
被植入了隐藏帐号，需要进入注册表sam中删除

欢迎光临邮件服务器-邮件系统-邮件技术论坛(BBS) (http://5dmail.net/bbs/)