12月8号晚上,电脑被入侵,原因为被扫描到3389并且系统默认账号密码被暴力破解
入侵后被植入扫描软件以及其他病毒工具,以扫描和破解更多的肉鸡,幸好没有更改密码。
所以还能登陆,但不能修改密码了
360案例卫士被破坏!!!
再次安装也安装不成。大多EXE文件被感染。
下载了金山毒霸,查杀了217多个病毒
查杀完后 重启 之后网络连接不上,估计是杀毒时将网卡驱动给删除了。
机房维护人员通过主服务器登陆VPS,发现网卡没了,无法恢复。只好重装系统。
因原来安装好系统后有个GHOST备份,通过YLMF的ONEKET GHOST直接恢复成功。。
教训:服务器安装好后:
1、修改3389远程连接端口
2、新增管理员用户并禁用默认用户名administrator
3、密码设置尽可能复杂些以防暴力破解。
========================================
记录一下IIS+PHP+MYSQL的安装
1、安装IIS,后安装.NET 2.0 http://www.cnblogs.com/seoshanghai/archive/2013/02/05/2892650.html
2、安装星外PHP
3、安装MYSQL MYODBC,http://www.jb51.net/article/23876.htm
4、ZendOptimizer
将mysql 数据复制回来
将网站重新添加至IIS,对网站目录重新授权。。。。。