以文本方式查看主题

-  Foxtable(狐表)  (http://foxtable.net/bbs/index.asp)
--  专家坐堂  (http://foxtable.net/bbs/list.asp?boardid=2)
----  阿里云服务器发现photo.scr病毒  (http://foxtable.net/bbs/dispbbs.asp?boardid=2&id=114800)
--  作者:swagger
--  发布时间:2018/2/22 20:29:00
--  阿里云服务器发现photo.scr病毒
这几天重装了系统,重新设置了ftp, 今天登陆服务器在升级文件夹里面看到多了个文件,photo.scr,网上查了一下这个是利用IIS自带FTP的漏洞上传的。现在准备重装系统以及提高安全设置,不知道大家有没有遇到这种问题,看来云盾也没啥作用的
--  作者:swagger
--  发布时间:2018/2/22 20:30:00
--  
这里有讨论 https://bbs.aliyun.com/read/300075.html?spm=a2c4e.11155515.0.0.OkFYlL
[此贴子已经被作者于2018/2/22 20:30:20编辑过]
--  作者:有点甜
--  发布时间:2018/2/22 21:04:00
--  

那你停止iis的ftp功能后,能否制止此病毒?

 

可以换成serv-u ftp搭建你的ftp服务器的。

 

https://pan.baidu.com/s/1nuVMGNR

 

 
--  作者:swagger
--  发布时间:2018/2/22 21:17:00
--  
甜老师,fillzilla或者serv-u搭建ftp服务器是可以的,但是如果开了防火墙就不行了,因为ft是被动模式的。我之前看到有个帖子是用servu搭建也遇到这种问题,除非把防火墙关了。

另外,刚才那个病毒,我大概知道是因为我没注意到把ftp的匿名登录关掉了,可能是这个原因,我按照教程把进程关掉然后删掉那几个病毒文件,现在又把匿名登录关掉了,然后再观察一段时间,有问题在汇报
--  作者:有点甜
--  发布时间:2018/2/22 21:19:00
--  

防火墙不是要开启的么?你只需要开放某些端口,而不是关闭整个防火墙。

 

这种问题,建议还是询问一下阿里云客服吧。
--  作者:swagger
--  发布时间:2018/2/22 21:23:00
--  
ftp是用21端口的,防火墙可以设置开放21端口,这个没问题,但是要在客户端设置成主动模式,以filezilla为例,不开启防火墙的情况下,在客户端设置主动和被动模式都可以访问服务器ftp文件夹, 但是开启了防火墙就只能在客户端设置用主动模式才能正常访问了。ftp用到不止21,20这两个端口,还有其它的。这个还没研究过,可能开放其它端口应该就可以吧,以后有空再研究
--  作者:有点甜
--  发布时间:2018/2/22 21:27:00
--  
以下是引用swagger在2018/2/22 21:23:00的发言:
ftp是用21端口的,防火墙可以设置开放21端口,这个没问题,但是要在客户端设置成主动模式,以filezilla为例,不开启防火墙的情况下,在客户端设置主动和被动模式都可以访问服务器ftp文件夹, 但是开启了防火墙就只能在客户端设置用主动模式才能正常访问了。ftp用到不止21,20这两个端口,还有其它的。这个还没研究过,可能开放其它端口应该就可以吧,以后有空再研究

 

设置成被动模式,需要设置开放一段端口,比如 iis的ftp,就开放 25000-30000,如

 

http://www.foxtable.com/bbs/dispbbs.asp?BoardID=2&replyID=714466&ID=104284&skin=1