当我们被黑科技进行了学科渗透科技的案例怎么办

来源:蜘蛛抓取(WebSpider) 时间:2016-09-29 06:28 标签: 杭州渗透力网络科技
企业网站被黑了被攻击怎么办?_行业新闻_杭州志阳科技有限公司
专注杭州网站建设服务!
业务咨询QQ:
当前位置: >>
>> 企业网站被黑了被攻击怎么办?
企业网站被黑了被攻击怎么办?
来源: 发布时间: 18:00:02 浏览量:320
& & & & 1.最直接的方式:关闭网站
  这样处理的意义在于:控制住病毒源防止扩散。根据自身情况具体措施包括:服务器配置为503状态;联系网络服务商了解情况;暂时更改用户及其密码等。
  2.最小化的方式:来源及损失评估
  根据被黑情况分析,网站不常规的地方包括:未知资料、异常链接、异常文件目录、代码等,快速查找被黑客入侵的网页或代码,进行初步删除、扫描等,防止进一步扩散。之后全站全盘扫描处理,结合查看antiphishing.org的处理建议,进行二次清除
  3.最全面的方式:日志分析、修补补丁、木马检测
  检查服务器日志,以查看文件被黑的时间(记住,黑客能更改日志),查找是否有可疑的活动,例如失败的登录尝试、命令(尤其是以根用户身份发出的命令)历史记录或未知的用户帐户。
  根据服务器日志分析,找出薄弱的或被黑客攻击漏洞。有过这样被黑的经历,平时就应该养成及时下载补丁,修补安全漏洞,必要时建议直接更新至最新版本。
  根据木马更新时间一般是最近的日期,然后查询此日期最近新建立的asp、aspx、asa文件,将异常文件进行隔离或删除。当然比较直接的方法就是借助木马查询工具,这样比较快捷,但是同时会删除一样必要的安全文件,所以必须注意筛选。
  4.最彻底的方式:启用数据备份
  相对的数据备份是发生在网站被黑之前,是相对安全的,也是恢复网站运营的最快捷的办法,当然根据自身情况数据备份一般有:网络服务商的虚拟主机的数据备份、公司网站内部部门的数据备份、外包的专业数据备份公司。看公司的性质选择数据备份飞方式,目的就是最快的方式恢复网站的运营。
  有过被黑的经历,就要有防黑的意识,养成周期检测服务器日志、服务器运行情况等基本维护网站安全的操作,可以一定程度上及时发现和处理木马,体现一个网站的运营水平。
  上述的几点仅仅是初步的涉及并不能面面俱到。
本文由杭州志阳科技提供,杭州志阳科技以(设计、制作),百度SEO优化排名,400电话办理,网页设计与制作为主的一家专业,7年建站经验,咨询电话:。
1、本文若系本网编辑转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。
2、本站部分信息均来自互联网,如涉及作品内容、版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容!
※ 有关作品版权事宜请联系:137-.QQ:
咨询电话:137-
售后电话:0
地址:江干区笕丁路168号
Copyright & &杭州志阳科技() all Rights Reserved.& --& & 备案号:浙ICP备号欢迎来到至成科技_西安服务器托管_西安服务器租用_西安域名注册
来源:至成科技 
作者:SEOR 
点击次数:272
一、首要操作
& & 1.更改系统管理员账户的密码,密码长度不小于8位并且使用大写字母+小写字母+数字+特殊字符组合;(黑客已经抓到您的机器,必定有破解密码的危险,所以先更改个复杂性密码)
& & 2.更改远程登录端口并开启防火墙限制允许登录的IP,只允许自己所在的网络地址可以访问此服务器,防火墙配置只开放特定的服务端口并对FTP、数据库等这些不需要对所有用户开放的服务进行源IP访问控制策略;
& & 3.检查是否开放了未授权的端口
& &&windows在DOS命令行输入“netstat /ano”,检查端口;有开放端口的根据PID检查进程,删除对应路径文件(根据PID检查进程步骤:开始--&运行--&输入“msinfo32” 软件环境--&正在运行的任务 ); linux 输入命令 “netstat –anp”查看;
& & 4.检查是否有其他超管用户或隐藏账户
& & windows在DOS命令行输入“net localgroup administrators”,查看管理员组是否有未知的超级管理员账号,如果有,请到“C:\Documents and Settings”中将未知管理员账户删除,如果是隐藏的用户请在“工具—文件夹选项—查看—隐藏受保护的系统文件(推荐)“的对号去掉,并选择 & & 下面的”显示所有文件和文件夹“点击确定即可看到所有隐藏用户目录和文件。
& &&5.删除系统中未知账户,windows系统还需要检查注册表中的SAM键值是否有隐藏账户
& & 6.假如有WEB服务的,限制web运行账户对文件系统的访问权限,只开放仅读权限。
二、后期防御
& & 1.手工修改其他服务密码
& & 2.例如:服务器登陆密码、数据库连接密码、网站后台密码、FTP密码、其他服务器管理软件密码等。系统安全加固
& &&3.建议站长把网站后台隐藏起来,尽量在保证网站正常运行的前提下,把网站后台目录名改的长长的。
& & 4.windows系统要及时更新系统补丁
& & 5.因为被黑的服务器很难可以在被管理员驯服,建议可以重新安装系统,并在安装完系统后首要做好服务器的内部安全。
相关阅读:
陕西本土非营利性IDC互联网接入商/&&Shanxi Local nonprofit IDC Internet access provider
公司地址:西安市未央区凤城三路凤凰新城3号楼12层C室
全国免费咨询热线(TEL): 400-
7*24小时售前咨询电话 :
029- & 029- & 029-
029- & 029- & 029-
7*24小时售后服务电话 : 400-
友情链接:
累计服务:788 天
累计客户:261 个
负责+89热情+79友好+94敬业+79守时+73专业+73我快被黑集团逼死了,他们每天用高科技伤害我,想杀人以无形,我该怎么办?_百度知道

我要回帖

更多关于 杭州渗透力网络科技 的文章

 

随机推荐