服务器被入侵后的十大处理方法

分类:首页 > 官方博客 > 技术文章     来源:港讯互联官方博客     发布时间:2014-04-04

服务器被入侵

1.马上检查是不是有多出来的超级管理员或普通用户,禁止或删除它.

2.用杀马软件、权限检测软件扫描整台服务器;

3.装金山卫士或360扫启动项,木马项(注意,安装360的用户绝对不要点优化,不然服务器就完蛋了.扫完后应该删除360,因为有部分的版本360有提权问题)

4.装Mcafee全盘扫病毒

5.如果添加删除中被安装了winpcap,cain,马上删除它。

6.更改所有关键密码,如服务端软件密码,SA密码,root密码等。

7.如果是网站源码被挂马,尽量打包数据库和模板,然后删除全部文件,上传新的网站源码,并且重新还原;

8.如果以上处理后,还发生再次入侵,开启有记录所有日志功能.长期监控C盘写入的文件防止入侵并查找原因;

9.如果你仍不放心,建议重装操作系统。

10.如果你由于特殊原因无法重装系统,你可以利用IP管理软件

来源:www.ip110.com      发布时间:2014-04-04

港讯互联,专业的香港空间香港服务器服务商。本文版权所有,转载请注明出处。

共有条评论

参与评论

验证码:      发言请文明用语并遵守相关规定,评论内容会在15分钟之后显示。

最新评论

相关阅读 评论 返回顶部