1、建立被***系統後被修改部分的截圖,以便事後分析和留作證據。
2、立即停止網站服務及相應的服務。
3、在Windows系統下,通過網絡監控軟件或 “netstat -an”命令來查看系統目前的網絡連接情況,如果發現不正常的網絡連接,應當立即斷開與它的連接。
4、***後一般留有***文件,找到幾個***文件,什麼時間創建的,再通過分析系統日誌文件,這些***文件由那個用戶生成的,找到被***漏洞。
5、通過備份恢復被修改的網頁,還原數據庫等。
6、修復系統或應用程序漏洞後,應該有相應的方法來防止此類事件的再次發生。
7、升級殺毒軟件特徵庫,再對全盤殺毒。
8、最後,使用系統或相應的應用程序檢測軟件對系統或服務進行一次徹底的弱點檢測,在檢測之前要確保其檢測特徵庫是最新的。所有工作完成後,還應當在後續的一段時間內,安排專人對此係統進行實時監控,以確信系統已經不會再次被此類***事件***。
9、一般***者***系統都就會在系統中安裝相應的後門程序。同時,爲了防止被系統用戶或管理員發現,***者就會千方百計地隱藏他在系統中的操作痕跡,以及隱藏他所安裝的後門,查找後門程序。