担忧国内政府的安全状况

• September 23, 2005
• 涂鸦  

关键字:中国政府 安全现状 安全

今天偶尔做一个安全应急。发现的情况真的很…

客户环境: WIN 2K SERVER. IIS 5.0 DVBBS

状况: 没有做任何安全加固，不管是操作系统及Web服务器。 DVBBS也没有进行及时的升级，也没有任何的安全考虑，基本的安全设置都没有做。 该部门也没有做完全的物理隔离。

问题： 被人利用DVBBS并由于没有做相关的安全设置，植入多个木马。

由于该论坛是他们内部的常用论坛，因此，访问过该论坛的用户基本都可能中了木马。 并且该木马已经存在都一两个月了，到现在才请求应急服务。 损失无法估计。

而且该信息中心居然没有网警的联系方式，当然也有可能他们不想通知网警而已。