本文目录一览:
什么是FTP木马?
通过21端口进行数据传送的木马通常被人们叫作FTP木马,因FTP是利用21端口进行上传下载的。。。。严格来说FTP木马的叫法并不正确。
关于ftp设置,总是有病毒,木马通过网站或ftP赖破环服务器,求问,该如何解决1
什么意思?某些时间是之前还是之后?当事人是黑客还是管理员?固定IP是指外网ip?服务器是布置在外网?
如果你是指设置密码后还被人登陆,有几种可能:
1、排除服务中毒外,有可能是用户电脑中木马?密码是从登陆用户出泄露出去的。
2、服务器有可能被黑客添加了额外的用户,黑客通过额外用户进行登陆
3、该ftp有安全漏洞,被黑了。
什么是FTP木马
你好:
通过21端口进行数据传送的木马通常被人们叫作FTP木马,因FTP是利用21端口进行上传下载的,严格来说FTP木马的叫法并不正确,因为它只是用21端口,本身和FTP是没有任何关系的
你可以访问腾讯电脑管家官网,下载安装一个电脑管家
使用杀毒功能来扫描一下,清除这个木马
如果以后有什么问题,欢迎再来电脑管家企业平台询问,我们会尽心为您解答
FTP木马 是什么?
这个木马最讨厌的地方在于,杀掉还会再生。木马原始文件好像还没有人找到。但是可以使用免疫的 *** 废掉它的武功。
病毒文件在windows/help文件夹里生成bai.batbai.vbshelp.dll(或许文件名称会有不同)请用记事本打开这些文件,讲里面的东西删光,再保存。或者删除文件再用记事本新建同名同扩展名的空文件。然后文件属性改成只读。OK!这样它再也不能发作了。
这招基本对所有会再生的病毒和木马都有效!~
******************************************************************
大家中的不一样,所以文件名不同是正常的,这几个文件的作用就是从指定网站下载大量病毒和木马。很多新病毒木马都是用的这样的 *** ,不过文件和存放位置不同,大家要仔细找找,*.bat这个文件是判断你的机子里有没有他们的病毒,没有就调用help.dll和ftp从help.dll指定的网站下载主要的病毒体。自己要找到这几个文件,做成空文件代替,用360检查还有,但是那已经是你做的空文件了,没有任何危害你的能力了。
这几个文件通常会在c盘根目录下,windows下windows/help下和system32下,自己好好找找,help.dll和*.vbs可以用记事本打开,*.bat可以直接右键编辑,里面的内容字要懂点英文很容易看懂
特洛伊木马病毒怎么删除?
特洛伊木马恶意软件是典型的 *** 病毒,通过隐蔽的方式进入到目标主机,对目标主机中的重要信息进行收集或者破坏,不同类型的特洛伊木马会有不同的行为,根据这些不同的行为,可以对特洛伊木马病毒进行一些分类,今天小编就带来特洛伊木马病毒的种类分析。
之一类:远程访问的特洛伊木马
这种木马允许未经授权的远程访问,允许黑客访问目标主机并进行操作,黑客可以通过此木马进行几乎所有的操作,包括一些窃取密码数据,修改文件,随意运行修改目标主机中的软件等等。
第二类:数据发送的特洛伊木马
这种木马为攻击者发送一些敏感的数据,比如密码等等,在目标主机中也是有针对性地寻找数据,该类的木马一旦被触发,就会自动搜索目标主机的内存,缓存,临时文件夹等等中的密码文件,然后发送给攻击者。
第三类:破坏性的特洛伊木马
这种类型的木马会损坏或者删除目标主机中的文件,主要是以破坏为目的,导致目标主机系统崩溃,不过这类的木马的触发机制也是黑客设置的,传播能力并不强。
第四类: *** 的特洛伊木马
这种木马将目标主机作为黑客发动攻击的媒介,或者执行其他的一些违法的操作,并且这类的木马还会让目标主机自动下载编写者设置好的 *** 恶意软件。下载的恶意软件可能会窃取目标主机的数据,同样也可以下载木马来帮助黑客达到攻击其他主机的目的。
第五类:FTP特洛伊木马
这种木马主要占用的是目标主机的21端口,也就是FTP服务常用的端口,黑客是未经授权的在目标主机上进行文件传输,简单来讲就是将目标主机里的文件隐秘的发给黑客。
第六类:安全软件禁用程序的特洛伊木马
这类的木马会阻止目标主机防病毒程序或者防火墙的正常工作,达到目标主机无法识别清楚病毒攻击的目的。
第七类:DDos攻击的特洛伊木马
这类的木马会减慢或者暂停目标主机的 *** 活动,通过侵占 *** 资源来影响目标主机提供给用户正常的服务。DDoS攻击也就是拒绝服务攻击,影响目标主机原来正常运行的服务,让目标主机服务运行缓慢或者无法运行。
以上是特洛伊木马的种类分类,但现实情况下的 *** 攻击,恶意软件往往会是几种类型的融合,而不是单一类型出现,而且现在恶意软件也越来越复杂,所以在进行 *** 安全防护的时候,需要根据多方面进行防护策略。