windows2003被人入侵，日志被清除

heidefengbao

楼主你的好厉害啊，看来你们的安防措施很烂啊。尽快解决吧

蜘蛛宝贝

这么厉害！也不知是“何方神圣”，净干这些损人利己的事。

amstrong

走走，停停，看看，学学！！我新手，学习了！！

leikktmeii

看了几位老大的留言，学习了

4056924

注意分析整个流程

! J2 A3 z/ s5 a3 R, A3 B不要着急

8 P2 X1 O$ KO) V感觉沙发处的大哥说的很对2 M* p- K) K* T4 p& x\" e, i

要是 你是黑客的话，你想入侵一台服务器你要做的是什么

& {: a$ z7 p. G8 [6 t+ ]( `& q扫描--漏洞--肉鸡--权限--隐藏特权账户--安马--清楚日志

chuj520

来学习！！！需要看看有没有可疑进程！不懂得的GOOGLE

fhlxniat

遇到黑客还是很恐怖的

天一的眼泪

报务器是那么好进吗？楼主。。。。

windenver

其实最有效的方法就是你的注册表啊!如果你的注册表的权限很严格的话,那你这些问题就不会产生啊!

* X) A. ?# \"7 z 多看看注册表的各个用处啊!这是总有用的啊

ioriardy

可以先把外网的线拔掉么？这样来排除外网因素。

s# p7 B& W. s7 e\" r0 O4 r\" {& d) ?) A

你既然AD都出问题了就先修复AD% Mr7 U) I+ g( `. A



/ ^\' \\- l# v4 M\' h& x4 v+ H. t/ G9 p0 a有备份先恢复备份、没有的话应先尝试修复AD