服务器系统被入侵怎么恢复

！下面大家还是跟着我们5636网吧联盟的网吧系统栏目一起去看看吧！　　我们可以试试这样来做：　　1第一时间拨掉网线，这可以说是最安全的断开链接的方法，除了保护自己外,也可能保护同网段的其他主机！　　(1)分析登录文件的话:我们可以通过分析一些主要的登录文件找到对方的IP以及可能出现的漏洞一般分析的文件为:/var/log/messages和/var/log/secure文件还可以使用last命令找出最后一个登录者的信息　　(2)检查主机开放的服务:每个服务都有漏洞或不该启动的增强型或测试型功能找出系统上的服务,逐个检查服务是否有漏洞或设置上的失误　　(3)重要数据备份，就是非Linux上的原有数据如/etc/passwd,/etc/shadow,WWW网页的数据,/home里的用户文件,至于/etc/,/usr/,/var等目录下的数据就不要备份了　　(4)系统重装，这个重要的是选择合适的包,不要将所有的包都安装　　(5)包漏洞修补，安装后,要立即更新系统包,更新后再设置防火墙机制,同时关闭一些不必要的服务,最后才插上网线　　(6)关闭或卸载不需要的服务，一般启动的服务越少,系统入侵的可能性就越低　　(7)数据恢复与恢复服务设置，备份的数据要复制回系统,然后将提供的服务再次开放　　(8)最后将主机开放到网络上

网民朋友们平时上网时或多或少都遇到过一些盗账号电脑中毒的情况，经常是无从下手这些还只是互联网隐藏的黑手展现的冰山一角。而对于更多的站长而言，他们最害怕面对的恐怕就是网站服务器被攻击，那么如果很不幸，网站服务器被黑客攻击了作为站长究竟应该如何正确应对呢？

首先遇到这样服务器被黑的情况不要着急，按下面步骤淡定处理：　　1、发现服务器被入侵，应立即关闭所有网站服务，暂停至少3小时。 这时候很多站长朋友可能会想，不行呀，网站关闭几个小时，那该损失多大啊，可是你想想，是一个可能被黑客修改的钓鱼网站对客户的损失大，还是一个关闭的网 站呢你可以先把网站暂时跳转到一个单页面，写一些网站维护的的公告。　　2、下载服务器日志，并且对服务器进行全盘杀毒扫描。 这将花费你将近1-2小时的时间，但是这是必须得做的事情，你必须确认黑客没在服务器上安装后门木马程序，同时分析系统日志，看黑客是通过哪个网站，哪个 漏洞入侵到服务器来的。找到并确认攻击源，并将黑客挂马的网址和被篡改的黑页面截图保存下来，还有黑客可能留下的个人IP或者代理IP地址。　　3、Windows系统打上最新的补丁，然后就是mysql或者sql数据库补丁，还有php以及IIS，serv-u就更不用说了，经常出漏洞的东西，还有就是有些IDC们使用的虚拟主机管理软件，如N点虚拟主机管理软件、易方管理软件、华众管理软件等等。　　4、关闭删除所有可疑的系统帐号，尤其是那些具有高权限的系统账户!重新为所有网站目录配置权限，关闭可执行的目录权限，对和非脚本目录做无权限处理。　　5、完成以上步骤后，你需要把管理员账户密码，以及数据库管理密码，特别是sql的sa密码，还有mysql的root密码，要知道，这些账户都是具有特殊权限的，黑客可以通过他们得到系统权限!　　6、Web服务器一般都是通过网站漏洞入侵的，你需要对网站程序进行检查(配合上面的日志分析)，对所有网站可以进行上传、写入shell的地方进行严格的检查和处理。

网站服务器被攻击是可以避免的，选择一个靠谱的服务器商可以将服务器被黑的几率大大降低例如HostEase主机，采用一流的团队和机房配置，服务器架 设于世界先进的SoftLayer、Krypt等数据中心，保证了主机的稳定性和速度。

一个好的网站不仅仅体现在漂亮的前台新颖的创意，面对网站灾难问题也能妥善从容处理将损失降到最低，选择一个好的主机往往就能够事半功倍！

呵呵，黑客入侵，还外星人入侵呢？ 据了解是移动公司更新了 快讯业务的程序导致的。人家想改就改了。管你能不能用呢。

一个兄弟传过来的修复方法“不插SIM开机，进入DCD程序-选项-设置-恢复出厂设置，即可将DCD的存储数据去掉；然后正常关机，插入SIM卡，重新开机，可以恢复正常”