Hvordan finne ut om serveren min har blitt hacket

En hacker kan komme inn i serveren på grunn av svakheter som sårbarheter som finnes i installert programvare, lett å gjette passord og fysisk tilgang til serveren. Men alle disse innbrudds vektorer har noe til felles: Mens du bruker serverressurser, må hacker for å gjøre det mens du er logget inn på en konto på serveren. Følge eksisterende kontoer og deres siste bruk vil hjelpe deg å avgjøre om din server har blitt hacket.

Bruksanvisning

1 Logg inn på serveren din som en bruker med administratorrettigheter.

2 Klikk "Start" og deretter skriver du "kjøre" i søkeboksen, og klikk "Run" link. Skriv "cmd" i tekstfeltet og trykk "Enter". En ny kommandovinduet åpnes.

3 Klikk på nyåpnede Command vinduet for å velge det, deretter skriver du inn følgende kommando:

net user

Trykk enter." Windows vil vise alle eksisterende kontoer på serveren.

4 Sjekk om en konto har blitt opprettet uten din tillatelse ved å verifisere at alle kontoer i produksjonen av "net user" har blitt opprettet legitimt. Hvis det er flere kontoer, har de sannsynligvis blitt skapt av en hacker.

5 Sjekk om noen legitime kontoer har blitt misbrukt. For det, sjekk dato og klokkeslett for siste pålogging (også inkludert i produksjonen av "net user"). Hvis den siste innlogging skjedde på en unormal tid, er det sannsynligvis ble gjort av en hacker maskert som en legitim bruker.