您现在的位置: 主页 > QQ黑客资讯 > QQ黑客技术 > 文章内容

黑客技术攻击后检查处理流程

作者: QQ黑客 来源:未知 时间: 2015-08-20 阅读:
很多网络菜鸟对服务器被黑客技术攻击后的简单检查处理流程并不熟悉,甚至连最基本的加固也不懂,势必造成更严重的被再次攻击QQ的可能,针对这些以下业内相关专家就把这些告诉给大家。

服务器被黑客技术攻击后检查处理流程一:大家需要将开发的系统都先进行暂时的关闭,重点需要对系统内的账户密码全都修改一遍,尤其在修改之前要对拂去其进行全面检查确保没有存在木马程序以避免黑客再次攻击破解QQ密码。
服务器被黑客技术攻击后检查处理流程二:需要进行检查系统中有没有多余的账户,这个环节的话一定要用手工和工具相结合方式进行检查,对于多余的账户就需要能够删除资料在关闭处理。
服务器被黑客技术攻击后检查处理流程三:需要能检查系统开放的端口,如果是自己熟悉的端口现在的话可以先不管,但是如果发现有陌生端口的话一定就要认真检查了,这样就能检查出攻击者使用的后门端口或者是木马程序,只有能把这些没有必要的端口给全部关闭才能避免攻击事件的再次发生。
服务器被黑客技术攻击后检查处理流程四:需要能够认真的检查日志,尤其是IIS和WEB系统自带的日志功能及系统日志,分析这些就能知道自己的服务器如何被攻击了。
服务器被黑客技术攻击后检查处理流程五:也需要对系统各个盘符和关键目录的操作权限进行检查,尤其是一些权限大的尽量要能配合一些提权工具进行检查,避免黑客再钻空子。
服务器被黑客技术攻击后检查处理流程六:需要对web系统的脚本后门进行好好检查。通常的话这些文件操作可以根据时间用工具进行审核,也可以直接提前备份好各个系统出了问题后再把2个文件打包到本地用Beyond compare进行对比分析以保证可以彻底清除黑客的脚本,最好能够找到自己web系统的漏洞就能进行修复防止再次被攻击了。