DBNT云维护技术支持 - 深圳市聚源科技有限公司

 找回密码
 立即注册

QQ登录

只需一步,快速开始

服务器被入侵检测

[故障解决] 用户朋友反应DBNT为什么有主页劫持的问题解决

[复制链接]
扫地生 发表于 2019-1-7 19:49:06 | 显示全部楼层 |阅读模式
刚有朋友在群里反应,最近自己的电脑主页被篡改,经过几天的查证后,发现只要DBNT客户端一运行主页就会被改。不运行不会改主页。
QQ截图20190107192313.png


在消息发出后,也有朋友认识这个主页,不是DBNT的。比如这位朋友重装系统后还来不及安装DBNT,主页也被篡改为用户发现的一样。

QQ截图20190107192351.png


于是我们帮用户远程查找一下问题所在,看是不是我们的程序被注入或者其它原因。

QQ截图20190107194417.png


先不运行DBNT主页为2345
QQ截图20190107194457.png


再检查DBNT客户端,先从文件大小粗略来看没有被重新打包。用户也反应下午还好好的,突然就出现。
QQ截图20190107194549.png


再检查DBNT的服务端在 autoexe中发现一个文件,问用户也不是自己的,于是先移除该文件到桌面。
QQ截图20190107194623.png


最后启动dbntcli.exe 测试,用户反应已经正常。用户对异常文件不了解,不是自己也不是同事放的,应为被入侵后放入的病毒文件。

QQ截图20190107194752.png


该病毒文件其它入侵记录,病毒图标一样:http://bbs.wglm.net/thread-210836-1-1.html

总结一起由用户服务器被入侵或者其它人在DBNT自启自动项中放入文件的导致的主页被改事件。

       感谢阅读,最后祝您使用愉快,我们一直在坚持做出实用的,能帮助到您集中管理,智能维护的软件,同时也能帮助到我们自己网吧维护的工具。
        有BUG或者新功能建议,或者软件使用中遇到任何问题,都欢迎联系我们在线客服:https://slyun.com/con 我们一定及时给您满意的解决。(其实也是尽快的解决我们自己网吧中遇到的问题。)
       DBNT开发团队 敬上。

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

DBNT云维护技术支持 - 深圳市聚源科技有限公司 ( 粤ICP备17103197号-2 )

GMT+8, 2019-12-9 22:40 , Processed in 0.136636 second(s), 28 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表