关于网艺科技

警惕服务器一些症状你有可能被入侵了

时间:2012/5/21 21:35:41 访问量:


随着网络越来越普及,服务器安全问题也变的越来越重要,很多时候很多人还没明白过来服务器就被黑客入侵了,下面网艺技术给大家讲解一下常见的一些入侵征兆。


1 服务器出现异常账号,我们在CMD情况运行账号检索命令(?怎么操作输入什么?这里自己度娘一下不讲解了),发现一些我们不常见的账号,尤其是管理员组里面出现了多个陌生账号,呵呵那么恭喜你中招了,那么又有人问了为什么不直接在系统账户的管理员组里面看,而是要到CMD输入命令,这里我们这样做是为了防止高手制作隐形账号。


2 假如用途是网站服务器,我们发现服务器上几乎所有的站点都被挂马或者植入恶意代码,那你的服务器也很有可能被人入侵了,我们可以检查这些修改文件的日期或者文件生成时间几乎都在同一时间段,很明显只有拿到服务器权限才能批量操作。


3 我们发现服务器无缘无故出现卡机状态,CPU使用率100%,同时网络发包流量异常的大,这个时候可以判断你的服务器被人入侵后植入后门,被当做傀儡机对外发动攻击,或者矿机一类,当然先判断服务器上站点是否有被人攻击的现象,假如不是那么多半就是被人进入了。


4 服务器密码突然不对了,你自己又没改过,呵呵这个太明显了,中招了。


假如服务器中招了怎么办了,第一个方法删除管理员组的隐形账号,使用杀毒软件查杀木马,分析日志和上网看下最近是否发生重大安全漏洞,找到入侵途径或者后门进行封堵,但是通常以小编的角度讲,被入侵后很多后门都是跟系统文件挂钩的删除或者清理以后系统会变的脆弱或者不稳定建议有条件的情况还是快速重装来的最稳妥。