给某个网站挂木马是个老调重提的问题,归根结底是:安全防护意识不够严密。
06年,曾经协同管理过一台服务器,服务器的安全配置十分松懈,所在看来,基本没做什么安全配置,也就是改了改管理员密码,禁用了GUEST帐号。。。。甚至有些分区是FAT32。结果十分的惨列,服务器上的门户被拿下,劳苦奔波(服务器在异地),起早贪黑重安装 *** 作系统,最后,网站被人全部拿走挂在网上出售。现在想想,仍然十分痛心。
原归正转,06年服务器上经常被挂网页木马,经常被拿webshell,主要是这几种:
网页安插Iframe代码 2、JS Script代码 3、加密的代码几种。
这三种方法只要找到一个页面有漏洞,就可能给网站全部加入上述3种形式的“木马网页代码的地址”。如果权限没有合理配置,还有可能“跨站”攻击,甚至服务器 *** 作系统的小命都不保。
上述三种挂马方式的步骤无非是:先扫描 - 找注入点(一般是ASP)站点 --上传小型木马(利用网站备份数据库功能、网站代码不严谨,对FSO使用权限控制不严格)---上传大型木马(基于WEBShell Wscript FSO等 编程实现的网站、网页检测管理系统,如海洋木马、控制能力非常强),至此,该站就已经OVER了。
07年年末攻击另一种手段开始在局域网,机房泛滥:
ARP攻击
属于那种杀人于无形的。非常讨厌的一点是,让被攻击者心惊肉跳的进行服务器检查工作,不过,此招对于经验丰富的网络管理员不算什么,必竟给网页代码安插木马地址,让客户机中毒的下三滥手段不会是什么“高人”。
举个今天发生的事列,典型的ARP攻击。
运行情况:
服务器的安防配置较为严谨,管理也非常严格。
运行一年多(除省网路由出问题外)没什么问题。
补丁自动安装,它自已按需要重启
访问量中等、定期进行检测、备份数据
就在今日,突然不能访问了。
症状:两台服务器同时不能访问(在同一IP段)所有的网站的网页打不开,或者是打开的是天书一样的乱码、或者是“d出对话框〔该文件无法下载〕”让外地的朋友、本地的朋友打开测试,有的说能打开,但有毒;有的说打不开。云云心里发紧啊!
排查步骤:
1、远程连接(全部顺利)
2、因为所有站点打不开,所以,选了一个ASP和一个PHP网站进行代码检查,没有发现改动(代码没有更改、日期属性没变化)
3、检查FTP服务器 查看日志 查看连接记录 对比文件MD5 帐号(全部正常)
4、检查系统日志 应用程序日志 登录日志 除有少数ZEND报错外 (其它正常)
5、检查系统帐户 检查关键位置的文件 检查各站点的权限(因为网站较少)(正常)
6、Netstat-an 长时间检查观察端口连接情况 (没发现异常)
7、服务器上打开所有站点均正常 两台服务器互相访问正常
8、更换网络环境进行访问 A公司电信局域网 B另一处网通局域网 C家里 D网吧 (ABD打不开 C可以打开,但网页第一行代码有IFRAM代码),同时还发现一个奇特的现象,Mail服务器的WEB端口号是“非80端口,非IIS服务,邮局系统的网页正常打开,而且没有异常 :) 有戏了。
9、开始有点闷。
说实在的,马上就要过年了,加上这段时间有些任务压的很紧,谁都想把活干完舒服的过一个年。火车票还没买呢~~~唉。现在不是添乱吗。
分析一下情况吧:
·好象服务器没有被人拿到Webshell,也没有从其它程序提权,以目前的“大众黑客”的水平,不至于搞出什么花样吧,难道得罪了高手?
·听说过“IIS挂马”一说,就是利用IIS的配置文件和IIS的筛选器(加载修改的DLL文件)做手脚的,对本了一下本地的系统文件大小和MD5和检查了配置文件,没发现什么不对。
·既然两台同一网段内的服务器互相访问网站没有问题,两台服务器自己访问自己的网站也没有问题;但在家里打开时和在公司打开却出现了奇怪的现象,只能怀疑网页在网络传输中做了手脚(干,网络大了去了 我哪有功夫去查经过了多少网关路由 哪个环节出了问题 再说人家也不让我查啊)
·要是说本地网络中了恶意软件或者ARP???不会吧,这么多地方同一时间都出问题,所以不可能。那说明我的运气也差的可以了。
说起ARP,突然想起两件事:
1、公司所在大厦的局域网掉线
2、访问任何网页,病毒防火墙都提示有病毒,(百度、GOOGLE、163、SINA。。。。。都一起中毒了,呵呵)
引用内容
07年夏天,大厦的网络非常差,不是慢,是经常无规律的掉线,后来我把公司局域网的路由器换成了一台计算机(上双网卡)域局网服务器,安上流量分析软件、安了个ARP防火墙,果不其然,我们子网内的其它公司,有个IP一直发送ARP攻击包伪造网关IP地址。
机房也是个特殊的局域网,所以不能排除某些管理员把生了虫的服务器当乖宝宝养着。
开始动手尝试解决
本地先测试软件是否和 *** 作系统冲突,是否蓝屏,是否报错,是否断网,当然包括是否有后门和病毒。这些都做好后,没有问题了再往服务器上安装,拿一台服务器做试验田了,找个ARP防火墙装上,重新启动服务器。
重新启动后,远程结果如下图:
图一:某台害群之马
图二:攻击数据量
防御成功!
再打开网页,OK,全部的ifram代码消失了。
结束语:
虽然浪费了几个小时的时间去处理这件事,但收获还是不小的,拿出来大家分享一下。由于这个
软件是试用版的,所以为了服务器以后不受此类干扰,还在这方面投入一下精力做一下安全。
稍候会转贴一些服务器上安装“服务器版ARP防火墙”的内容,其它朋友写的较详细了这里就不做赘述了。
另外,奉劝哪些正在做“大众黑客”和损人利已的攻击者们,适可而止。网络已经不是曾经的“假面舞会”。华东之恋:
魔法学园
星空物语
天使伊人
浪漫旋律
一米阳光
千与千寻
完美恋人
青春纪念
锁住时间
香草咖啡
宝蓝殿堂
东北一区:
甜蜜约定
心梦情缘
爱恋晴空
梦想羽翼
绝恋倾城
雪舞暖冬
提拉米苏
情迷泰迪
林海雪原
净月舞坛
相濡以沫
天使之吻
阳光心情
童话国度
东北二区
公主小妹
天生一对
糖果盒子
雕刻时光
幸福预言
普罗旺斯
花季雨季
月光宝盒
雪之女王
威廉古堡
寂寞暴走
广岛之恋
华北一区
柠檬新娘
甜蜜新娘
欢乐时光
一吻定情
飞扬的雪
樱花之舞
天使之翼
罗马假日
仙履奇缘
茜茜公主
威廉古堡
四月物语
草莓布丁
魔法旋律
华北二区
真爱永恒
镜中的我
孤独的雪
求婚词典
爱恋世纪
太阳季节
阳光邻居
魔女小茵
天使交易
寂寞祝福
幻彩美沙
魅力手册
舞动音符
假面舞会
华北三区
幸福诺言
少女祈祷
微笑眼泪
彩虹精灵
可可西裏
波西米亚
甜蜜花园
冰河世纪
交换日记
爱有天意
再见萤火
华中二区
恋人未满
花的嫁纱
比翼双飞
恋爱宝贝
那些花儿
盛夏光年
彼岸之花
奇幻殿堂
一帘幽梦
美丽蜕变
浪漫之旅
仙履奇缘
独家记忆
国境之南
华中一区
彩虹天堂
心灵部落
恋爱季节
可爱米菲
幸福恋人
守护甜心
水果篮子
梦幻芭比
抹茶布丁
蓝色烟火
炫彩舞动
孤独公园
星之金币
海角天涯
华东三区
蔷薇之恋
浪漫季节
花的嫁纱
爱的城堡
幸福彼岸
舞动精灵
玫瑰花语
缘定三生
旋转木马
巴黎恋人
梦幻国度
卡布奇诺
紫色情缘
苏堤春晓
华东二区
此时彼刻
生如夏花
珍爱一生
甜蜜回忆
缘来今生
水晶之恋
夏末秋至
舞动奇迹
开到茶靡
爱无国界
热力似火
秋雨霏霏
华东一区
激情四射
悸动的心
秘密花园
天使之翼
夏天的风
秋天的雨
冬季恋歌
爱情来临
祈愿少女
钻石眼泪
爱的奇迹
恋爱补给
生命奇迹
灵动倾城
梦幻星空
青涩回忆
香草天空
西北一区
童话深林
幸福的糖
天使旋律
咖啡王子
似水流年
暮光之城
盛夏年华
牛奶布丁
幸福相拥
蓝色大门
孤单芭蕾
青鸟飞鱼
西南一区
天国阶梯
爱的天国
玫瑰之誓
水晶之鞋
白雪公主
美梦成真
宁静之雨
小小梦想
美丽谎言
真爱来临
两小无猜
西南二区
天府之国
缘分天空
魔幻季节
星语心愿
千年之恋
繁华落幕
好久不见
挚爱永恒
魅力绽放
舞动青春
暧昧情怀
华南一区
爱在炫舞
番茄情人
奔向阳光
亲爱的你
青春岁月
希望之歌
无尽的爱
栀子花开
浪漫世纪
专属天使
爱痛边缘
精灵骑士
漫舞云端
华南二区
可爱糖糖
浪漫满屋
燃情岁月
青春狂想
伦敦之夜
蓝莓曲奇
薰衣草香
孤独之舞
欢乐飞翔
指尖独舞
快乐安妮
华南之约
神迹降临
七彩人间
天使之恋
彼岸花开
夏日香气
恶魔恋曲
彩翼双飞
山盟海誓
曾经最美
粉色岁月
俏丽佳人
华北天地
完美音符
琉璃城堡
左岸花开
舞圣街区
黑白芝士
甜心公主
倒转流年
咖啡日记
花语精灵
阳光童年
沙滩脚印
希望采纳。
默认是用键盘右边的数字小键盘上的上下左右,也就是8,2,4,6 开始比赛时画面下面有个圆圈,比如当有个指向右边的箭头到圆圈时,你就对应的按6,如果是指向右上的箭头,就一起按8,6 右下就是6,2 依此类推。
单机游戏(Single-Player Game),也称单人游戏,是相对于网络游戏而言的。一般指游戏的主要玩法只需要一台电脑就能完成的电子游戏,不能进行互联网对战。但随着网络的普及,为适应防盗版、后续内容下载服务、多人联机对战的目的,更多单机游戏也开始需要互联网支持。
单机游戏也包括一机多人、IP直连和局域网对战三种“多人游戏”方式。随着互联网对战功能的普遍应用,单机游戏逐渐加强了网络元素和多人模式。
定义
单机游戏(Single-Player Game),一般指仅使用一台游乐器或电脑就可以独立运作的电子游戏或电脑游戏,相对于线上游戏而言。近年来,由于互联网的普及,为提供追加下载内容、多人连线对战、防止盗版,许多单机游戏已经支援互联网功能。
在国外,单机游戏具有广泛性的含义,单机游戏可以指主机游戏、电脑游戏、掌机游戏、街机游戏、手机游戏,而在国内单机游戏通常指电脑游戏。
“不需要网络条件即可单人游玩的游戏”是大众对单机游戏的普遍认知,实际上随着互联网急速发展,为了满足玩家的需求,网络元素和社交元素越来越多的被运用到单机游戏上,单机游戏除却单人游戏模式外还存在多人合作模式。
部分单机游戏更是需要全程联网才能游玩,发行商也需要为游戏搭载多人在线的服务器,可以说现如今单机游戏已经模糊了网络和单机之间的界限,而未来单机游戏也会向多元化游戏模式发展。
建议一:重启电脑
建议二:同时按CTRL+ALT+DELTE,在d出的任务管理器中找到 炫舞主程序 点选后点“立即结束进程”。
《QQ炫舞》是腾讯公司2008年推出的一款强调休闲、时尚、交友的在线多人3D界面音乐舞蹈游戏,由腾讯公司与北京永航科技联合发布。游戏对局模式众多,包括:炫舞模式、传统模式、节奏模式、团队模式、舞会模式、练习模式、动感模式、道具模式、疯狂模式、斗气模式、斗魂模式、约会模式、缘舞模式、婚礼模式、VOS模式、自由舞步。并与QQ深度进行深度融合,建立起交友体系。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)