服务器变肉鸡了

12月8号晚上,电脑被入侵,原因为被扫描到3389并且系统默认账号密码被暴力破解

入侵后被植入扫描软件以及其他病毒工具,以扫描和破解更多的肉鸡,幸好没有更改密码。

所以还能登陆,但不能修改密码了

360案例卫士被破坏!!!

再次安装也安装不成。大多EXE文件被感染。

下载了金山毒霸,查杀了217多个病毒

查杀完后 重启 之后网络连接不上,估计是杀毒时将网卡驱动给删除了。

机房维护人员通过主服务器登陆VPS,发现网卡没了,无法恢复。只好重装系统。

因原来安装好系统后有个GHOST备份,通过YLMF的ONEKET GHOST直接恢复成功。。

教训:服务器安装好后:

1、修改3389远程连接端口

2、新增管理员用户并禁用默认用户名administrator

3、密码设置尽可能复杂些以防暴力破解。

========================================

记录一下IIS+PHP+MYSQL的安装

1、安装IIS,后安装.NET 2.0 http://www.cnblogs.com/seoshanghai/archive/2013/02/05/2892650.html

2、安装星外PHP

3、安装MYSQL MYODBC,http://www.jb51.net/article/23876.htm

4、ZendOptimizer

将mysql 数据复制回来

将网站重新添加至IIS,对网站目录重新授权。。。。。

posted @ 2011-12-08 21:31  刚刚好-  阅读(1408)  评论(0编辑  收藏  举报