首页
业务
关于
客户
服务
联系
13520390899
资 深 的 互 联 网 开 发 服 务 商
专注于 网站开发 / 小程序开发 / APP开发 / 软件开发
网十科技 > 动态

如何找出黑客入侵你延庆网站留下的脚印?

网站被黑后,许多站长把被黑的源码删除掉就可以,其实这解决不了根本问题,我们不知清空木马就行,我们应该仔细分析木马的来源,以及在我们服务器上留下啥脚印,通过脚印彻底解决我们网站的漏洞问题。

查看服务列表

点击开始】程序】管理工具】计算机管理】,首先查看用户和组管理】,是否有可疑用户存在,是否在administrators管理员组里面存在不该有的账号成员;其次,查看共享文件夹】,是否出现不该有的共享;最后还需要查看的是服务和应用程序】一服务】,检查状态为已启动】的服务名称中有无异常的陌生的服务名称。

查看系统正在使用的端口列表

在命令行中输入:netstatan查看系统开放了哪些端口,是否有可疑的端口,大多数木马或者后门都会开放特定的端口,因此从端口上查看能够发现一些木马后门的踪迹。

查看进程列表

打开任务管理器,检查是否存在可疑进程。入侵者命名的进程往往很接近系统的进程名,不要被一些kernel、Internet这样的进程所迷惑。

查看日志

延庆网站开发觉得除了系统的日志以外,还需要查看计算机所开服务的日志(包括FTP、ns等服务的日志)以及防火墙和防病毒软件的日志。

?

7x24
售后服务支持
10
故障时长赔付
16
16年行业服务经验
20
售后服务人员
70
设计、开发团队
10
国内顶尖技术专家
1000
大型及上市企业
版权所有 © 北京网十互动科技有限公司 网站 APP 小程序 软件 备案号:京ICP备16050073号-2

电话咨询