Foxtable(狐表)用户栏目专家坐堂 → 阿里云服务器发现photo.scr病毒


  共有2688人关注过本帖树形打印复制链接

主题:阿里云服务器发现photo.scr病毒

帅哥哟,离线,有人找我吗?
swagger
  1楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:三尾狐 帖子:689 积分:5362 威望:0 精华:0 注册:2012/8/25 20:50:00
阿里云服务器发现photo.scr病毒  发帖心情 Post By:2018/2/22 20:29:00 [只看该作者]

这几天重装了系统,重新设置了ftp, 今天登陆服务器在升级文件夹里面看到多了个文件,photo.scr,网上查了一下这个是利用IIS自带FTP的漏洞上传的。现在准备重装系统以及提高安全设置,不知道大家有没有遇到这种问题,看来云盾也没啥作用的

 回到顶部
帅哥哟,离线,有人找我吗?
swagger
  2楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:三尾狐 帖子:689 积分:5362 威望:0 精华:0 注册:2012/8/25 20:50:00
  发帖心情 Post By:2018/2/22 20:30:00 [只看该作者]

这里有讨论 https://bbs.aliyun.com/read/300075.html?spm=a2c4e.11155515.0.0.OkFYlL
[此贴子已经被作者于2018/2/22 20:30:20编辑过]

 回到顶部
帅哥哟,离线,有人找我吗?
有点甜
  3楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:版主 帖子:85326 积分:427815 威望:0 精华:5 注册:2012/10/18 22:13:00
  发帖心情 Post By:2018/2/22 21:04:00 [只看该作者]

那你停止iis的ftp功能后,能否制止此病毒?

 

可以换成serv-u ftp搭建你的ftp服务器的。

 

https://pan.baidu.com/s/1nuVMGNR

 

 


 回到顶部
帅哥哟,离线,有人找我吗?
swagger
  4楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:三尾狐 帖子:689 积分:5362 威望:0 精华:0 注册:2012/8/25 20:50:00
  发帖心情 Post By:2018/2/22 21:17:00 [只看该作者]

甜老师,fillzilla或者serv-u搭建ftp服务器是可以的,但是如果开了防火墙就不行了,因为ft是被动模式的。我之前看到有个帖子是用servu搭建也遇到这种问题,除非把防火墙关了。

另外,刚才那个病毒,我大概知道是因为我没注意到把ftp的匿名登录关掉了,可能是这个原因,我按照教程把进程关掉然后删掉那几个病毒文件,现在又把匿名登录关掉了,然后再观察一段时间,有问题在汇报

 回到顶部
帅哥哟,离线,有人找我吗?
有点甜
  5楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:版主 帖子:85326 积分:427815 威望:0 精华:5 注册:2012/10/18 22:13:00
  发帖心情 Post By:2018/2/22 21:19:00 [只看该作者]

防火墙不是要开启的么?你只需要开放某些端口,而不是关闭整个防火墙。

 

这种问题,建议还是询问一下阿里云客服吧。


 回到顶部
帅哥哟,离线,有人找我吗?
swagger
  6楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:三尾狐 帖子:689 积分:5362 威望:0 精华:0 注册:2012/8/25 20:50:00
  发帖心情 Post By:2018/2/22 21:23:00 [只看该作者]

ftp是用21端口的,防火墙可以设置开放21端口,这个没问题,但是要在客户端设置成主动模式,以filezilla为例,不开启防火墙的情况下,在客户端设置主动和被动模式都可以访问服务器ftp文件夹, 但是开启了防火墙就只能在客户端设置用主动模式才能正常访问了。ftp用到不止21,20这两个端口,还有其它的。这个还没研究过,可能开放其它端口应该就可以吧,以后有空再研究

 回到顶部
帅哥哟,离线,有人找我吗?
有点甜
  7楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:版主 帖子:85326 积分:427815 威望:0 精华:5 注册:2012/10/18 22:13:00
  发帖心情 Post By:2018/2/22 21:27:00 [只看该作者]

以下是引用swagger在2018/2/22 21:23:00的发言:
ftp是用21端口的,防火墙可以设置开放21端口,这个没问题,但是要在客户端设置成主动模式,以filezilla为例,不开启防火墙的情况下,在客户端设置主动和被动模式都可以访问服务器ftp文件夹, 但是开启了防火墙就只能在客户端设置用主动模式才能正常访问了。ftp用到不止21,20这两个端口,还有其它的。这个还没研究过,可能开放其它端口应该就可以吧,以后有空再研究

 

设置成被动模式,需要设置开放一段端口,比如 iis的ftp,就开放 25000-30000,如

 

http://www.foxtable.com/bbs/dispbbs.asp?BoardID=2&replyID=714466&ID=104284&skin=1

 


 回到顶部