大家好，我是小王，很高兴能在"专家门诊"这个栏目与大家见面，并共同探讨关于企业网站安全的话题，大家平时在工作中遇到有什么疑难杂症可以发表出来一起研究，希望能通过这个栏目与大家相互学习，达到共同进步的目的，谢谢。. q4 s) i7 j+ I  }, b

5 {* ?8 a5 ]  G. B
% Z' x1 W& @( q7 g4 V3 T% [活动流程预告：[第2期预告]专家介绍、活动流程7 i4 n: _4 H* G  u- y( _
相关活动调查：您关注安全方面的哪个话题？
2 ]' I, `  ]/ ^+ E& w) l9 C6 g7 z( m相关活动专题：专家坐诊活动特制专题
1 I, ~% O  ?( ^. Q4 Z- ^- B& [: Q
; l( q! r2 q! h$ T. e. |+ u1 ~" d1 M% e8 g9 m- y# s7 B8 U/ ?
请大家在此多多讨论技术问题，对于提出精彩问题的用户，专家鉴定后将给予该用户10-50无忧币的奖励，严禁灌水，谢谢！  F4 {6 r( R3 @$ }* @
3 e4 C3 t+ B3 t2 E) w4 |  O
, H' f' N+ H" G% }, y
优秀提问者奖励名单：' C% `7 M. t6 n$ K: u! ?; z
hanbing2008   50无忧币% f0 Q  Q& ~) h, y9 y+ |
驳客               50无忧币
5 X' V- K7 T" w' N2 S( E流星☆            30无忧币9 Z! |" @$ p# H# J: p6 k8 v
iyro888           50无忧币# ~5 r0 }7 d9 `( [0 I; h
51joy             50无忧币$ f: p& \6 u5 {: L* K9 c
阿娟               50无忧币+ W! F3 T8 |7 D# ~) _. ?
蓝月亮            50无忧币
( C5 s0 J3 t$ I" Z5 E) Z+ OFeei                20无忧币9 O* C; M3 o4 W* r' K9 z# s
footballboy       50无忧币) Q. l/ n# y" ?* P
大头                20无忧币
3 r* ^+ `4 Z- x独舞半支烟       30无忧币
3 {3 d2 v1 y! W7 N1 ~! |  ]7 khboy1223        20无忧币
6 [2 j; j6 ?( X+ ^fidodido           30无忧币

当启动Windows2000进行到登录验证的提示界面时，任何用户都可以打开各种输入法的帮助栏，并且可以利用其中具有的一些功能访问文件系统，这也就是说可以绕过了Windows2000的用户登录验证机制，并且能以最高管理员权限访问整个系统。这是漏洞么？怎样修补这个漏洞？

上周四，我们的网站被人攻击，改变了我们的主页，加了它们的代码。请问怎么防御。

我提的问题，您何时可以解答，我怎么才能找到您的回答。

引用:

原帖由 newnetwork 于 2006-11-16 13:09 发表
/ M7 [& w; \6 }( G8 F8 u. Z当启动Windows2000进行到登录验证的提示界面时，任何用户都可以打开各种输入法的帮助栏，并且可以利用其中具有的一些功能访问文件系统，这也就是说可以绕过了Windows2000的用户登录验证机制，并且能以最高管理员权限访问整个系统。这是漏洞么？怎样修补这个漏洞？

1 i0 E( c* S0 ^6 @- }. T# u- r( m$ d3 ^: G$ `* c
这是win2000的一个很老的漏洞了，也是一个很严重的漏洞，一般叫输入法漏洞，就是经过一些简单操作，可以绕过Windows2000的用户登录验证机制，修补的方法也很简单只要安装上微软发布的输入法漏洞补丁就可以了。另外还有一点要说一下，据说安装了国内某个输入法后，即使已经安装了微软发布的输入法漏洞补丁，但仍然会输入法漏洞依然存在，这方面的资料你可以到网上查一下。

最近公司内部网络,不知道是那里原因,在早晨刚上班的时候,网络速度还是很不错,可是一到下午,速度慢的就不行,我用网络分析软件网络当中也没有病毒.郁闷,请高手指点还可以从那里着手排除.

如何更好的对WEB服务器进行监控、管理，但受到攻击和异常时给出提示警报！有这类软件吗？

大家谈谈！自己都是如何管理？？共同交流！

引用:

原帖由 winmxj 于 2006-11-16 14:08 发表
3 r  {3 E+ ~; v最近公司内部网络,不知道是那里原因,在早晨刚上班的时候,网络速度还是很不错,可是一到下午,速度慢的就不行,我用网络分析软件网络当中也没有病毒.郁闷,请高手指点还可以从那里着手排除.

+ z4 Q) j; L8 g, H  j9 _: F
) ~5 W9 Q1 O  S1 D/ f% @  @这种情况，可能是公司人员上网及下载东西所致，我这也有这种情况，一到下午网速就慢！8 q, ^% t, i1 s4 U6 j9 e$ Y
经过检查，下午，同事一般都把工作做的差不多了，就开始上网，下载之后的活动了！

请问专家：
( P) d% {# Y% r3 |9 j
* i' i! R* Q3 ^, L$ `5 S9 k5 Q我的网站系统是2003的，数据库是MYSQL，使用MCAFEE杀毒软件和防火墙，开启了Serv-UFTP服务。最近总出现频繁掉线，掉线时PING不通，只能重起服务器，然后看MCAFEE日志，发现有人进行DDOS攻击，我该怎么办啊？我真的是很无奈啊。
7 l, N/ Y% v+ T9 A6 `" `对了补充一下，我机器放在网通IDC机房！跟他们机房的人联系了，他们说只能重起，这样对我的网站很不好啊，请专家帮帮我吧。  I4 K" Z; f. r, Y1 b: V
小弟拜谢！！！！！！

引用:

原帖由 hanbing2008 于 2006-11-16 14:14 发表
( y1 G+ K+ m; T如何更好的对web服务器进行监控、管理，但受到攻击和异常时给出提示警报！有这类软件吗？

0 l! H. a( m0 r( P
有这类软件,我以前测试过,但效果不是很理想.入侵者入侵后往往都会很小心,这就需要我们注意一些细节地方,比如比较web文件的变化,看是否别修改过等等,还要养成经常查看系统日志的良好习惯.

引用:

原帖由 jxzly 于 2006-11-16 13:14 发表: g: V; w$ B  w" o- a
我提的问题，您何时可以解答，我怎么才能找到您的回答。

; ?( i4 Y! u. R8 n

0 }: Z2 e3 w' A! p随时从bbs看到我的id就可以给我短信提问！

引用:

原帖由 小王 于 2006-11-16 14:30 发表9 i5 [( I8 M1 S: [+ O6 u
  q% Q: L: A$ C3 b, v, @
有这类软件,我以前测试过,但效果不是很理想.入侵者入侵后往往都会很小心,这就需要我们注意一些细节地方,比如比较web文件的变化,看是否别修改过等等,还要养成经常查看系统日志的良好习惯.

2 b: D+ c% A( G$ Q- m6 a3 ~
. ]2 m. l+ b9 S4 ?$ _/ g4 y
; @# J, \" E4 F/ j
小王说的查看日志？能否详细介绍一下！查看的目标是什么？哪些日志应该引起高度重视？

很多木马在进程中都能被看见，不过有些木马在进程中看不见，顶多就是rundll32.exe出现多次，不知道怎么才能让他“献身”

引用:

原帖由 51joy 于 2006-11-16 14:27 发表
3 B' J, b0 ~! D% A5 y! o请问专家：
" {, t" r  [, d1 E
$ ?/ h8 a, J0 G6 c; d9 ]: `: y我的网站系统是2003的，数据库是mysql，使用mcafee杀毒软件和防火墙，开启了serv-uftp服务。最近总出现频繁掉线，掉线时ping不通，只能重起服务器，然后看mcafee日志，发现有人进行ddos攻击，我该怎 ...

/ s9 K" V' u( m! ]6 l$ O
要想阻挡ddos攻击,只有借助于ddos软防火墙和硬防火墙了,而且也不是所有的ddos都可以挡住.

引用:

原帖由 jxzly 于 2006-11-16 13:13 发表- a; P/ r( g! G6 N
上周四，我们的网站被人攻击，改变了我们的主页，加了它们的代码。请问怎么防御。

' A" h3 v) G, W: L被人攻击,并被修改了主页说明入侵者至少有webshell权限,甚至更高,至于是通过什么入侵方法,我想主要有两种可能,一种就是服务器本身配置的不够安全,再有一种就是网站代码存在漏洞，这里详细讲一下后者.如果网站是自己开发的，开发完后应该使用一些web漏洞扫描软件扫描一下，看一下是否有漏洞，对于使用asp开发的网站，推荐使用啊D和NBSI扫描，这两个软件查找sql注入漏洞非常管用。另外再向大家推荐一款WEB漏洞扫描利器--Acunetix Web Vulnerability Scanner，它可以扫描一些常见的WEB漏洞，其中包括SQL Inject、XSS、XFS，并且可以对目录、Si、备份文件等进行猜测，该软件使用方法也很简单。如果网站系统是从网站下载的，那就应该经常的浏览该系统的官方网站，看是否有最新的补丁发布，并应该及时打上补丁。

请问专家，那你的意思是，在资金不足的情况下完全没有办法了？！

引用:

原帖由 小王 于 2006-11-16 14:34 发表' E! Y! g/ t; s% U
2 s: e, s1 {5 U
要想阻挡ddos攻击,只有借助于ddos软防火墙和硬防火墙了,而且也不是所有的ddos都可以挡住.

$ B  x3 @: g% M) z# ^" V( p) p$ U' O2 F1 c# D8 k" Q  q0 t
能不能介绍一下ddos软防火墙啊？！？！兄弟很想要啊！

引用:

原帖由 驳客 于 2006-11-16 14:32 发表
2 z/ D* I$ n" L; {很多木马在进程中都能被看见，不过有些木马在进程中看不见，顶多就是rundll32.exe出现多次，不知道怎么才能让他“献身”

! ]/ m; o, P# n* n& m
icesword是一款很不错的软件,可以查看隐藏的进程,并对其进行操作,甚至可以看到在正常浏览下看不到的病毒文件.

引用:

原帖由 51joy 于 2006-11-16 14:45 发表
# e6 I# S8 Z- C; e  Y9 T% r7 M0 U. M$ I! i) `* T

! Z8 ]7 X/ K6 C- O) i能不能介绍一下ddos软防火墙啊？！？！兄弟很想要啊！

2 A* I9 ]; z6 B
我没有接触过这类产品，只是听说绿盟这方面的产品还不错。