網站安全聯盟：查看駭客入侵的手段

仲介交易 HTTP://www.aliyun.com/zixun/aggregation/6858.html">SEO診斷 淘寶客 雲主機 技術大廳

駭客是網路安全的一大威脅，EeSafe給大家介紹幾種簡單的辨別系統是否被駭客入侵過的方法。

1、查看服務清單

點擊【開始】-【程式】-【管理工具】-【電腦管理】，首先查看【使用者和組管理】，是否有可疑使用者存在，是否在administrators管理員組裡面存在不該有的帳號成員;其次，查看【共用資料夾】，是否出現不該有的共用; 最後還需要查看的是【服務和應用程式】一【服務】，檢查狀態為【已啟動】的服務名稱中有無異常的陌生的服務名稱。

2、查看系統正在使用的埠清單

在命令列中輸入：netstat-an查看系統開放了哪些埠，是否有可疑的埠，大多數木馬或者後門都會開放特定的埠，因此從埠上查看能夠發現一些木馬後門的蹤跡。

3、查看進程清單

打開工作管理員，檢查是否存在可疑進程。 入侵者命名的進程往往很接近系統的進程名，不要被一些kernel、Internet這樣的進程所迷惑。

4、查看日誌

除了系統的日誌以外，還需要查看電腦所開服務的日誌(包括FTP、ns等服務的日誌)以及防火牆和防毒軟體的日誌。

檢查內容包括：是否出現日誌記錄斷裂(入侵者通常消除他們的痕跡，而且一般都是採用刪除整個日誌或者刪除部分日誌的行為);是否有可疑的帳號登錄(使用帳號登錄是最直接的入侵手段);是否在不該出現的時間段內發生了不該有的事件， 比如下班後仍有管理員登錄。

有什麼疑問，歡迎大家加入EeSafe網站安全社區②群(130621025)交流討論。

EeSafe網站安全聯盟原創文章，轉載請以連結形式注明HTTP://www.eesafe.com/bbs/thread-6516-1-1.html