来源: 互联网  发布时间: 2014-02-18

服务器被挂马，0day，请问怎么清除，高分在线等
server 2003
已装McAfee，360，金山
已经全部扫描过了，补丁也都打全了
可是访问还是出现0day
求清除方法


个人觉得这种木马你只能通过工具检测系统打开的异常端口或者注册的特殊服务、特殊进程之类的，然后由此定位木马文件，删除木马文件。

难道你不知道网马可以免杀吗？

server 2003 
已装McAfee，360，金山 
已经全部扫描过了，补丁也都打全了 
可是访问还是出现0day 
求清除方法

不知道你说的访问还是出现0day 这句话我不知道如何理解！
一个个文件找 找别人的后门文件 也就是所谓的webshell 有webshell的话就可以对你服务器的代码做修改 除非你的设置了禁止写入！

你网站是自己写的？ 还是用的整站系统！？ 丢名字出来 ！

    

    来源: 互联网  发布时间: 2014-02-18

服务器被攻击了高手进
我们公司的网站服务器被攻击了，上面放了好几百个网站，有人登陆了，不知道怎么攻进去的，老板不舍的花钱，没有硬件防火墙，也没有isa服务器，只有windows自带的防火墙


问题描述不清楚 什么症状 

进网站有很多 很多漏洞 

天天有新漏洞出来 

简单的 网站后台 后台管理密码 网站数据库这些要隐藏的很好 

别都整成什么admin data之类的 

然后网站上传的地方 要隐藏的很好 上传文件做好严格的限制

其实还有很多要注意的 这个是最基本的 

丢出地址 下次加我QQ 我给你看看！

    

    来源: 互联网  发布时间: 2014-02-18

iexplore.exe是客户端进程，为什么会有last_ack状态？
打开tcpview以后，看到有个iexplore.exe对应的状态是last_ack
iexplore.exe是客户端进程，为什么会有last_ack状态？
还有像下面的一列是什么意思：
iexplore.exe:3304 UDP 127.0.0.1:1718 *:*
这里udp起什么作用



127.0.0.1 是本机的 loopback 地址；0.0.0.0 代表本机的所有 ip 地址；192.168.1.10 应该是本机的 ip 地址。

loopback 地址允许主机上的客户端程序通过它与同一台主机上的服务端程序进行 TCP/IP 通讯（严格按协议栈进行封装/分用）。
要知道 127.0.0.1:1718 对应的服务，可以使用 netstat -anpb udp 检查本机上的 1718/udp 端口对应的服务。