我的网站被黑客攻击了，我该怎么可办_百度知道
我的网站被黑客攻击了，我该怎么可办
提问者采纳
报案。2、请技术人员加强防黑手段　　1
报案有用吗?他们会受理吗
公安有专门的网监部门，就是专管网络犯罪的。
提问者评价
太给力了，你的回答完美地解决了我的问题，非常感谢！
来自团队：
其他类似问题
为您推荐：
其他2条回答
cc。另外也可以请专业的团队进行被黑处理和被黑恢复及加固操作哦、挂马之类的攻击呢，如果服务器。防患于未然才是最大的保障、arp之类的网络攻击还是sql注入；对于sql注入，使用网站安全狗可以防御的。报案属于事后的处理了网站被黑客攻击了、网站已经被黑的话。对于流量攻击这种网络的攻击方式可以使用服务器安全狗软件来进行防御。另外，具体是什么方式的攻击呢？具体情况要描述清楚才能知道该怎么办哦。请采纳？ddos、上传木马之类的漏洞攻击方式，要想减少损失的话，建议要对服务器进行全面的杀毒操作 哦。建议还是做好网站的安全防护措施、上传木马
黑客攻击的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁新手园地& & & 硬件问题Linux系统管理Linux网络问题Linux环境编程Linux桌面系统国产LinuxBSD& & & BSD文档中心AIX& & & 新手入门& & & AIX文档中心& & & 资源下载& & & Power高级应用& & & IBM存储AS400Solaris& & & Solaris文档中心HP-UX& & & HP文档中心SCO UNIX& & & SCO文档中心互操作专区IRIXTru64 UNIXMac OS X门户网站运维集群和高可用服务器应用监控和防护虚拟化技术架构设计行业应用和管理服务器及硬件技术& & & 服务器资源下载云计算& & & 云计算文档中心& & & 云计算业界& & & 云计算资源下载存储备份& & & 存储文档中心& & & 存储业界& & & 存储资源下载& & & Symantec技术交流区安全技术网络技术& & & 网络技术文档中心C/C++& & & GUI编程& & & Functional编程内核源码& & & 内核问题移动开发& & & 移动开发技术资料ShellPerlJava& & & Java文档中心PHP& & & php文档中心Python& & & Python文档中心RubyCPU与编译器嵌入式开发驱动开发Web开发VoIP开发技术MySQL& & & MySQL文档中心SybaseOraclePostgreSQLDB2Informix数据仓库与数据挖掘NoSQL技术IT业界新闻与评论IT职业生涯& & & 猎头招聘IT图书与评论& & & CU技术图书大系& & & Linux书友会二手交易下载共享Linux文档专区IT培训与认证& & & 培训交流& & & 认证培训清茶斋投资理财运动地带快乐数码摄影& & & 摄影器材& & & 摄影比赛专区IT爱车族旅游天下站务交流版主会议室博客SNS站务交流区CU活动专区& & & Power活动专区& & & 拍卖交流区频道交流区
UID空间积分0 积分9112阅读权限90帖子精华可用积分9112 信誉积分1172 专家积分0 在线时间830 小时注册时间最后登录
腰缠万贯, 积分 9112, 距离下一级还需 888 积分
帖子主题精华可用积分9112 信誉积分1172 专家积分0 在线时间830 小时注册时间最后登录
论坛徽章:5
======哥们儿进来看看，我这儿被黑客攻击后的操作系统怎么办？======
已经找到会在系统里面运行如下黑客进程：
并且这些进程的文件保存在/var/opt/lm/文件夹。
我已经编写一个脚本，只要查询到运行iisdate/pstart/https进程，就会删除/var/opt/lm/文件夹。
但是进程可以杀掉，文件夹可以删除掉，这些东西总是会反复出现，请大家给我出出主意。
-----------------------------------------------------------------&
昨天晚上该来的总会来的，通过脚本输出日志得到的如下信息：
\\ 查找到关键字iisdate进程(ps -ef | grep 进程号 | grep -v grep)
root& &&&11814& &&&1&&0 04:20 ?& && &&&00:00:00 ./iisdate
\\ 查看进程号打开的所有文件(lsof -p 进程号)
COMMAND& &PID USER& &FD& &TYPE& &DEVICE SIZE/OFF& &&&NODE NAME
iisdate 11814 root&&cwd& & DIR& && &8,1& &&&6 /var/opt/lm
iisdate 11814 root&&rtd& & DIR& && &8,1& &&&4096& && &&&2 /
iisdate 11814 root&&txt& & REG& && &8,1&&51928 /var/opt/lm/iisdate
iisdate 11814 root& & 0u& &CHR& && &1,3& && &0t0& &&&1029 /dev/null
iisdate 11814 root& & 1u& &CHR& && &1,3& && &0t0& &&&1029 /dev/null
iisdate 11814 root& & 2u& &CHR& && &1,3& && &0t0& &&&1029 /dev/null
iisdate 11814 root& & 3uW&&REG& && &8,1& && &&&5
/tmp/gates.lock
iisdate 11814 root& & 4u&&IPv4 & && &0t0& && &TCP matoue06:3.141.133:ftp-data (ESTABLISHED)
\\ 查看进程号打开的所有文件(lsof -c 进程号)
COMMAND& &PID USER& &FD& &TYPE& &DEVICE SIZE/OFF& &&&NODE NAME
iisdate 11814 root&&cwd& & DIR& && &8,1& &&&6 /var/opt/lm
iisdate 11814 root&&rtd& & DIR& && &8,1& &&&4096& && &&&2 /
iisdate 11814 root&&txt& & REG& && &8,1&&51928 /var/opt/lm/iisdate
iisdate 11814 root& & 0u& &CHR& && &1,3& && &0t0& &&&1029 /dev/null
iisdate 11814 root& & 1u& &CHR& && &1,3& && &0t0& &&&1029 /dev/null
iisdate 11814 root& & 2u& &CHR& && &1,3& && &0t0& &&&1029 /dev/null
iisdate 11814 root& & 3uW&&REG& && &8,1& && &&&5
/tmp/gates.lock
iisdate 11814 root& & 4u&&IPv4 & && &0t0& && &TCP matoue06:3.141.133:ftp-data (ESTABLISHED)
\\ 查找到关键字https进程(ps -ef | grep 进程号 | grep -v grep)
root& &&&11762& &&&1&&0 04:20 ?& && &&&00:00:00 [https]
\\ 查看进程号打开的所有文件(lsof -p 进程号)
COMMAND& &PID USER& &FD& &TYPE& &DEVICE SIZE/OFF& &&&NODE NAME
https& &11762 root&&cwd& & DIR& && &8,1& && &&&0
/var/opt/lm (deleted)
https& &11762 root&&rtd& & DIR& && &8,1& &&&4096& && &&&2 /
https& &11762 root&&txt& & REG& && &8,1&&51927 /var/opt/lm/https (deleted)
https& &11762 root&&mem& & REG& && &8,1&&77900 /usr/lib/locale/locale-archive
https& &11762 root& & 0u& &CHR& && &1,3& && &0t0& &&&1029 /dev/null
https& &11762 root& & 1u& &CHR& && &1,3& && &0t0& &&&1029 /dev/null
https& &11762 root& & 2u& &CHR& && &1,3& && &0t0& &&&1029 /dev/null
https& &11762 root& & 3u&&IPv4 & && &0t0& && &TCP matoue06:5.141.133:ftp (ESTABLISHED)
\\ 查看进程号打开的所有文件(lsof -c 进程号)
COMMAND& &PID USER& &FD& &TYPE& &DEVICE SIZE/OFF& &&&NODE NAME
https& &11762 root&&cwd& & DIR& && &8,1& && &&&0
/var/opt/lm (deleted)
https& &11762 root&&rtd& & DIR& && &8,1& &&&4096& && &&&2 /
https& &11762 root&&txt& & REG& && &8,1&&51927 /var/opt/lm/https (deleted)
https& &11762 root&&mem& & REG& && &8,1&&77900 /usr/lib/locale/locale-archive
https& &11762 root& & 0u& &CHR& && &1,3& && &0t0& &&&1029 /dev/null
https& &11762 root& & 1u& &CHR& && &1,3& && &0t0& &&&1029 /dev/null
https& &11762 root& & 2u& &CHR& && &1,3& && &0t0& &&&1029 /dev/null
https& &11762 root& & 3u&&IPv4 & && &0t0& && &TCP matoue06:5.141.133:ftp (ESTABLISHED)
115.28.141.133这个IP地址我查询了一下，信息如下：
本站主数据：北京市 万网高科技信息技术有限公司 电信
参考数据一：北京市 万网高科技信息技术有限公司
\\ 列出/var/opt/lm/文件夹的详细信息
drwxr-xr-x 2 root root 4096 Aug 12 04:20 /var/opt/lm/
total 2244
-rw-r--r-- 1 root root& && &69 Aug 12 04:20 conf.n
-rwxr-xr-x 1 root root 1153664 Aug 12 04:20 https
-rwxr-xr-x 1 root root 1135000 Aug 12 04:20 iisdate
&&[ :21:01 ] ======================== End ======================
查看crond里面也是没有什么异常，请大家伙继续给我出出主意，想办法找到源头。
或者说我的脚本还应该截取哪些信息呢？
玩命的学，拼命的干！！
&&nbsp|&&nbsp&&nbsp|&&nbsp&&nbsp|&&nbsp&&nbsp|&&nbsp
UID空间积分0 积分15阅读权限10帖子精华可用积分25 信誉积分40 专家积分0 在线时间3 小时注册时间最后登录
白手起家, 积分 15, 距离下一级还需 185 积分
帖子主题精华可用积分25 信誉积分40 专家积分0 在线时间3 小时注册时间最后登录
论坛徽章:0
离楼主好近的说
UID空间积分0 积分9112阅读权限90帖子精华可用积分9112 信誉积分1172 专家积分0 在线时间830 小时注册时间最后登录
腰缠万贯, 积分 9112, 距离下一级还需 888 积分
帖子主题精华可用积分9112 信誉积分1172 专家积分0 在线时间830 小时注册时间最后登录
论坛徽章:5
哥们儿，没看明白你说什么，好像是个病句。
柠檬精铃 发表于
离楼主好近的说
玩命的学，拼命的干！！
UID空间积分0 积分9112阅读权限90帖子精华可用积分9112 信誉积分1172 专家积分0 在线时间830 小时注册时间最后登录
腰缠万贯, 积分 9112, 距离下一级还需 888 积分
帖子主题精华可用积分9112 信誉积分1172 专家积分0 在线时间830 小时注册时间最后登录
论坛徽章:5
请大家帮帮我，谢谢！
玩命的学，拼命的干！！
男性it民工
UID1730385空间积分805 积分177661阅读权限100帖子精华可用积分177661 信誉积分6788 专家积分563 在线时间23752 小时注册时间最后登录
帖子主题精华可用积分177661 信誉积分6788 专家积分563 在线时间23752 小时注册时间最后登录
认证徽章论坛徽章:374
杀掉进程还会重启？
会不会是某个服务？你检查下系统服务有没有异常的服务开启。
好读书,不求甚解;每有会意,便欣然忘食
非淡泊无以明志，非宁静无以致远。
UID空间积分0 积分9112阅读权限90帖子精华可用积分9112 信誉积分1172 专家积分0 在线时间830 小时注册时间最后登录
腰缠万贯, 积分 9112, 距离下一级还需 888 积分
帖子主题精华可用积分9112 信誉积分1172 专家积分0 在线时间830 小时注册时间最后登录
论坛徽章:5
嗯，是的。杀掉服务还会不断地重启，顽强的小强呀。
请问你是如何查看异常的服务开启的呢？
chenyx 发表于
杀掉进程还会重启？
会不会是某个服务？你检查下系统服务有没有异常的服务开启。
玩命的学，拼命的干！！
男性it民工
UID1730385空间积分805 积分177661阅读权限100帖子精华可用积分177661 信誉积分6788 专家积分563 在线时间23752 小时注册时间最后登录
帖子主题精华可用积分177661 信誉积分6788 专家积分563 在线时间23752 小时注册时间最后登录
认证徽章论坛徽章:374
chkconfig --list | grep 3：on复制代码我的服务器一般运行下文本模式下，检查L3启动的服务，如果有以前没有的服务，就检查
好读书,不求甚解;每有会意,便欣然忘食
非淡泊无以明志，非宁静无以致远。
UID空间积分0 积分9112阅读权限90帖子精华可用积分9112 信誉积分1172 专家积分0 在线时间830 小时注册时间最后登录
腰缠万贯, 积分 9112, 距离下一级还需 888 积分
帖子主题精华可用积分9112 信誉积分1172 专家积分0 在线时间830 小时注册时间最后登录
论坛徽章:5
谢谢哥们儿！
你的命令我已经收藏了！
======哥们儿进来看看，我这儿被黑客攻击后的操作系统怎么办？（之三）======
我已经找到木马的进程，已经删除掉了，继续观察一下。
chenyx 发表于
我的服务器一般运行下文本模式下，检查L3启动的服务，如果有以前没有的服务，就检查
玩命的学，拼命的干！！
UID空间积分0 积分38阅读权限10帖子精华可用积分38 信誉积分136 专家积分0 在线时间92 小时注册时间最后登录
白手起家, 积分 38, 距离下一级还需 162 积分
帖子主题精华可用积分38 信誉积分136 专家积分0 在线时间92 小时注册时间最后登录
论坛徽章:1
进程的名字是什么呢&&我这边也跟这个ip有关
UID空间积分0 积分9112阅读权限90帖子精华可用积分9112 信誉积分1172 专家积分0 在线时间830 小时注册时间最后登录
腰缠万贯, 积分 9112, 距离下一级还需 888 积分
帖子主题精华可用积分9112 信誉积分1172 专家积分0 在线时间830 小时注册时间最后登录
论坛徽章:5
======哥们儿进来看看，我这儿被黑客攻击后的操作系统怎么办？（之三）======
请参见这里，我已经把查找过程记录下来了。
hahalaka 发表于
进程的名字是什么呢&&我这边也跟这个ip有关
玩命的学，拼命的干！！
北京皓辰网域网络信息技术有限公司. 版权所有 京ICP证:060528号 北京市公安局海淀分局网监中心备案编号：
广播电视节目制作经营许可证(京) 字第1234号
中国互联网协会会员&&联系我们：
感谢所有关心和支持过ChinaUnix的朋友们
转载本站内容请注明原作者名及出处政务信息公开
滁州市无线电管理处
索&取&号：MA5
内容分类：工作动态
发布文号：转发人民网
发文日期：
揭秘伪基站黑色产业链：无本生意一天进账千元
&&&& 垃圾短信就潜伏在你的身边。只需一根天线、一台电脑和一套软件，便伪装成不起眼的路灯、电线杆、空调机，也能藏身于小汽车中四处游走。在车水马龙的广场街道，在人来人往的商业街区，它如影随形，时刻窥视着你的手机。
　　&伪基站&&&垃圾短信的高科技&马甲&，近年来正在我国境内迅速蔓延，并日益侵袭着人们的日常生活。今年2月，中央网信办、公安部等9部门联合部署打击整治专项行动，记者随警进行了采访。
　　你的手机很容易被&劫持&
　　2013年10月的一天，江苏省仪征市居民胡女士接到一条显示为当地社保局官方号码的短信：&您有一笔4000元的社保补贴即将到期，请速与社 保局联系领取。&胡女士立刻拨打短信中的&社保局电话&咨询，并按照对方电话指示在银行ATM机上操作。直到卡里的1.9万元存款被悉数转走，胡女士才意 识到自己落入了骗局。
　　&我看到短信的号码和地址都正确就信了，哪儿想到这也能假冒呀！&胡女士很懊恼。
　　胡女士遇到的就是&伪基站&电信诈骗。工信部电信研究院规划所所长胡坚波告诉记者，&伪基站&通过发射大功率信号，&劫持&了周边数百米范围内 的手机与运营商基站之间的通信协议，从而截获手机用户信息并向其发送垃圾短信。在被&劫持&的几秒钟至1分钟内，用户手机信号显示满格，但除了接收伪基站 发送的信息外，无法进行正常的通讯功能。
　　&如果一个城市里同时运作的&伪基站&达到一定数量的话，就可能造成全城的通讯中断。&办案民警介绍，&伪基站&体积小巧，便于隐蔽，可以安放 在车内流动作业，也可以&潜伏&在人流密集处发送垃圾短信。更严重的是，&伪基站&能冒用任意号码甚至是公共服务号码发送诈骗短信，迷惑性极强。
　　暴利催生&伪基站&黑色产业链
　　工信部最新数据显示，截至2014年1月，中国内地移动电话用户已达12.35亿。在庞大的市场刺激下，&伪基站&的生产方、销售方、使用方相互勾结，逐渐形成一个完整的地下黑色产业链条。
　　2014年3月，山东省曲阜市公安局破获了一起利用网店销售、维护&伪基站&软件的案件。据悉，春节以来，曲阜市公安局不断接到群众举报垃圾短 信。通过网上巡查，一家由本地网民孙某开设的&Ssrp定制软件&淘宝店进入办案民警的视线。经查，犯罪嫌疑人利用自己的电子专业知识，向伪基站使用者在 线提供所谓&远程升级服务&，并通过支付宝收取一百元至数千元不等的费用。据统计，从2013年12月至今年3月，孙某的网店交易量已达120余次，非法获利7万多元。
　　孙某的&下家&刘某坦言，选择用&伪基站&发广告就是图便宜。&在报纸上登半版广告，一次就要600元；用&伪基站&发短信，一小时能发一万多条，广告直达用户，效果很好。&
　　据了解，&伪基站&的制、售、使用方和非法广告商之间已经形成了一个稳定的地下现金流。用&伪基站&发短信的&行情&是每百元1万条左右，伪基站一般一次能运行6小时，按1小时发送1.2万条短信计算，一个&伪基站&持有者一天就能有近千元进账。
　　&&伪基站&是&无本万利&的生意，也是滋生犯罪的&神器&。&中国人民公安大学法学院教授莫开勤表示，&伪基站&发广告价格低廉且不受广告法 等制约，如不加以控制，势必会对通过正规渠道做广告的正规厂商造成冲击，长此以往，资金将源源不断流入非法广告商手中，导致&劣币驱逐良币&现象发生。不 仅如此，&伪基站&绕开了相关部门的监管直接&劫持&用户，进而衍生出泄露个人隐私、诈骗勒索等其他违法犯罪行为。
　　&十网里头九网空，逮住一个就成功。&在仪征市看守所内，&社保补贴&诈骗团伙主犯王某告诉记者，他每到一地就查出当地社保局电话和地址，并网 购一个当地电话卡邮寄给远在厦门的同伙，然后用&伪基站&冒充官方号码发送诈骗信息，普通群众很难辨别真伪。他们每天都能接到数十个咨询电话，平均一天能 成功一两起。除了油耗、过路费和住宿费，这种骗术完全没有任何成本。截至被抓获前，该团伙在短短一月间已成功作案32起，涉案金额达22.4万元。
　　统计数据显示，不法分子每年通过&伪基站&发送诈骗、赌博、推销等信息近千亿条。
　　根除&伪基站&犯罪土壤需打&组合拳&
　　&从个人角度看，&伪基站&在一定范围内截取手机用户信息并阻碍用户通讯，侵犯了公民的信息安全；从社会角度讲，&伪基站&破坏了正常的通信秩序，严重干扰经济社会正常运行，甚至可能被别有用心的人利用，进而危害国家安全。&莫开勤表示，打击&伪基站&已经刻不容缓。
　　据了解，公安部从2012年开始已进行过两次全国范围的打击行动。专家指出，&伪基站&设备易隐蔽，作案具有流动性，调查取证困难，仅靠公安部 门打击难以治本。要根除&伪基站&的生存土壤，公安、工商、电信等部门必须改变&各扫门前雪&的现状，对&伪基站&产业制售使用的全链条合力打出&组合 拳&。
　　胡坚波表示，现有的技术手段已能对&伪基站&发射的信号进行定位。如果某地区突然出现不正常的大功率无线电信号，无线电管理部门是能监测到的， 而伪基站一旦运作就会屏蔽掉附近正常基站，运营商也可以很快发觉。因此，相关部门和机构需要切实承担起对&伪基站&信号监测定位的责任，一旦发现应立即报 告公安机关。
　　不完善的无线电发射设备生产销售许可制度也是&伪基站&泛滥的原因之一。莫开勤指出，一方面，&伪基站&大多由地下窝点组装，这样的&三无产 品&能够在市面上大肆流通，说明工商部门的打击力度还不够；另一方面，绝大多数的&伪基站&是在网上交易的，但目前网络平台经营者在打击&伪基站&方面的 责任还不够明晰，应出台规章制度督促网络平台积极巡查、关闭出售&伪基站&设备的网店并及时向公安机关举报。
　　专家还认为，&伪基站&的法律制度存在漏洞，与巨大的经济利益相比，犯罪成本过低，这使得不法分子敢于铤而走险以身试法。据悉，现有与&伪基 站&相关的规定散见在刑法、广告法等法律法条中，没有形成一个清晰的体系，大多仅能被处以行政处罚。记者在采访中发现，即便以诈骗罪论处，被抓获的&伪基 站&诈骗团伙也往往因为诈骗数额够不上巨大而被判以缓刑。此外，运营商和银行在推动实名制上进展缓慢，一定程度上也对&伪基站&短信诈骗起到了&推波助 澜&的作用。
　　事实上，公安、电信、运营商、手机安全软件厂商等一直在与&伪基站&作斗争，通过不断升级网络、屏蔽关键字等方法减少群发垃圾短信给用户带来的骚扰。据 悉，这次由公安部、工信部、国家质检总局、国家工商总局等9部门联合部署开展的打击整治专项行动，目的就是要改变多头管理的现状，从根子上整顿&伪基站& 违法犯罪问题。
　　公安部刑侦局局长刘安成告诉记者，此次专项行动在严打&伪基站&犯罪之外，还将着手建立部门间合作的长效机制，全链条整治&伪基站&地下黑市。 他还表示，最高法、最高检、公安部、国家安全部专门出台了《关于依法办理非法生产销售使用&伪基站&设备案件的意见》，进一步明确了&伪基站&案件的适用 法条，这对明确公安机关的相关执法行为，以及规范司法机关之间的相互配合极为有利。
　　&公安机关将继续保持&露头就打&的高压态势，相信随着侦查手段和法律武器的不断进步，我们对&伪基站&犯罪的打击震慑力将会越来越强。&刘安成说。
&&信息来源：人民网
&& 　　　&&
发布单位：滁州市无线电管理处&&联系电话：
备案号：皖ICP备号您的举报已经提交成功，我们将尽快处理，谢谢！
你的电脑或网吧设置了安全设施，自动阻挡了一些黑客网站那些对网吧有威胁的网站
你填错了吧?!或者你的帐号被别人盗了吧?!嘿嘿!
大家还关注
(window.slotbydup=window.slotbydup || []).push({
id: '2081942',
container: s,
size: '1000,60',
display: 'inlay-fix'