1. 如何快速判斷伺服器是否被惡意入侵
而國內網路很大一部分的垃圾流量(惡意CC攻擊、ddos攻擊、垃圾郵件、垃圾彈窗廣告等)也都是以這類被盜用入侵的IDC產品為土壤而滋生的。
由此可見,對於自身的IDC產品做好安全防護及快速的故障排查是一個相當有必要的事情。不僅能提高自身產品的附加價值。提高產品的利用率。提升品牌形象,更能給客戶一個良好的服務面貌。
在此,筆者對常見的託管租用使用windows server
第一步、檢查系統組及用戶
我的電腦——右鍵管理——本地用戶和組——組
檢查administrators組內是否存在除開管理員用戶賬號(默認為administrator)以外的其他用戶賬號
檢查users組內是否存在非系統默認賬號或管理員指定賬號
本地用戶和組——用戶
檢查是否存在未做注釋或名稱異常的用戶
一般由於軟體後本被入侵的伺服器都會在administrators組內添加一個admin$或相類似的用戶,一旦發現該類用戶就應該首先避免運行任何程序,停止所有服務並及時使用殺毒軟體對伺服器關鍵區域(啟動駐存、C盤
系統文件夾 用戶自定義文件夾)進行完整掃描,避免木馬的二次交叉感染。
第二步,檢查管理員賬戶是否存在異常的登陸和注銷記錄
我的電腦——右鍵管理——事件查看器——安全性
篩選所有事件ID為576和528的事件(576為系統登陸日誌 528為系統注銷日誌)
查看具體事件信息內容。內容內會存在一個登陸IP。檢查該IP是否為管理員常用登陸的IP(ip138 你懂的)
第三步、檢查伺服器是否存在異常的登陸啟動項
開始菜單——所有程序——啟動
該目錄在默認情況下應該是一個空目錄,但是如果出現一個異常的.bat程序的話就應該全盤掃描伺服器以確認伺服器安全性
開始菜單——運行msconfig啟動菜單欄中是否存在命名異常的啟動項目,例如A.EXE
XXXXI1SU2.EXE等,一旦發現全盤掃描伺服器以確認伺服器安全性
開始菜單——運行regedit
hkey_current_user—software—micorsoft—windows—currentversion-run
hkey_current_machine—software—micorsoft—windows—currentversion-run
檢查以上2個項目下是否存在異常
一般情況下如果以上3個步驟檢查不存在異常的話基本就可以判定伺服器的安全環境是無故障的
2. LOL垃圾伺服器
你說的非常正確,這款爛游戲沒有好的顯卡和網路環境你就知道有多惡心了。
1、爛的一比的伺服器給你無與倫比的Flash視覺感受,畫面一卡一卡,然後顯示屏里的任務能夠瞬移,穿牆,原地太空步,全體英雄消失,小地圖只剩以紅色小點顯示的小兵;瞬間死亡等。唯一的缺點就是反應遲鈍,不聽使喚。想秀操作?屁都沒有。
2、隨機的掉線讓你感受到命運的跌宕起伏:開團了!嗯,一定能團爆對面!~~咦?他怎麼不會動?--(XXX 退出遊戲),擦!沒關系,輸一波而已,再來!----時間過了很久很久----怎麼還沒連上!!??-----基地被推爆 (XXX 已重新連接)呵呵(你媽逼)~~~
有時候也會這樣子:看老子反殺!怎麼不動了?突然間-----(you have been slave)--草!
3、神經隊友:聊天室:我要XXX! 眾人:好,就交給你了! ----開場後:----結束了。~~~根本沒連過!(故意的還是連不回來了?)
這就是LOL的垃圾伺服器,為了你的身心健康,建議刪除LOL,玩別的游戲,除非你的網路環境和顯卡性能非常好,就像比賽用的那種。