前言：由于工作的特殊性，接触到这些东西。这篇文章仅仅对一简单入侵作分析，不具有rootki之类内核级木马！高手见笑，仅供参考

　　正文：刚刚当上学校某站的系统管理员，负责3台主机，先检查一下，发现一台主机skin目录下有可疑文件存在。呵呵，刚上岗就发现问题，嘻嘻，好好表现。

　　可以肯定，此主机被入侵。

　　操作：

　　1 系统采用2003+iis6.0 ，NTFS分区格式，权限设置正常。Pcanywhere10.0远程管理。页面采用动力文章系统，版本3.51修改。 挂接另一网站，采用动网修改版。

　　2 测试发现，前管理员未注意web安全。动力文章有严重上传漏洞，而未修补。动网版本7.00sp2 ，但不排除已被入侵。随即，彻底检查系统，未发现木马。确定主机系统安全。但在web里发现大量webshell，待清除。Iis6.0 无日志记录!

　　

[1] [2] [3] 下一页