一次网站被黑客攻击的经历

之前一直听说某某网站被黑客攻击了,但是我还确实没遇到过,8月1号那天,我访问网站的时候突然出现了如下界面:我的个神呐,这下出问题了,网站被黑客给攻击了,赶紧登录服务器,幸好服务器的密码还没有被改,登录进去,看了一下网站中文件的修改日期,问题出现了,网站的根目录下面怎么会多出来几个莫名其妙的文件,如图:

而且是几个可执行文件,再看文件的日期,正好是8月1号的,而且里面有个html文件打开一看里面的源代码,和上面这张页面的源代码一样,就确定这一定就是黑客搞的鬼了,奇怪,他是怎么进入的呢,查看一下是不是还创建了隐藏账户,果不其然,多出来一个莫名其妙的用户,用net user gte(此用户就是黑客创建的账户)查看了一下这个账户的属性,是8月1号创建的,问题找到了,接下来在事件查看器里看了下日志,重新查找了一下所有在8月1号发生过改变的文件,把这些有隐患的文件都删除掉了,那个账户也删除了,然后在机器上启用了Ipsec策略,只允许指定的机器登录服务器,把服务器的密码复杂性加强了,这次的遭遇让我对安全问题又有了很高的警惕,清楚了这些文件和账户信息,重新启动一下服务器,网站访问正常了。

一次网站被黑客攻击的经历

时间: 2024-11-08 22:19:08

一次网站被黑客攻击的经历的相关文章

如何抓到入侵网站的黑客?

shotgun ,讲故事的黑客 366 人赞同 利益相关:信息安全从业人员,曾在某大学教过公安部委托培训信息安全硕士<攻防与技术侦破>专业课. ====== 按照时间划分,一次犯罪是由犯罪动机.犯罪方法和犯罪后果三个部分构成的,那么侦破也相应的可以从这三个部分分别入手. 先来看动机,最难侦破的是无动机犯罪,例如走在街上临时起意做了个案子,回家后洗心革面重新做人,这种案子往往会成为“悬案”,除非当事人主动承认或者再次犯案.绝大多数的犯罪都是有动机的,冲突口角.获取利益.炫耀出名等等,发生计算机犯

服务器租用抵御黑客攻击的十大策略

导语:现在企业做网站的越来越普遍了,几乎是没有不做的了,做网站就要用到服务器,不管是选择服务 器租用,还是选择服务器托管,都要考虑到黑客攻击的问题,做好服务器的防护工作是最好的抵御方式. 抵御黑客攻击有很多的策略,不管是从主机本身,还是进行方法的调整,都是需要我们不断学习的.1.效劳器缝隙由于存在缝隙和效劳器办理装备过错,Internet Information Server(IIS)和Apache网络效劳器常常被黑 客用来进犯.2.桌面缝隙桌面缝隙有很多,比如我们常见的Internet Exp

网站被黑客扫描撞库该怎么应对防范?

在安全领域向来是先知道如何攻,其次才是防. 在介绍如何防范网站被黑客扫描撞库之前,先简单介绍一下什么是撞库:撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对于的字典表,尝试批量登录其他网站后,得到一系列可以登录的用户.因为很多用户在不同网站使用的账号密码大多是相同的,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网站. 那么碰见撞库之后,我们如何防护呢?为此我们咨询了网易云易盾安全专家:刘庆.根据他的描述:撞库一般有以下几种形式,每种形式有一些不同的处置策略.但是实际情况是,被攻击的

解决百度网址安全中心提醒您:该站点可能受到黑客攻击,部分页面已被非法篡改

7月中旬发现客户网站被百度网址安全中心提醒您:该站点可能受到黑客攻击,部分页面已被非法篡改! 有的还会被提示 百度网址安全中心提醒您:该页面可能存在木马病毒! 百度网址安全中心提醒您:该页面可能已被非法篡改! 这三种情况基本都是因为网站被黑客入侵被恶意篡改导致被baidu提示这些网站安全风险的提示,导致客户搜索关键词被拦截进入不到网站,导致公司利益损失.建议大家首先检查下网站页面中的代码有无被篡改,以及有无被添加恶意代码之类的. 首先请各位网站运营者,检查下网站从百度点击进去,是否跳转到了恶意网

PHP禁止同一IP频繁访问以防止网站被防攻击或采集的代码

<?php /* *通过禁止IP频繁访问防止网站被防攻击代码*design by www.scutephp.com*/header('Content-type: text/html; charset=utf-8');$ip=$_SERVER['REMOTE_ADDR'];//获取当前访问者的ip$logFilePath='./log/';//日志记录文件保存目录$fileht='.htaccess2';//被禁止的ip记录文件$allowtime=60;//防刷新时间$allownum=5;//

黑客攻击网络的一般过程

黑客一词,源于英文Hacker,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员.美国大片黑(骇)客帝国的热映,使得黑客文化得到了广泛的传播,也许很多人会觉得黑客一词是用来形容那些专门利用电脑搞破坏或恶作剧的家伙,而对这些人的正确英文叫法是Cracker,有人翻译成"骇客".不管是叫黑客还是骇客,他们根本的区别是:黑客们建设.维护,而骇客们入侵.破坏. 因此若要保证网络安全.可靠,则必须熟知黑客网络攻击的一般过程.只有这样方可在黒客攻击前做好必要的防备,从而确保网络运行的安

nginx网站被持续攻击1个月后最终防攻策略

nginx网站被持续攻击1个月后最终防攻策略   上上个月架构全部迁移上云以后,总的来说比较稳定,业务量也上来,可爱的坏人也来了,7X24小时不停恶意攻击我的网站,第一次收到报警是网站流入流量1分钟以内连续3次超过1000000bps,换算下1M/s秒,平时没那么大流量的啊,当时刚好在朋友家玩,于赶紧开本本连vpn检查,发现全是访问同一个页面的请求,而且是正常访问http 200,应该是被恶意攻击了. 发现问题:发现问题第一反应,赶紧将请求地址截图发给开发们看看,问问这个具体是什么?最后得知是为

真实案例:网站遭遇DOS攻击

网站遭遇DOS攻击 一.事件背景 长假对于IT人员来说是个短暂的休整时期,可IT系统却一时也不能停,越是节假日,越可能出大问题,下面要讲述的就是一起遭受DOS攻击的案例. 春节长假刚过完,小李公司的Web服务器就出了故障.下午1点,吃完饭回来,小李习惯性的检查了Web服务器.Web服务器的流量监控系统显示下行的红色曲线,与此同时收到了邮件报警,可以判断服务器出现了状况. 根据上述问题,小李马上开始核查Web服务器的日志,尝试发现一些关于引起中断的线索.正当查询线索过程中,部门经理告诉小李,他已经

美国政府办公室遭黑客攻击 美采取克制不予反击

美国政府办公室遭黑客攻击 美采取克制不予反击 原标题:避免网络空间中的冲突升级 保持克制是国家在处理网络行动时的战略基础.尽管呼吁对网络攻击采取回应,但是美国政府仍然没有决定对有限的攻击行动采取可选择的反应.正如大卫•桑格(David Sanger)在<纽约时报>所指出的,“在一系列机密会议中,官员们一直在努力做出选择,比如象征性的回应.以及一些官员担心可能会导致两个国家之间的黑客攻击冲突升级的重大行动.” 保持战略克制往往打破传统智慧——即认为在未来网络空间是一个无法无天的“野蛮西部”,任何