新闻资讯  快讯  焦点  财经  政策  社会
互 联 网   电商  金融  数据  计算  技巧
生活百科  科技  职场  健康  法律  汽车
手机百科  知识  软件  修理  测评  微信
软件技术  应用  系统  图像  视频  经验
硬件技术  知识  技术  测评  选购  维修
网络技术  硬件  软件  设置  安全  技术
程序开发  语言  移动  数据  开源  百科
安全防护  资讯  黑客  木马  病毒  移动
站长技术  搜索  SEO  推广  媒体  移动
财经百科  股票  知识  理财  财务  金融
教育考试  育儿  小学  高考  考研  留学
您当前的位置:首页 > IT百科 > 安全防护 > 服务器/网站

服务器被黑,如何查找入侵、攻击痕迹呢?

时间:2019-07-09 09:39:57  来源:  作者:

本文出自头条号老王谈运维,转载请说明出处。

引言:

随着网络的越来越普及,使用的越来越频繁,木马病毒也随之侵入进来并且肆无忌惮。如何将病毒拒之门外,已成为我们普通大众必须具备的一项技能。这样,你才能使木马病毒不给自己带来损失。

那么如何辨别出木马病毒呢?

服务器被黑,如何查找入侵、攻击痕迹呢?

 

当你的电脑突然变得很慢、蓝屏、死机等这样的情况发生了,那说明你的电脑很有可能是中了木马病毒了。如何确切的确定电脑是中了木马病毒呢?下面小编就教大家几种方法来判断出现什么特征可能是木马病毒。

Netstat 命令

服务器被黑,如何查找入侵、攻击痕迹呢?

 

Netstat 是windows系统中自带用于检测是否有木马病毒入侵的操作命令指令。

Netstat 的用法:netstat -an

查看是否存在一些恶意的IP连接,比如开放了一些不常见的端口,正常使用到的端口:

  • 80网站端口
  • 8888端口
  • 21FTP端口
  • 3306数据库的端口
  • 443 SSL证书端口
  • 9080 JAVA端口
  • 22 SSH端口
  • 3389默认的远程管理端口
  • 433 SQL数据库端口

除以上端口要正常开放,其余开放的端口就要仔细的检查一下了,看是否向外连接。

服务器被黑,如何查找入侵、攻击痕迹呢?

 

这里要注意看得时候要把所有联网的东西都关了,包括QQ,浏览器,还有一些下载软件等。

查看到有向外联接的IP也不一定就是中病毒了。可以到网上查询下IP的来源,可以简单判断,但不一定准的

文件名变为.exe格式

当你在电脑中看到的正常文件都是文件名,是没有其他东西时。如果你发现文件名后面都是以 .exe 结尾的话,那么可以间接的判断出你的电脑可能被木马入侵了,如果你不确定的话,可以再点进去。如果里面的文件夹或者.txt、Word等其他文件都被变成了.exe 格式的话,那么你的电脑就极大可能是中木马程序了。

CPU负载很高

服务器被黑,如何查找入侵、攻击痕迹呢?

 

启动任务管理器,在你还没有运行其他应用程序时,正常情况下,你的电脑CPU 的负载是很低的。但是如果在这个时候,你的CPU负载却变得很高的话,那么你的电脑就有可能是中了木马病毒了,不然不会平白无故的CPU负载内存变得那么高,说明你的电脑被外部人员操作了。

检查是否有多个账户在操作你的计算机

黑客通常通过木马侵入你的电脑,就会克隆一个账户以便可以时刻操作你的电脑,并将这个账户升级为管理员权限,然后拥有管理员权限,可以修改偷用你的资料,给你造成损失。

这个时候我们可以通过终端,输入 net user 指令命令符,查看本台电脑上有哪些账户正在操作我们的电脑。如果你发现其中一个账户是你不认识的陌生账户,那么这个账户可能就是别人入侵你电脑的克隆账户。这个时候,你可以使用

解决方法:

“net user 用户名/del”来删除掉这个账户名。

第三方杀毒软件

服务器被黑,如何查找入侵、攻击痕迹呢?

 

如果你懒得使用上述方法,嫌弃麻烦时。你也可以使用第三方杀毒软件,例如像国产杀毒软件巨头360,金山杀毒、腾讯电脑管家等等。

服务器被黑,如何查找入侵、攻击痕迹呢?

 

利用这些杀毒软件,对电脑进行全盘搜查,然后进行杀毒处理,简单、快速、高效。 广受大多数用户的喜欢。

总结

小编今天在这里就给大家提供这五种检测木马病毒的方法,你有什么更好的方法?欢迎提供评论区留言~



Tags:服务器   点击:()  评论:()
声明:本站部分内容来自互联网,内容观点仅代表作者本人,如有任何版权侵犯请与我们联系,我们将立即删除。
▌相关评论
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表
▌相关推荐
Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。 1、选择...【详细内容】
2019-10-10   服务器  点击:(2)  评论:(0)  加入收藏
1 概述最近在部署项目,要求在Linux服务器上同时部署多个Tomcat,一个项目对应一个tomcat,由于以前没有部署经验,刚开始工作吗,在部署的时候以为直接ootb就可以的,所有在部署的时候...【详细内容】
2019-10-10   服务器  点击:(2)  评论:(0)  加入收藏
RAID通常简称为磁盘阵列,简单地说, RAID就是由多个磁盘的磁盘集合,从而提供比单个磁盘更高的存储性能和数据冗余的技术。在服务器整个系统中, RAID 被看作是由两个或更多磁盘组...【详细内容】
2019-10-10   服务器  点击:(2)  评论:(0)  加入收藏
goPanel 2 for Mac是一款实用的Web服务器管理软件,拥有超过30种独特功能,能与专用服务器或虚拟专用服务器一起使用。可以安装与管理以下服务:如Apache或Nginx、PHP、MySQL或Mar...【详细内容】
2019-10-10   服务器  点击:(2)  评论:(0)  加入收藏
故障现象:我们有一个客户,用的是自己邮件服务器,服务器IP是国内的IP地址。向国外的某个客户发送邮件的时候,收到了退信。退信的标题为: WARNING: Message delivery delayed大致意...【详细内容】
2019-10-10   服务器  点击:(4)  评论:(0)  加入收藏
大家好,这里是一涛说电脑,我之前给大家讲过如何通过windows自带的功能安装FTP服务器,很是受到大家的欢迎,但是也有一些不太懂电脑,或者知识不够深厚的朋友来说,确实有一定的难度,也...【详细内容】
2019-10-09   服务器  点击:(5)  评论:(0)  加入收藏
DNS在平时上网扮演着重要的角色,如果不注意DNS的话,可能会导致网速慢、弹出广告、网址打不开等一系列问题。那么有哪些比较好的DNS服务器呢?参考下图。 默认情况下,我们使...【详细内容】
2019-10-08   服务器  点击:(22)  评论:(0)  加入收藏
重点讲讲redis方式的 session 共享方式,此方式也是博主推荐方式。网站业务规模和访问量的逐步发展,原本由单台服务器、单个域名的迷你网站架构已经无法满足发展需要。此时我...【详细内容】
2019-10-08   服务器  点击:(3)  评论:(0)  加入收藏
作者 | Hardy责编 | 阿秃早期内存通过存储器总线和北桥相连,北桥通过前端总线与CPU通信。从Intel Nehalem起,北桥被集成到CPU内部,内存直接通过存储器总线和CPU相连。所以,在AMD...【详细内容】
2019-10-08   服务器  点击:(6)  评论:(0)  加入收藏
对于大部分的用户来说,我们购买或者使用电脑的时候,都知道选购方向大致可分为三类:台式机、一体机、笔记本,偶尔还看见过有工作站,而在企业工作的员工还知道有服务器。从本质上来...【详细内容】
2019-10-08   服务器  点击:(6)  评论:(0)  加入收藏
HTTP协议原理HTTP协议,全称HyperText Transfer Protocol,中文名为超文本传输协议HTTP的重要应用之一是WWW服务www,全称World Wide Web,常称为Web,中文译为”万维网”HTTP协议...【详细内容】
2019-09-29   服务器  点击:(5)  评论:(0)  加入收藏
1.文件服务器指的是一个运行环境,它加强了存储器的功能,简化了网络数据的管理。它一则改善了系统的性能,提高了数据的可用性,减少了管理的复杂程度,降低了运营费用,这个环境中运行...【详细内容】
2019-09-29   服务器  点击:(5)  评论:(0)  加入收藏
基于使用windows系统来作操作系统的服务器在中国市场的份额以及国人对该操作系统的了解程度,现在就为大家谈谈个人对维护windows网络服务器安全的一些意见。(一)构建好你的硬件...【详细内容】
2019-09-27   服务器  点击:(9)  评论:(0)  加入收藏
这几天调试网络设备和安全设备的过程中发现有时候看日志很不方便,便找了一个自建日志服务器的方法,写出来供大家备忘一下。首先安装一台Linux服务器,这里以Centos 7.6为例,用这...【详细内容】
2019-09-27   服务器  点击:(13)  评论:(0)  加入收藏
1、安装Apache服务程序yum install httpd -y2、将Apache服务启动并添加到开机自启systemctl start httpdsystemctl enable httpd3、关闭SE Linuxvi /etc/selinux/config关闭...【详细内容】
2019-09-27   服务器  点击:(5)  评论:(0)  加入收藏
NFS(Network File System)即网络文件系统,它允许网络中的计算机之间通过网络共享资源。将NFS主机分享的目录,挂载到本地客户端当中,本地NFS的客户端应用可以透明地读写位于远端NF...【详细内容】
2019-09-27   服务器  点击:(11)  评论:(0)  加入收藏
熟悉Python的朋友们都知道,python自带了一个Simple HTTP Server,可以使用一行代码完成文件的局域网共享操作。 首先进入你需要设置的http服务器目录 (我以自己电脑路径:F:/Work...【详细内容】
2019-09-26   服务器  点击:(9)  评论:(0)  加入收藏
性能与资金随着互联网的发展,许多大中型的网站都保存了大量的图片资源,用户在访问这些图片资源异常丰富的网站(如淘宝、京东等电子商务网站)时,网页中的图片信息占据了页面数据流...【详细内容】
2019-09-26   服务器  点击:(8)  评论:(0)  加入收藏
加密货币挖掘恶意软件是一种普遍存在网络威胁,不止是Windows系统,如今你在移动设备、Unix和类Unix系统,甚至是服务器和云环境中,都可以见到它们的身影。此外,它们的反检测能力也...【详细内容】
2019-09-26   服务器  点击:(7)  评论:(0)  加入收藏
何为挖矿,这里稍微普及一下:所谓”挖矿”实质上是用计算机解决一项复杂的数学问题,是用于赚取比特币的一个程序,挖矿是消耗计算资源来处理交易,确保网络安全以及保持网络中每个人...【详细内容】
2019-09-26   服务器  点击:(8)  评论:(0)  加入收藏
推荐资讯
相关文章
栏目更新
栏目热门