如何确定自己服务器是不是被黑了~~

  • 来源:互联网
  • 作者:未知
  • 时间:2010-07-05 10:22:56
  • 阅读:2951次
  服务器系统的检查需要注意和那多地方。这里我说一些大家可能注意不到的地方。(灰鸽子,后门之类的请自行查杀!)

      1,默认情况下,2003系统的IE是开启安全审查的,不允许下载不安全站点的内容,骇客如果想下载一些黑客工具,或者自己的木马,会把自己的站点添加进安全站点,应该会在工具--Internet选项--安全--受信任的站点,看看这里面有没有可疑的站点。如果有,那么恭喜你,被黑了.
      2,查看历史记录,如果前面第一条,黑客在入侵完计算机,然后把安全站点里的站点给删除了,那么就需要看这里了。可能会留下他的一些信息,如果你发现历史记录里出现你没有访问过的链接,那么恭喜你,被黑了。
      3,查看用户文档记录和“我最近的文档”,默认是在C:\Documents and Settings ,这里如果出现陌生用户的文件夹,那么小心。。。如果突然多出来一个用户,也别着急,紧跟着看这里C:\Documents and Settings\Administrator\Recent  ,看他最近在做些什么,浏览什么,还有C:\Documents and Settings\Administrator\桌面,这里。
      4,查看注册表位置。这里可能有人会不太明白。注册表会有什么位置的问题。比如默认实在根目录的,当你在开始里运行regedit里运行打开之后,发现停留在类似“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft”这样的位置,你还不知道发生什么了吗?呵呵。
      5,运行里的记录,比如你上次最后运行的是CMD。这次打开运行,确实regedit在最上面。该小心了。远程终端的记录。打开mstsc,看看最近登录哪些服务器。这个不多说了。
      6,运行里的记录,最好全部删掉。 因为“shift后门”。具体不多说。这个可以去Google搜索

天互数据 西北一流的IDC服务商

服务器租用服务器托管机柜大带宽美猴云相关产品

返回首页立即咨询购买