电脑病毒Rootkit
1、中了Rootkit木马 看看你的系统盘的windowssystem32drivers文件夹下是否有类似sukfhu9sys这种文件。
2、System Volume Information目录(文件夹)(WinXP)都是系统还原用到的目录,要是病毒藏身在那里,需要关闭系统还原。关闭Windows XP 系统还原 单击“开始”。 右击“我的电脑”,然后单击“属性”。单击“系统还原”选项卡。
3、在冰刃左侧的栏里通过“文件”直接定位到这个文件所在的文件夹下,找到这个文件。没有报告的话,你可以到这个文件夹去查看有没有与这2个DLL文件同名的.sys文件或创建时间相同的.sys文件,有的话,一并删除。
如何在Linux上使用netstat命令查证DDOS攻击
1、使用 netstat 命令计算每个主机连接到本机的连接数。列出所有连接到本机的 UDP 或者 TCP 连接的 IP 数量。检查 ESTABLISHED 连接并且列出每个 IP 地址的连接数量。列出所有连接到本机 80 端口的 IP 地址和其连接数。
2、输入netstat –rn,查看本机的路由、网关设置是否正确。 输入ifconfig –a,查看网卡设置。 检查系统日志 命令last | more查看在正常情况下登录到本机的所有用户的历史记录。
3、Linux提供了叫ipchains的防火墙工具,可以屏蔽来自特定IP或IP地址段的对特定端口的连接。使用ipchains抵御DDOS,就是首先通过netstat命令发现攻击来源地址,然后用ipchains命令阻断攻击。发现一个阻断一个。
4、在WINDOWS下需要使用第三方的杀毒软件或防火墙才能看到。在LINUX下则可以看 netstat -tanlp查看SYN的数量,如果非常多则是DDOS。
5、DDOS名词解释,分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。
linux服务器被攻击如何进行抓包来进行分析
tcpdump简义:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。
抓取到的文件为filename.cap,然后将此文件拷贝到Windows下,使用wireshar打开后,即可对此文件进行分析。
linux上面有命令界面的tcpdump,wireshark,图形界面的wireshark都可以抓包。想要了解更多关于Linux的资讯和文章请关注《linux就该这么学》。
0条大神的评论