被黑客攻击了,如何查他IP
估计你的服务器已经有木马了,防火墙对木马不好使,上次我们的服务器中了木马,瑞星,奇虎360 都查不出来。在系统时间正确的情况下,你可以考虑在安全模式下用卡巴查杀,尽量不用服务器上网
建议你只开启有用端口
外网 本地连接属性---高级----选项,TCP/IP筛选,属性,启用TCP/IP筛选,在这设置常用端口,如tcp 80 21 UDP 20 4000等,根据自己的应用程序需要
windows 系统日志怎么追踪入侵
一次3389远程桌面的连接日志:
都懂,ip在那摆着…
lcx转发内网端口的日志
lcx转发内网端口:192.168.31.205上执行 lcx.exe -slave 192.168.31.201 2222 192.168.31.110 3389
日志处理过,把中间一些其他无关的给过滤掉了.可以看到特征还是很明显的.会有两个连接到201的2222端口.有一个连接到110的3389端口,刚好夹在两个到2222端口的连接之间.从205的本地端口号可以很清晰的判断(2328,2329,2330).后面几行到201的2222端口,不断打开关闭是由于先结束掉了201上监听的lcx进程.这个特征也很明显.可以基于这些来判断端口被转发到的目的地址.
lcx转发本地端口:192.168.31.205上执行 lcx.exe -slave 192.168.31.201 2222 127.0.0.1 3389
同样,根据第一个案例,可以推断出.205上应该open3个连接.2个到201的2222端口.一个到127.0.0.1的3389端口.从日志中我们只看到了到201的2222端口,不过从端口号上可以看出,从2342到2344,中间的2343应该是被占用了.只是到127.0.0.1的3389端口,流量没有通过防火墙,没有被记录下来.从上面的分析可以看出.windows的自带的防火墙IP追踪方面还是有一些作用的.
希望对你有所帮助。
网站被黑了。日志怎么查找出来 ?
一般是网站程序有漏洞才会被黑的。看日志是看不出黑客IP的一般都是代理型的IP,我的网站,以前也遇到过网站被黑客黑了,搞得网站流量一下子没了,损失太大了,心情真的没法说了,当时被黑客挂了木马,我把木马代码清除了还是被挂马,文件还被篡改了,木马删都删不掉!没办法 在朋友的推荐下 让我去找sinesafe 听说他们专业做网站安全和服务器安全 ,找到他们后 我把情况详细的介绍了一下,然后他们根据这个情况做了 网站防黑 防挂马的安全方案和服务器安全策略,直至这样公司的网站才恢复,直到现在我的网站再也没被黑过,再也没被挂马过,公司还跟sinesafe签了2年的安全维护合同、。他们的技术真的很厉害 很专业 挺佩服的 省了我不少心。
黑客光顾过我电脑,我怎么才能查出来他ip地址来
分析系统日志,比如分析你的电脑的网络连接和文件修改。不过这需要点电脑知识才会分析日志,但是碰到那些做事比较干净的“黑客”他会把你所有日志都删了的,那就没法查了。
计算机被黑客攻击,如何反向追踪IP原始攻击地址?
如果在受攻击前,安装了网络侦测软件,那么在遭到攻击时可以直接显示黑客IP。除此之外,基本上就只能依靠防火墙了。
购买一个硬件防火墙并安装,如果遭到攻击,硬件防火墙不但会自动拦截,还可以查看连接日志找出对方IP。
软件防火墙现在大多也提供了在检测到遭到攻击时自动屏蔽网络连接、自动“隐身”的功能,并且自动给出对方IP。
不过需要注意的一点是,现在很多黑客都采用了动态/伪装IP来逃避追踪,因此追踪到IP之后一定要及时利用,可能片刻之后就会失效了。
怎么追踪入侵者IP?要追踪详细的信息
如果入侵了他没有动作你是很难查出来的,当他正在控制你的电脑时就开启监听软件,查找你的应用程序没有用到的那个IP地址。这个得具备一定的基础知识。入侵手段很多,如果别人用的是木马远控,而且还是个加壳高手,那时防火也墙也无能为力,看日志是看不出来个什么东东的,如果是木马只能看到开启了一项服务而已,不注意的人往往会认为是系统服务,然而木马却悄悄进入城堡,慢慢的将你吞噬…,入侵后做的第一件事就是毁灭证具,不能全看日志.但碰到哪个骇客勿略了这件事,日志就会全部纪录下来了,嘎嘎