开发者社区> 问答> 正文

【晒安全,赢大奖】win2003服务器iis6.txtMS11080.exesethc.exe漏洞解决过程

2014年1月17日,原先工作过的网络公司同事向我求助,发现服务器管理员组里被新建了一个帐号。
明显,服务器被入侵了。
这台服务器已经安稳的运行了3年多,一直都没出现问题,今天怎么会突然被入侵呢,询问了一下,最近没有什么设置,连服务器都很少登录。
查看了一下日志,这个帐号是在0点被创建的,再看了一下任务管理器,目前这个帐号没有登录,于是就立马禁用了这个帐号。当然,我很想知道,这个帐号是怎么建立的,于是网上到处找与这个帐号有关的东西,找日志里的错误信息,但是没有结果。

然后,我在服务器上装了杀毒软件,快速查杀的时候,找到了与这个问题相关的文件。
在回收站文件夹里有:iis6.txt 、MS11_080.exe 、 sethc.exe

其中iis6.txt和MS11_080.exe被报是病毒,很明显,这个是别人上传的。iis6.txt和MS11_080.exe应该是iis6的漏洞吧,sethc.exe是Windows的粘滞键,就是按五下Shift后,就会运行这个程序,从图标和大小上看,这个文件是cmd.exe改了名而已,入侵的人是不是想把这个文件替换了,然后在远程登录的时候按五下Shift时就运行cmd.exe呢,考虑到这个粘滞键功能从来不用,于是就把这个禁用了。

百度上找了一下MS11_080.exe,好像是一个补丁文件,或者又是漏洞名称。于是我猜测,服务器上应该存在这样的漏洞,被入侵者利用了。再看一下windows2003服务器的自动更新是关闭着的,于是就立即进行更新,发现有好多补丁没有打。

然后再将自动更新设置为开启,为了不影响服务器上的网站运行,设置在每天凌晨5点自动安装更新。
从那以后到今天,服务器再也没有出现被入侵的问题了,希望能够一直这样安稳的运行下去。

打字好累啊,大家看在我打这么久的份上,就回复一下吧


展开
收起
whosoft 2014-02-26 09:01:03 7881 0
8 条回答
写回答
取消 提交回答
  • Re【晒安全,赢大奖】win2003服务器iis6.txtMS11080.exesethc.exe漏洞解决过程
    不错的经验, 及时安装更新是必须的....
    2014-03-07 13:55:07
    赞同 展开评论 打赏
  • Re【晒安全,赢大奖】win2003服务器iis6.txtMS11080.exesethc.exe漏洞解决过程
    慢慢学习!
    2014-03-05 00:21:10
    赞同 展开评论 打赏
  • Re【晒安全,赢大奖】win2003服务器iis6.txtMS11080.exesethc.exe漏洞解决过程
    服务器维护真的很难,特别是网站被挂马,sql注入漏洞,服务器被入侵,远程连不上等等,一系列的问题让人精神崩溃。像楼主提醒的,打好补丁很重要,想当初刚进入阿里云的服务器的时候,出现远程登录漏洞补丁没打,导致第二天,服务器就被入侵了。所以补丁还是自动打的好,自己打补丁非常重要。
    2014-03-01 08:52:55
    赞同 展开评论 打赏
  • 爱好建站
    写的很好
    2014-02-28 11:15:47
    赞同 展开评论 打赏
  • 程序就是我的人生!
    Re【晒安全,赢大奖】win2003服务器iis6.txtMS11080.exesethc.exe漏洞解决过程
    谢谢千鸟版主和各位支持我,以及即将支持我的朋友们,谢谢,祝你们马上有钱,马上有房,马上有车,马上有福。没对象的马上有对象,有了的了还可以再有
    2014-02-27 08:42:47
    赞同 展开评论 打赏
  • Re【晒安全,赢大奖】win2003服务器iis6.txtMS11080.exesethc.exe漏洞解决过程
    加油,你艰难的决定 加点分给你。
    2014-02-27 08:42:27
    赞同 展开评论 打赏
  • LT是个伪程序员
    我做了一个艰难的决定 加点分给你
    2014-02-26 23:53:51
    赞同 展开评论 打赏
  • a portfolio of wine
    Re【晒安全,赢大奖】win2003服务器iis6.txtMS11080.exesethc.exe漏洞解决过程
    支持个,分析的很详细啊~
    2014-02-26 09:30:39
    赞同 展开评论 打赏
滑动查看更多
问答排行榜
最热
最新

相关电子书

更多
如何运维千台以上游戏云服务器 立即下载
网站/服务器取证 实践与挑战 立即下载
ECS快储存加密技术 立即下载