对于服务器发现外发包的处理方案

2012/10/11 21:26:22

最近一段时间PHPDOS疯狂,租用美国服务器大客户大受其害,因为美国服务器对外发包攻击处理很严格,若被投诉外发包攻击,机房一般会冻结机器,因为外发包攻击对美国服务器来说是比较严重的滥用行为,多次外发包可能会被服务商冻结机器24小时,格式化乃至强制消单,所有各位客户需谨慎对待。当被机房投诉外发包攻击他人时,请尽量按照如下方案来检查和清理它。

1,检查服务器是否有被入侵,是否有比提权被建立其他管理员账户,检查C:\Documents and Settings\是否有未知的文件夹。
2,停止IIS,并利用安全策略封冻UDP端口,防止PHPDOS

3,利用第三方免费工具 护卫神.云查杀系统 来扫描各WEB目录留存的恶意脚本并清理。
官方网站:http://kill.huweishen.com
下载地址:http://dx.huweishen.com:7788/free/HwsKill.zip
4,查杀到恶意攻击脚本,并分析路径。若只出现在dedecms的plus与include目录中,请按dececms程序的安全设置说明操作,包括plus及include的目录设置为只读权限。

5,做好系统的日常维护并及时更新系统补丁。