当前位置: 操作系统/服务器>windows
本页文章导读:
▪急公司重要数据遭到黑客创改!解决办法 急!公司重要数据遭到黑客创改!我们公司的MS-SQL数据数据遭到创改! 公司的服务器为Window2000. IP:201.12.*** 我怀疑是内部员工所为。 我们的网络为局域网 员工的IP分布为192.168.1.1-192.168.1.........
▪ 某人发的邮件一会在垃圾邮件里,一会又在普通邮件里,该如何处理 某人发的邮件一会在垃圾邮件里,一会又在普通邮件里我在单位的邮箱收到某人发的邮件,第一次收到他发的一封时,会在我的垃圾邮件里看到他发的邮件,第二次收到时就在我正常的邮件收件箱.........
▪ 关于dllhost.exe的有关问题(是否是病毒) 关于dllhost.exe的问题(是否是病毒)用金*杀毒软件发现一个名为:win32.hack.graybird.al.667648的病毒 其文件位于 "c:\windows\dllhost.exe " 用进程管理软件查看此进程文件无描述信息、提供商信息。 .........
[1]急公司重要数据遭到黑客创改!解决办法
来源: 互联网 发布时间: 2014-02-18
急!公司重要数据遭到黑客创改!
我们公司的MS-SQL数据数据遭到创改!
公司的服务器为Window2000. IP:201.12.***
我怀疑是内部员工所为。
我们的网络为局域网
员工的IP分布为192.168.1.1-192.168.10.254
服务器为Window2000的日志里都找不到其他痕迹.
员工的IP地址可以自由设定 但是IP地址段是不能修改的
比如192.168.1的网段修改能范围只能是192.168.1.2到
192.168.1.254 不能修改成192.168.3.123
员工登陆服务器要经过网关,和防火墙
经过网关,和防火墙可以找到员工IP吗?
如果找到了IP地址,怎样确定是哪一个员工?(IP可以修改)
可以通过端口号判断吗?
如何找到线索能?
ip可以随便改,那就找找看有没有mac的记录。
如果员工有权限改IP则要找Mac如果他会刷Mac,……就要看监控录像了
而且如果真的是黑客能做到不留痕迹的话,本机上有痕迹的可能也不大
先用 Log Explorer for SQl Server 查出具体的更改时间和使用帐户
有作案时间就基本上好办一点 先试一下
我仔细看了一下你的贴发现,您还需要以下两个新技术的帮忙:
1)后门监控
全方位监控整个系统的运行轨迹,对后门动作明察秋毫;
2)智能恢复
根据系统的运行轨迹,对系统的运行状态作集成分析,智能识别出来自害虫、木马和黑客的攻击,包括来自内部的攻击和危害。
......
“毒眼集成安全系统”,可以帮你实现!
顺便给你网址:http://www.e-scout.cn
我们公司的MS-SQL数据数据遭到创改!
公司的服务器为Window2000. IP:201.12.***
我怀疑是内部员工所为。
我们的网络为局域网
员工的IP分布为192.168.1.1-192.168.10.254
服务器为Window2000的日志里都找不到其他痕迹.
员工的IP地址可以自由设定 但是IP地址段是不能修改的
比如192.168.1的网段修改能范围只能是192.168.1.2到
192.168.1.254 不能修改成192.168.3.123
员工登陆服务器要经过网关,和防火墙
经过网关,和防火墙可以找到员工IP吗?
如果找到了IP地址,怎样确定是哪一个员工?(IP可以修改)
可以通过端口号判断吗?
如何找到线索能?
ip可以随便改,那就找找看有没有mac的记录。
如果员工有权限改IP则要找Mac如果他会刷Mac,……就要看监控录像了
而且如果真的是黑客能做到不留痕迹的话,本机上有痕迹的可能也不大
先用 Log Explorer for SQl Server 查出具体的更改时间和使用帐户
有作案时间就基本上好办一点 先试一下
我仔细看了一下你的贴发现,您还需要以下两个新技术的帮忙:
1)后门监控
全方位监控整个系统的运行轨迹,对后门动作明察秋毫;
2)智能恢复
根据系统的运行轨迹,对系统的运行状态作集成分析,智能识别出来自害虫、木马和黑客的攻击,包括来自内部的攻击和危害。
......
“毒眼集成安全系统”,可以帮你实现!
顺便给你网址:http://www.e-scout.cn
[2] 某人发的邮件一会在垃圾邮件里,一会又在普通邮件里,该如何处理
来源: 互联网 发布时间: 2014-02-18
某人发的邮件一会在垃圾邮件里,一会又在普通邮件里
我在单位的邮箱收到某人发的邮件,第一次收到他发的一封时,会在我的垃圾邮件里看到他发的邮件,第二次收到时就在我正常的邮件收件箱里就看到了他的邮件, 但里面内容显示为空,经过字符转换后,却发现邮件内容不为空,是一句英语,为什么?
一句什么英语?细微的差异都可能导致邮件过滤得到不同结果
我在单位的邮箱收到某人发的邮件,第一次收到他发的一封时,会在我的垃圾邮件里看到他发的邮件,第二次收到时就在我正常的邮件收件箱里就看到了他的邮件, 但里面内容显示为空,经过字符转换后,却发现邮件内容不为空,是一句英语,为什么?
一句什么英语?细微的差异都可能导致邮件过滤得到不同结果
[3] 关于dllhost.exe的有关问题(是否是病毒)
来源: 互联网 发布时间: 2014-02-18
关于dllhost.exe的问题(是否是病毒)
用金*杀毒软件发现一个名为:win32.hack.graybird.al.667648的病毒
其文件位于 "c:\windows\dllhost.exe "
用进程管理软件查看此进程文件无描述信息、提供商信息。
同时系统服务多出一个 "COM+ System Applications "服务,请注意多了一个S。
问下这个文件是否是病毒,如果是怎么清除?
PS:
通过搜索,有如下两个文件
c:\windows\system32\dllhost.exe
c:\windows\dllhost.exe (偶很怀疑这个)
c:\windows\dllhost.exe是肯定有问题的
先将服务卸载,再进入安全模式下查毒
dllhost.exe 解释
dllhost.exe是什么?
dllhost.exe是运行COM+的组件,即COM代理,运行Windows中的Web和FTP服务器必须有这个东西。
什么时候会出现dllhost.exe?
运行COM+组件程序的时候就会出现.
正确的文件位置?
真正的dllhost.exe应该放 在C:\Windows\System32(Windows 2000是C:\WINNT\System32).如果发现位置不对的,请杀毒.
"COM+ System Applications "服务则是有问题的,请删除.楼主可以使用sreng2这个工具来进行相关处理.
基本可以肯定是木马类的东西,你可以在资源管理器里在这个文件上点右键,属性,看有没有版本页。
删了吧
进入安全模式下查毒
没有什么特别好的办法,建议是不要用金山,换别的杀毒软件,然后装360SAFE之类的恶意软件清理
用金*杀毒软件发现一个名为:win32.hack.graybird.al.667648的病毒
其文件位于 "c:\windows\dllhost.exe "
用进程管理软件查看此进程文件无描述信息、提供商信息。
同时系统服务多出一个 "COM+ System Applications "服务,请注意多了一个S。
问下这个文件是否是病毒,如果是怎么清除?
PS:
通过搜索,有如下两个文件
c:\windows\system32\dllhost.exe
c:\windows\dllhost.exe (偶很怀疑这个)
c:\windows\dllhost.exe是肯定有问题的
先将服务卸载,再进入安全模式下查毒
dllhost.exe 解释
dllhost.exe是什么?
dllhost.exe是运行COM+的组件,即COM代理,运行Windows中的Web和FTP服务器必须有这个东西。
什么时候会出现dllhost.exe?
运行COM+组件程序的时候就会出现.
正确的文件位置?
真正的dllhost.exe应该放 在C:\Windows\System32(Windows 2000是C:\WINNT\System32).如果发现位置不对的,请杀毒.
"COM+ System Applications "服务则是有问题的,请删除.楼主可以使用sreng2这个工具来进行相关处理.
基本可以肯定是木马类的东西,你可以在资源管理器里在这个文件上点右键,属性,看有没有版本页。
删了吧
进入安全模式下查毒
没有什么特别好的办法,建议是不要用金山,换别的杀毒软件,然后装360SAFE之类的恶意软件清理
最新技术文章: