八百里加急!被人黑了,快来救我!

wxhsh · 发表于 2007-5-25 09:54:53

以我多年做网管的经验，所有客户机都留后门的，并且要动他们电脑随便编个理由就行了，如系统维护什么的。

wxhsh · 发表于 2007-5-25 10:05:29

搞到现在我不知道是什么密码，服务器系统登陆密码？邮件管理员密码？MD解锁密码？
根据密码类型才好制定用哪个方案。

wxhsh · 发表于 2007-5-25 10:14:29

这个比较讨厌了，先看一下\mdaemon\App\CFRules.dat，这个文件的最后修改日期，确定一下是什么时间被更改过规则了。

wxhsh · 发表于 2007-5-25 10:22:30

我还当那个陌生邮箱是外域的呢，本域就方便了，查POP3记录，对应那个陌生邮箱，看是哪个IP访问过，就知道是谁了。

wxhsh · 发表于 2007-5-25 11:06:34

是MDaemon\Logs\MDaemon-POP.log这个日志，所有客户机访问的记录都在其中，你以此陌生邮箱为搜索条件搜索，然后观察找
Fri 2007-05-25 07:53:44: Accepting POP connection from [X.X.X.X : X]这里X就是客户机的IP了，然后顺藤摸瓜.......

		自动登录	找回密码
密码			会员注册

[求助] 八百里加急!被人黑了,快来救我!

回复 #3 燎原野火的帖子

回复 #7 燎原野火的帖子

回复 #10 燎原野火的帖子

回复 #12 燎原野火的帖子

回复 #14 燎原野火的帖子

[求助] 八百里加急!被人黑了,快来救我!

回复 #3 燎原野火 的帖子

回复 #7 燎原野火 的帖子

回复 #10 燎原野火 的帖子

回复 #12 燎原野火 的帖子

回复 #14 燎原野火 的帖子

回复 #3 燎原野火的帖子

回复 #7 燎原野火的帖子

回复 #10 燎原野火的帖子

回复 #12 燎原野火的帖子

回复 #14 燎原野火的帖子