| 图片: | |
|---|---|
| 名称: | |
| 描述: | |
- 网站被黑客攻击记录
新服务器启用有一段时间了,最近一段时间疏于防范,不想就发生了数据库被注入挂马的问题。网上一搜发现最近非常流行这种注入攻击。google上今天有24万网页被挂马。
数据库中所有的可记录文本的字段全部被截断并加入js,另外服务器上有大量的尝试远程登录事件。
如下:
登录失败:
原因: 用户名未知或密码错误
用户名: Administrator
域: www.ipathology.cn
登录类型: 3
登录进程: NtLmSsp
身份验证数据包: NTLM
工作站名称: DXT-ZY
调用方用户名: -
调用方域: -
调用方登录 ID: -
调用方进程 ID: -
传递服务: -
源网络地址: 211.154.166.40
源端口: 1381
登录失败:
原因: 用户名未知或密码错误
用户名: New
域: www.ipathology.cn
登录类型: 3
登录进程: NtLmSsp
身份验证数据包: NTLM
工作站名称: COOLUP1
调用方用户名: -
调用方域: -
调用方登录 ID: -
调用方进程 ID: -
传递服务: -
源网络地址: 218.234.23.194
源端口: 2512
登录失败:
原因: 用户名未知或密码错误
用户名: administrator
域: www.ipathology.cn
登录类型: 3
登录进程: NtLmSsp
身份验证数据包: NTLM
工作站名称: TEST303
调用方用户名: -
调用方域: -
调用方登录 ID: -
调用方进程 ID: -
传递服务: -
源网络地址: 220.194.104.54
源端口: 2903
登录失败:
原因: 用户名未知或密码错误
用户名: administrator
域: www.ipathology.cn
登录类型: 3
登录进程: NtLmSsp
身份验证数据包: NTLM
工作站名称: IDC-FAE5CCB136E
调用方用户名: -
调用方域: -
调用方登录 ID: -
调用方进程 ID: -
传递服务: -
源网络地址: 210.83.81.78
源端口: 4359
登录失败:
原因: 用户名未知或密码错误
用户名: administrator
域: www.ipathology.cn
登录类型: 3
登录进程: NtLmSsp
身份验证数据包: NTLM
工作站名称: ADMIN-RFM8EHGNS
调用方用户名: -
调用方域: -
调用方登录 ID: -
调用方进程 ID: -
传递服务: -
源网络地址: 60.244.112.250
源端口: 4257
登录失败:
原因: 用户名未知或密码错误
用户名: administrator
域: www.ipathology.cn
登录类型: 3
登录进程: NtLmSsp
身份验证数据包: NTLM
工作站名称: CITIC-4B7WD4RHV
调用方用户名: -
调用方域: -
调用方登录 ID: -
调用方进程 ID: -
传递服务: -
源网络地址: 61.232.12.115
源端口: 4355
标签:
知之者不如好之者,好之者不如乐之者。(语出幽梦影)
×参考诊断
