Jika server Anda sedang bermasalah dengan Trojan ASP, maka saya harap artikel ini dapat membantu Anda mengatasi masalah yang Anda hadapi.
Trojan ASP yang populer saat ini terutama menggunakan tiga teknologi untuk melakukan operasi terkait di server.
1. Gunakan komponen FileSystemObject
FileSystemObject untuk melakukan operasi rutin pada file.
Anda dapat mencegah bahaya Trojan tersebut dengan memodifikasi registri dan mengganti nama komponen ini.
HKEY_CLASSES_ROOTScripting.FileSystemObject
Ubah nama menjadi nama lain, seperti: FileSystemObject_ChangeName.
Saat
Anda memanggilnya di masa mendatang, Anda dapat menggunakan ini untuk memanggil komponen secara normal.
Nilai proyek HKEY_CLASSES_ROOTScripting.FileSystemObjectCLSID
juga dapat dihapus untuk mencegah bahaya Trojan tersebut.
Batalkan registrasi perintah komponen ini: RegSrv32 /u C:WINNTSYSTEMscrrun.dll?
Larang pengguna Tamu menggunakan scrrun.dll untuk mencegah pemanggilan komponen ini.
Gunakan perintah: cacls C:WINNTsystem32scrrun.dll /e /d guest
2. Gunakan komponen WScript.Shell
WScript.Shell dapat memanggil kernel sistem untuk menjalankan perintah dasar DOS.
Anda dapat memodifikasi registri dan mengganti namanya komponen untuk mencegah bahaya Trojan tersebut.
HKEY_CLASSES_ROOTWScript.Shell
Dan
HKEY_CLASSES_ROOTWScript.Shell.1
Ubah nama menjadi nama lain, seperti: WScript.Shell_ChangeName atau WScript.Shell.1_ChangeName.
Saat
Anda memanggilnya di masa mendatang, Anda dapat menggunakan ini untuk memanggil komponen secara normal.
HKEY_CLASSES_ROOTWScript.ShellCLSIDNilai proyek
Nilai proyek HKEY_CLASSES_ROOTWScript.Shell.1CLSID
juga dapat dihapus untuk mencegah bahaya Trojan tersebut.
3. Menggunakan komponen Shell.Application
Shell.Application dapat memanggil kernel sistem untuk menjalankan perintah dasar DOS.
Anda dapat memodifikasi registri dan mengganti nama komponen ini untuk mencegah bahaya Trojan tersebut.
HKEY_CLASSES_ROOTShell.Aplikasi
Dan
HKEY_CLASSES_ROOTShell.Aplikasi.1
Ubah nama menjadi nama lain, seperti: Shell.Application_ChangeName atau Shell.Application.1_ChangeName.
Saat
Anda memanggilnya di masa mendatang, Anda dapat menggunakan ini untuk memanggil komponen secara normal.
Nilai HKEY_CLASSES_ROOTShell.ApplicationCLSIDProyek
Nilai proyek HKEY_CLASSES_ROOTShell.ApplicationCLSID
juga dapat dihapus untuk mencegah bahaya Trojan tersebut.
Nonaktifkan pengguna Tamu menggunakan shell32.dll untuk mencegah pemanggilan komponen ini.
Gunakan perintah: cacls C:WINNTsystem32shell32.dll /e /d guest
Catatan: Operasi ini memerlukan restart layanan WEB agar dapat diterapkan.
4. Panggil Cmd.exe
untuk menonaktifkan pengguna grup Tamu agar tidak memanggil cmd.exe
cacls C:WINNTsystem32Cmd.exe /e /d guest.
Melalui pengaturan empat langkah di atas, pada dasarnya Anda dapat mencegah beberapa Trojan populer, tapi yang paling efektif Cara terbaik adalah dengan menggunakan pengaturan keamanan yang komprehensif untuk memastikan bahwa keamanan server dan program mencapai standar tertentu. Hanya dengan demikian tingkat keamanan dapat diatur lebih tinggi untuk mencegah lebih banyak intrusi ilegal.