共1页/10条首页上一页1下一页尾页
回复:10 阅读:3529
网站被黑客攻击记录

城北 离线

帖子:2436
粉蓝豆:236
经验:18726
注册时间:2006-09-12
加关注  |  发消息
楼主 发表于 2009-01-02 20:25|举报|关注(0)
浏览排序[ 顺序 逆序 楼主 支持 精彩 ]  快捷回复
新服务器启用有一段时间了,最近一段时间疏于防范,不想就发生了数据库被注入挂马的问题。网上一搜发现最近非常流行这种注入攻击。google上今天有24万网页被挂马。
数据库中所有的可记录文本的字段全部被截断并加入js,另外服务器上有大量的尝试远程登录事件。
如下:

登录失败:
  原因:  用户名未知或密码错误
  用户名: Administrator
  域:  www.ipathology.cn
  登录类型: 3
  登录进程: NtLmSsp
  身份验证数据包: NTLM
  工作站名称: DXT-ZY
  调用方用户名: -
  调用方域: -
  调用方登录 ID: -
  调用方进程 ID:  -
  传递服务:  -
  源网络地址: 211.154.166.40
  源端口: 1381

登录失败:
  原因:  用户名未知或密码错误
  用户名: New
  域:  www.ipathology.cn
  登录类型: 3
  登录进程: NtLmSsp
  身份验证数据包: NTLM
  工作站名称: COOLUP1
  调用方用户名: -
  调用方域: -
  调用方登录 ID: -
  调用方进程 ID:  -
  传递服务:  -
  源网络地址: 218.234.23.194
  源端口: 2512

登录失败:
  原因:  用户名未知或密码错误
  用户名: administrator
  域:  www.ipathology.cn
  登录类型: 3
  登录进程: NtLmSsp
  身份验证数据包: NTLM
  工作站名称: TEST303
  调用方用户名: -
  调用方域: -
  调用方登录 ID: -
  调用方进程 ID:  -
  传递服务:  -
  源网络地址: 220.194.104.54
  源端口: 2903
登录失败:
  原因:  用户名未知或密码错误
  用户名: administrator
  域:  www.ipathology.cn
  登录类型: 3
  登录进程: NtLmSsp
  身份验证数据包: NTLM
  工作站名称: IDC-FAE5CCB136E
  调用方用户名: -
  调用方域: -
  调用方登录 ID: -
  调用方进程 ID:  -
  传递服务:  -
  源网络地址: 210.83.81.78
  源端口: 4359

登录失败:
  原因:  用户名未知或密码错误
  用户名: administrator
  域:  www.ipathology.cn
  登录类型: 3
  登录进程: NtLmSsp
  身份验证数据包: NTLM
  工作站名称: ADMIN-RFM8EHGNS
  调用方用户名: -
  调用方域: -
  调用方登录 ID: -
  调用方进程 ID:  -
  传递服务:  -
  源网络地址: 60.244.112.250
  源端口: 4257

登录失败:
  原因:  用户名未知或密码错误
  用户名: administrator
  域:  www.ipathology.cn
  登录类型: 3
  登录进程: NtLmSsp
  身份验证数据包: NTLM
  工作站名称: CITIC-4B7WD4RHV
  调用方用户名: -
  调用方域: -
  调用方登录 ID: -
  调用方进程 ID:  -
  传递服务:  -
  源网络地址: 61.232.12.115
  源端口: 4355

标签:
0
signature

知之者不如好之者,好之者不如乐之者。(语出幽梦影)

添加参考诊断
×参考诊断
  

abin 在线

帖子:7416
粉蓝豆:6014
经验:11787
注册时间:2006-10-08
加关注  |  发消息
1 楼    发表于2009-04-19 16:21:00举报|引用
返回顶部 | 快捷回复
 矛盾无时不在,无处不在……包括虚拟世界
0
回复
signature

华夏病理/粉蓝医疗

为基层医院病理科提供全面解决方案,

努力让人人享有便捷准确可靠的病理诊断服务。


千百合 离线

帖子:1294
粉蓝豆:121
经验:1764
注册时间:2006-12-13
加关注  |  发消息
2 楼    发表于2009-03-22 10:25:00举报|引用
返回顶部 | 快捷回复

非常感谢城北,辛苦了

0
回复
signature
努力的工作,快乐的生活!

byq 离线

帖子:845
粉蓝豆:129
经验:3229
注册时间:2006-09-25
加关注  |  发消息
3 楼    发表于2009-03-22 10:10:00举报|引用
返回顶部 | 快捷回复
 不理解!
0
回复

zcf314 离线

帖子:175
粉蓝豆:17
经验:205
注册时间:2007-11-14
加关注  |  发消息
4 楼    发表于2009-02-15 19:24:00举报|引用
返回顶部 | 快捷回复
 佩服城北老师
0
回复
signature
医者有道

大漠孤烟 离线

帖子:122
粉蓝豆:2
经验:434
注册时间:2008-10-17
加关注  |  发消息
5 楼    发表于2009-02-13 16:39:00举报|引用
返回顶部 | 快捷回复
 防不胜防
0
回复
signature
大漠孤烟直,长河落日圆 病理用品交流中心QQ群号:151896643

张宁 离线

帖子:1
粉蓝豆:1
经验:1
注册时间:2008-08-27
加关注  |  发消息
6 楼    发表于2009-02-10 08:50:00举报|引用
返回顶部 | 快捷回复

 论坛我也是天天上,

 打开电脑的第一件事

就是先登上咱这论坛...

0
回复
signature
张宁 15011375095 邮箱 znhouhuayuan@126.com 网址 www.zby.com.cn 中宝元公司专业从事实验室的整体规划、设计、生产、安装等,是实验室综合方案的提供者。实验台、通风柜、取材台、切片柜、蜡块柜、密集架……

海浪信使 离线

帖子:1547
粉蓝豆:161
经验:2339
注册时间:2006-09-26
加关注  |  发消息
7 楼    发表于2009-01-02 20:50:00举报|引用
返回顶部 | 快捷回复
 唉 怎么就不能太平一点呢
0
回复
signature
当你有选择的时候,不是选择正确的,而是选择不让你后悔的!

天山望月 离线

帖子:4902
粉蓝豆:83
经验:5092
注册时间:2007-02-03
加关注  |  发消息
8 楼    发表于2009-01-02 20:47:00举报|引用
返回顶部 | 快捷回复
 谢谢城北!辛苦了!上论坛成瘾了,一天不上就郁闷呢,呵呵。
0
回复
signature
广州金域病理

小荷 离线

帖子:8546
粉蓝豆:97
经验:12725
注册时间:2006-09-11
加关注  |  发消息
9 楼    发表于2009-01-02 20:32:00举报|引用
返回顶部 | 快捷回复

 害得我们昨天中午一直到今天凌晨一点多都不能登陆!幸亏城北修复好了,否则,麻烦大了!

不管怎么说,我们还是好了!千锤万击还坚韧啊感谢城北,辛苦拉!

0
回复
signature
没有完美的个人,只有完美的团队

小荷 离线

帖子:8546
粉蓝豆:97
经验:12725
注册时间:2006-09-11
加关注  |  发消息
10 楼    发表于2009-01-02 20:30:00举报|引用
返回顶部 | 快捷回复
 它总是登陆失败
0
回复
signature
没有完美的个人,只有完美的团队
回复:10 阅读:3529
共1页/10条首页上一页1下一页尾页
【免责声明】讨论内容仅作学术交流之用,不作为诊疗依据,由此而引起的法律问题作者及本站不承担任何责任。
快速回复
进入高级回复
您最多可输入10000个汉字,按 "Ctrl" + "Enter" 直接发送
搜索回复/乘电梯 ×
按内容
按会员
乘电梯
合作伙伴
友情链接