本文目录一览:
电脑被黑客入侵后怎么办?
1、立即通过备份恢复被修改的网页。
2、建立被入侵系统当前完整系统快照,或只保存被修改部分的快照,以便事后分析和留作证据。
3、通过分析系统日志文件,或者通过弱点检测工具来了解黑客入侵系统所利用的漏洞。如果黑客是利用系统或 *** 应用程序的漏洞来入侵系统的,那么,就应当寻找相应的系统或应用程序漏洞补丁来修补它,如果目前还没有这些漏洞的相关补丁,我们就应当使用其它的手段来暂时防范再次利用这些漏洞的入侵活动。
4、修复系统或应用程序漏洞后,还应当添加相应的防火墙规则来防止此类事件的再次发生,如果安装有IDS/IPS和杀毒软件,还应当升级它们的特征库。
5、最后,使用系统或相应的应用程序检测软件对系统或服务进行一次彻底的弱点检测,在检测之前要确保其检测特征库是最新的。所有工作完成后,还应当在后续的一段时间内,安排专人对此系统进行实时监控,以确信系统已经不会再次被此类入侵事件攻击。
黑客获取的信息能够提供司法证据吗
不能作为证据使用。证据的来源必须合法,《民事诉讼法》专门对证据有说明,通过非法手段获取只能作为参考,还应该有直接证据来佐证。
黑客在入侵系统后,一定会留下证据吗?
没有人可以踏网无痕,因为所有人都是通过电信服务商连入互联网的。
黑客们可以通过一定的手段制造“假痕迹”来增加侦破难度,但如果是严重的入侵,到了不得不追查的时候,没有找不到的例子;只不过时间和程序要付出更多~
