Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

如何确定你服务器已经被黑

[复制链接]
bbst191 发表于 2008-8-13 14:13:16 | 显示全部楼层 |阅读模式
仅仅以一个入侵者来描述下可能发生的事情。基本的我就不说了。只说一些大家可能注意不到的地方。(灰鸽子,后门之类的请自行查杀!)


1,默认情况下,2003系统的IE是开启安全审查的,不允许下载不安全站点的内容,骇客如果想下载一些黑客工具,或者自己的木马,会把自己的站点添加进安全站点,应该会在工具--Internet选项--安全--受信任的站点,看看这里面有没有可疑的站点。如果有,那么恭喜你,被黑了.
2,查看历史记录,如果前面第一条,骇客在入侵完计算机,然后把安全站点里的站点给删除了,那么久需要看这里了。可能会留下他的一些信息,如果你发现历史记录里出现你没有访问过的链接,那么恭喜你,被黑了。
3,查看用户文档记录和“我最近的文档”,默认是在C:\Documents and Settings ,这里如果出现陌生用户的文件夹,那么小心。。。如果突然多出来一个用户,也别着急,紧跟着看这里C:\Documents and Settings\Administrator\Recent  ,看他最近在做些什么,浏览什么,还有C:\Documents and Settings\Administrator\桌面,这里。
4,查看注册表位置。这里可能有人会不太明白。注册表会有什么位置的问题。比如默认实在根目录的,当你在开始里运行regedit里运行打开之后,发现停留在类似“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft”这样的位置,你还不知道发生什么了吗?呵呵。
5,运行里的记录,比如你上次最后运行的是CMD。这次打开运行,确实regedit在最上面。该小心了。远程终端的记录。打开mstsc,看看最近登录哪些服务器。这个不多说了。
6,查看c:\windows\system32\dllcache\目录,最好全部删掉。 因为“shift后门”。具体不多说。这个可以去Google之
 楼主| bbst191 发表于 2008-8-14 11:46:23 | 显示全部楼层
可以看看我们的,见签名。
回复

使用道具 举报

fjuser 发表于 2008-8-14 17:17:27 | 显示全部楼层
还行。。。:)
回复

使用道具 举报

 楼主| bbst191 发表于 2008-8-16 15:25:09 | 显示全部楼层
提示: 该帖被管理员或版主屏蔽
回复

使用道具 举报

正达 发表于 2008-8-17 21:44:04 | 显示全部楼层
不错的说
回复

使用道具 举报

 楼主| bbst191 发表于 2008-9-3 09:46:34 | 显示全部楼层
上去!!
回复

使用道具 举报

soxy 发表于 2008-9-3 19:30:11 | 显示全部楼层
AD的人有哦
回复

使用道具 举报

真的喜欢你 发表于 2008-9-7 20:42:58 | 显示全部楼层
(::36::)
回复

使用道具 举报

zdszf 发表于 2008-9-7 21:18:12 | 显示全部楼层
不错,有用
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-11-18 21:29 , Processed in 0.025361 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表