English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Chặn lại kết nối trái phép qua cổng 1027 ?  XML
  [Question]   Chặn lại kết nối trái phép qua cổng 1027 ? 05/04/2012 16:03:09 (+0700) | #1 | 260849
devaheo
Member
[Minus]    0    [Plus]
Joined: 12/09/2008 12:08:28
Messages: 13
Offline
[Profile] [PM]
Chào các bạn, các anh trong diễn đàn.
Hiện tại con server của mình bị hacker vào chiếm quyền điều khiển sau khi khôi phục lại thì thấy hiện tượng sau khi khởi động server thì ram cứ dần dần bị sử dụng tăng dần lên cho tới khi gần full.
Xem các process thì không phát hiện ra soft lạ nào.
Kiểm tra các cổng thì thấy có kết nối LẠ này, nay muốn nhờ các anh, các bạn chỉ giúp làm cách nào để đóng kết nối vào ra trên cổng này lại ? Hoặc làm sao tìm ra được soft nào đang chạy ẩn trên server mình ?
Em cũng chỉ là tay ngang không phải dân IT nên mong các bạn, các anh chỉ giúp cụ thể chút được không ạ ?



Rất cám ơn mọi người.
[Up] [Print Copy]
  [Question]   Chặn lại kết nối trái phép qua cổng 1027 ? 05/04/2012 16:09:22 (+0700) | #2 | 260850
[Avatar]
 tamvunb
Member
[Minus]    0    [Plus]
Joined: 22/11/2008 03:57:21
Messages: 65
Offline
[Profile] [PM]
Bạn phải nói rõ server bạn là Windown hay Linux .Đang chạy những dịch vụ gì chứ.Nếu là linux thì bạn có thể sử dụng Iptables để close các cổng không cần thiết lại.Thực hiện ghi log để kiểm tra.Đồng thời bạn thử sử dụng một số phần mềm chặn bắt gói tin như wireshark rồi post lên để mọi người nghiên cứu chứ
PS: Sao lúc mình xem được ảnh lúc lại không nhỉ
[Up] [Print Copy]
  [Question]   Chặn lại kết nối trái phép qua cổng 1027 ? 05/04/2012 16:10:59 (+0700) | #3 | 260851
[Avatar]
 quanta
Moderator
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]
- Dùng 'netstat -nao` thì ở cuối sẽ có thêm cột PID nữa.
- Vào Task Manager, chọn View -> Select Colums, tích vào PID, sẽ dò ra process có ID ở trên.
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Chặn lại kết nối trái phép qua cổng 1027 ? 08/04/2012 21:03:11 (+0700) | #4 | 261042
nguyenga86
Member
[Minus]    0    [Plus]
Joined: 13/11/2010 00:19:05
Messages: 205
Offline
[Profile] [PM]
cái này chặn trên modem được mà , mình dùng modem cá nhân comtrend thôi cũng có chức năng chặn port , khoá cái port đó lại lài hết chui ra chui vô
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|