V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
gancl
V2EX  ›  服务器

公司很多 windows 服务器中毒了怎么办?

  •  
  •   gancl · 2017-02-19 00:05:57 +08:00 · 5845 次点击
    这是一个创建于 2836 天前的主题,其中的信息可能已经有所发展或是发生改变。

    公司是用 java1.6 + tomcat6+windows(2003,2008,win7) 做服务器,被人入侵了。数据可能已经被偷走了。可能还有很多电脑被感染。怎么做后续的防护?

    14 条回复    2017-11-05 01:55:36 +08:00
    gancl
        1
    gancl  
    OP
       2017-02-19 00:22:56 +08:00
    要怎么找到黑客在哪?很多电脑被装了灰鸽子,赛门铁克杀毒软件也不管用,黑客直接新创建用户账户。有可能是内部的员工电脑中毒导致的,要怎么找到是从哪里发起的攻击?
    wevsty
        2
    wevsty  
       2017-02-19 03:32:23 +08:00   ❤️ 2
    外网服务器的问题,需要找到人家的入侵路径,没有审计设备就查各种 log , log 都没有或者查不到那就只能打打补丁,升级低版本软件,安装一个 waf 之类来加固了。
    内网的问题,既然知道内部有机器中毒,那么想办法清除即可,清除完毕后打开防火墙,即使只是 XP 自带的老掉牙的防火墙就可以阻止大部分来自外部网络或者局域网的网络攻击。要找到攻击源我觉得针对这个情况,还是你一台一台的查比较快,如果有能力可以部署蜜罐,抓包,内部行为审计等手段,这样更准确。
    最后,内外网都遭到入侵出现这种情况只能说明楼主公司的安全管理有问题,这种问题不应该发生,就算发生也不应该等其他人帮助解决,建议加强安全管理。
    rssf
        3
    rssf  
       2017-02-19 08:44:48 +08:00 via iPhone
    你们难道没人负责维护和安全管理?最干净最快速的就是从备份恢复数据库,格了重装,以后打补丁
    withlqs
        4
    withlqs  
       2017-02-19 10:16:18 +08:00
    如果是用了正版的 Windows Server ,应该是可以直接找 MS 的。
    gefranks
        5
    gefranks  
       2017-02-19 10:53:26 +08:00 via iPhone
    赛门铁克 10 多年前就是圈养病毒 win2003 已经停止支持几年了吧
    不如部署套 Macfee
    lhbc
        6
    lhbc  
       2017-02-19 11:30:56 +08:00 via iPhone
    换人……
    abcbuzhiming
        7
    abcbuzhiming  
       2017-03-08 22:20:03 +08:00
    2003 早就不安全了,另外如果确认已经被入侵过,最好的方法就是数据备份然后赶紧重装
    flynaj
        8
    flynaj  
       2017-03-19 00:57:45 +08:00 via Android
    这个服务器可以用 Linux ,维护简单, windows 那种数量多起来后就非常难维护了
    gancl
        9
    gancl  
    OP
       2017-03-19 14:50:16 +08:00
    @flynaj Linux 可以批量维护?
    flynaj
        10
    flynaj  
       2017-03-19 21:18:27 +08:00
    kevinzhwl
        11
    kevinzhwl  
       2017-03-27 22:42:54 +08:00
    linux 可以批量维护?我真笑了, lz 大胆放心的去弄吧,没问题的
    jeffw
        12
    jeffw  
       2017-04-03 19:37:16 +08:00
    @flynaj linux 可以批量维护?求指导
    abel163
        13
    abel163  
       2017-04-18 17:41:52 +08:00
    备份,打包,重装,没别的法
    anyele
        14
    anyele  
       2017-11-05 01:55:36 +08:00
    @flynaj #8 批量维护?求指导
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3057 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 14:14 · PVG 22:14 · LAX 06:14 · JFK 09:14
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.