客戶服務器被黑記

仲介交易 HTTP://www.aliyun.com/zixun/aggregation/6858.html">SEO診斷 淘寶客 雲主機 技術大廳

今天一大半天泡在機房了，客戶機器被黑了，資料備份也沒有做，最後幸虧給客戶做網站的那邊有以前的備份，暈死了! 昨天晚上11點半，客戶給我電話說伺服器遠端連線數超過最大連接數，讓我重啟伺服器----我就重啟了!!

大概過了10分鐘，客戶電話過來----大驚失色說使用者名和密碼進不去了!! 我問怎麼回事! 他說上去發現多了兩個使用者，iis上多綁上了個網站---他就直接把兩個使用者給刪了，網站也 直接刪了，然後他就被踢出來，在連機器就連不上了!!

明顯犯了兩個錯誤，第一：碰上這情況不要慌，首先把綁定的網站的網址用截屏方式保存下來，包括時間等，這是 證據。

第二：查看系統和安全性記錄檔，先保存日誌然後分析日誌(分析一定在保證你在伺服器的協力廠商以外保存的有完整的資料，這樣即使出問題可迅速恢復。 )這樣可以發現你機器的漏洞在那，怎麼預防類似的事情，而不是盲目就刪使用者和資料。

當沒有備份資料時候，一定把網卡給禁用了或者通知機房拔掉網線，去機房現場處理---分析日誌把漏洞補上最好是重做系統。 站上的兄弟千萬不能犯這種錯誤!! 另外備份是最好的預防方式，雖然是最原始的但也是最保險的方式!!