服务器被黑,如何查找入侵、攻击痕迹呢?

2021-03-01    分类: 网站建设

引言:

随着网络的越来越普及,使用的越来越频繁,木马病毒也随之侵入进来并且肆无忌惮。如何将病毒拒之门外,已成为我们普通大众必须具备的一项技能。这样,你才能使木马病毒不给自己带来损失。

那么如何辨别出木马病毒呢?


当你的电脑突然变得很慢、蓝屏、死机等这样的情况发生了,那说明你的电脑很有可能是中了木马病毒了。如何确切的确定电脑是中了木马病毒呢?下面创新互联就教大家几种方法来判断出现什么特征可能是木马病毒。


Netstat 是Windows系统中自带用于检测是否有木马病毒入侵的操作命令指令。

Netstat 的用法:netstat -an

查看是否存在一些恶意的IP连接,比如开放了一些不常见的端口,正常使用到的端口:

  • 80网站端口
  • 8888端口
  • 21FTP端口
  • 3306数据库的端口
  • 443 ssl证书端口
  • 9080 java端口
  • 22 SSH端口
  • 3389默认的远程管理端口
  • 433 SQL数据库端口

除以上端口要正常开放,其余开放的端口就要仔细的检查一下了,看是否向外连接。


这里要注意看得时候要把所有联网的东西都关了,包括QQ,浏览器,还有一些下载软件等。

查看到有向外联接的IP也不一定就是中病毒了。可以到网上查询下IP的来源,可以简单判断,但不一定准的


启动任务管理器,在你还没有运行其他应用程序时,正常情况下,你的电脑CPU 的负载是很低的。但是如果在这个时候,你的CPU负载却变得很高的话,那么你的电脑就有可能是中了木马病毒了,不然不会平白无故的CPU负载内存变得那么高,说明你的电脑被外部人员操作了。

解决方法:

“net user 用户名/del”来删除掉这个账户名。


如果你懒得使用上述方法,嫌弃麻烦时。你也可以使用第三方杀毒软件,例如像国产杀毒软件巨头360,金山杀毒、腾讯电脑管家等等。


利用这些杀毒软件,对电脑进行全盘搜查,然后进行杀毒处理,简单、快速、高效。 广受大多数用户的喜欢。

文章名称:服务器被黑,如何查找入侵、攻击痕迹呢?
本文链接:https://www.cdcxhl.com/news36/103536.html

成都网站建设公司_创新互联,为您提供静态网站网站改版做网站响应式网站手机网站建设网站建设

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

成都seo排名网站优化