经验分享:阿里云windows服务器检查恶意攻击方法

最新推荐文章于 2021-07-19 15:36:05 发布
最新推荐文章于 2021-07-19 15:36:05 发布
阅读量363 收藏
点赞数
原文链接:https://yq.aliyun.com/articles/68197
版权
当我们在使用服务器的时候,很容易就会被黑客入侵,从而用你的服务器去攻击别人的网站或者系统,

当这个时候,我们如何去检查和排除是哪些进程的恶意操作呢,下面来介绍:

1.打开cmd命令行,输入netstat查看哪些网络连接正在运作。

2.记住第一个连接的端口号,输入一下命令查找使用这个端口的进程pid:

netstat-ano|findstr[port]

3.根据进程的pid查询该进程的标题或名称,来确认是哪个程序在运作:

tasklist/v|findstr[pid]

4.找到这个进程之后,如果你不知道这个程序是干什么的,可以打开任务管理器,点击进程,找到名字相同的进程,查看描述,如果是你不熟悉的进程,那么可以毫不犹豫的杀掉它。

5.就这样一直查下去,直到排除掉所有你不熟悉的网络连接之后,服务器应该恢复正常了,但是这只是一时的解决方法,最好完全清理一遍系统。更多关于服务器疑问可咨询阿里云湖北区域服务中心:武汉捷讯信息技术有限公司
weixin_34324081
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
阿里云 专有云企业版 V3.9.0 微消息队列 MQTT 运维指南 20191017.pdf
06-16
9. **最佳实践**:分享来自阿里云的运维经验和最佳实践,帮助用户提升服务质量,降低运营成本。 10. **法律声明与知识产权**:强调用户需遵守的法律条款,包括文档的使用权限、保密义务、禁止非法传播和商业用途,...
SoliWeb:刘松妮的个人网站
03-18
5. **服务器部署**:SoliWeb可能部署在云服务提供商上,如AWS、Google Cloud或阿里云,使用服务如EC2、App Engine或ECS等,通过Nginx或Apache等Web服务器进行静态资源的托管。 6. **版本控制**:项目开发过程中,...
windows服务器是如何受到攻击的?
wangxiaofei2006的专栏
01-20 707
   实际上,服务器入侵没有那么复杂。黑客可能炫耀他们“疯狂的技能”,但这些人不是我们真正需要担心的。相反,通常是那些技术欠佳又作出错误判断的人会导致最多问题。事实上,这些人现在就存在于许多网络里,寻找可挖掘的漏洞。  现在,我们看看在Windows服务器里两个常见的弱点,并描述它们是如何执行的。  缺失的补丁导致远程命令提示符  打补丁非常麻烦,你想多数Windows服务器能在补
阿里云window服务器检查恶意攻击方法
yyouw1的博客
11-24 1599
当我们在使用服务器的时候,很容易就会被黑客入侵,从而用你的服务器攻击别人的网站或者系统,当这个时候,我们如何去检查和排除是哪些进程的恶意操作呢,下面来介绍: 1.打开cmd命令行,输入netstat查看哪些网络连接正在运作。 2.记住第一个连接的端口号,输入一下命令查找使用这个端口的进程pid: netstat -ano | findstr [port] 3.根据进程的pid查
如何防止服务器不被黑客入侵和篡改
网站安全专家
08-29 4939
目前越来越多的服务器被入侵,以及攻击事件频频的发生,像数据被窃取,数据库被篡改,用户数据被脱裤,网站被强制跳转到恶意网站上,网站在百度的快照被劫持,等等的攻击症状层出不穷,当我们的服务器攻击,被黑的时候我们第一时间该怎么去处理解决呢? 如何排查服务器被入侵攻击的痕迹呢?是否有应急处理方案,在不影响网站访问的情况下,很多客户出现以上攻击情况的时候,找到我们SINE安全来处理解决服务器攻击问...
怎样防止大规模的恶意请求
Levin的专栏
07-13 3066
1. niginx反向代理可以配置请求频率,对ip做限制  2.如果没有用niginx,那么可以自己写类似的控制逻辑 其他的niginx配置方式参考:http://drops.wooyun.org/tips/734
hotel_reservation:酒店预订系统
03-11
- **云服务**:如AWS、阿里云等提供弹性计算资源,便于系统扩展。 - **监控与日志**:通过Prometheus、Grafana监控系统性能,利用ELK(Elasticsearch, Logstash, Kibana)收集和分析日志。 7. **未来趋势**: - ...
PhotoHosting:离子照片托管应用
03-22
2. 图片上传:通过调用云存储服务(如阿里云OSS或AWS S3)的API,实现用户选择本地图片并将其上传到服务器的功能。 3. 图片预览与管理:用户可以查看上传的图片,进行删除、编辑等操作。Vue.js的动态组件和事件监听...
系统架构设计师精讲班视频教程-视频课程资源网盘链接提取码下载 .txt
最新发布
02-29
- **防火墙设置**:合理配置防火墙规则,阻挡恶意攻击。 ##### 4. 微服务架构 - **定义**:一种将应用程序分解为一组小型、独立的服务的方法。 - **优点**: - 提高开发效率; - 易于维护和扩展; - 支持敏捷...
windows 服务器感染病毒-怎么办
ywtech的博客
07-19 373
背景: 客户服务器感染病毒了,服务不可以用。 解决方法: 什么服务器windows server 容易感染病毒。换linux服务器。 真的是linux无病毒吗? 目标: 服务器环境安全稳定可靠。 整改方法: 1)服务器改用linux,linux有比较安全稳定发行版本 debian . 2) linux 也是需要安装防病毒软件。 有收费和免费。 3)定期更新安全补丁。 windows server 也是同样需要做 2) 3)两条。 ...
查看服务器是否被DDOS攻击方法
weixin_30457065的博客
02-27 5628
伴随着现代互联网络快速发展,更加容易出现被攻击。尤其是ddos攻击已经不在是大网站需要关心的事情了。不少中小型企业,也在遭受ddos攻击。站长对ddos攻击不了解,所以网站被ddos攻击的时候,都不会轻易发现,最后导致的网站不能正常运行。站长们要怎样让自己的网站免去ddos攻击烦恼,以及如何查看服务器是否被ddos攻击,下面就来了解一下,如何查看服务器是否被ddos攻击吧。 服务...
记一次阿里云服务器中挖矿病毒处理
kk.xie的博客
09-11 7571
1.收到阿里云发来的预警短信 【阿里云】尊敬的1*********9:云盾云安全中心检测到您的服务器:1xx.xx.xx.x5(gateway)出现了紧急安全事件:主动连接恶意下载源,建议您立即登录云安全中心控制台-安全告警处理http://a.aliyun.com/f1.gYVW7 进行处理 。云安全中心提供企业版7天免费试用,您可以开通试用查看更多信息。如果您在处理过程中遇到问题,可...
阿里云服务器如何防DDOS攻击
猿分已尽的博客
08-06 3856
阿里云服务器如何防DDOS攻击?下面小编就为大家介绍下阿里云服务器如何防DDOS攻击 方法/步骤 首先登陆阿里云控制台,点击左侧的产品与服务 点击DDOS基础防护进入云盾-DDOS基础安全控制台里面 这里我们可以看到你的基础DDOS防护能力,这个能力是可以通过一系列手段提升的,包括你的安全信誉分,阿里云整体带宽利用率,购买防护包等等 点击左侧...
简单快速诊断Windows服务器是否中毒或被入侵
weixin_33975951的博客
01-05 2022
本期分享专家:五贤,搞过开发,玩过小机、AIX,目前在阿里云从事云产品技术支持,专注于云计算相关的系统运维。奉行“上天给了人两只手,两只眼,而只有一张嘴。就是要让我们多动手,多观察,少耍嘴皮。” 对于云上业务,Windows 服务器中毒或被入侵的案例很多。Windows 系统中毒或被入侵后,可能会导致系统报错、系统进程 CPU 或内存使用异常、...
服务器被黑该如何查找入侵、攻击痕迹
热门推荐
网站安全专家
07-21 2万+
当公司的网站服务器被黑,被入侵导致整个网站,以及业务系统瘫痪,给企业带来的损失无法估量,但是当发生服务器攻击的情况,作为服务器的维护人员应当在第一时间做好安全响应,对服务器以及网站应以最快的时间恢复正常运行,让损失减少到最低,针对于黑客攻击的痕迹应该如何去查找溯源,还原服务器攻击的现场,SINE安全公司制定了详细的服务器被黑自查方案。 目前网站服务器攻击的特征如下: 网站被攻击:网站被跳...
如何防止模拟的http的恶意请求?
mituan1234567的专栏
04-02 1万+
http://www.dewen.io/q/5511 我有一串URL www.abc.com?para=xxx  在页面中点击按钮后用ajax执行此URL后,后台会执行一些操作,页面通过ajax的响应结果继续完成接下来的操作。这里是没登录的情况下,没有用户标志这种session的。  但是如果遇到懂程序的人,如果发现了这个接口的调用方法,就可以使用一些Http模拟提交的工具来请求这个
阿里云监控部署教程:Linux与Windows详解
阿里云监控是阿里云提供的一项全面的云计算监控服务,它帮助用户实时监控和管理其在阿里云上的服务器和...通过遵循文档中的指导,无论是新手还是经验丰富的运维人员都能顺利地在自己的阿里云服务器上启用云监控功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值