1. 如何快速判断服务器是否被恶意入侵
而国内网络很大一部分的垃圾流量(恶意CC攻击、ddos攻击、垃圾邮件、垃圾弹窗广告等)也都是以这类被盗用入侵的IDC产品为土壤而滋生的。
由此可见,对于自身的IDC产品做好安全防护及快速的故障排查是一个相当有必要的事情。不仅能提高自身产品的附加价值。提高产品的利用率。提升品牌形象,更能给客户一个良好的服务面貌。
在此,笔者对常见的托管租用使用windows server
第一步、检查系统组及用户
我的电脑——右键管理——本地用户和组——组
检查administrators组内是否存在除开管理员用户账号(默认为administrator)以外的其他用户账号
检查users组内是否存在非系统默认账号或管理员指定账号
本地用户和组——用户
检查是否存在未做注释或名称异常的用户
一般由于软件后本被入侵的服务器都会在administrators组内添加一个admin$或相类似的用户,一旦发现该类用户就应该首先避免运行任何程序,停止所有服务并及时使用杀毒软件对服务器关键区域(启动驻存、C盘
系统文件夹 用户自定义文件夹)进行完整扫描,避免木马的二次交叉感染。
第二步,检查管理员账户是否存在异常的登陆和注销记录
我的电脑——右键管理——事件查看器——安全性
筛选所有事件ID为576和528的事件(576为系统登陆日志 528为系统注销日志)
查看具体事件信息内容。内容内会存在一个登陆IP。检查该IP是否为管理员常用登陆的IP(ip138 你懂的)
第三步、检查服务器是否存在异常的登陆启动项
开始菜单——所有程序——启动
该目录在默认情况下应该是一个空目录,但是如果出现一个异常的.bat程序的话就应该全盘扫描服务器以确认服务器安全性
开始菜单——运行msconfig启动菜单栏中是否存在命名异常的启动项目,例如A.EXE
XXXXI1SU2.EXE等,一旦发现全盘扫描服务器以确认服务器安全性
开始菜单——运行regedit
hkey_current_user—software—micorsoft—windows—currentversion-run
hkey_current_machine—software—micorsoft—windows—currentversion-run
检查以上2个项目下是否存在异常
一般情况下如果以上3个步骤检查不存在异常的话基本就可以判定服务器的安全环境是无故障的
2. LOL垃圾服务器
你说的非常正确,这款烂游戏没有好的显卡和网络环境你就知道有多恶心了。
1、烂的一比的服务器给你无与伦比的Flash视觉感受,画面一卡一卡,然后显示屏里的任务能够瞬移,穿墙,原地太空步,全体英雄消失,小地图只剩以红色小点显示的小兵;瞬间死亡等。唯一的缺点就是反应迟钝,不听使唤。想秀操作?屁都没有。
2、随机的掉线让你感受到命运的跌宕起伏:开团了!嗯,一定能团爆对面!~~咦?他怎么不会动?--(XXX 退出游戏),擦!没关系,输一波而已,再来!----时间过了很久很久----怎么还没连上!!??-----基地被推爆 (XXX 已重新连接)呵呵(你妈逼)~~~
有时候也会这样子:看老子反杀!怎么不动了?突然间-----(you have been slave)--草!
3、神经队友:聊天室:我要XXX! 众人:好,就交给你了! ----开场后:----结束了。~~~根本没连过!(故意的还是连不回来了?)
这就是LOL的垃圾服务器,为了你的身心健康,建议删除LOL,玩别的游戏,除非你的网络环境和显卡性能非常好,就像比赛用的那种。