黑客是网络安全的一大威胁,EeSafe给大家介绍几种简单的辨别系统是否被黑客入侵过的方法。
1、查看服务列表
点击【开始】-【程序】-【管理工具】-【计算机管理】,首先查看【用户和组管理】,是否有可疑用户存在,是否在administrators管理员组里面存在不该有的账号成员;其次,查看【共享文件夹】,是否出现不该有的共享;最后还需要查看的是【服务和应用程序】一【服务】,检查状态为【已启动】的服务名称中有无异常的陌生的服务名称。
2、查看系统正在使用的端口列表
在命令行中输入:netstat-an查看系统开放了哪些端口,是否有可疑的端口,大多数木马或者后门都会开放特定的端口,因此从端口上查看能够发现一些木马后门的踪迹。
3、查看进程列表
打开任务管理器,检查是否存在可疑进程。入侵者命名的进程往往很接近系统的进程名,不要被一些kernel、Internet这样的进程所迷惑。
4、查看日志
除了系统的日志以外,还需要查看计算机所开服务的日志(包括FTP、ns等服务的日志)以及防火墙和防病毒软件的日志。
检查内容包括:是否出现日志记录断裂(入侵者通常消除他们的痕迹,而且一般都是采用删除整个日志或者删除部分日志的行为);是否有可疑的账号登录(使用账号登录是最直接的入侵手段);是否在不该出现的时间段内发生了不该有的事件,比如下班后仍有管理员登录。
有什么疑问,欢迎大家加入EeSafe网站安全社区②群(130621025)交流讨论。
EeSafe网站安全联盟原创文章,转载请以链接形式注明http://www.eesafe.com/bbs/thread-6516-1-1.html
时间: 2024-09-20 00:06:36