怎么查看服务器被黑没（怎么看服务器是否被攻击）-易百易数码科技

本篇目录：

前往 https：//haveibeenpwned.com/PwnedWebsites ，滚动上面列出的网站，看看你是否有在哪一个网站注册帐户，然后查看黑客入侵详情。如果黑客入侵发生在你创建帐户之前，也许你没有受到影响。

如果在受攻击前，安装了网络侦测软件，那么在遭到攻击时可以直接显示黑客IP。除此之外，基本上就只能依靠防火墙了。购买一个硬件防火墙并安装，如果遭到攻击，硬件防火墙不但会自动拦截，还可以查看连接日志找出对方IP。

察看你系统生成的安全日志。察看是否有远程连接连接之类的。还有察看你电脑的连接端口。1-1024的是系统的。有特别的端口的话一般就是中木马了。如果安全日志察看不出来。那就是被清除了。这些无法察看工具途径。

1、恶意行为和病毒感染。根据查询中关村在线网显示，一个IP地址被发现进行了恶意活动，发送垃圾邮件、进行网络攻击或滥用服务，会被列入黑名单。

2、ip被网站列入黑名单解决办法：更改ip地址，对于非固定的ip地址。但如果是固定ip，就使用一个ip代理。如果对方是通过ip获取到人 mac的话，在本机上就要想办法修改一上mac码了。光换ip就是没用的。

3、可能原因：肯定是你当前IP进行了违规操作违规操作不限与频繁刷新、非法操作等等。遇到这种情况智能等待。网站IP即Internet Protocol，指独立IP数。00：00-24：00内相同IP地址之被计算一次。

4、可能是被服务器限制了IP地址。IP地址是指互联网协议地址（英语：Internet Protocol Address，又译为网际协议地址），是IP Address的缩写。

5、您好，可以查看服务器软件的日志文件，通过时间段过滤出其IP地址，nginx示例如下可以看到其IP地址为1272222。

6、．当你再查询时，你将发现你的IP不在PBL所列．END 注意事项 spamhaus申诉生效一般是半个小时，但是不排除会继续拉黑你。

1、入侵者入侵后一般会开服务器的3389，建立隐藏用户，然后登录。我们只要到c：documents and settings这个目录下看看是否有可以的用户名就可以了，不管是不是隐藏的用户，都会在这里显示出来。

2、、配置服务器安全狗软件 1如不适用UDP端口，封闭所有UDP。以上修改可有助于防入侵，但并不是必然防护。仍需运维人员长期定期进行服务器安检维护。FTP工具与端口，在不使用的情况下，建议直接关闭端口。删除软件。

3、检查users组内是否存在非系统默认账号或管理员指定账号。本地用户和组——用户检查是否存在未做注释或名称异常的用户。

4、接下来根据找到入侵者在服务器上的文件目录，一步一步进行追踪。检查系统守护进程检查/etc/inetd.conf文件，输入：cat /etc/inetd.conf | grep –v “^#”，输出的信息就是你这台机器所开启的远程服务。

5、一般服务器被入侵了，最显著的信息就是通过网络命令查看是否有未知IP连接服务器。

你意思是被黑？网站无法访问，1是你网站程序问题，比如数据库没连接好，又或者网站程序漏洞，让黑客挂马了。

补充一下：在我正在研究入侵来自哪里的同时，也跟空间供应商技术员说了这事，同时改了ftp密码，后来在登录ftp看到那个文件夹全部清空了，这是空间服务器问题吗？我的网站还在，打开首页其它都是原来网站的信息，数据库也没被篡改。

服务器的问题，联系你的空间服务器商，和他们协商解决。

1、使用百度站长平台抓取诊断工具，诊断网页是否被加了黒链、隐藏文本。其他工具。

2、这种情况下你可以尝试域名DNS查询工具识别或全国Ping，一般都可以看到没有按照你的要求指向的，都是被劫持的。

3、c.借WEB或FTP管理，查看所有目录体积，最后修改时间以及文件数，检查是文件是否有异常，以及查看是否有异常的账号。网站被挂马一般都是网站程序存在漏洞或者服务器安全性能不达标被不法黑客入侵攻击而挂马的。

到此，以上就是小编对于怎么看服务器是否被攻击的问题就介绍到这了，希望介绍的几点解答对大家有用，有任何问题和不懂的，欢迎各位老师在评论区讨论，给我留言。