怎么看网站是否被攻击_怎样判断网站被黑客攻击

如何查询网站被黑客挂马了？

去黑客动画吧下载个大马 然后上去可以直接检查有没有后门程序 和木马代码 比那个啥瑞星方便多了 我们来自黑吧安全网，我们为您而专业 黑吧安全网已有8年的悠久历史，欢迎大家的到来！ By:沙鹰

希望采纳

网站已被黑客入侵,页面内容已遭到黑客修改!

首先删掉所有黑客放的内容 和 文件，或者发现哪些文件被修改了（可以从修改时间看出来，或者从网站日志里看出来） 可以替换之前自己备份的文件，发现多了什么文件要立即删除，然后把网站程序官方补丁都补上；；；vps把安全狗的设置都认真的设置下，最好安全级别是 高 。或者您的ftp登陆没有关闭匿名，还有如果黑客进入您的vps了，建议把vps密码改下，找下vps里是否被黑客放置其他什么文件。。。不要着急，要一点一点的解决，还有记得出了备份数据库，还要 经常备份全站 ，压缩下载到自己电脑里，有备份就很容易解决一些麻烦，，，希望帮到您

用百度搜索显示被黑客攻击，用360、搜狗等搜索就没有，为什么？

1、查看网站是否被黑被挂马

2、服务器是否稳定

3、如果你的站点没有问题，申诉就可以

其他搜索引擎没有这个提升，这个是百度这个搜索引擎遇到网站被黑或者页面不稳定会出现这个，为了提升用户体验，保护访客的安全。

网站无问题就去申诉解封即可。

网站还没上线就被黑客攻击了，他是怎么发现我的

网站被攻击你要好好对整个网站进行分析。这边我先介绍下。攻击的方式在一一为你解答：攻击可以分为入侵攻击跟干扰攻击（也就是所谓的DDOS攻击）DDOS攻击他还有下面的分类到时候慢慢跟你说你不急入侵攻击黑客常用的工具方式是，差不多这几种了，UPLOAD漏洞，COOKIES欺骗，SQL注入，破库，弱口令扫描的，其中弱口令扫描就可与忽略了如果你做个管理员被对方抓走那就是你自己要检讨了。，UPLOAD漏洞，破库等那些。你要在网站代码的设计的时候。要注意就是了。。还有现在又的机房基本有入侵检测防火墙帮你护着，干扰攻击常用的不外乎就是DDOS攻击了，他可以分为两部分运用攻击跟流量攻击运用攻击就是破坏，你整个系统的一个功能，比如让CPU，或者内存消耗掉，常用的比如CC攻击，TCP多连接攻击，还有esaattcaK，fin-wait,SYN-FLOODtcp-FLOOD等等，流量攻击就是用所为控制的傀儡机的带宽把你服务器的带宽跟赌掉，基本防那个是机房的硬防的事情了。如果。机房没有硬防帮你防那基本服务器很容易就被对方打掉，1G网卡估计200多的傀儡机就把你打掉了网卡直接彪到99%以上，所以根据上面的分析决绝被攻击的方式量中一是靠机房跟你自己在防入侵方面只能靠直接了，不能被人破库什么的低级错误的了尽量网站采用静态的网页那样入侵上基本是很难的。。，黑客在入侵服务器方面，先WEBSHELL在进行提权，WEBSHELL意思就是灭了你的网站，如果被提权，那么基本你的服务器就基本被拿下了，所以在网站弄好了。服务器还要一些基本的设置比如你可以把没必要的服务关了比如FSO等。还有禁用CMD.EXE被来宾用户执行的，特别是注意的是无论是FTP还是WEB都要把运行执行程序的功能禁止掉，还有在服务器装下杀毒软件不要以为服务器上的杀毒软件不重要，网页木马其实用杀毒软件也可以查杀的，特别现在一般的杀软都有云安全真的很好用呵呵，，，下面我估计。就是你要真正解决的问题了按你那种情况我估计你就是被DDOS攻击了。如果是你用空间我估计对方。基本会用CC来攻击你的。你的空间带宽或者是CPU使用超过服务器设置的值的肯能会打不开。其实。CPU跟内存超过网站会提示ServiceUnavailable也就是你的并发连接数超过了服务器设置的值，如果出现通讯量过大那就是你的带宽超过了服务器设置的直了，这种方式如果要防你只能找空间提供商帮你加些性能上去当然你要保证你的网站都是静态页面如果是动态页面的我估计空间提供商是不敢把你加上去的怕影响他的服务器，还有一点。你可以做个群集空间这个当然是要成本，你可以申请多个空间在你的域名解释那边做个域名轮询如果你的一个空间坏了。。会传到其他空间去处理。。而且还会增加你的访问速度也可以算个小的网络负载平衡了，他的问题是你网站不能是种交互的方式应为你到时候。数据同步会有点麻烦比较适合在于所有的交互都是你自己处理的那种类型的网站，如果是服务器被攻击，只能按以下方面处理了1，被CC攻击，那种你可以在网站加个些防刷新代码，或者你网站改为静态的2，如果被流量攻击你1.只能叫机房帮你处理了，呵呵看机房了最好搞个高硬防的机房托管你的服务器，还有你如果不记成本，2.可以做盾机代理，我这边说下什么叫盾机。盾机其实是几个高硬防的服务器。组成个群集硬防，然后用这个盾机的来代理底硬防的服务器，如果对方攻击其实就是在攻击盾机，盾机一般硬防防护都是很高的这样也就提高了攻击者的成本，还可以保密你真是服务器的IP不被攻击者发现，3，就是如果你的网站是个大型的网站比如门户网站什么的，你就可以做自己的群集防御，意思再全国各个机房都有自己服务器，然后让你可以折样做（1）一台主服务器，其他的次服务器，保持你主服务器位置保密哦，（2）就是多台服务器的数据同时同步，这样就可以保证你的网站只要有一台服务器还活着，还可以正常运行，这样攻击者的成本是非常大基本会放弃攻击，比如现在所谓的CDN其实也是这种技术的一部分，我就不细谈了，还用选机房的时候。要注意下。现在有的机房他说有多少多少。。硬防，很多基本都说20G你就直接踢了他。我国20G硬防就那几个，8G以上就可以说是高硬防的了，还有不要以为高硬防的机房就安全，还有什么问题在交流

怎么查看自己电脑是否被黑客攻击

查看电脑是否入侵，是否留有后门：

1、查看任务管理器--进程，是否有可疑程序。查看详细信息是否有可疑程序。必要时详情中点击程序右击打开文件所在的位置看看，再右击程序属性看创建日期及修改日期，看是否最新更新过系统或驱动，没有就要注意了。

2、win+R --cmd--输入：netstat -ano 看是否有可疑IP在进行外网链接，状态中后面数字为pid 。

解释：

listening：端口在监听，等待连接但是未连接；

time wait状态：曾经有过连接但当前断开了，最后一次连接状态。

established状态：连接中。

fin_wait_2：第二次fin应答状态。

close_wait： 已关闭连接的状态。

fin_wait： 关闭连接发fin应答状态。

3、看时间查看器--windows日志--系统，安全--信息--下部的常规--看服务文件名是否有可疑程序。

4、明知道是木马，杀毒不了，建议备份数据后重装电脑，加强防火墙及端口权限。不要浏览没有icp备案、不良信息的网站，

5、平时使用电脑比较快，看文件视频浏览网页不卡，但是遇到突然网页卡死或无网络、网络非常慢等要检查网线是否正常后查看是否被攻击。被攻击后建议备份数据重新装系统。

防止入侵:

1、加强防火墙管理。

2、加强端口进出入站规则。

3、加强远程权限管理。

4、加强共享文件管理。

5、不看不良网站。

其他命令:

1、通过端口找pid：netstat -aon|findstr "8008"；

2、通过pid找程序：tasklist|findstr "3306"；

3、查看ip，端口， pid信息：netstat -ano。

如何检测邮箱被黑客攻击

您可以使用数据泄露监控站点。他们密切关注非法网站，其中包含被盗电子邮件地址和用户凭据（如密码和用户名）的列表。您所要做的就是输入您的电子邮件地址