回复:10 阅读:3532
网站被黑客攻击记录

城北 离线

帖子:2436
粉蓝豆:236
经验:18726
注册时间:2006-09-12
加关注  |  发消息
楼主 发表于 2009-01-02 20:25|举报|关注(0)
浏览排序[ 顺序 逆序 楼主 支持 精彩 ]  快捷回复
新服务器启用有一段时间了,最近一段时间疏于防范,不想就发生了数据库被注入挂马的问题。网上一搜发现最近非常流行这种注入攻击。google上今天有24万网页被挂马。
数据库中所有的可记录文本的字段全部被截断并加入js,另外服务器上有大量的尝试远程登录事件。
如下:

登录失败:
  原因:  用户名未知或密码错误
  用户名: Administrator
  域:  www.ipathology.cn
  登录类型: 3
  登录进程: NtLmSsp
  身份验证数据包: NTLM
  工作站名称: DXT-ZY
  调用方用户名: -
  调用方域: -
  调用方登录 ID: -
  调用方进程 ID:  -
  传递服务:  -
  源网络地址: 211.154.166.40
  源端口: 1381

登录失败:
  原因:  用户名未知或密码错误
  用户名: New
  域:  www.ipathology.cn
  登录类型: 3
  登录进程: NtLmSsp
  身份验证数据包: NTLM
  工作站名称: COOLUP1
  调用方用户名: -
  调用方域: -
  调用方登录 ID: -
  调用方进程 ID:  -
  传递服务:  -
  源网络地址: 218.234.23.194
  源端口: 2512

登录失败:
  原因:  用户名未知或密码错误
  用户名: administrator
  域:  www.ipathology.cn
  登录类型: 3
  登录进程: NtLmSsp
  身份验证数据包: NTLM
  工作站名称: TEST303
  调用方用户名: -
  调用方域: -
  调用方登录 ID: -
  调用方进程 ID:  -
  传递服务:  -
  源网络地址: 220.194.104.54
  源端口: 2903
登录失败:
  原因:  用户名未知或密码错误
  用户名: administrator
  域:  www.ipathology.cn
  登录类型: 3
  登录进程: NtLmSsp
  身份验证数据包: NTLM
  工作站名称: IDC-FAE5CCB136E
  调用方用户名: -
  调用方域: -
  调用方登录 ID: -
  调用方进程 ID:  -
  传递服务:  -
  源网络地址: 210.83.81.78
  源端口: 4359

登录失败:
  原因:  用户名未知或密码错误
  用户名: administrator
  域:  www.ipathology.cn
  登录类型: 3
  登录进程: NtLmSsp
  身份验证数据包: NTLM
  工作站名称: ADMIN-RFM8EHGNS
  调用方用户名: -
  调用方域: -
  调用方登录 ID: -
  调用方进程 ID:  -
  传递服务:  -
  源网络地址: 60.244.112.250
  源端口: 4257

登录失败:
  原因:  用户名未知或密码错误
  用户名: administrator
  域:  www.ipathology.cn
  登录类型: 3
  登录进程: NtLmSsp
  身份验证数据包: NTLM
  工作站名称: CITIC-4B7WD4RHV
  调用方用户名: -
  调用方域: -
  调用方登录 ID: -
  调用方进程 ID:  -
  传递服务:  -
  源网络地址: 61.232.12.115
  源端口: 4355

标签:
0
signature

知之者不如好之者,好之者不如乐之者。(语出幽梦影)

添加参考诊断
×参考诊断
  
回复:10 阅读:3532
【免责声明】讨论内容仅作学术交流之用,不作为诊疗依据,由此而引起的法律问题作者及本站不承担任何责任。
快速回复
进入高级回复
您最多可输入10000个汉字,按 "Ctrl" + "Enter" 直接发送
搜索回复/乘电梯 ×
按内容
按会员
乘电梯
合作伙伴
友情链接