c*****h
发帖数: 14923 | 1 Window XP
我的机器上开了ftp服务器,有个upload目录是可以随便上载的。
结果我发现那个目录被人上载了几个目录,但是里面都是好几层
而且好多目录,非常大,有700多兆。而且最奇怪的是,我这个目
录(upload目录)里面所有的东西都不能删除了,怎么办?是不是
有病毒?要怎么解决?谢谢各位大虾,看来以后一定要小心了。
BTW:但是我一直在用norton的。 |
l***n
发帖数: 36 | 2 没有删不掉的文件,
你说详细点吧
【在 c*****h 的大作中提到】
: Window XP
: 我的机器上开了ftp服务器,有个upload目录是可以随便上载的。
: 结果我发现那个目录被人上载了几个目录,但是里面都是好几层
: 而且好多目录,非常大,有700多兆。而且最奇怪的是,我这个目
: 录(upload目录)里面所有的东西都不能删除了,怎么办?是不是
: 有病毒?要怎么解决?谢谢各位大虾,看来以后一定要小心了。
: BTW:但是我一直在用norton的。
|
c*****h
发帖数: 14923 | 3 当我要删除,出错信息是:
无法删除:访问被拒绝。请确定磁盘未满或未被写保护,而且
文件未被使用。
【在 l***n 的大作中提到】
: 没有删不掉的文件,
: 你说详细点吧
|
n********a
发帖数: 119 | 4 如果有人正在上传或者下载文件的话,估计他是删不掉的
关了ftp应该就行了
除非他已经运行过里面的东东了
【在 l***n 的大作中提到】
: 没有删不掉的文件,
: 你说详细点吧
|
c*****h
发帖数: 14923 | 5 我把ftp都卸掉了。整个upload目录都遭殃了,里面所有的文件夹和文件。
有些是我自己考进去的都删不掉了。好像这个目录就不能控制一样。
【在 n********a 的大作中提到】
: 如果有人正在上传或者下载文件的话,估计他是删不掉的
: 关了ftp应该就行了
: 除非他已经运行过里面的东东了
|
n********a
发帖数: 119 | 6 确定你没有运行过里面的东东?
【在 c*****h 的大作中提到】
: 我把ftp都卸掉了。整个upload目录都遭殃了,里面所有的文件夹和文件。
: 有些是我自己考进去的都删不掉了。好像这个目录就不能控制一样。
|
c*****h
发帖数: 14923 | 7 我打开来看过,会有什么问题吗?
【在 n********a 的大作中提到】
: 确定你没有运行过里面的东东?
|
n********a
发帖数: 119 | 8 你是说打开folder还是打开文件?
如果是文件的话很有可能中招了
【在 c*****h 的大作中提到】
: 我打开来看过,会有什么问题吗?
|
c*****h
发帖数: 14923 | 9 别人上传的folder里面没有文件,我就打开目录来看看。
我自己上传的文件今晚一打开就存不了了。错误信息如前。
中什么招?
【在 n********a 的大作中提到】
: 你是说打开folder还是打开文件?
: 如果是文件的话很有可能中招了
|
l***n
发帖数: 36 | 10 差一查目录得权限有没有被改
如果有,改过来就是了
【在 c*****h 的大作中提到】
: 我把ftp都卸掉了。整个upload目录都遭殃了,里面所有的文件夹和文件。
: 有些是我自己考进去的都删不掉了。好像这个目录就不能控制一样。
|
|
|
n********a
发帖数: 119 | 11 重起看能不能删掉
不能删就是真中招了
hehe
【在 c*****h 的大作中提到】
: 别人上传的folder里面没有文件,我就打开目录来看看。
: 我自己上传的文件今晚一打开就存不了了。错误信息如前。
: 中什么招?
|
c*****h
发帖数: 14923 | 12 重起过了,也进入保护模式,都不能删除,我看了一下权限,
好像是正常,但是这个目录就是不能删,奇怪。
到底中了什么招啊?
【在 n********a 的大作中提到】
: 重起看能不能删掉
: 不能删就是真中招了
: hehe
|
l***n
发帖数: 36 | 13 你现在机器上有几个用户得id?
【在 c*****h 的大作中提到】
: 重起过了,也进入保护模式,都不能删除,我看了一下权限,
: 好像是正常,但是这个目录就是不能删,奇怪。
: 到底中了什么招啊?
|
c*****h
发帖数: 14923 | 14 就三个
【在 l***n 的大作中提到】
: 你现在机器上有几个用户得id?
|
l***n
发帖数: 36 | 15 都是管理员?
【在 c*****h 的大作中提到】
: 就三个
|
c*****h
发帖数: 14923 | 16 我,还有一个是我BF,管理员。另外一个是一般用户。
【在 l***n 的大作中提到】
: 都是管理员?
|
l***n
发帖数: 36 | 17 换另外两个用户进去试试,
win2k,xp有时比较怪,
管理员也有时改变不了某些目录得权限,
需要由目录创建用户来改
【在 c*****h 的大作中提到】
: 我,还有一个是我BF,管理员。另外一个是一般用户。
|
c*****h
发帖数: 14923 | 18 我已经把目录属性改成所有者是我了,也不行。
我怀疑是有人恶意上传了什么东西然后运行锁死我这个目录?
有这样的病毒吗?
【在 l***n 的大作中提到】
: 换另外两个用户进去试试,
: win2k,xp有时比较怪,
: 管理员也有时改变不了某些目录得权限,
: 需要由目录创建用户来改
|
l***n
发帖数: 36 | 19 从软盘或光盘启动,进去後试试
【在 c*****h 的大作中提到】
: 我已经把目录属性改成所有者是我了,也不行。
: 我怀疑是有人恶意上传了什么东西然后运行锁死我这个目录?
: 有这样的病毒吗?
|
c*****h
发帖数: 14923 | 20 那就只有format了。
【在 l***n 的大作中提到】
: 从软盘或光盘启动,进去後试试
|
|
|
l***n
发帖数: 36 | 21 没有拉,进去试试删掉目录
【在 c*****h 的大作中提到】
: 那就只有format了。
|
c*****h
发帖数: 14923 | 22 试过了,删不掉。:(
【在 l***n 的大作中提到】
: 没有拉,进去试试删掉目录
|
l***n
发帖数: 36 | 23 你是用xp启动进去得吧
【在 c*****h 的大作中提到】
: 试过了,删不掉。:(
|
c*****h
发帖数: 14923 | 24 哦,那我现在试试。
【在 l***n 的大作中提到】
: 你是用xp启动进去得吧
|
c*****h
发帖数: 14923 | 25 NTFS格式,dos下看不见。
【在 l***n 的大作中提到】
: 你是用xp启动进去得吧
|
n*****n
发帖数: 97 | 26 首先告诉你,前面人关于管理员权限NTFS之类的建议都是扯蛋。
【在 c*****h 的大作中提到】
: Window XP
: 我的机器上开了ftp服务器,有个upload目录是可以随便上载的。
: 结果我发现那个目录被人上载了几个目录,但是里面都是好几层
: 而且好多目录,非常大,有700多兆。而且最奇怪的是,我这个目
: 录(upload目录)里面所有的东西都不能删除了,怎么办?是不是
: 有病毒?要怎么解决?谢谢各位大虾,看来以后一定要小心了。
: BTW:但是我一直在用norton的。
|
n*****n
发帖数: 97 | 27 你不过是被地下电影或者软件交换者利用了可以公共访问的目录作为中转
而已。比如upload(但是同时允许下载),或者incoming目录。
这种东西就跟吸血鬼一样,利用别人的网络带宽,分部传输组织内部的
电影或者软件。如果没有猜错,最近的流量一定很大吧。
几个简单的措施,取消公共上载目录的下载权限,并且在server设置里
禁止服务器间传输文件的协议比如FXP。
【在 n*****n 的大作中提到】
: 首先告诉你,前面人关于管理员权限NTFS之类的建议都是扯蛋。
|
n********a
发帖数: 119 | 28 大哥,她已经卸载了ftp server了
我怀疑是她权限设置不对(ftp),结果可以在upload里面运行程序(既然她没有运行过
上载的程序),中了木马。
其实比较简单的就是到任务管理器里面去,把任务一项一项的关掉,直到可以删除
为止。
所谓的权限都是没有用的,管理员都可以删掉,除非被占用
【在 n*****n 的大作中提到】
: 你不过是被地下电影或者软件交换者利用了可以公共访问的目录作为中转
: 而已。比如upload(但是同时允许下载),或者incoming目录。
: 这种东西就跟吸血鬼一样,利用别人的网络带宽,分部传输组织内部的
: 电影或者软件。如果没有猜错,最近的流量一定很大吧。
: 几个简单的措施,取消公共上载目录的下载权限,并且在server设置里
: 禁止服务器间传输文件的协议比如FXP。
|
n*****n
发帖数: 97 | 29 你说的也有可能。但是简单一点想应该无非是路径里有非法字符。
应该在server还在地时候从client端登上来试着删,或者用其他的磁盘工具。
【在 n********a 的大作中提到】
: 大哥,她已经卸载了ftp server了
: 我怀疑是她权限设置不对(ftp),结果可以在upload里面运行程序(既然她没有运行过
: 上载的程序),中了木马。
: 其实比较简单的就是到任务管理器里面去,把任务一项一项的关掉,直到可以删除
: 为止。
: 所谓的权限都是没有用的,管理员都可以删掉,除非被占用
|
n*****n
发帖数: 97 | 30 建议看两个link,尤其是第二个。
http://www.tek-tips.com/gviewthread.cfm/pid/55/qid/238365
http://support.microsoft.com/default.aspx?scid=kb;EN-US;q120716
把server-server对传的协议一定要关掉。如果下次再有人上来用非法
字符建目录,把IP和时间记下来,直接和他的admin或者FBI联系。
【在 n*****n 的大作中提到】
: 你说的也有可能。但是简单一点想应该无非是路径里有非法字符。
: 应该在server还在地时候从client端登上来试着删,或者用其他的磁盘工具。
|
|
|
f*******z
发帖数: 32 | 31 I met same problem before. Use floppy boot and deleted it.
Give me your email address, I send you a boot disk image.
运行过
【在 n*****n 的大作中提到】
: 建议看两个link,尤其是第二个。
: http://www.tek-tips.com/gviewthread.cfm/pid/55/qid/238365
: http://support.microsoft.com/default.aspx?scid=kb;EN-US;q120716
: 把server-server对传的协议一定要关掉。如果下次再有人上来用非法
: 字符建目录,把IP和时间记下来,直接和他的admin或者FBI联系。
|
c*****h
发帖数: 14923 | 32 谢谢。我BF的机器也遇到比我更厉害的情形。
我看了第二个link,里面说有个命令 rm -d "//C/Program Files/Subdir/COM1"
可是我BF找不到这个命令。我们用的是系统是XP,在哪里能找到呢?谢谢。
【在 n*****n 的大作中提到】
: 建议看两个link,尤其是第二个。
: http://www.tek-tips.com/gviewthread.cfm/pid/55/qid/238365
: http://support.microsoft.com/default.aspx?scid=kb;EN-US;q120716
: 把server-server对传的协议一定要关掉。如果下次再有人上来用非法
: 字符建目录,把IP和时间记下来,直接和他的admin或者FBI联系。
|
l***n
发帖数: 36 | 33 俺当乐很久得管理员,windows得问题见多乐,
黑客入侵和防黑对俺来说是家常便饭乐,
安觉得他可能有些事情说不清楚,
俺就不信有删不掉得目录
【在 n*****n 的大作中提到】
: 首先告诉你,前面人关于管理员权限NTFS之类的建议都是扯蛋。
|
n********a
发帖数: 119 | 34
如果目录名字很怪,甚至没有名字,但是有一个目录在那里
手动删除不是不可能,肯定特别费事
有人说有专门的删除工具,不过我没有去找
【在 l***n 的大作中提到】
: 俺当乐很久得管理员,windows得问题见多乐,
: 黑客入侵和防黑对俺来说是家常便饭乐,
: 安觉得他可能有些事情说不清楚,
: 俺就不信有删不掉得目录
|
c*****h
发帖数: 14923 | 35 对,就是目录名字是怪名字,有些目录没有名字,怪吧?
【在 n********a 的大作中提到】
:
: 如果目录名字很怪,甚至没有名字,但是有一个目录在那里
: 手动删除不是不可能,肯定特别费事
: 有人说有专门的删除工具,不过我没有去找
|
j***o
发帖数: 113 | 36 不是没名字就是些alt-255etc.
应该是以删的,不过看不到泥机器没办法说
【在 c*****h 的大作中提到】
: 对,就是目录名字是怪名字,有些目录没有名字,怪吧?
|
l***n
发帖数: 36 | 37 可能是别国字符,不好说
【在 c*****h 的大作中提到】
: 对,就是目录名字是怪名字,有些目录没有名字,怪吧?
|
