超级军网求助单位网站被黑客攻击造成内网访问正常外网无法访问
来源:百度文库 编辑:超级军网 时间:2024/04/26 12:32:25
单位华为的路由器2610由于不支持回访功能,所以网站服务器内网用IP地址访问,外网用域名或地址都可以访问,服务器是映射到路由器上的,前几天被某些变态国家的黑客攻击,现在内网访问依然正常,但外网就无法访问,,不管用域名还是IP地址都不行,但PING服务器地址是通的,检查路由器映射等都正常,网站内容也没有被更改,就C:\INETPUB\WWWROOT\下多了几个文件,网站内容在D盘没有改变,求教,大概是哪里问题,黑客还会更改哪里造成外网无法访问。
下面是他们一个ASP文件中显示的一些内容
defaced by L3oN
Seni Seviyorum SeMaL O Bir DiyarBakirLi - MusliM HacKer K¨¹rt Hacker DiyarHack.Org Th3.L3oN@hotmail.com
Cr3w hELL (Arabic Hacker) - Sib3rKinG - THE-AjaN - SlyHacker - Capofs - KomAlemdaR
''Muhtesem Beyinler Daima Siradan Beyinlerin Siddetli Muhalefetiyle Karsilasmislardir''Albert Einstein
这个是他们的博客地址【//byl3on.turkblog.com
单位华为的路由器2610由于不支持回访功能,所以网站服务器内网用IP地址访问,外网用域名或地址都可以访问,服务器是映射到路由器上的,前几天被某些变态国家的黑客攻击,现在内网访问依然正常,但外网就无法访问,,不管用域名还是IP地址都不行,但PING服务器地址是通的,检查路由器映射等都正常,网站内容也没有被更改,就C:\INETPUB\WWWROOT\下多了几个文件,网站内容在D盘没有改变,求教,大概是哪里问题,黑客还会更改哪里造成外网无法访问。
下面是他们一个ASP文件中显示的一些内容
defaced by L3oN
Seni Seviyorum SeMaL O Bir DiyarBakirLi - MusliM HacKer K¨¹rt Hacker DiyarHack.Org Th3.L3oN@hotmail.com
Cr3w hELL (Arabic Hacker) - Sib3rKinG - THE-AjaN - SlyHacker - Capofs - KomAlemdaR
''Muhtesem Beyinler Daima Siradan Beyinlerin Siddetli Muhalefetiyle Karsilasmislardir''Albert Einstein
这个是他们的博客地址【//byl3on.turkblog.com
用这个办法试试,直接将路由器的外网口连接一台笔记本,笔记本ip地址改为和路由器公网ip同一个网段的,用笔记本访问网站。如果可以的话,说明是因为没有备案被封了
找FFC问问!
输入网址就出现这个页面还是什么?那知己输入你虚拟目录中的任何页面 行不行呢?
比如 你输入 www.xxxx.com\xxx\xxx.asp (.html\ .shtml)等不直接使用默认页面等等行不行啊?
外网无法访问,不管用域名还是IP地址都不行,
意思是说跳到对方的网站上了吗?lz网站的网址是多少?
估计是修改了iis服务器默认的网站
意思是说跳到对方的网站上了吗?lz网站的网址是多少?
估计是修改了iis服务器默认的网站
内网访问和外网访问使用的是同一个网址吗?
看现象有点复杂呢
看现象有点复杂呢
老衲不懂!学习之!
你没有做系统日志么?
回复 1# 寂寞高手
把多余的:\INETPUB\WWWROOT\下的几个删除了,再用杀毒软件杀毒。
记着给我1000
把多余的:\INETPUB\WWWROOT\下的几个删除了,再用杀毒软件杀毒。
记着给我1000
没有跳转到对方网站,只是我这边网站无法打开,WWWROOT下面就几个XXXX.ASP和XXXX.htm的文件,我删除了,没有病毒,补丁也全部打过,系统日志看过,没有异常,估计他把登录记录抹去了,内网地址是192.168.X.X,外网地址就是从电信申请的地址,公网地址,我们是专线,因为我们路由器的问题,我们在自己单位里只能用内网地址192.168.X.X访问,无法通过域名或者公网地址访问我们自己的网站,我们单位局域网以外的都是用电信给的公网地址访问的
没有跳转到对方网站,只是我这边网站无法打开,WWWROOT下面就几个XXXX.ASP和XXXX.htm的文件,我删除了,没有病毒,补丁也全部打过,系统日志看过,没有异常,估计他把登录记录抹去了,内网地址是192.168.X.X,外网地址就是从电信申请的地址,公网地址,我们是专线,因为我们路由器的问题,我们在自己单位里只能用内网地址192.168.X.X访问,无法通过域名或者公网地址访问我们自己的网站,我们单位局域网以外的都是用电信给的公网地址访问的
type55z 发表于 2010-6-4 14:36 
不行的
不行的
天下-布武 发表于 2010-6-4 15:25
这1000看来你是没拿到[:a1:]
这1000看来你是没拿到[:a1:]
lixiaoyong 发表于 2010-6-4 14:39
你说修改IIS默认的网站,是在哪里修改的,能不能详细说明,如果修改了,为什么我们内网访问又是正常的
你说修改IIS默认的网站,是在哪里修改的,能不能详细说明,如果修改了,为什么我们内网访问又是正常的
路由问题
type55z 发表于 2010-6-4 14:34
不出现任何页面,我是说从外面访问的话,就是网页打不开的提示,跟我们没连接网络打开IE的提示是一样的,在WEB服务器上或者内网的任何机器上输入页面都是可以打开的,我判断D盘的网站内容没有更改,我查看了路由器里的映射那些也没变更,但似乎多了一个FTP的映射
NAT SERVER GLOBAL X.X.X.22 FTP INSIDE 192.168.X.X FTP CUP
我不记得我以前有这个映射了,很久没动路由器,没印象了,但我路由器配置备份里是没有的,不过后来路由器是修过一次的,不知道是不是更以前的备份恢复的。
还多了一个
nat server global x.x.x.22 3389 inside 192.168.60.254 3389 tcp
这个我备份的配置里也没有的,但这条我想起了是很久前为别人做的,这两个应该不会影响WEB服务器的访问啊,这个估计是维修时恢复过来的
不出现任何页面,我是说从外面访问的话,就是网页打不开的提示,跟我们没连接网络打开IE的提示是一样的,在WEB服务器上或者内网的任何机器上输入页面都是可以打开的,我判断D盘的网站内容没有更改,我查看了路由器里的映射那些也没变更,但似乎多了一个FTP的映射
NAT SERVER GLOBAL X.X.X.22 FTP INSIDE 192.168.X.X FTP CUP
我不记得我以前有这个映射了,很久没动路由器,没印象了,但我路由器配置备份里是没有的,不过后来路由器是修过一次的,不知道是不是更以前的备份恢复的。
还多了一个
nat server global x.x.x.22 3389 inside 192.168.60.254 3389 tcp
这个我备份的配置里也没有的,但这条我想起了是很久前为别人做的,这两个应该不会影响WEB服务器的访问啊,这个估计是维修时恢复过来的
shiwanyan2 发表于 2010-6-4 15:55
路由器的问题?
路由器的问题?
建议楼主去隔壁二炮版问问。很多大虾喜欢去那逛。
寂寞高手 发表于 2010-6-4 15:58
内网可以直接访问私有IP 地址 但是公网用户就不可以
内网可以直接访问私有IP 地址 但是公网用户就不可以
一般都是 路由映射有问题 建议你路由复位 然后重新设置
因为我们路由器的问题,我们在自己单位里只能用内网地址192.168.X.X访问,无法通过域名或者公网地址访问我们自己的网站,我们单位局域网以外的都是用电信给的公网地址访问的
寂寞高手 发表于 2010-6-4 15:44
如果内网用 http://192.168.X.X/index.htm 可以访问;
而外网用 http://www.domain.com/index.htm 不能访问的话,
那肯定还是路由器设置有问题啊,或者是域名设置被改了。
因为我们路由器的问题,我们在自己单位里只能用内网地址192.168.X.X访问,无法通过域名或者公网地址访问我们自己的网站,我们单位局域网以外的都是用电信给的公网地址访问的
寂寞高手 发表于 2010-6-4 15:44
如果内网用 http://192.168.X.X/index.htm 可以访问;
而外网用 http://www.domain.com/index.htm 不能访问的话,
那肯定还是路由器设置有问题啊,或者是域名设置被改了。
实在找不到原因就分次更换硬件试试看.
是不是 1000 是我的?
有防火墙的日志吗?发来看看
季路 发表于 2010-6-4 16:09
我先查看下路由器
我先查看下路由器
iis的默认网站下有没有变化?另外你是什么系统
楼主 我的1000哪? 不会私吞了吧?
应该不是路由问题,否则PING不通。
lz的网站域名是什么?路由器的配置能发上来吗?
路由器上有80端口的映射吗?
lz的网站域名是什么?路由器的配置能发上来吗?
路由器上有80端口的映射吗?
检查一下internet信息服务(iis)管理器默认网站的属性,看看网站中的ip地址是否正确
检查一下internet信息服务(iis)管理器默认网站的属性,看看网站中的ip地址是否正确
看端口,他们是不是把你路由上的端口关了.
另外检查一下服务器端口使用情况.
NAT SERVER GLOBAL X.X.X.22 FTP INSIDE 192.168.X.X FTP CUP
这个是开通ftp服务,应当不影响
这个是开通ftp服务,应当不影响
检查外网80端口开放情况,路由器上检查80口映射情况,80口连接数,占用带宽。服务器检查80口开放情况,连接数,带宽占用。
大致按照这个顺序吧。
大致按照这个顺序吧。
telnet 你的webserver对外发布的公网ip 的80端口,这个简单看可能被人DDos了,看IIS的日志
路由器的防火墙功能,是非常差的,很容易被ddos弄死的
路由器的防火墙功能,是非常差的,很容易被ddos弄死的
LZ网下找个安全公司来解决吧!
3212huxin 发表于 2010-6-4 16:26
IIS的默认网站没有变化,系统是WINDOWS2003
IIS的默认网站没有变化,系统是WINDOWS2003
shiwanyan2 发表于 2010-6-4 16:28
兄弟,别急啊,问题还没解决啊
兄弟,别急啊,问题还没解决啊
lixiaoyong 发表于 2010-6-4 17:08
是的,我也这么认为的,但奇怪是为什么和我保存的默认配置不同了,估计是上次修路由器他们恢复了我早些的版本
是的,我也这么认为的,但奇怪是为什么和我保存的默认配置不同了,估计是上次修路由器他们恢复了我早些的版本