服务器入侵后如何防范

托管在电信机房的WindowsServer2003服务器在程序测试阶段,管理员账户有多个人知道,发现了可疑的程序网络监控软件,但不能断定是否黑客入侵,还是其他管理员安装的。

2013年3月31日星期日 再次使用管理员administrator登陆,提示如下

在使用昨天创建的管理员账户zhang登陆,提示密码错误。

因此断定服务器已经被黑客入侵

现在服务器的远程桌面还是启用的,就是不能使用远程桌面登陆了,好在administrator的密码没有变。如何断定密码没变呢?

我使用Windows Server 2003访问服务器的共享资源,这时需要输入访问服务器的管理员账户和密码。

输入账号和密码,选中 记住我的密码,输入服务器的管理员账户和密码,能够打开服务器的共享文件夹,因此断定黑客入侵以后没有更改administrator用户的密码。使用管理工具远程管理该服务器时,就不在需要输入账号和密码了。

在本地计算机打开计算机管理工具

时间: 2024-11-03 22:00:01

服务器入侵后如何防范的相关文章

管理员需要参考的当服务器被入侵后的紧急补救方法_win服务器

攻击者入侵某个系统,总是由某个主要目的所驱使的.例如炫耀技术,得到企业机密数据,破坏企业正常的业务流程等等,有时也有可能在入侵后,攻击者的攻击行为,由某种目的变成了另一种目的,例如,本来是炫耀技术,但在进入系统后,发现了一些重要的机密数据,由于利益的驱使,攻击者最终窃取了这些机密数据. 而攻击者入侵系统的目的不同,使用的攻击方法也会不同,所造成的影响范围和损失也就不会相同.因此,在处理不同的系统入侵事件时,就应当对症下药,不同的系统入侵类型,应当以不同的处理方法来解决,这样,才有可能做到有的放矢

服务器被入侵后的紧急补救方法

中介交易 SEO诊断 淘宝客 云主机 技术大厅 近日有很多站长服务器被入侵,被入侵后真是措手不及啊,"站长安全网"Jack为大家分析服务器被入侵前后的一些细节和处理方式,希望能为大家祈祷抛砖引玉的作用,若有说错指出还请见谅. 攻击者入侵某个系统,总是由某个主要目的所驱使的.例如炫耀技术,得到企业机密数据,破坏企业正常的业务流程等等,有时也有可能在入侵后,攻击者的攻击行为,由某种目的变成了另一种目的,例如,本来是炫耀技术,但在进入系统后,发现了一些重要的机密数据,由于利益的驱使,攻击者最

linux网站被入侵后的修复和防范笔记

题记: 很久以前,我用CMS搭建了一个站点,采集了一些内容,之后就没有打理了,成为了一个没人维护的垃圾站.昨天偶尔发现网站不知何时被挂了黑链,网站之前就被黑过一次,造成了整站数据被下载,模板被贩卖- 以前总是在分享如何对别人的网站进行入侵检测,这次自己的网站也被入侵了.呵呵,正好借此机会分享一下网站被入侵后的修复和防范措施,在攻与防的对立统一中寻求突破. 1.发现问题 虽然是一个不再打理的小站,但偶尔也会打开看一下.看看互链接网站,清理下友情链接什么的.这次就是在清理友情链接的时候,发现了代码中

局域网病毒入侵原理及防范方法

计算机病毒在网络中泛滥已久,而其在局域网中也能快速繁殖,导致局域网计算机的相互感染,下面将为大家介绍有关局域网病毒的入侵原理及防范方法. 一.局域网病毒入侵原理及现象 一般来说,计算机网络的基本构成包括网络服务器和网络节点站(包括有盘工作站.无盘工作站和远程工作站).计算机病毒一般首先通过各种途径进入到有盘工作站,也就进入网络,然后开始在网上的传播.具体地说,其传播方式有以下几种. (1)病毒直接从工作站拷贝到服务器中或通过邮件在网内传播: (2)病毒先传染工作站,在工作站内存驻留,等运行网络盘

Linux系统被入侵后使用lsof命令恢复被删除日志的方法

  Linux系统是服务器最常见的操作系统,当然也面临着非常多的安全事件,相较Windows操作系统,Linux采用了明确的访问权限控制和全面的管理工具,具有非常高的安全性和稳定性.Linux系统被入侵后,攻击者为了掩盖踪迹,经常会清除系统中的各种日志,包括Web的access和error日志.last日志.message日志.secure日志等,给我们后期应急响应和取证分析带来了非常大的阻力.所以,恢复被清除的日志是非常重要的取证和分析环节,一下是使用lsof命令恢复日志文件的案例,适用于常见

linux中centos被入侵后的检查

检查用户登录记录 more /var/log/secure who /var/log/wtmp 检查系统守护进程       检查/etc/inetd.conf文件,输入:cat /etc/inetd.conf | grep –v "^#",输出的信息就是你这台机器所开启的远程服务.       一般入侵者可以通过直接替换in.xxx程序来创建一个后门,比如用/bin/sh 替换掉in.telnetd,然后重新启动inetd服务,那么telnet到服务器上的所有用户将不用输入用户名和密

mysql5.0入侵测试以及防范方法分享_Mysql

在做了之前的SQL SERVER之后,便很想尝试一下MYSQL的入侵测试已经防范,与大家一起分享.总的来说,我一直在用的是MYSQL,对MYSQL比较熟悉,相比较而言,感觉MYSQL更安全,这只是我自己胡乱猜想的,希望不要引起什么争论神马的...一本馒头引发的血案... 正题之一 物理机:Win7虚拟机:XP 给予mysql远程权限: 复制代码 代码如下: grant all privileges on *.* to 数据库账号@给予权限的IP identified by '数据库密码';flu

如何补救被黑客入侵后的网站

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 入侵你网站的有2种人:高手.菜鸟!所以他们所使用的方法,手段都不相同!这些你可以通过网站日志获取.不信你看看,菜鸟的日志记录全部是用工具扫描,扫不出来就放弃.高手就不一样了,他们自己会构造各种语句进行攻击! 先来讲预防: 反击菜鸟的方法:更改你的404,400,500错误页面;更改后台管理路径;查下自己密码的MD5是否被那些破解密码的网站收录

new-websocket获取服务器内容后实时显示在网页中

问题描述 websocket获取服务器内容后实时显示在网页中 <script> ws = new WebSocket("ws://192.168.0.171:1235"); ws.onopen = function () { // alert("连接成功"); ws.send('tom'); // alert("给服务端发送一个字符串:tom"); } ws.onmessage = function (e) { document.ge