服务器被攻击后创建了新用户

发布网友 发布时间：2022-05-22 00:34

我来回答

共6个回答

热心网友 时间：2023-08-18 19:41

网站有漏洞吧 查看IIS日志能看出来 看文件修改日期等等 很多种方法
我的做法是
查看网站文件修改时间 一般能发现木马 删除
查看网站日志 看是从那里POST上来的数据 说明哪个文件有漏洞 修复或删除
设置系统权限,删除gust用户，防止对方提升权限

1.木马-如果是黑客使用木马入侵 首先就要得到你的服务器管理密码 建立密码 即可加大其入侵的难度
2.病毒-如果是恶意病毒进行的破坏 往往只能针对ADMINISTRATOR的默认密码或者空密码进行攻击 更改或建立密码以后 即可封锁其攻击能力

热心网友 时间：2023-08-18 19:41

1.拔掉服务器网线
2.删除新建的未知用户
3.进入ADMINISTRATOR用户
4.建立或更改ADMINISTRATOR的管理员密码 尽量使用稍微复杂的密码
5.保存退出

分析:
1.木马-如果是黑客使用木马入侵 首先就要得到你的服务器管理密码 建立密码 即可加大其入侵的难度
2.病毒-如果是恶意病毒进行的破坏 往往只能针对ADMINISTRATOR的默认密码或者空密码进行攻击 更改或建立密码以后 即可封锁其攻击能力

热心网友 时间：2023-08-18 19:41

网站有漏洞吧 查看IIS日志能看出来 看文件修改日期等等 很多种方法
我的做法是
1 删除多余管理员 修改自己管理员密码
2 查看网站文件修改时间 一般能发现木马 删除
3 查看网站日志 看是从那里POST上来的数据 说明哪个文件有漏洞 修复或删除
4 设置系统权限

热心网友 时间：2023-08-18 19:42

1修改系统内置高级管理员admin的密码，然后删除对方建立的帐号

热心网友 时间：2023-08-18 19:43

装防火墙
将安全性提高。

热心网友 时间：2023-08-18 19:43

3389或IIS漏洞
没有关系，把用户禁用了就可以了。打上补丁，改一下管理员密码。