解决方法如下:
1. 立即通过备份恢复被修改的网页。
2. 建立被入侵系统当前完整系统快照,或只保存被修改部分的快照,以便事后分析和留作证据。
3. 通过分析系统日志文件,或者通过弱点检测工具来了解黑客入侵系统所利用的漏洞。如果黑客是利用系统或网络应用程序的漏洞来入侵系统的,就应当寻找相应的系统或应用程序漏洞补丁来修补它,如果目前还没有这些漏洞的相关补丁,就应当使用其它的手段来暂时防范再次利用这些漏洞的入侵活动。
4. 修复系统或应用程序漏洞后,还应当添加相应的防火墙规则来防止此类事件的再次发生,如果安装有IDS和杀毒软件,还应当升级它们的特征库。
5. 使用系统或相应的应用程序检测软件对系统或服务进行一次彻底的弱点检测,在检测之前要确保其检测特征库是最新的。所有工作完成后,还应当在后续的一段时间内,安排专人对此系统进行实时监控,以确信系统已经不会再次被此类入侵事件攻击。
免责声明:本网所有内容(包括且不仅限于图文音视频)均由用户自行上传分享,仅供个人学习交流分享。如侵害到您的权利,请联系:[email protected]