我被黑客入侵了,怎么办?
这个问题不能是从单方面来解决:
1: 帐户方面: 请确认你现有操作系统的系统管理员有且只有一个.系统默认帐户名为 administrator 而且最好要有密码! 如果多出一个帐户的话,最好的删除那个帐户...
如果通过普通方法无法删除的话,建议在登陆系统时按住 ctrl+alt+delete 两次,就会出现系统登陆对话框,输入administrator 密码,进入默认管理员桌面,
接着运行 cmd 在cmd 窗口 中输入以下命令 :
net user 你要删除的帐户名 /del
2:一定要有一个专业级反病毒软件.从而最大限度来拒绝黑客可利用的入侵方式 (如木马病毒类) ...
3:,再有就是安装一个专业级防火墙从而阻止黑客的入侵...
4:用sa.exe 检测是否有克隆账户...
5:升级系统补丁
怎么查看服务器被入侵?
在网上,有不少人恶意入侵别人的服务器,做一些坏事。作为服务器管理人员,要经常检查自己的服务器安全。如果发现服务器被入侵,要尽快做相关的补救措施。但前提,你要能发现自己的服务器被入侵。其实还是有一些技巧的:第一步、检查系统组及用户有没有异常1:我的电脑——右键管理——本地用户和组——组检查administrators组内是否存在除开管理员用户账号(默认为administrator)以外的其他用户账号。检查users组内是否存在非系统默认账号或管理员指定账号。2:本地用户和组——用户检查是否存在未做注释或名称异常的用户。如果发现有异常,马上删除这些异常用户。第二步:查看管理员的日常登录日志。主要是检查管理员账户是否存在异常的登陆和注销记录具体的操作步骤:我的电脑——右键管理——事件查看器——安全性具体的检查方法:筛选所有事件ID为576和528的事件(576为系统登陆日志528为系统注销日志)查看具体事件信息内容。内容内会存在一个登陆IP。检查该IP是否为管理员常用登陆的IP。一般通过上面两个方法,就很容易检查到自己的服务器有没有被入侵。
电脑被黑客入侵后怎么办?
1、立即通过备份恢复被修改的网页。
2、建立被入侵系统当前完整系统快照,或只保存被修改部分的快照,以便事后分析和留作证据。
3、通过分析系统日志文件,或者通过弱点检测工具来了解黑客入侵系统所利用的漏洞。如果黑客是利用系统或网络应用程序的漏洞来入侵系统的,那么,就应当寻找相应的系统或应用程序漏洞补丁来修补它,如果目前还没有这些漏洞的相关补丁,我们就应当使用其它的手段来暂时防范再次利用这些漏洞的入侵活动。
4、修复系统或应用程序漏洞后,还应当添加相应的防火墙规则来防止此类事件的再次发生,如果安装有IDS/IPS和杀毒软件,还应当升级它们的特征库。
5、最后,使用系统或相应的应用程序检测软件对系统或服务进行一次彻底的弱点检测,在检测之前要确保其检测特征库是最新的。所有工作完成后,还应当在后续的一段时间内,安排专人对此系统进行实时监控,以确信系统已经不会再次被此类入侵事件攻击。
你的服务器被人攻击了黑客把他的程序伪装成服务器上正常的工具程序如何找到这
如果服务器被入侵的话可以查询系统日志看下最近时间的登录日志。
当服务器遭到攻击时,可能会导致服务器被攻击者远程控制,服务器的带宽向外发包,服务器被DDoS/CC攻击,系统中木马病毒,服务器管理员账号密码被改等。还有可能导致网站被劫持,首页被篡改,网页被植入脚本木马等。
