Exchange 2010 服务器中了木马,僵尸进程2270个

最近一直在忙系统迁移,忙的焦头烂额,根本没有时间维护公司的邮件服务器。上面有1000多人的邮箱啊。

今天上午11点,helpdesk电话我,说exchange上面的发垃圾邮件程序打不开了。我心想奇怪了。怎么会这样?我当时手上很多事情,就让他重启服务试试,重启完了,说还不行。有点重视了。远程桌面登上服务器一看,当时就傻眼了,2270个僵尸进程在跑。都是“tbviewer.exe,utilman.exe”.明显中木马了。使用taskkill无法批量删除,下载个360急救箱,赶紧查杀木马。结果出来后,我的天啊,竟然有7个木马。奶奶的,赶紧处理重启服务器吧。登录服务器,查看恢复正常了。

时间: 2024-10-22 06:44:32

Exchange 2010 服务器中了木马,僵尸进程2270个的相关文章

服务器cpu被大量僵尸进程占用

case info centos 6.5/RAID1+RAID5 服务器开机后大量进程占用cpu资源,居高不下,僵尸进程和负载越来越大,导致服务器各项服务不能正常使用 快速清理木马流程 假设木马的名字是nshbsjdy,如果top看不到,可以在/etc/init.d目录下面查看 1.首先锁定三个目录,不能让新木马文件产生 1 2 3 4 chmod 000 /usr/bin/nshbsjdy chattr +i /usr/bin chattr +i /bin chattr +i /tmp 2.删

Tip:Outlook MAPI客户端连接exchange 2010服务器的session限制

在企业中,会有多人使用同一个exchange邮箱的情况,这些人在自己的机器上配置outlook客户端,使用MAPI协议连接到exchange 2010. 默认outlook MAPI方式连接exchange服务器,最大的session数为16个,超过16个用户同时使用一个exchange邮箱账号去连接exchange,就会出现一部分用户无法连接的情况. 具体可以参考官方的文章: Exchange Store Limits: Exchange 2010 Help https://technet.m

设置Outlook客户端连接Exchange 2010服务器在低速或高速网络均使用https

我们都知道outlook配置了Exchange模式(MAPI/RPC和RPC  Over Https)时.当Outlook客户端位于低速网络或内网时,Outlook将使用RPC/TCP(也就是通常说的mapi模式)连接服务器:当Outlook位于高速网络或外网时,将自动使用RPC/HTTPS(即OutlookAnywhere).在Outlook的配置如下图: 如果我们要实现让Outlook客户端不管是在内网.低速网络或者外网.高速网络均通过OutlookAnywhere模式连接到Exchange

服务器产生大量的僵尸进程

如何查看linux系统上的僵尸进程,如何统计有多少僵尸进程? #ps -ef | grep defunct 或者查找状态为Z的进程,Z就是代表zombie process,僵尸进程的意思. 另外使用top命令查看时有一栏为S,如果状态为Z说明它就是僵尸进程. Tasks:  95 total,   1 running,  94 sleeping,   0 stopped,   1617 zombie top命令中也统计了僵尸进程.或者使用下面的命令: ps -ef | grep defunct

关于exchange 2010账户迁移至其他exchange 2010服务器一致卡在95%或99%的解决方法

最近做了一个售后的维护案子,客户是想把exchange2010重装,换服务器磁盘.所以只能临时将该服务器切换到另外一台服务器上了. 期间迁移用户的时候,发生了一致卡在百分95或者百分99就不动的账户,大概有10来个.连续卡在这个状态大概10多天了,删除移动请求,重建也没用,还是会卡在这个状态中.换了命令行也还是不行,不管如何修改都是失败的. 最终查看迁移的属性,在详细信息里面看到了.源版本是14.2,目标版本是14.0. 之后就懂了,原本的服务器是exchange 2010sp2版本的,目标是没

Tip:Exchange 2010服务器激活

未激活的状态时服务器的图标上有个蓝色的感叹号,激活后的服务器感叹号就消失了. 激活方式 1)图形界面 在服务器配置节点,选中要激活的服务器,然后在右侧操作窗格选中"输入产品密钥",如图. 完成后,如图所示. 也可以用powershell激活,命令是: Set-ExchangeServer -ProductKey <KEY> -Identity <ServerName> 注意:MBX激活完成后,有可能会需要我们重启信息存储服务.

一起聊聊 Linux 系统中的僵尸进程

Linux 系统中僵尸进程和现实中僵尸(虽然我也没见过)类似,虽然已经死了,但是由于没人给它们收尸,还能四处走动.僵尸进程指的是那些虽然已经终止的进程,但仍然保留一些信息,等待其父进程为其收尸.僵尸进程如何产生的?如果一个进程在其终止的时候,自己就回收所有分配给它的资源,系统就不会产生所谓的僵尸进程了.那么我们说一个进程终止之后,还保留哪些信息?为什么终止之后还需要保留这些信息呢?一个进程终止的方法很多,进程终止后有些信息对于父进程和内核还是很有用的,例如进程的ID号.进程的退出状态.进程运行的

exchange 2010 EMC创建邮箱时无法同步AD中新建的账号

最近客户公司exchange 2010出现了一个奇怪的现象,在AD中创建一个新的账号,然后在exchange 2010 EMC中新建邮箱时,在向导中选择现有用户时却发现找不到这个用户,同样,在exchange 2010 EMC中直接创建邮箱,同时新建AD账号后,在AD用户和计算机中也无法找到这个账号. 客户的环境比较简单,是单林单域多站点的情况,分别为bj.sz.tw,每个站点各有两台DC和一台exchange. 经过检查,发现这种情况并没有在bj和tw出现,而且各站点的DC都复制正常,我尝试在

TCP/IP 网络编程 (抄书笔记 3) -- 僵尸进程和多任务并发服务器

TCP/IP 网络编程 (抄书笔记 3) – 僵尸进程和多任务并发服务器 TCP/IP 网络编程 (抄书笔记 3) – 僵尸进程和多任务并发服务器 Table of Contents 僵尸进程的产生 避免僵尸进程 信号 多任务的并发服务器 僵尸进程的产生 子进程先退出, 父进程没有退出 ==> 僵尸进程 父进程先退出, 子进程没有退出 ==> 子进程被 0 号进程回收, 不会产生僵尸进程 pid_t pid = fork(); if (pid == 0) { // child printf(&