服务器被黑，在网站目录下发现隐藏目录，如何删除

newlju 2013-04-19 11:50:10

已经确定有个隐藏目录，但在windows里看不到，在cmd命令行下也看不到但可以通过cd xx命令进入这个隐藏目录，在隐藏目录里dir(提示找不到文件，实际是有文件)attrib命今也操作不了，有什么办法清除隐藏目录吗？

...全文

307 3 打赏收藏转发到动态举报

写回复

3 条回复

切换为时间正序

请发表友善的回复…

发表回复

夜鹰 2013-04-25

打赏
举报

回复

引用 2 楼 newlju 的回复:

已解决,是被黑客入侵后用软件隐藏了目录.

用什麽软件隐藏的知道吗？

newlju 2013-04-19

打赏
举报

回复

已解决,是被黑客入侵后用软件隐藏了目录.

夜鹰 2013-04-19

打赏
举报

回复

可能是畸形文件夹，如果你知道目录完整名称，尝试以下方法：以管理员身份运行cmd： RD C:\文件夹完整名称..\ /s RMDIR C:\文件夹完整名称..\ /s 注意名称后面有两个“..”

生活中windows系统我们用得最多了，如果windows 服务器被黑，如何快速排查。下面是小梁的一些总结，可以快速检查出大部分windows服务器是否被黑，可供大家参考。感谢大家（关注、转发、收藏）一键三连。持续更新ing （一）检查隐藏用户或异常用户右键计算机—管理—查看本地用户和组，如果用户或用户组带有**$符号**，说明该用户/用户组被隐藏，很有可能被黑了。比如图的情况：（二）检查异常进程通过任务管理器查看是否存在异常进程，一般会引起cpu、带宽跑高。查看到其对应的pid号，一般会

阿里云服务器因为开docker端口被黑如上图，被一个叫“sshd -D”的脚本命令CPU拉到100%，其伪装成sshd，其实是一个恶意程序。通过top -H -p 【pid】等命令，如下图再用gdb -p【pid】跟进，发现是位于 /usr/bin/sshd -D 然后尝试删除，发现root也没有权限删掉。用 lsattr查看隐藏属性，发现加了 e 和i 不允许更改。所以尝试用chattr给他把这个属性干掉，发现chattr这个命令也被修改了，不能正常使用。可以通过下面两张图对比发现，恶意

当公司的网站服务器被黑，被入侵导致整个网站，以及业务系统瘫痪，给企业带来的损失无法估量，但是当发生服务器被攻击的情况，作为服务器的维护人员应当在第一时间做好安全响应，对服务器以及网站应以最快的时间恢复正常运行，让损失减少到最低，针对于黑客攻击的痕迹应该如何去查找溯源，还原服务器被攻击的现场，小蚁安全公司制定了详细的服务器被黑自查方案。目前网站服务器被攻击的特征如下：网站被攻击：网站被跳转到赌博网站，网站首页被篡改，百度快照被改，网站被植入webshell脚本木马，网站被DDOS、CC压力攻击。

Linux 服务器被黑后处理方法 1、检查系统用户 # less /etc/passwd # grep :0: /etc/passwd（检查是否产生了新用户，和UID、GID是0的用户） # ls -l /etc/passwd（查看文件修改日期） # awk -F: ‘$3= =0 {print $1}’ /etc/passwd（查看是否存在特权用户） # awk -F: ‘length($2)...

服务器安全这问题，很重要，很多公司就是为了省钱，网站服务器安全设置这一块一下没怎么重视，导致服务器竟然瘫痪了，网站都打不开了，也最终明白了，网站服务器安全做做好，损失真的很大，遇到黑客把所有数据库都给回档了，公司的服务器上面又没有做一个备份。网络安全总是相对的，再安全的服务器也有可能遭受到攻击。作为一个服务器安全运维人员，要把握的原则是：尽量做好系统安全防护，修复所有已知的危险行为，同时，在系统遭受攻击后能够迅速有效地处理攻击行为，最大限度地降低攻击对系统产生的影响。系统遭受攻击并不可怕，可怕的是面

安全技术/病毒

9,506

社区成员

28,984

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章