网站被黑后,许多站长把被黑的源码删除掉就可以,其实这解决不了根本问题,我们不知清空木马就行,我们应该仔细分析木马的来源,以及在我们服务器上留下啥脚印,通过脚印彻底解决我们网站的漏洞问题。
查看服务列表
点击开始】程序】管理工具】计算机管理】,首先查看用户和组管理】,是否有可疑用户存在,是否在administrators管理员组里面存在不该有的账号成员;其次,查看共享文件夹】,是否出现不该有的共享;最后还需要查看的是服务和应用程序】一服务】,检查状态为已启动】的服务名称中有无异常的陌生的服务名称。
查看系统正在使用的端口列表
在命令行中输入:netstatan查看系统开放了哪些端口,是否有可疑的端口,大多数木马或者后门都会开放特定的端口,因此从端口上查看能够发现一些木马后门的踪迹。
查看进程列表
打开任务管理器,检查是否存在可疑进程。入侵者命名的进程往往很接近系统的进程名,不要被一些kernel、Internet这样的进程所迷惑。
查看日志
延庆网站开发觉得除了系统的日志以外,还需要查看计算机所开服务的日志(包括FTP、ns等服务的日志)以及防火墙和防病毒软件的日志。
?
