习惯一个人

老家的玉米和花生要熟了,回老家准备下地干活,家里的网线很悲剧,总是掉线,有好几天没怎么上网.

可以上网的时候,老习惯了,上服务器给网站做备份,艰难的等了N个小时才下载到我笔记本电脑上面.

无意中,杀软报毒了,然后赶紧检查,晕死,我一感情文章网里面竟然有个asp木马,我的乖乖,傻眼了这下!

在进服务器检查了下,娘的,还真有个asp木马躺在那,而且还有几个小马,真悲剧,很事实,我站被黑了!

根据木马的属性时间来找别的木马,或者是被隐藏了的木马,结果没找到什么,正常的文件也没被修改.

感觉还行,入侵我网站的还算厚道,起码没修改我站点主页和删我内容,当然也貌似没联系我说下情况.

先备份木马在删除,剩下了个问题,我那文章网是怎么被入侵的!我以前有检查过代码安全,注入上传这些是不存在的.

后台那些也都修改了的,竟然还是被入侵了,郁闷,打算检查日志的时候才发现,我竟然忘对这个站开日志记录了.

晕死了,于是喊了几个要好的朋友对我那网站来个入侵检测,但是经过一番折腾,无果,在我们看来那站是安全的.

郁闷入侵者是怎么入侵的,没办法看日志也没办法分析是不是存在0ady了,若是有的话,算我倒霉了.

赶紧开启了我所有网站的日志记录,等着下次入侵者在入侵我那网站,准备仔细分析日志,寻找可能存在的0ady.

然后是在检查了那asp木马没后门的情况下又穿到了我站上,把地址和密码给了我朋友,让朋友提权下看看.

看看是否可以提权得到我服务器的权限,顺便检测下我的服务器安全做的怎么样,呵呵.

结果可喜的,不存在可以提权的机会,也就是说我服务器上的安全做的还不错,除了手里有0ady的人,别的基本拿不下服务器.

写到这里,要瘪瘪嘴了,和朋友讨论可能是被嗅探了,在或者就是对方有0ady,.现在已经发现了有人入侵我了,目的暴露了.

想想对方以后在入侵可得掂量下了,不过也没事,也希望多被入侵几次,这样可以从日志里面学习到新的入侵技术.

只有学会了新的,更多的网络入侵技术,用于网络安全,才可以更好的做好网络安全.呵呵.

补充下,若对方用的是免杀的asp木马的话,我几乎不会发现也想不到会被入侵的,这里是入侵者的失败,竟然没做好免杀!

现在还是在老家,还要过几天才可以回去,回去了后先做好服务器的安全检查,在继续写别的技术文章吧.

还有,欢迎大牛对我站点进行友情入侵检测,欢迎加我QQ做技术交流.呵呵,Q 51284343

[经典案例,社工入侵独立IP的网站] [MMSQL和MYSQL数据库下的安全问题] [公布个服务器安全管理工具]

[网站被黑了,怎么被黑的!] [如何防御Cain等arp嗅探攻击] [网站入侵技术,嗅探入侵] [网站入侵技术,旁注提权]