哈哈 第５天系统重新安装了 待续 一起关注

thik

为什么他就这样 纠缠着
已经第5天了
感谢斑竹 可惜服务器又被破了
早上还好好的
到晚上
直接MSE OVER了!!!
用户名那里 全是被注册的　　可恨什么ＢＹＥ　　ＸＸ　　ＳＩＲＥＮ　　......全是那个注册　展示才华啊？
并且把那些　注册用户删除　　好了　管理　就失效了．．．．．
哈哈　　系统文件又被删除了！！！
憋个小服务器　那么开心？？？　　搞几个　软件！！来破解电脑就那么爽？　有本事就去攻击美国　五角大楼机房？
那个 .DLL 的 把所有有DLL的给复制了一遍了
好不容易使用多个杀毒混合杀好．．．只差　不格盘了！
可怜的2003 又要重新安装
默哀.......悲惨.......
并且不要脸的是 他把他QQ 放启动项上!!!
之前是３６０　坚持了半天
我开始想　３６０不错坚持了　好样结果　半天以后　３６０不听使唤了．．．．

系统安装　前几天诺顿．．．．．．结果也一样　重新启动ＯＶＥＲ
结果　只是勉强好了半天．．．．．吐血了！！

兄弟们　我还没见过这样纠结的人
至今还不知道怎么混进系统
最高用户名换了．．补丁　打了　密码最高级　全纸写了．．．．．编码采用数字和字母
３３８９　换了　端口　　只差ＳＬＬ　了！！！明天把数字证书也憋上．．．．．．．
防火墙装了ＺＡ　明天扛　ＣＯＭ．．．　憋急了．．．．．．
１４３３ＳＱＬ　也换了

只要我上那个　叫什么　服务器的ＱＱ　他就开始攻击．．．．
不上就不攻击！！！
并且不要脸的　每次把系统的　系统文件删除．．．．．恶毒！
Ｕ盘我也不拷贝　一拷贝　全是病毒了！！
现在是光盘．．．．．悲惨到　使用光盘传输文件了！！


对了　大家要那个我们的那个服务器ＱＱ吗　要的话　我把那ＱＱ号码和密码给！！
但切记　死了别说　兄弟我！！
要不．．．．．


明天继续　扛着上　安装下系统　　估计第６天．．．．现在已经是０点　新的一天
！第１次　遇到这样死灿烂打的　人．．．．．１-２次　攻击可以．．．　ＮＮＤ的　还Ｎ多次　还上影了！！！
并且还把ＱＱ信息留下　　搞什么　　　讹诈啊！！　啊！！　


做人要有个素质．．我不知道他累不累　　　ＮＮＤ　　今天换域名　和很多　全换
并且混合杀．．．．明天　先用安全系统再杀．．．．．我就不相信　憋不死　那ＤＬＬ的．．．

现在只剩ＮＯＤ３２ＢＥ　的　　　ＮＯＤ３２ＢＥ　装不上　装上就启动不了系统　具体还不怎么清楚！研究中！！　和大蜘蛛　还没试验了　就看他们了！！！．．．．．．憋死的
红伞也还没上　　时间还有　破了一个个上　轮番上！！！

不会让我在虚拟机中等他吧　嘿嘿．．．．

进程中有　大量ＣＭＤ　出现　　指向一个６０.ＸＸＸ的ＩＰ
具体还不清楚怎么把杀毒屏蔽的．．．．．．
之后进程　可以看到ＦＴＰ的开启　　估计是加了隐藏的
因为这次死的时候　我没安装任何ＦＴＰ的软件包括　系统默认组件我也没开启！！！



我会把　部分照片也发上来！！！






此 病毒!!! 是我使用 NOD32 4.2.   查到的
其他的也查到过   并且 消灭了还会有.............
取得是通过自己的U盘
把U盘 插服务器上就...........

查找这个病毒的信息　　这个本是针对游戏　
但发现　现在是对所有的信息　全会
复制．．．．．．并且　不是盗号　而是直接远程
操作等　虽然还不知道具体的攻击
可以怀疑是已经改写了编码的
原因是现在针对所有的文件基本全复制．．．．
并且隐藏很深．．．．．．．．．．．
具体还在深入　研究　．．．．．．．整个的过程！！
此次是我第２次查杀　还有！！

等有时间我把样本也上放．．．

fqcomodo

回复 1楼 thik 的帖子

看来兄弟从左过很多次系统

WeeVee

楼主干脆用“基于主机的入侵防御系统(HIPS)”吧，或者试试微点主防

Seldon

看楼主的帖子，眼睛看得有点散光……

coolrh

再牺牲一下，装微点试试？

nqsu

服务器  安全 我可以帮你 配置  我服务器 一直没被入侵过  有需要 的话 pm我

bluelaser

楼主我看好你。我在虚拟机里上这个QQ试试，楼主放QQ和密码给我[:26:]
感觉对这种攻击，杀软是不起作用的，HIPS和防火墙才能解决问题，但是服务器不象个人电脑可以禁这禁那，你还开着SQL，那玩意漏洞太多，端口暴露在外就90%的可能会被攻破。我公司的SQL仅限局域网用，端口不对外开放的，家里的电脑开SQL是为了网游模拟器，也是不对外开放的。楼主装了ZA什么的设置过没有？

FERRMAN、

楼主是不是得罪什么人了？

飞机

表示看的眼花缭乱、头晕目眩

帅就是帅

大哥，反入侵不是杀软做的事啊，你该到防火墙和HIPS专区。。。。。