传奇网站服务器被黑,如何查找躲藏帐户,对于现在良多的传奇私听从业都来说,再平凡不外了,所以我们必需正视,不然这样的话我们的网站信息,整个开服的信息都被黑掉,损失长短常惨重的。假如你是一位常常开传奇的朋友请一定得当真的读一读下面翎风网络为大家收拾整顿的服务器安全文章。
1、添加“$”符号型躲藏账户
对于这类躲藏账户的检测比较简朴。一般黑客在利用这种方法建立完躲藏账户后,会把躲藏账户晋升为治理员权限。那么我们只需要在“命令提示符”中输入“net localgroup administrators”就可以让所有的躲藏账户现形。假如嫌麻烦,可以直接打开“计算机治理”进行查看,添加“$”符号的账户是无法在这里躲藏的。
2、修改注册表型躲藏账户
因为使用这种方法躲藏的账户是不会在“命令提示符”和“计算机治理”中看到的,因此可以到注册表中删除躲藏账户。来到“HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names”,把这里存在的账户和“计算机治理”中存在的账户进行比较,多出来的账户就是躲藏账户了。想要删除它也很简朴,直接删除以躲藏账户命名的项即可。
3、无法看到名称的躲藏账户
假如黑客制作了一个修改注册表型躲藏账户,在此基础上删除了治理员对注册表的操纵权限。那么治理员是无法通过注册表删除躲藏账户的,甚至无法知道黑客建立的躲藏账户名称。不外世事没有绝对,我们可以借助“组策略”的匡助,让黑客无法通过躲藏账户登陆。点击“开始”→“运行”,输入“gpedit.msc”运行“组策略”,依次展开“计算机配置”→“Windows 设置”→“安全设置”→“本地策略”→“审核策略”,双击右边的“审核策略更改”,在弹出的设置窗口中勾选“成功”,然后点“确定”。对“审核登陆事件”和“审核过程追踪”进行相同的设置。
进行登陆审核后,可以对任何账户的登陆操纵进行记实,包括躲藏账户,这样我们就可以通过“计算机治理”中的“事件查看器”正确得知躲藏账户的名称,甚至黑客登陆的时间。即使黑客将所有的登陆日志删除,系统还会记实是哪个账户删除了系统日志,这样黑客的躲藏账户就暴露无疑了。
得知躲藏账户的名称后就好办了,但是我们仍旧不能删除这个躲藏账户,由于我们没有权限。但是我们可以在“命令提示符”中输入“net user 躲藏账户名称 654321”更改这个躲藏账户的密码。这样这个躲藏账户就会失效,黑客无法再用这个躲藏账户登陆。
|
上一篇:传奇兔财神脚本下一篇:传奇中提示使用变速齿轮,超速间隔的解决方法
|