租用韓國服務器排查系統的安全措施:1. 注意服務器存在隱藏用戶或異常用戶,可以通過查看本地用戶和組,如果用戶或用戶組帶有$符號,說明該用戶/用戶組被隱藏,很有可能被黑了。2. 通過任務管理器查看是否存在異常進程,存在12345.exe這類數字開頭的進程都有可能黑了,還有就是一些temp臨時文件以管理員身份運行。3. 可以檢查Windows常見的幾個系統目錄,檢查大量異常腳本或可執行文件。4. 注意進程描述,運行用戶是否使用了system/administrator權限較高的用戶。
具體內容如下:
一、存在隱藏用戶或異常用戶
以Windows為例,右鍵計算機 -> 管理 -> 查看本地用戶和組,如果用戶或用戶組帶有$符號,說明該用戶/用戶組被隱藏,很有可能被黑了。
二、異常進程
通過任務管理器查看是否存在異常進程,比如phpstudy被黑后可能存在12345.exe這類數字開頭的進程。或者一些temp臨時文件以管理員身份運行。
三、異常腳本或可執行文件
可以檢查Windows常見的幾個系統目錄,比如C:Windows、C:WindowsSystem32,大量異常腳本,或可執行文件
四、異常進程占用CPU
注意進程描述,運行用戶是否使用了system/administrator權限較高的用戶。
