网管联盟论坛 - 共享互助,专助进取

 找回密码
 立即注册

QQ登录

只需一步,快速开始

服务器被入侵检测
DBNT云维护 三层集中管理 手机远程深蓝软件微信公众号深蓝防逃费V6(多收费共存/全自动处理)
查看: 603|回复: 0

[故障解决] 运行DBNT后主页被修改的问题解决(实际是被入侵了,多个用户遇到)

[复制链接]

68

主题

121

帖子

198

积分

DBNT团队技术支持

Rank: 21Rank: 21Rank: 21Rank: 21Rank: 21Rank: 21

发表于 2019-4-18 17:18:56 | 显示全部楼层 |阅读模式
前几天到今天有多位朋友反应运行 dbntcli.exe 后主页被修改,经过一系列的查证,和用户自查,最终发现是服务器被入侵了。、
根据用户反应,入侵后,入侵都做了一系列的修改:
1.网维上加开机命令
2.做个还原点放启动项
3.替换掉正常的开机命令里的文件
4.留个admin远程账号
5.篡改深蓝客户端和领航客户端

QQ截图20190418171127.jpg


入侵后篡改后的 dbntcli.exe 有1.89M,实际原版的500KB左右。并且数字签名丢失。

QQ截图20190418171241.jpg


可以看到重新打包的程序为易语言,实际的 dbntcli.exe 为au3编写。

QQ截图20190418171425.jpg


改了领航:
QQ截图20190418171556.jpg


目前入侵后修改的这些 网维加开机命令,修改领航,修改dbntcli.exe 后,都是同一个目的,改主页:
多个用户都是同样的改主页。
QQ截图20190418171631.jpg


改掉后的主页为:
QQ截图20190418171725.jpg


提醒大家注意网吧服务器的安全,这位朋友是通过radmin入侵,其它有些是3389入侵等。

QQ截图20190418171815.jpg


       祝您使用愉快,我们一直在坚持做出实用的,能帮助到您集中管理,智能维护的软件,同时也能帮助到我们自己网吧维护的工具。
       有BUG或者新功能建议,或者软件使用中遇到任何问题,都欢迎联系我们在线客服:https://slyun.com/con 我们一定及时给您满意的解决。(其实也是尽快的解决我们自己网吧中遇到的问题。)

       DBNT开发团队 敬上。

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

联盟首页|软件下载|联系我们|手机版|小黑屋|纯文字版|网管联盟 ( 粤ICP备17103197号-2 )

GMT+8, 2019-5-25 09:47 , Processed in 0.145337 second(s), 29 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表