同事反應沒有辦法上傳檔案到某一台Windows 2000的主機
(天曉得那台是哪台,我根本沒管過呀)
連上去一看,C:\InetPub\wwwrooot之下多了好多個奇怪的檔名和目錄
那些名稱有的是一個空白,二個空白,com、lpt...反正一看就知道事情大條了
利用朋友提供的偏方,unlocker, killbox, cview for dos, 4nt, deltree for nt,取得擁有權...
通通沒有用
在資安論壇上看到一篇請問如何刪除 FTP Server 被入侵後建立的奇怪目錄名稱 ?
學到了幾招
其中用 dir /x 找到 8.3檔名,配合 rd /s /q 刪除,可以解決部份檔案、目錄的問題
再配合 DirectoryFix把那些保留字的檔案、目錄做改名的動作,再去刪除
雖然是治標而已,但是好過重灌
後來看到另一招,使用FlashFXP連上去
當做 PubDownloader 去反向操作,刪去這些檔案、目錄
希望不要有機會試用這招
沒有留言:
張貼留言