一、Windows
[v_blue]1.存在隐藏用户或异常用户[/v_blue]
以Windows为例,右键计算机 -> 管理 -> 查看本地用户和组,如果用户或用户组带有$符号,说明该用户/用户组被隐藏,很有可能被黑了。
如下截图
[v_blue]2.异常进程[/v_blue]
通过任务管理器查看是否存在异常进程,比如phpstudy被黑后可能存在12345.exe这类数字开头的进程。或者一些temp临时文件以管理员身份运行
[v_tips]如果用户安装了phpstudy查看有某些数字进程 [/v_tips]
[v_blue]3.异常脚本或可执行文件[/v_blue]
可以检查Windows常见的几个系统目录,比如C:\Windows、C:\Windows\System32,大量异常脚本,或可执行文件。
http://www.west.cn/Customercenter/UploadImages/houtai/image/201612/14
[v_blue]4.异常进程占用CPU[/v_blue]
注意进程描述,运行用户是否使用了
权限较高的用户。
[v_error]Windows安全建议[/v_error]
[v_warn]修改默认远程连接端口
不使用弱密码
不安装来历不明的软件(比如xx破解版、xx绿色版)
安装必要的杀毒软件
普通账户运行mysql、mssql;尽量避免system或管理员运行
尽量关闭数据库远程
通过官方update及时更新系统补丁[/v_warn]
[v_error]总结[/v_error]
[v_warn]查看Windows用户和组是否异常
任务管理器查看是否有占用较高的进程、异常进程
查看常见的目录如C:\Windows是否有异常脚本或可执行文件
检查事件查看器是否有异常用户/异常IP登录
windows进程中PID值0-999为系统进程。[/v_warn]
主题测试文章,只做测试使用。发布者:云大使,转转请注明出处:https://www.xp8.net/server/30.html
微信扫一扫 
