[綜合]無題 無名 ID:77f9eh2k 16/07/03(日)12:15:51 No.7985359
評分:0, 年:0, 月:0, 週:0, 日:0, [+1 / -1] 最後更新:2016-07-03 08:08:40
ㄟㄟ島民
我某公司網管拉
今早巡伺服器的時候發現被支那賤畜入侵了
請問我應該注意甚麼?
無題 無名 ID:RGPPJHrY 16/07/03(日)12:16:48 No.7985365
快發射飛彈嚇嚇支那
無題 無名 ID:vuIDDNx6 16/07/03(日)12:18:34 No.7985369
一起丸!!!
無題 無名 ID:wWPde6x6 16/07/03(日)12:20:35 No.7985374
唱粗乃丸伴我歸給他聽
無題 無名 ID:GvxswJPw 16/07/03(日)12:22:10 No.7985380
X-scan以前我也用過(實驗室)
無題 無名 ID:GvxswJPw 16/07/03(日)12:23:59 No.7985389
http://www.adminsub.net/tcp-udp-port-finder/62878
無題 無名 ID:sHZ0ipeI 16/07/03(日)12:25:28 No.7985398
被支那人入侵也太慘了吧w
支那ip不是新機上線第一週就會被自動ban光光嗎
無題 無名 ID:77f9eh2k 16/07/03(日)12:26:33 No.7985400
牠開了一個帳號
跑一個叫做svchost-2.exe的程式
登入進去看到這個
無題 無名 ID:77f9eh2k 16/07/03(日)12:47:04 No.7985467
稍微看了下log
入侵路徑是大概是
登入MSSQL SA 拿到network service > 找到一個可寫入的目錄上傳EXP > 利用漏洞提升權限 > 新增ASPNET帳號 > 登入後安裝後門+剛才截圖的不明程式
剛才跟另一位管防火牆的要了帳號登進去看
結果發現 他竟然把資料庫連接埠NAT到外部網路= =
這下誰是戰犯確定了
無題 無名 ID:DHpqrNjw 16/07/03(日)12:51:22 No.7985481
趕快展開攻性防壁把支那的劣等電子腦燒壞啊
無題 無名 ID:LPTXVe8g 16/07/03(日)13:01:05 No.7985505
用法輪功跟三民主義回擊
無題 無名 ID:rtH.4ugQ 16/07/03(日)13:07:06 No.7985518
所以戰犯是誰?
無題 無名 ID:KB2Pukhk 16/07/03(日)13:08:42 No.7985527
就另一位管防火牆的 不是嗎
無題 無名 ID:39MXqnls 16/07/03(日)13:09:18 No.7985529
誰準文組管防火牆的
無題 無名 ID:VwiOTkK. 16/07/03(日)13:10:19 No.7985534
無本文
無題 無名 ID:rtH.4ugQ 16/07/03(日)13:19:56 No.7985564
>結果發現 他竟然把資料庫連接埠NAT到外部網路= =
原來這個他是管防火牆的 不是木馬的主人喔= =