服務器被黑，如何查找入侵、攻擊痕跡呢？

引言：

隨著網(wǎng)絡的越來越普及，使用的越來越頻繁，木馬病毒也隨之侵入進來并且肆無忌憚。如何將病毒拒之門外，已成為我們普通大眾必須具備的一項技能。這樣，你才能使木馬病毒不給自己帶來損失。

那么如何辨別出木馬病毒呢？

當你的電腦突然變得很慢、藍屏、死機等這樣的情況發(fā)生了，那說明你的電腦很有可能是中了木馬病毒了。如何確切的確定電腦是中了木馬病毒呢？下面創(chuàng)新互聯(lián)就教大家?guī)追N方法來判斷出現(xiàn)什么特征可能是木馬病毒。

Netstat 是Windows系統(tǒng)中自帶用于檢測是否有木馬病毒入侵的操作命令指令。

Netstat 的用法：netstat -an

查看是否存在一些惡意的IP連接，比如開放了一些不常見的端口，正常使用到的端口：

• 80網(wǎng)站端口
• 8888端口
• 21FTP端口
• 3306數(shù)據(jù)庫的端口
• 443 ssl證書端口
• 9080 java端口
• 22 SSH端口
• 3389默認的遠程管理端口
• 433 SQL數(shù)據(jù)庫端口

除以上端口要正常開放，其余開放的端口就要仔細的檢查一下了，看是否向外連接。

這里要注意看得時候要把所有聯(lián)網(wǎng)的東西都關了，包括QQ，瀏覽器，還有一些下載軟件等。

查看到有向外聯(lián)接的IP也不一定就是中病毒了?？梢缘骄W(wǎng)上查詢下IP的來源，可以簡單判斷，但不一定準的

啟動任務管理器，在你還沒有運行其他應用程序時，正常情況下，你的電腦CPU 的負載是很低的。但是如果在這個時候，你的CPU負載卻變得很高的話，那么你的電腦就有可能是中了木馬病毒了，不然不會平白無故的CPU負載內(nèi)存變得那么高，說明你的電腦被外部人員操作了。

解決方法：

“net user 用戶名/del”來刪除掉這個賬戶名。

如果你懶得使用上述方法，嫌棄麻煩時。你也可以使用第三方殺毒軟件，例如像國產(chǎn)殺毒軟件巨頭360，金山殺毒、騰訊電腦管家等等。

利用這些殺毒軟件，對電腦進行全盤搜查，然后進行殺毒處理，簡單、快速、高效。 廣受大多數(shù)用戶的喜歡。

文章名稱：服務器被黑，如何查找入侵、攻擊痕跡呢？
本文鏈接：http://www.muchs.cn/news36/103536.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供靜態(tài)網(wǎng)站、網(wǎng)站改版、做網(wǎng)站、響應式網(wǎng)站、手機網(wǎng)站建設、網(wǎng)站建設

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)